Les paiements qui réussissent lors de la tentative de secours sans passer par le processus 3DS ne sont pas couverts par le transfert de responsabilité. Il existe une exception à la règle : tout paiement de remplacement dont le statut attempt_acknowledged est payment_method_details.card.three_d_secure.result relèvera du transfert de responsabilité.
Pour empêcher les paiements qui ne sont pas couverts par le transfert de responsabilité, vous pouvez utiliser Radar for Fraud Teams. Voici quelques recommandations utiles :
Demandez à utiliser 3DS avec tous les paiements via l'API et recherchez une source 3D Secure. 3DS peut être demandé moyennant des frais en définissant la propriété request_three_d_secure: any lors de la création de paiements via l'API. Une fois cette mesure prise, cette règle Radar peut être utilisée : Block if not :is_3d_secure: and not :is_off_session :. Cette propriété permettra aux paiements d'abonnement récurrents (qui demandent des exemptions) de réussir et de vérifier que tous les paiements pendant une session sont authentifiés. Si le marchand accepte Apple/Google Pay, il devra modifier légèrement la règle : Block if not :is_3d_secure: and not :is_off_session: and :digital_wallet: != 'apple_pay' and not (:digital_wallet: = 'android_pay' and :has_cryptogram:). Cette mesure est nécessaire, car nous n'autorisons jamais 3DS sur les cartes Apple Pay (Apple Pay ne prend en charge le transfert de responsabilité qu'en Europe) et ne l'autorisons pas non plus avec les cartes Google Pay lorsque nous recevons le cryptogramme au moment de la tokenisation (c'est pourquoi nous vérifions :has_cryptogram:).
Demandez 3DS avec Radar et recherchez une source 3D Secure.Au lieu de demander l'utilisation de 3DS lors de la création de paiements via l'API, vous pouvez la demander en utilisant Radar. Vous pouvez choisir un attribut de métadonnées personnalisé à définir sur tous les paiements qui nécessitent 3DS (par exemple, foo: bar). Une fois cette opération réalisée, la règle Radar suivante vérifiera ces métadonnées et demandera l'utilisation de 3DS : Request 3D Secure if ::foo:: = 'bar'. Ensuite, vous pouvez ajouter une règle Radar qui vérifie si 3DS a été exécuté pour les paiements correspondant à la même condition de demande 3DS utilisée précédemment : Block if ::foo:: = 'bar' and not :is_3d_secure:. N'oubliez pas que si vous traitez des paiements Apple Pay ou Google Pay, la règle Radar devrait ressembler à ce qui suit : Block if ::foo:: = 'bar' and not :is_3d_secure: and :digital_wallet: != 'apple_pay' and not (:digital_wallet: = 'android_pay' and :has_cryptogram:).