Méthodes d'authentification
- Authentification CRYPTOGRAM_3DS :
Cette méthode d'authentification est associée aux cartes stockées sous forme de token Android. Le moyen de paiement est "tokénisé" par l'émetteur, qui est le seul à pouvoir déchiffrer le numéro de la carte. Lors du paiement, Google transmet des données chiffrées contenant le token de la carte ainsi qu'un cryptogramme 3-D Secure généré sur l'appareil de l'acheteur lors de l'ajout de la carte dans son Google Wallet.
Lorsque l'émetteur reçoit ces données de la plateforme de paiement, il ne demande pas d'authentification 3-D Secure.
Cette méthode d'authentification est conforme avec la norme sur l'authentification forte SCA imposée en Europe.
- Authentification PAN_ONLY :
Cette méthode d'authentification est associée aux cartes enregistrées dans le compte Google de l'acheteur, c'est-à-dire, non tokénisées et non activées pour le paiement sans contact.
Par exemple, il est utilisé lorsque l'acheteur sélectionne une carte ajoutée via la saisie automatique de Chrome ou si le paiement est réalisé depuis un PC, un autre appareil Android, un appareil Android sans Google Wallet activé, etc.
Lors du paiement, Google transmet des données chiffrées contenant le numéro de la carte et la date d'expiration.
Lorsque l'émetteur reçoit ces données de la plateforme de paiement, il soumet l'acheteur à une demande d'authentification 3-D Secure.