normes 3DSV2

-- HikaShop version -- : HikaShop Business: 4.4.1
-- Joomla version -- : Joomla! 3.9.25
-- PHP version -- : 7.3.27

Bonjour,

J'ai un client qui revient vers moi concernant la mise en place de la normes 3DSV2 d’authentification forte pour son site.
Au début, j'ai cru que cela se parametré via le system de mon client :
monetico

Mais ils viennent de faire le mail de retour suivant :

"sachez que la configuration de la DSP2 n'est pas effectuée par nos services mais doit être apportée par votre prestataire technique dans votre formulaire.
Si vous passez par un module d'implémentation, la modification est à apporter depuis votre module de gestion. Pour plus d'informations, nous vous invitons à vous rapprocher de votre gestionnaire module.
Si vous passez par un développeur pour l'implémentation, les modifications doivent être apportée à son niveau."

Alors voilà, j'utilise pour mon client le plugin de paiement Monetico paiement (CM-CIC), comment faire pour être à jour pour la nouvelle norme 3DSV2 ?
Merci pour votre retour

Bonjour ayant échangé récemment avec le support technique de Monetico à ce sujet voici quelques renseignements intéressants sur le paramètre "Challenge 3DSecure".

Ce champ est optionnel et il permet au commerçant d'émettre un souhait concernant le 3DS.
Monetico Paiement conseille au commerçant de n’utiliser dans un premier temps que les deux valeurs ci-dessous :
##challenge_mandated : le marchand demande à faire 3DS
##no_challenge_requested : le marchand indique qu’il ne souhaite pas faire 3DS (sans garantie néanmoins car in fine c’est l’émetteur qui décidera).
La banque émettrice de la carte n'est pas dans l'obligation de suivre la requête du commerçant. Ainsi même si le commerçant souhaite qu'une transaction ne s'effectue pas via le 3DS, la banque émettrice peut tout de même décider de la faire passer en 3DS

ainsi que pour les champs Url d'annulation et Url de retour sont-ils utiles à la configuration ?
Dans le cas où le module nous transmet ces informations lors de chaque appel pour la page de paiement il est pas nécessaire d'enregistrer ces éléments à notre niveau. Seule l'url d'interface retour (CGI2) du nouveau module doit être enregistrée à notre niveau.

Bonne journée

Question bête même si c'est le sujet du post ...
votre plugin HikaShop Monetico payment est-il compatible avec la 3DS v2 ?

Par avance merci.

Merci Nicolas pour votre retour.

La documentation date de juillet 2019 v2 -> www.monetico-paiement.fr/fr/info/documen...ration_3DSv2_1.0.pdf

Cela concorde avec votre remarque :
"Si par contre la documentation d'implémentation fournie par Monetico il y a 2 ans est déjà en conformitée avec la 3DS v2 (et je pense que c'est le cas), alors il n'y a rien à faire dans le plugin."

Je vais à nouveau relancer leur support technique.
Dès que j'ai l'information je publierai un nouveau post.

Bonjour,

je viens d'avoir le retour du service technique de Monetico.

Voici leur réponse :

Si le plugin transmet les champs "contexte_commande" et "3dschallenge", cela signifie qu'il applique le 3DSv2.
Comme indiqué précédemment, il est à la charge du fournisseur de préciser cette comptabilité.
Nous ne développons pas ces produits, nous ne pouvons donc pas vous certifier sa conformité.

Sur la documentation technique il y a un peu plus de détails :
Lien vers la documentation technique de Moneticohttps://www.monetico-paiement.fr/fr/info/documentations/Monetico_Paiement_documentation_migration_3DSv2_1.0.pdf[/url]

Page 7 paragraphe 3.1.3
Le champ Challenge est déjà présent dans le module Monetico d'HikaShop
Est-ce que le champ contexte_commande au format JSON est transmis durant l'appel ?

En attente de confirmation.
Bonne journée et merci.

Merci beaucoup Nicolas pour votre réactivité.
Je pense que ce fil servira à plus d'un

Bonne journée et bonne continuation.