Sogecommerce logo

Incident

Incident 3DSecure - Ref: 273527

Fermé | 12.04.2024 | 10:32 GMT+02:00

Rapport d'incident - 273527


CHRONOLOGIE

• Début de l'incident : 28/03/24 à 11h
• Fin de l'incident : 11/04/24 à 14h30


SERVICES IMPACTÉS

3DSecure (TRA Acquéreur)


IMPACT MÉTIER CLIENT

Les demandes d'authentification 3DS pour les porteurs de cartes Banque Populaire et Caisse d'Epargne sont en échec pour les marchands ayant le motif d'exemption 3DS "Transaction Risk Analysis" ( TRA )


ANALYSE ET RÉSOLUTION

Incident : Hors du périmètre de la plateforme de paiement

Cause:
Le groupe Banque populaire caisse d'épargne a confirmé un incident sur leur serveur d'authentification (ACS)

Historique :
28/03 11h: Début de l'incident
29/03 16h: Solution de contournement : Désactivation de la TRA pour les marchands qui avait cette option.
11/04 : Livraison du correctif sur le serveur d'authentification par le Groupe Banque Populaire Caisse d'Epargne.
11/04 : Réactivation de la TRA acquéreur sur l'ensemble des marchands dont l'option était activée.

La situation est à nouveau nominale et reste sous surveillance.

-----

Incident report - 273527


CHRONOLOGY

- Start of incident: 03/28/24 at 11am
- End of incident: 04/11/24 at 2:30pm


IMPACTED SERVICES

3DSecure (TRA Acquirer)


IMPACT ON CUSTOMER BUSINESS

3DS authentication requests for Banque Populaire and Caisse d'Epargne cardholders have failed for merchants with the "Transaction Risk Analysis" ( TRA ) 3DS exemption reason.


ANALYSIS AND RESOLUTION

Incident: Outside the scope of the payment platform

Cause:
The Banque Populaire Caisse d'Epargne group has confirmed an incident on their authentication server (ACS).

History :
28/03 11h: Incident start
03/29 16:00: Workaround: TRA deactivation for merchants who had this option.
11/04: Groupe Banque Populaire Caisse d'Epargne delivered the patch to the authentication server.
04/11: Reactivation of acquirer TRA for all merchants whose option had been activated.

The situation is nominal again and remains under surveillance.

Composants affectés

  • Plateforme Sogecommerce : 3D Secure

En attente | 10.04.2024 | 09:20 GMT+02:00

L'incident impactant les demandes d'authentification 3DS pour les porteurs de cartes Banque Populaire et Caisse d'Epargne est toujours en cours.

Cet incident n'impacte que les marchands bénéficiant de motif d'exemption 3DS "Transaction Risk Analysis" ( TRA )

Pour rappel, depuis vendredi 29 Mars 16H30 a été appliquée une solution de contournement : Désactiver le motif d'exemption 3DS "Transaction Risk Analysis" pour les marchands qui en bénéficiaient.

Cette solution permet ainsi aux porteurs de cartes Banque Populaire Caisse d'épargne de finaliser leur authentification 3DS de manière nominale, mais ne permet plus d'avoir du frictionless pour les montants définis par la TRA des marchands concernés

La Banque Populaire Caisse d'Epargne annonce un correctif le lundi 15 avril.
Une fois le correctif livré et après vérification de notre part du bon fonctionnement du correctif , nous réactiverons le motif frictionless TRA acquéreur ( Transaction Risk Analysis ) pour l'ensemble des marchands qui possède cette fonctionnalité.

Type d'incident : Incident externe hors du périmètre de la plateforme de paiement.

---

The incident affecting 3DS authentication requests for Banque Populaire and Caisse d'Epargne cardholders is still ongoing.

This incident only affects merchants benefiting from the 3DS "Transaction Risk Analysis" ( TRA ) exemption.

As a reminder, a workaround has been in place since Friday March 29, 4:30 pm: Deactivate the 3DS "Transaction Risk Analysis" exemption for merchants benefiting from it.

This solution allows Banque Populaire Caisse d'Epargne cardholders to finalize their 3DS authentication nominally, but no longer allows frictionless for the amounts defined by the TRA of the merchants concerned.

Banque Populaire Caisse d'Epargne announced a patch on Monday April 15.

Once the fix has been delivered and we have checked that it is working correctly, we will reactivate the frictionless TRA (Transaction Risk Analysis) for all merchants who have this feature.

Incident type: External incident outside the scope of the payment platform.

En attente | 05.04.2024 | 10:30 GMT+02:00

Nous constatons toujours des perturbations dans l'aboutissement des demandes d’authentifications fortes 3DSECURE qui impactent les porteurs de carte Banque Populaire Caisse d'Epargne.
Incident hors du périmètre de la plateforme de paiement.

IMPORTANT :
Il s'agit d'un incident externe hors de notre périmètre.

Depuis vendredi 29 Mars aux alentours de 16h30 , la seule solution de contournement possible est donc toujours mise en place :
Celle de désactiver le motif frictionless TRA acquéreur ( Transaction Risk Analysis ) pour l'ensemble des marchands qui possède cette fonctionnalité afin de continuer à donner un service nominal dans le processus d'authentification 3DSecure.

L'incident est toujours en cours d'expertise du coté de la Banque Populaire Caisse d'Epargne :
Nous sommes activement en contact avec eux et ils mettent tout en œuvre pour résoudre l'incident au plus vite.


----

We are still experiencing disruptions in the completion of 3DSECURE strong authentication requests, affecting Banque Populaire Caisse d'Epargne cardholders.
Incident outside the scope of the payment platform.

IMPORTANT :
This is an external incident outside our perimeter.

Since Friday March 29, around 4:30 pm, the only possible workaround is still in place:
That of deactivating the frictionless TRA acquirer motif (Transaction Risk Analysis) for all merchants with this functionality in order to continue providing a nominal service in the 3DSecure authentication process.

The incident is still being investigated by Banque Populaire Caisse d'Epargne:
We are in active contact with them, and they are making every effort to resolve the incident as quickly as possible.


En attente | 02.04.2024 | 10:30 GMT+02:00

Après expertise, nous constatons toujours des perturbations dans l'aboutissement des demandes d’authentifications fortes 3DSECURE qui impactent les porteurs de carte Banque Populaire Caisse d'Epargne.
Incident hors du périmètre de la plateforme de paiement.

IMPORTANT :
Il s'agit d'un incident externe hors de notre périmètre.

La solution de contournement est donc toujours mise en place depuis vendredi 29 Mars aux alentours de 16h30 :
Le motif frictionless TRA acquéreur ( Transaction Risk Analysis ) a été désactivé pour l'ensemble des marchands qui possèdent cette fonctionnalité.
Ceci afin de continuer à donner un service nominal dans le processus d'authentification 3DSecure.

Nous vous tiendrons informé dès le rétablissement de la fonctionnalité.


-----


After expertise, we are still seeing disruptions in the completion of 3DSECURE strong authentication requests, affecting Banque Populaire Caisse d'Epargne cardholders.
Incident outside the scope of the payment platform.

IMPORTANT :
This is an external incident outside our perimeter.

The workaround solution has been in place since Friday March 29, around 4:30pm:
Frictionless TRA Acquirer (Transaction Risk Analysis) has been deactivated for all merchants who have this feature.
This is in order to continue providing a nominal service in the 3DSecure authentication process.

We will keep you informed as soon as the functionality is restored.

En attente | 29.03.2024 | 17:24 GMT+01:00

Nous constatons des perturbations dans l'aboutissement des demandes d’authentifications fortes 3DSECURE qui impactent les porteurs de carte Banque Populaire Caisse d'Epargne.
Incident hors du périmètre de la plateforme de paiement.

IMPORTANT :
Il s'agit d'un incident externe hors de notre périmètre.
Solution de contournement :

Afin de rétablir un service nominal dans le processus d'authentification 3DS, le motif frictionless TRA acquéreur ( Transaction Risk Analysis ) a été désactivé pour l'ensemble des marchands qui possèdent cette fonctionnalité


Nous vous tiendrons informé dès le rétablissement de la fonctionnalité.

--------------------------------------------------------------------------------------------------------------------------

We have noted disruptions in the completion of 3DSECURE strong authentication requests, affecting Banque Populaire Caisse d'Epargne cardholders.
Incident outside the scope of the payment platform.

IMPORTANT :
This is an external incident outside our perimeter.
Workaround:

In order to re-establish a nominal service in the 3DS authentication process, the frictionless TRA Acquirer (Transaction Risk Analysis) reason has been deactivated for all merchants who have this functionality.


We will keep you informed as soon as the functionality is restored.

En cours d'analyse | 29.03.2024 | 13:01 GMT+01:00

Nous constatons des perturbations dans l'aboutissement des demandes d’authentifications fortes 3DSECURE qui impactent les porteurs de carte Banque Populaire Caisse d'Epargne.
Le problème se matérialise par un code 207 affiché dans votre backoffice marchand.
Incident hors du périmètre de la plateforme de paiement.
Nos équipes techniques sont pleinement mobilisés sur cet incident.

--------------------------------------------------------------------------------------------------------------------------

We are seeing disruptions in the completion of 3DSECURE strong authentication requests which impact BPCE card holders.
The problem happens when FRICTIONLESS (TRA) is requested.
Incident outside of the scope of the payment platform.
Our technical team is fully mobilized on this incident.