todo :
|
Contenu :
Ce document décrit la procédure d’intégration de la solution de paiement sécurisé en ligne Payline en mode API DIRECT dans votre site commerçant.
Ce document est destiné aux commerçants et intégrateurs qui souhaitent utiliser le mode d’intégration « API DIRECT » la solution de paiement Payline.
Nos documents sont disponibles sur notre site internet www.payline.com ou sur simple demande auprès de notre service support.
Le commerçant récupère les données carte sur la page récapitulative de commande hébergée sur ses serveurs. Ce mode permet l’exécution de la demande d’autorisation en mode synchrone ou asynchrone (via stockage temporaire du CVV), l’usage des fonctionnalités de portefeuille. Le commerçant devra se mettre en conformité PCI-DSS.
La collecte des données de paiement par le site marchand implique un risque plus élevé pour le commerçant. Ce mode d’intégration nécessite donc une application rigoureuse des standards de sécurité.
En outre, deux éléments importants sont à mettre en œuvre par le marchand :
Pour les serveurs PHP les exemples de code fonctionnent :
Pour les serveurs J2E, afin de pouvoir accéder aux fonctions de chiffrement avec des clés supérieures à 128 bits, il faut installer le package Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy (http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html).
Voici les étapes principales d’un paiement avec cette nouvelle interface :
Figure 1 : Cinématique d’un paiement simple (sans 3DS)
Cinématique d’un paiement 3DSecure V1Voici les étapes principales pour un paiement 3DSecure :
Figure 2 : Cinématique d’un paiement simple avec 3DSecure |
Cinématique d’un paiement 3DSecure V1 déclenché par le module anti-fraudeVoici les étapes principales pour un paiement 3DSecure déclenché par le module anti-fraude :
Le traitement reprend à partir de l’étape 6 de la cinématique 3DS précédente :
Figure 3 : Cinématique d’un paiement avec 3DSecure déclenché par le module LCLF |
Veuillez consulter l'intégration ici : Direct Interface - Authentication and Authorization
Dans ce scénario, aucun paiement n’est réalisé.
Lorsque l’acheteur valide :
Figure 4 : Cinématique d’un enregistrement de carte dans le portefeuille Payline
Dans cette cinématique, le commerçant a conservé au préalable le PAN de la carte et la date d’expiration dans sa base de données lors du premier paiement. La page de paiement affiche les cartes associées à ce compte acheteur.
Le commerçant a la possibilité de collecter le CVV auprès de son acheteur et le fournir lors de l’appel « doAuthorization » ou d’effectuer une transaction sans CVV.
Lorsque l’acheteur valide la commande :