Service d'authentification du porteur (mode simple)

Présentation

Le Web Service PCI/Authentication/CreateSession a pour but d'authentifier le porteur de la carte de paiement en utilisant le protocole d'authentification supporté par le moyen de paiement.

Le service authentifie le porteur de carte et renvoie les informations d'authentification à la fin du processus.

Protocoles supportés

D'autres protocoles d'authentification pourront éventuellement venir compléter cette liste.

Principe général

Le service permet d'authentifier le porteur grâce à une implémentation unique quel que soit le protocole utilisé.

1. Ajoutez la librairie JavaScript kr-authenticate.umd.js à votre site.

2. Appelez le Web Service PCI/Authentication/CreateSession pour créer une session d'authentification

3. Initialisez la librairie JavaScript en transmettant l'URL d'initialisation de l'authentification.

• Cette url est générée lors de la création de la session d'authentification.

4. Exécution de la librairie JavaScript

• La librairie JavaScript se charge d'exécuter toutes les actions nécessaires à l'authentification. Elle interagit avec l'ACS, serveur d'authentification de la banque du porteur de la carte.

• Plusieurs cas d'authentification existent, comme :

  • 3DS2 - Authentification Frictionless, sans 3DS Method
  • 3DS2 - Authentification Frictionless, avec 3DS Method
  • 3DS2 - Authentification Challenge, sans 3DS Method
  • 3DS2 - Authentification Challenge, avec 3DS Method

5. Analysez le résultat de l'authentification depuis la notification : Instant Authentification Notification (IAN)

• L’IAN est une notification de serveur à serveur pour obtenir le résultat de l'authentification.

6.Gestion du timeout

La durée de la session de paiement est fixée à **10 minutes**.

Au bout de ce délai, utilisez l'identifiant de la session d'authentification avec le Web Service PCI/Authentication/GetSession pour obtenir le résultat de l'authentification (**recommandé**).

Diagramme détaillé

Le diagramme suivant détaille un scénario générique de paiement avec une authentification : l'appel initial au service, la création d'un identifiant de session, une interaction avec l'ACS, un résultat final d'authentification et la fin du paiement.

Glossaire

3DS Method	Code JavaScript de l'ACS exécuté dans le navigateur de l'acheteur à des fins de fingerprinting.
3DS Requestor	Demandeur lors d'une authentification 3DS, généralement le marchand ou sa passerelle de paiement.
3DS Server	Serveur 3DS. Composant du domaine du 3DS Requestor qui démarre le processus 3DS v2 et communique avec le DS ou l'ACS lors de l'authentification de transactions. Il facilite l'interaction entre le 3DS Requestor et le DS.
ACS	Access Control Server. Composant qui vérifie si l'authentification est disponible pour un numéro de carte et authentifie des transactions spécifiques.
Application 3DS Requestor	Application sur dispositif mobile de l'acheteur qui peut traiter une transaction 3DS grâce à l'usage du SDK 3DS. L'application est possible grâce à l'intégration avec le SDK 3DS.
Challenge	Phase d'authentification interactive entre l'acheteur et sa banque (ACS).
CReq	Message 3DS v2 de demande d'authentification du porteur de carte, envoyé à l'ACS.
DS	Directory Server. Composant qui maintient la liste d'intervalles de cartes pour lesquels une authentification peut être disponible et qui permet aux MPIs / 3DS Servers / ACS de communiquer entre eux lors des authentifications.
Fingerprinting	Littéralement "prise d'empreinte". Identification de manière unique de l'acheteur grâce à des informations du navigateur.
SDK 3DS	Kit de développement 3D Secure. Composant software inclus dans une Application 3DS Requestor.
IAN	Notification de serveur à serveur qui permet d'obtenir le résultat de l'authentification (Instant Authentification Notification).
operationUrl	Url transmise à la méthode d'initialisation du script d'authentification kr-authenticate.js.
operationSessionId	Identifiant unique de la session d'authentification.