3D Secure

3D Secure est un protocole d'authentification fourni par les systèmes de cartes de crédit.
Le marchand peut demander un mot de passe au consommateur pour confirmer le paiement. Cette procédure permet d'authentifier le consommateur comme étant le porteur de la carte utilisée pour le paiement.  Elle permet de renforcer la sécurité et de transférer la responsabilité au consommateur de la carte en cas d'impayé.

L'authentification se fait en deux étapes : 

• vérification de l'enrôlement de la carte au système 3D Secure ;
• demande d'authentification du consommateur.

La mise en place de 3D Secure doit permettre aux e-marchands de réduire le montant de leurs impayés dus à la fraude, mais cette procédure réduit également le taux des paiements acceptés.

3D Secure 2.0

3D Secure 2.0 est la nouvelle génération de technologie d'authentification de cartes, offrant une couche supplémentaire de vérification des transactions. Elle est propulsé par les derniers standards techniques et réglementaires de la DSP 2 (Directive sur les services de paiement).

Lorsque l'authentification 3D Secure 2.0 est utilisée, la responsabilité des transactions frauduleuses est transférée à l'émetteur de la carte. Contrairement à la première itération de 3D Secure, vos clients ne sont pas redirigés , ainsi votre taux de conversion ne sera pas impacté négativement. Dans de nombreux cas, l'identité du client peut être vérifiée à l'aide des empreintes digitales de son appareil, reconnaissance vocale ou reconnaissance faciale, ce qui permet une expérience de paiement sans friction.

Si une vérification supplémentaire est requise, elle est désormais effectuée dans la page de paiement de votre site Web ou de manière native dans votre application mobile.

3DS Client

Entité logicielle assurant l'interface avec le 3DS Requestor. Ce peut être :

• Une application mobile.
• un navigateur Web.

3DS Integrator

Aussi appeleé 3DS service Provider (Terminologie MCD).

Payline est un 3DS Integrator ou 3DS service Provider.

3DS Method

Methode d'authentification mis à disposition par L'ACS et appelé par le 3DS Requestor (#device fingerprint)

3DS Requestor

Initiateur de la demande d'authentification :

• le marchand, pour le compte de l'acheteur, lorsque raccordé avec l'interface directe.
• le PSP, pour le compte du commerçant et de l'acheteur, lorsque raccordé avec les PWP.
• la solution de wallet, lors d'un paiement wallet.
• le marchand ou son PSP dans le cas d'un paiement récurrent.

3DS Server

Server mis en place par le 3DS Service Provider qui permet au 3DS Requestor de communiquer avec le Directory Server

ABE

L'Autorité bancaire européenne (ABE) est une autorité indépendante de l'UE qui œuvre afin de garantir un niveau de réglementation et de surveillance prudentielles efficace et cohérent dans l'ensemble du secteur bancaire européen. Ses principaux objectifs sont de maintenir la stabilité financière dans l'UE et de garantir l'intégrité, l'efficience et le bon fonctionnement du secteur bancaire.

ACPR

L'Autorité de contrôle prudentiel et de résolution est une institution, intégrée à la Banque de France, chargée de la surveillance de l'activité des banques et des assurances en France. Elle n'est plus une autorité administrative indépendante en application de la loi du 20 janvier 2017.

ACS (Access Control Server)

Serveur d’authentification de la banque émettrice de la carte.

L'authentification sur le serveur permet une preuve par l’internaute qu’il est le titulaire légitime de la carte. Cette preuve est fournie par la saisie d’un mot de passe sur l’ACS. Authentification faible, le mot de passe est statique. Authentification forte, le mot de passe est dynamique, différent à chaque transaction (p.ex. reçu par SMS). 

Authorization / Autorisation

La demande d'autorisation est envoyée immédiatement ou en différé à l'acquéreur pour réaliser les contrôles de validation du moyen de paiement.

API

En informatique, une interface de programmation applicative (souvent désignée par le terme API pour application programming interface) a pour objectif est de fournir une porte d'accès à une fonctionnalité en cachant les détails de la mise en œuvre. Une interface de programmation peut comporter des classes, des méthodes ou des fonctions, des types de données et des constantes. Le plus souvent, une interface de programmation est mise en œuvre par une bibliothèque logicielle qui fournit une solution à un problème informatique en faisant abstraction de son fonctionnement.

Banque acquéreur

La banque acquéreuse est une institution financière à caractère bancaire qui est chargée de la collecte d'argent dans un modèle de vente via terminal physique ou de vente à distance. Dans le cas de la vente à distance la banque acquéreur est celle du commerçant.

Quand un marchand souhaite utiliser les services d'un fournisseur de paiements du type non-collecteur, un contrat doit également être signé auprès d'un acquéreur. L'acquéreur remplira alors le rôle du fournisseur des services financiers tandis que le fournisseur de paiement VAD s'occupera purement de la sécurisation des paiements, le traitement des données et des services additionnels relatés au traitement des paiements.

Banque émettrice

La banque émettrice est une institution financière à caractère bancaire qui est chargée de l'émission d'argent dans un modèle de vente via terminal physique ou de vente à distance.

Elle est affiliée aux marques d'association de cartes tel que Visa, Mastercard et American Express, lui permettant d'accorder des cartes de crédit et de débit. La banque émettrice octroie au titulaire de la carte une capacité de crédit par le biais de lettre de crédit prouvant un engagement de paiement vis-à-vis d'un vendeur.

Capture

La validation est envoyée immédiatement ou en différé, après une autorisation en succès.

CAV (Crypto Authentification Virtuel)

Challenge

Demande d'authentification  envoyée par l'ACS au porteur.

La méthode d'authentification peut utiliser l'envoi d'un OTP SMS, d'une reconnaissance biométrique, etc..

Contrat VAD

Un contrat VAD est un contrat monétique de vente établi par établissement bancaire et  octroyant la possibilité de réaliser des transactions financières par l'intermédiaire d'un site de vente en ligne.

Le numéro de contrat (ContractNumber) est délivré par la banque du commerçant. C'est ce numéro qui fait le lien entre Payline et la banque du commerçant pour les remises des transactions.

En phase de test, un numéro de contrat VAD fictif est attribué au commerçant pour lui permettre de faire des test même s'il n'a pas encore de contrat VAD avec la banque.

Code MCC

Le Merchant Category Code ou code MCC, est utilisé en monétique lors du transport d'une transaction de paiement ou de retrait réalisée avec une carte bancaire pour indiquer le type d'activité du commerçant à l'origine d'une opération. En France, le code "NAF" est utilisé par équivalence. 

Credit

Crédit du Compte client et débit du compte marchand .
Le crédit est une décision prise par le marchand APRES que la transaction ait été remise en banque et qu'ils aient reçu les fonds.

CVV / CVC

Le numéro de vérification de carte, aussi appelé le code CVV (Cardholder Verification Value) ou code CID/4DBC (Customer Identification Number), est un code à 3 ou 4 chiffres imprimé sur les cartes de crédit. Le numéro de vérification de carte est destiné à s’assurer qu’il existe bien une carte matérielle pour le numéro de carte fourni par un individu lors d’une transaction à distance afin de prévenir les utilisations frauduleuses ou non autorisées.

DCC (Dynamic currency conversion) 

ou CPC (Cardholder preffered currency).

La conversion dynamique de devise ou la devise préférée du titulaire de carte est un processus par lequel le montant d'une transaction Visa ou MasterCard est converti par un commerçant ou un guichet automatique dans la devise du pays d'émission de la carte de paiement au point de vente.

Debit

Débit du Compte client et crédit du compte marchand.
Le débit « avec le numéro de l'autorisation » est une décision prise par le marchand après avoir appelé sa banque qui lui donne le numéro d'autorisation.

Déliassage

Le déliassage consiste à rediriger le flux d’encaissement monétique vers la banque émettrice de la carte. De cette manière, le reversement de la commission d’interchange à une banque tierce n’a plus lieu d’être. 

Cet aiguillage des transactions par numéro de contrat (banque acquéreur) est choisie par le commerçant en fonction de trois critères possibles :

• le montant de la transaction.
• la plage de BIN à laquelle appartient la carte du porteur.
• la banque émettrice de la carte du porteur.

Directory Server 

Server mis en place par les schemes, consultés par le 3DS Server pour communiquer avec l'ACS.

Dossier de paiement 

L’ensemble des échéances est regroupé dans un dossier de paiement.

Un dossier est identifié par un numéro unique.
Il peut être désactivé par web service. Sa désactivation entraîne l’annulation de toutes les échéances du dossier. Le terme anglais « payment record » est utilisé dans nos web services pour identifier le dossier de paiement.

DSP2

Directive sur les Services de Paiement  vise à garantir un accès équitable et ouvert aux marchés des paiements et à renforcer la protection des consommateurs.

Elle implique que deux facteurs d'authentification soient mis en place pour valider les achats électroniques supérieurs à 30 euros. Comme c'est le cas déjà sur certaines transactions en ligne, les acheteurs devront à l'avenir systématiquement passer par une "authentification forte" et confirmer leur identité. 
Elle permettra de réaliser les paiements électroniques effectués en euros ou au niveau national dans un délai maximal d'un jour après l'envoi de l'ordre de paiement.
Elle donne un fondement juridique au lancement de systèmes de paiement transfrontaliers par prélèvement automatique.
Elle devrait également réduire les prix et élargir le choix pour les utilisateurs en encourageant la concurrence sur le marché et en permettant à des institutions non bancaires d'entrer sur les marchés des paiements 

Échéance

Une échéance correspond à un prélèvement.
Elle se distingue par ces caractéristiques :
-       Un identifiant transaction unique
-       Un montant
-       Une date de prélèvement
-       Un nombre d’essai

En cas d’échec de la transaction, Payline réalise jusqu’à 3 tentatives de paiement
-       Un état 

L’état d’une échéance peut être « Actif » ou « Inactif ». Une échéance devient inactive uniquement dans le cas où elle a été désactivée.
-       Un statut

Quand l’échéance est programmée, son statut est « A venir ». Prélevée, son statut devient « effectuée ». Si elle est désactivée, son statut devient « Annulée ».
Le terme anglais « billing record » est utilisé dans nos web services pour identifier l’échéance de paiement.

EMVCo

Regroupement des principaux réseaux bancaires internationaux (schemes) à l'origine des spécifications 3DS V2.

Encryption / Chiffrement

Le chiffrement (ou cryptage) est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d'un document impossible à toute personne qui n'a pas la clé de (dé)chiffrement. Payline vous permet de demander des paramètres de chiffrement afin d'encoder vos données sensibles pour vos appels web services.

Environnements

En informatique, un environnement désigne, pour une application, l'ensemble des matériels et des logiciels système, dont le système d'exploitation, sur lesquels sont exécutés les programmes de l'application.

Vous avez à votre disposition : 

• L'environnement d'hommologation, sur lequel vous êtes formé à l'application et pouvez réaliser des test.
• L'environnement de production, sur lequel sont exécutés les programmes opérationnellement.

FAST’R by CB

Développé en concertation avec les commerçants et les banques, FAST’R by CB sécurise les transactions en utilisant des informations issues du e-commerçant, de la banque du commerçant, de la banque du client et des outils de lutte contre la fraude CB.

Fingerprint

Le Device Fingerprint est un identifiant unique attribué à appareil connecté (ordinateur, téléphone, tablette…). Cet identifiant permet de reconnaître un appareil même lorsque des paramètres de connexion comme l’adresse IP ont changé.

Appliqué à la lutte contre la fraude, l’outil Device Fingerprint peut permettre de détecter des fraudeurs masquant leur identité en utilisant plusieurs comptes acheteurs, cartes bancaires, navigateurs et adresses IP. Les transactions n’auront aucun lien fort entre elles à l’exception du Device Fingerprint, qui est alors révélateur d’un risque de fraude élevé.

Trois règles sont à votre disposition : cumul par fingerprint, vélocité d’un fingerprint et nombre de cartes bancaires par fingerprint. Celles-ci peuvent être combinées, vous permettant par exemple de déclencher une action anti-fraude si plus de deux cartes sont utilisées via un même appareil pour un montant cumulé supérieur à 100 EUR sur une période de 6 heures.

Vous pouvez aussi mettre un fingerprint en liste grise ou noire. Vous pouvez le faire manuellement au cas par cas, et automatiquement lors d’une alerte de mise en opposition d’une carte ou d’un retour bancaire indiquant un risque (carte volée, par exemple).

Frictionless

Authentification sans challenge, effectuée par l'ACS sur la base d'une analyse de risque (idem RBA).

iFrame

Un iFrame est un document HTML intégré à un autre, par exemple un document publié sur un site web. Un iFrame peut être utilisé pour insérer du contenu issu d'une source externe sur une page web.

Intégrer un iFrame à vos pages est parfois utile : par exemple, si vous disposez de contenus pertinents hébergés sur un domaine externe (image, vidéo intégrée, courtes instructions, élément décoratif, etc.) que vous souhaitez afficher sur l'une de vos pages.

Interface Batch

Le terme batch désigne en informatique l'automatisation d'une suite de commandes exécutées en série sur un ordinateur sans qu'il soit nécessaire qu'un opérateur intervienne pour réaliser cette opération.

Le batch permet le traitement des transactions en mode asynchrones produisant un fichier résultat en retour.

LCLF

Le module de "Lutte Contre La Fraude" vous présente l'ensemble des possibilités de configuration ainsi que des explications et conseils concernant chaque règle vous permettant d'optimiser la conversion de vos transactions.

MCD

Mastercard (scheme)

MOTO (Mail Order Telephon Order)

MOTO signifie «commande par mail / téléphone», bien que ces types de transactions financières soient de plus en plus rares.

Cet acronyme est donc devenu synonyme de toute transaction financière dans laquelle l'entité effectuant le paiement ne voit pas physiquement la carte utilisée pour effectuer l'achat.

Moyens de paiement

Les moyens de paiement représentent l'ensemble des solutions disponibles pour régler en ligne. Ils dépendent du business modèle du site e-commerce en fonction, de sa stratégie (nationale - internationale), le type de produit ou service (paiement à la commande, à l'expédition ou récurrent), le prix (paiement comptant ou en plusieurs fois), la clientèle ciblée (paiement en ligne traditionnel ou innovant).

Voir l'ensemble des moyens de paiement proposés par Payline.

NFC

"Near field communication" ou communication en champs proche est une technologie de communication sans fil à courte portée et à haute fréquence.

Notifications

Une notification est une opération initiée par Payline, et qui consiste à appeler une URL fournie par le commerçant pour lui signifier de venir chercher le résultat d’une transaction. L'appel à cette URL se fait de serveur à serveur. Par défaut, il est en GET mais peut être faite en POST. Quand Payline appelle l'URL, il y a toujours des paramètres qui sont ajoutées, notificationType par exemple.

Les types de notifications sont définis dans le tableau suivant. L’URL de notification comporte toujours des paramètres permettant d’identifier l’opération (transaction web avec ou sans portefeuille, échéance d'une transaction, etc.).

A chaque type de notification correspond l’appel d’un service web pour avoir le résultat de la transaction.

One leg

Se dit d'une transaction dont la banque émetteur ou acquéreur est située hors union européenne.

Oppotota

Payline propose aux commerçants de préciser, au niveau des contrats du moyen de paiement, s’il faut contrôler la mise en opposition de la carte avant la remise et lors de la validation. 
Ce contrôle permet de vérifier si la carte appartient au fichier des cartes mises en opposition.

Les commerçants disposent de différents retours suite :

• Au refus de validation d’un paiement si la carte est en opposition lors de la création du fichier de remise ;
• A l’annulation d’une demande de validation suite à réception d’un fichier de cartes mises en opposition (fichier OPPOTOTA).

OTP

One time Passcode: code temporaire à usage unique généralement envoyé par SMS.

On parle alors d'OTP SMS principalement utilisé dans le cadre du 3DS.

PAN (Primary Account Number)

Chaque carte de paiement (que ce soit un débit, crédit, cadeau ou une carte similaire) possède un numéro unique qui lui sont associé. Ce numéro est généralement imprimé sur la carte et nécessaires pour identifier de manière unique cette carte et y référer à chaque transaction.

Le numéro de la carte entière est appelé numéro de compte primaire (PAN), et les six premiers chiffres de celui-ci sont aussi appelés les Numéro d’Identification de banque (BIN).

PCI DSS

La norme de sécurité de l'industrie et des cartes de paiements (Payment Card Industry Data Security Standard ou PCI DSS) est un standard des données qui s’appliquent aux différents acteurs de la chaîne monétique.

La norme PCI DSS est établie par les cinq principaux réseaux cartes (Visa, MasterCard, American Express, Discover Card et JCB) et est gérée par le Conseil des normes de sécurité PCI (forum international ouvert pour l'amélioration, la diffusion et la mise en œuvre de normes de sécurité pour la protection des données de comptes). Ce standard a été créé afin d’augmenter le contrôle des informations du titulaire de la carte dans le but de réduire l'utilisation frauduleuse des instruments de paiement.

Plugin

En informatique, un plugin ou plug-in, aussi nommé module d'extension, est un paquet qui complète un logiciel hôte pour lui apporter de nouvelles fonctionnalités.

La solution Payline est disponible sur les suites e-commerces les plus représentées.

Voir la liste.

Portefeuille virtuel

Un portefeuille électronique, aussi appelé "wallet" vous permet de confier à un tier de confiance vos données personnelles et de paiement, qui sont stockées en vue de réaliser des opérations futures de paiement. Le portefeuille virtuel rend le parcours de paiement plus simple et plus fluide lors des achats en ligne.

POS

POS est l'initial de "Point of Sales" ou Point de vente en français. Il s'agit d'un lieu spécifiquement organisé en vue de recevoir un public et de lui proposer une offre de biens et/ou de services. Ceci en vue de réaliser dans les meilleurs conditions toutes opérations de promotion et de vente associées. Dans notre domaine il désigne vos site e-commerces et sont directement liés à votre compte Payline. Vous pouvez configurer plusieurs points de vente sur votre compte afin d'optimiser le parcours de paiement que vous souhaitez proposer à vos client.

Refund / Remboursement

Le remboursement est une décision prise par le marchand APRES que la transaction ait été remise en banque et qu'ils aient reçu les fonds.

Reporting

Les reporting sont l'ensemble des documents comptables transitant entre le e-commerçant et les établissements financiers. Ils permettent la parfaite gestion des transactions et de leurs validations. 

• La synthèse financière : Suivi de l'activités des opérations réalisées sur le centre d'administration Payline.

• Le fichier des transactions : Liste des transactions comprenant les transactions acceptées, refusées et tous les moyens de paiements avec tous les types de transactions (autorisation, validation, remboursement, annulation, crédit, débit, réautorisation).

• Le fichier des paiements : Liste des transactions remisées aux acquéreurs avec les opérations de réconciliation (capturé, impayé, réconcilié, remboursé).

Reset / Annulation

L'annulation est une décision prise avant que les transactions ne soient remises en banque; l'annulation est faite via Payline sans intervention de la banque.

Risk Based Authentification (RBA)

Authentification sans challenge, effectuée par l'ACS sur la base d'une analyse de risque (idem frictionless).

RTS

Regulatory Technical Standards.

SCA (Strong Customer Authentication)

L’authentification forte du client, une nouvelle manière d'identifier les paiements en ligne, sera déployé en Europe dans le cadre de la DSP 2. Son objectif est de réduire la fraude en renforcant la sécurité grace à l'authentification à deux facteurs dans le paiement électronique.

Les paiements par carte effectués sur Internet devront être authentifiées par au moins deux des trois méthodes suivantes :

• Connaissance: information que seul l'utilisateur connaît, comme un mot de passe.
• Possession: données que seul l'utilisateur possède, comme un code à usage unique ou un téléphone.
• Caractéristique personnelle: élément qui caractérise l'utilisateur, comme une empreinte digitale.

SCT

SEPA Credit transfer ou virement SEPA permet de réaliser des transferts financiers entre deux comptes de la zone SEPA dans les même conditions de sécurité, de délai et de qualité d'exécution qu'un virement entre deux comptes français.

SDD (SEPA Direct Debit)

SEPA Direct debit ou simplement prélèvement SEPA est un moyen de paiement utilisé en Europe pour le règlement de facture par prélèvement ponctuelle ou récurrente. De banque à banque, il n'y a pas de limitation de montant et facilite grandement les transactions intra-Européenne.

SDK

Un kit de développement logiciel, aussi appelé trousse de développement logiciel, est un ensemble d'outils logiciels destinés aux développeurs, facilitant le développement d'un logiciel sur une plateforme donnée (Android, iOS, etc...).

Settlement file

Ce fichier contient toutes les opérations de règlement "débit,crédit, remboursement, capture", puis ce fichier sera envoyé à la banque qui l'inscrira au débit ou au crédit du compte marchand.

Soft Descriptor

Le soft descriptor est le texte qui décrit un paiement sur le relevé de compte du consommateur. Il contient généralement la raison sociale ou le nom d’enseigne de votre boutique définit dans votre contrat de vente à distance.

La fonction « dynamic soft descriptor» vous permet de choisir le libellé qui sera transmis à chaque transaction. Cela offre l’avantage de rassurer le consommateur sur un débit apparaissant sur son relevé de compte et ainsi influe sur le taux de répudiation.

Tokenisation

La tokenisation vis à garantir la sécurité des données transmissent lors de l'acte d'achat en ligne. 

Ce procédé invisible pour les usagers fait appel à un jeton (de l’anglais token). Il s’agit d’un jeton numérique, qui, plutôt que d’indiquer au site de e-commerce les informations sensibles de la carte bancaire (numéro, date d’expiration, identité du porteur), seront cryptées par Payline sous la forme d’un jeton unique, valable uniquement sur cette transaction. Cela évite de faire transiter sur les réseaux les numéros de carte.

Web services 

Un service web (ou service de la toile) est un protocole d'interface informatique de la famille des technologies web permettant la communication et l'échange de données entre applications et systèmes hétérogènes dans des environnements distribués. Il s'agit donc d'un ensemble de fonctionnalités exposées sur internet ou sur un intranet, par et pour des applications ou machines, sans intervention humaine, de manière synchrone ou asynchrone.

XSD

XSD est un langage de description de format de document XML permettant de définir la structure et le type de contenu d'un document XML. Cette définition permet notamment de vérifier la validité de ce document.