Page tree


   


Le principe

Le numéro de carte bancaire est une donnée sensible imposant une certification PCI DSS (SAQ D) obligatoire en cas de manipulation du numéro de carte.
Il est donc nécessaire de réduire au maximum la manipulation du numéro de carte bancaire pour s’affranchir des contraintes lourdes d’une certification.

Les API Payline réduisent les contraintes PCI en permettant de remplacer un numéro de carte bancaire par un alias unique et durable dans le temps, ainsi vous supprimez vos données sensibles.

Le commerçant doit souscrire l'option Tokenization dans son abonnement.
Le commerçant pourrait ainsi utiliser ce token dans les demandes de paiement.

Le format

Format du numéro de carte bancaire : 4970 1000 0000 9113

Format du token de la carte :               4970 10Ab CDef 9113

Les fonctions

Les tokens sont créés à la suite d'une demande de paiement : 

  • Le service doWebPayment retourne le TokenPan avec l'API WebPayment.
  • Le service doAuthorization retourne le TokenPan avec l'API DirectPayment.
  • Le service VerifyEnrollment retourne le Token PAN en version supérieure ou égale à 16.

L'Ajax API transmet le n°CB à Payline sans passer par votre boutique avec la fonction Web2Token.