Réponse AuthenticationResponseData
L'objet AuthenticationResponseData est retourné par les services PCI-DSS ci-dessous, lorsque l'authentification du porteur est requise :
- PCI/Charge/Authenticate
- PCI/Authentication/CreateSession
- PCI/Charge/CreatePayment
- PCI/Charge/CreateToken
- PCI/Charge/VerifyPaymentMethod
Il peut contenir :
- soit les données nécessaires pour réaliser l'authentification du porteur (AuthenticationInstruction),
- soit le résultat de l'authentification (AuthenticationResult).
Référence de la réponse
id
Identifiant unique de l'authentification, au format UUID.
Format
operationSessionId
Identifiant unique de la session d'authentification.
Format
instructionType
Chemin: value.instructionType
Type de l'instruction à réaliser.
Format
Valeurs possibles
valeurs | Description |
---|---|
FORM | Instruction de type redirection par formulaire |
value.name
Nom de l'instruction
Valeurs possibles
Valeur | Description |
---|---|
CHALLENGE | Instruction Challenge, qui permet l'authentification interactive de l'utilisateur auprès de l'ACS |
FINGERPRINT | Instruction Fingerprint, qui permet d'identifier l'utilisateur auprès de l'ACS |
Format
value._type
Type de réponse reçue. L'interprétation du reste de la réponse dépend de cet attribut.
Valeurs possibles
Valeur | Description |
---|---|
AuthenticationInstruction | Réponse de type Instruction |
AuthenticationResult | Réponse de type Résultat final |
Format
value.timeout
Temps maximum d'attente de la réponse lors de l'exécution d'une instruction, exprimé en secondes. Au-délà de ce temps, il conviendra de provoquer le retour vers le serveur de la plateforme de paiement pour obtenir le résultat final.
Format
value.http.method
Méthode (verbe) utilisée pour la requête.
Valeurs possibles
Valeur | Description |
---|---|
DELETE | Méthode Delete |
GET | Méthode Get |
PATCH | Méthode Patch |
POST | Méthode Post |
PUT | Méthode Put |
Format
value.http.url
Url à laquelle soumettre le formulaire http.
Format
value.http.body
Liste des paramètres du corps de la requête, sous forme "nom" : "valeur".
Format
value.http.headers
Liste des entêtes de la requête http, sous forme de "nom": "valeur"
Format
value.target.element
Type d'élement cible html dans lequel devra être matérialisée l'instruction.
Valeurs possibles
Valeur | Description |
---|---|
IFRAME | iFrame |
Format
value.target.height
Hauteur de la cible html en pixels.
Format
value.target.visible
Booléen indiquant si la cible html doit être visible ou pas.
Format
value.target.width
Largeur de la cible html en pixels.
Format
value.target.showUrl
Champ technique à usage interne, permettant de d'afficher ou de masquer l'URL de l'ACS.
Format
challengePreference
Chemin: protocol.challengePreference
Indique si le commerçant demande un challenge ou pas.
Valeurs possibles
valeurs | Description |
---|---|
NO_PREFERENCE | Pas de préférence particulière |
NO_CHALLENGE_REQUESTED | Le challenge n'est pas explicitement demandé |
CHALLENGE_REQUESTED | Le challenge est demandé par le commerçant |
Format
protocol.name
Nom du protocole d'authentification du porteur de carte.
Valeurs possibles
Valeur | Description |
---|---|
THREEDS | Protocole 3D Secure |
Format
protocol.simulation
Booléen qui indique si l'authentification doit être réalisée en mode simulation. Si vous valorisez ce champ obligatoire à :
true
, vous activez le mode simulation.false
, vous n'activez pas le mode simulation.
Ce mode permet de réaliser une intégration marchand sans être en production, ni utiliser de vraies cartes.
Format
protocol.network
Réseau sur lequel le moyen de paiement a été authentifié.
Réseaux supportés actuellement
Valeur |
---|
CB |
VISA |
MASTERCARD |
Format
protocol.version
Version du protocole d'authentification du porteur de carte.
Versions supportées actuellement
Valeur | Description |
---|---|
1.0.2 | Version 1.0.2 |
2.1.0 | Version 2.1.0 |
2.2.0 | Version 2.2.0 |
Format
authenticationType
Chemin: value.authenticationType
Le type d'authentification qui a eu lieu.
Valeurs possibles
Valeur | Description |
---|---|
FRICTIONLESS | Authentification en mode Frictionless, c'est à dire de manière transparente pour le client |
CHALLENGE | Authentification avec Challenge, le client a dû s'authentifier explicitement auprès de l'ACS |
DATA_ONLY | Authentification prise en charge par le DS sans interraction du client |
Format
commerceIndicator
Chemin: value.commerceIndicator
Le Commerce Indicator, appelé ECI (Electronic Commerce Indicator) pour le protocole 3DS. Indicateur renvoyé par l'ACS pour indiquer les résultats de la tentative d'authentification du porteur de carte.
En cas d'authentification sans paiement (cas de l'enregistrement d'une carte) Mastercard peut retourner les 2 valeurs suivantes :
VALEUR | DESCRIPTION |
---|---|
N0 | Not authenticated |
N2 | Authenticated |
Format
value.status
Le statut d'authentification, c'est à dire le résultat positif/négatif de l'authentification.
Valeurs possibles
Valeur | Description |
---|---|
ATTEMPT | Preuve de tentative d'authentification quand l'authentification n'est pas disponible |
ENROLLED_UNAVAILABLE | Impossible d'obtenir le statut d'enrôlement |
FAILED | Authentification erronée |
NOT_ENROLLED | Carte non enrôlée |
SUCCESS | Authentification réussie |
UNAVAILABLE | L'authentification n'a pas pu se terminer (erreur technique, etc.) |
DISABLED | Débrayage de l'authentification demandée |
REJECTED | Authentification rejetée par l'ACS |
Format
authenticationDateTime
Chemin: value.authenticationDateTime
Date et heure de l'authentification.
Format
authenticationIdType
Chemin: value.authenticationId.authenticationIdType
Le type d'authentification qui a eu lieu.
Valeurs possibles
Valeur | Description |
---|---|
dsTransId | Le champ provient du champ dsTransId du protocole 3DS V2 |
Format
value
Chemin: value.authenticationId.value
Valeur de l'identifiant de la transaction d'authentification connu par le réseau bancaire.
La longueur du champ varie en fonction du protocole d'authentification.
Protocole | Format / Longueur | Exemple de valeur |
---|---|---|
3DS v2 (dsTransId) | chaine / 32 caractères alphanumériques + 4 tirets | 4317fdc3-ad24-5443-8000-000000000891 |
Format
authenticationValueType
Chemin: value.authenticationValue.authenticationValueType
Type de la valeur d'authentification.
Valeurs possibles
Valeur | Description |
---|---|
AEVV | American Express Verification Value (utilisé par Amex) |
CAVV | Cardholder Authentication Verification Value (utilisé par VISA) |
AAV | Accountholder Authentication Value (utilisé par Mastercard) |
Format
value
Chemin: value.authenticationValue.value
Valeur d'authentification finale (en fonction du DS cette valeur peut s'appeler CAVV, AEVV ou AAV). Chaine de caractère encodée en base64 d'une taille de 28 caractères.
Format
authenticationType
Chemin: value.extension.authenticationType
Type de l'extension de résultat.
Format
Valeurs possibles
valeurs | Description |
---|---|
THREEDS_V2 | Extension pour les authentifications 3DS Secure v2 |
acsTransId
Chemin: value.extension.acsTransId
Identifiant de transaction de l'ACS.
Format
cbScore
Chemin: value.extension.cbScore
Score CB tel que définit dans l'extension CB du message ARES
Format
algorithm
Chemin: value.extension.algorithm
Code de l'algorithme utilisé pour générer la Valeur d'Authentification (utilisé lors de l'autorisation)
Valeurs possibles
Valeur | Description |
---|---|
0 | HMAC |
1 | CVV |
2 | CVV avec ATN |
3 | MasterCard SPA |
Format
value.reason.code
Code additionnel informatif sur l'origine du résultat. Ex: DS_TIMEOUT
Format
value.reason.message
Message additionnel informatif sur l'origine du résultat.