Contenu
Sommaire | ||||
---|---|---|---|---|
|
Qu'est-ce que le 3D Secure Direct ?
Pour refléter les besoins actuels et futurs du marché, le secteur des paiements a reconnu la nécessité de créer une nouvelle spécification 3-D Secure qui prendrait en charge l'authentification basée sur les applications et l'intégration avec les portefeuilles numériques, ainsi que les transactions de commerce électronique traditionnelles basées sur un navigateur. Cela a conduit au développement et à la publication de la spécification EMV® 3-D Secure - Protocole et fonctions de base. La spécification prend en compte ces nouveaux canaux de paiement et prend en charge la fourniture d'une sécurité, de performances et d'une expérience utilisateur de pointeAfin de réaliser des demandes d'autorisation 3D Secure en mode Direct, pour les commercants positionnés sur le marché Espagnol avec l'acquéreur Redsys, nous proposons un nouveau Webservice : doAuthorizationRedirect.
Ce nouveau service permet d'effectuer un paiement en direct tout en redirigeant le consommateur vers le formulaire d'authentification.
La mise en place de 3D Secure vous permet de renforcer la sécurité et de transférer la responsabilité au consommateur de la carte en cas d'impayé dus à la fraude.
Le nouveau service est similaire au doWebpaymentRequest cepandant la réponse ne comporte plus de balise token, celui ci est récupérable dans la balise <redirectUrl>.
Les fonctions disponibles
Payline autorise les fonctionnalités suivantes :
- paiement à la commande ou à l'expédition ;
- annulations partielles et multiples ;
- fonction d'authentification 3D Secure.
- le remboursement est disponible à condition que la dernière échéance ne soit pas passée ;
- le remboursement partiel est disponible si le montant à rembourser est inférieur aux échéances déjà prélevées.
Ce moyen de paiement est disponible en page web et en API directavce API DirecPayment.
Traitement synchrone/asynchrone
Le traitement du paiement est réalisé en mode synchrone. Le commerçant reçoit la réponse en temps réel.
Quel est le parcours utilisateur ?
L'expérience utilisateur d'un paiement se résume à :
- Le consommateur valide sa commande sur votre site marchand et il sélectionne le moyen de paiement ;
- L’acheteur saisit ses données cartes sur Payline. Ses données cartes ne sont pas connues du commerçant ;
- L'acheteur est dirigé sur la page d'authentification de sa banque (3DSecure) ;
- Une fois le paiement effectué, Payline affiche le résultat et le ticket de paiement (optionel) ;
- Puis l’acheteur est redirigé sur le site marchand ;
- Le site marchand contacte Payline pour obtenir le résultat du paiement ;
- Le résultat est renvoyé au commerçant.
Diagramme draw.io | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
La figure ci-dessus donne le séquencement des pages. Notons que les pages 2 et 5 sont optionnelles
1 - parcours utilisateur d’un paiement web
2 - Page de paiement Payline en mode Widget (Bancontact)
Quel est le reporting disponible ?
Les transactions apparaissent dans le backoffice Payline en temps réel et dans les fichiers de reporting suivants :
- fichier des transactions ;
- fichier des paiements avec ou sans l'option réconciliation.
Comment proposer le paiement par mail à vos clients ?
Les principes d’utilisation
Une fois le moyen de paiement activé, il est utilisable au travers des fonctions standard Payline en indiquant le contrat du moyen de paiement Contrat_Number.
Le mode d'intégration est disponible avec l'API WebPayment : services doWebPayment et getWebPaymentDetails.
Le mode d'intégration avec l'API DirectPayment avec le service doAuthorization.
Une fois le moyen de paiement activé, il est utilisable au travers des fonctions standard Payline.
Les web services en mode
WebInterfaces de paiement : API WebPayment, Cente d'administration, TPEV, Batch.Paiement à la commande : en utilisant le service doWebPayment avec payment.mode à CPT et code Action à 101.
Paiement à l'expédition : en utilisant les services doWebPayment et doCapture avec le code Mode à CPT et code Action à 100.
Mode de paiement : comptant, différé, récurrent, n fois avec le code Mode = CPT, DIF, REC ou NX.
Direct
Le mode d'intégration en API direct est disponible en utilisant le webservice isRegistered. Ce service vous permet de récupérer le scoring data nécessaire pour appeler le moyen de paiement.
Vous récupérez un registrationToken à renvoyer dans la demande de 3D Secure verifyEnrollment puis dans la demande de paiement doAuthorization.
En entrée le commerçant indique le contrat, le montant, commande et les données personnelles.
En retour, il reçoit un l'échéancier de paiement dont les frais de dossier et le registrationToken qui permettra de réaliser le
Paiement en différé : en utilisant les services doAuthorization et doCapture avec le code Mode à DIF et le code Action à 100.
Demande d'annulation d'une autorisation non encaissée : utilisez la fonction doReset permet au marchand de demander l’annulation totale ou partielle de la commande.
Demande de remboursement d'une transaction remisée : utilisez la fonction doRefund pour rembourser la commande.
Paiement en N fois ou récurrent : en utilisant le service manageWebWallet et en fonction du besoin, alors utilisez un des services doImmediateWalletPayment, doScheduledWalletPayment,
doRecurrentWalletPayment.
La demande de crédit avec le service doCredit.
La demande de réautorisation avec le service doReauthorization.
Module fraude : règles sur la transaction, l'acheteur et sur le moyen de
paiement.
Authentification 3D Secure
Les paiements sont éligibles au traitement par le module anti-fraude Payline, au même titre que les autres transactions.
Si une authentification 3DSecure est nécessaire, Payline gère l’affichage de la page ACS. Seul un refus banque (FICP ou acquéreur) peut conduire à un refus du paiement.
La fonction getWebPaymentDetail renvoie l’échéancier sélectionné par l'acheteur.
Le marchand a la possibilité de modifier le montant de la commande après que le paiement ait été accepté. Le montant doit être inférieur ou égal à celui de la commande initiale .
Les web services en mode Direct
Le mode d'intégration en API direct est disponible en utilisant le webservice isRegistered. Ce service vous permet de récupérer le scoring data nécessaire pour appeler le moyen de paiement.
Vous récupérez un registrationToken à renvoyer dans la demande de 3D Secure verifyEnrollment puis dans la demande de paiement doAuthorization.
En entrée le commerçant indique le contrat, le montant, commande et les données personnelles.
En retour, il reçoit un l'échéancier de paiement dont les frais de dossier et le registrationToken qui permettra de réaliser le paiement .
Comment configurer votre compte ?
Vous devez vous rapprocher de votre responsable de compte pour obtenir les informations nécessaires permettant de configurer votre compte sur Payline (contrat et le nom de la banque).
Ensuite veuillez adresser un email à notre équipe support@payline.com avec les informations, afin qu'ils puissent procéder au paramétrage dans votre compte marchand Payline en indiquant l’ID Marchand et le nom de l’alias du contrat partenaire à créer.
Vous devez réaliser des transactions 'pilote' pour valider le bon fonctionnement en production.
Ecran de configuration
Les champs obligatoires
Les champs obligtoires doivent être renseignés lors de la demande de paiement, dans le cas contraire la demande sera refusée.
Nom du champ | Type |
---|---|
Id transaction | Libellé |
Numéro de carte | PAN masqué |
Date d’expiration | Date |
Montant | Montant avec code devise |
Comment réaliser des tests ?
Il vous faut obtenir une carte de test auprès ....
Les codes de retour
Avec l'API WebPayment, Payline vous informe du résultat d'un paiement via le code retour des messages getWebPaymentDetails et getTransactionDetails.
Avec l'API DirectPayment, Payline vous informe du résultat de manière synchrone en réponse du doAuthorization.
Lorsque le paiement est accepté, Payline renvoie le code retour à la valeur 00000.
Pour un paiement refusé, le code varie en fonction du motif de refus (Par exemple : 04xxx pour une suspicion de fraude).
Les codes spécifiques au moyen de paiement sont listés ci dessous.