4.

1.  Concepts techniques et création d’une requête

Concepts

L’intégration de la solution de paiement Axepta se base principalement sur un concept de construction de requête de paiement dont les principes sont les suivants :

• Gestion des paramètres en méthode NVP (Name-Value-Pairs)
• Une chaîne de caractères correcte contient trois paramètres de base : MerchantID (Identifiant du commerçant), Len (Longueur) et Data (Données). Les paramètres MerchantID et Len ne sont pas chiffrés. Seul le paramètre Data est chiffré avec la méthode Blowfish

Paramètres

• Le paramètre Data (Données) comprend les détails de paiement essentiels comme le montant et la devise.
• Le paramètre Len (Longueur) est très important pour le chiffrement, car il contient la longueur de la chaîne de caractères non chiffrée dans le paramètre Data. La quantité de données à chiffrer étant multipliée par 8 dans le cas du chiffrement Blowfish, la longueur correcte de la chaîne de caractères doit être connue pour le déchiffrement, sans quoi d’autres caractères non prévus apparaissent à la fin de la chaîne de caractères.

Les paramètres sont transmis via HTTPS POST ou HTTPS GET.

La méthode de transmission recommandée est HTTPS POST, car la chaîne de caractères du paramètre dans le cas de GET, jointe à l’URL, est limitée à 2 048 octets selon le navigateur, contrairement à la méthode POST qui n’est pas limitée par la taille de l’URL.

Création d’une requête

Les étapes de création d’une requête sont :

• Calcul MAC pour sécuriser le montant et la devise
• Assembler les paramètres de l’API - non chiffré
• Chiffrer tous les paramètres de l’API : cela permettra d’obtenir les paramètres Data et Len
• Si besoin, ajouter des paramètres simples pour personnaliser la page de paiement hébergée par (par exemple language="en » pour utiliser la langue anglaise)
• Envoyer la demande d’API au endpoint choisi

Documentation en ligne associée

Technical Integration Guide - Documentation BNP - Axepta

https://docs.axepta.bnpparibas/display/DOCBNP/Create+an+API+call+and+samples+to+play

4.2.  Authentification HMAC

La première étape dans la phase d’intégration directe de la solution AXEPTA consiste à vérifier l’authenticité de la requête de paiement via l’authentification HMAC.  Cette méthode est expliquée dans la documentation suivante :

https://docs.axepta.bnpparibas/display/DOCBNP/Authentification+HMAC

4.3.  Page de choix des moyens de paiement

Si un commerçant a plusieurs moyens de paiement, cette page permet à l’acheteur de choisir son moyen de paiement favori.

La page de choix des moyens de paiement peut être :

• Hébergée par Axepta, dans ce cas le commerçant utilise la paymentPage (Page de paiement - Documentation BNP - Axepta)
• Créée et hébergée par le commerçant

La page de choix des moyens de paiement peut comporter l’ensemble des moyens de paiement souscrits par le commerçant. Le commerçant peut proposer des moyens de paiement spécifique en fonction d’un pays ou un type de client.

Question pour le helpdesk :

• Commerçant qui veut paymentPage avec cartes + Paypal à Quelles sont les données à ajouter en paramètres de la requête pour faire un paiement carte 3DS + les éventuels paramètres spécifiques Paypal ?

4.4.  Paiement carte via la page de paiement Axepta

Etape 1 : Implémentation de l’appel à l’interface souhaitée

PaySSL : Hosted Payment Pages (paySSL) - new - Documentation BNP - Axepta

Important :

• Les appels peuvent être effectués en GET ou en POST. Nous préconisons un appel en POST pour les raisons suivantes :
  • Aucun paramètre visible dans l’URL
  • La taille de l’URL est limitée à 2048 bytes
• Renseigner la référence unique de transaction, RefNr, est fortement conseillé.

Etape 2 : Implémentation des paramètres spécifiques au paiement par carte AMEX

Cas : AMEX

Les champs RefNr et AmountAuth sont obligatoires pour les transactions AMEX.

Le guide du paiement par carte (dont AMEX) est disponible via ce lien :

Cards payments Integration - new - Documentation BNP - Axepta

Important :

• Les URLSuccess, URLFailure et URLNotify ne doivent pas contenir de paramètres car la solution Axepta ajoute des paramètres lors de l’appel de l’URL.
• Si le commerçant a besoin de spécifier certains paramètres, il peut utiliser le champ « Plain » dont le contenu est crypté dans la requête et renvoyé en réponse en clair (URL Notify / Success / Failure).

Etape 3 : Template de la page de paiement

Axepta propose plusieurs niveaux de personnalisation de la page de paiement

• Utilisation du template Axepta
• Activation d’un ou plusieurs champs personnalisés
  • CustomField1 : Montant et devise du paiement
  • CustomField2 : Numéro de commande
  • CustomField3 : Logo du commerçant
  • CustomField4 : Panier / description de la commande
  • CustomField5 : Détails de l'acheteur
  • CustomField6 : Détails de l'envoi
  • CustomField7 : Détails de facturation
  • CustomField8 : Nom du champ personnalisé propre au commerçant
  • CustomField9 : Texte du champ personnalisé propre au commerçant
• Création d’un template commerçant hébergé par Axepta
  • Le commerçant accède au template XLST Axepta et procède aux modifications qu’il souhaite.
  • Ce template est ensuite fourni au helpdesk afin qu’il soit hébergé sur Axepta
  • Template XSLT (.zip) - Documentation BNP - Axepta

Etape 4 : Gestion de la réponse et redirection du porteur

La plateforme notifie le serveur du commerçant via une requête en POST sur l’URL Notify.

Important

• L’authentification 3DS V2 peut être effectuée en 3DS V1 sur demande de la banque émettrice (en cas de problème par exemple) on parlera alors de Fallback 3DSV1.
• Dans ce cas, la plateforme envoie une réponse en GET. Il est ainsi nécessaire de pouvoir recevoir aussi ce type de réponse.
• La réponse GET contient à la fois l’objet JSON Card, les données cartes ‘3DSV1’ (PCNr, CCExpiry…) ainsi que le schemeReferenceId (utilisé pour le chaînage des transactions récurrentes).

En fonction du statut du paiement (réussi ou échoué), Axepta redirige le porteur sur l’URL Success ou URL Failure définie par le commerçant.

4.5.  PayPal

Type d’intégration

En cas d’utilisation de paymentPage, l’appel à Paypal est géré par la plateforme Axepta.

Si la page de choix des moyens de paiement est géré par le marchant, le commerçant doit implémenter l’appel à la méthode Paypal disponible dans l’API Axepta (PayPal direct integration - Documentation BNP - Axepta).

Onboarding Paypal

Le commerçant doit souscrire auprès de Paypal et communiquer à son chargé d’affaires ou au support l’adresse mail relative au compte PayPal.

Ensuite, il faudra configurer son API PayPal en suivant les étapes suivantes :

• Pour un compte de production : PayPal - Documentation BNP - Axepta
• Pour un compte de test (sandbox) : PayPal - Documentation BNP - Axepta

Expérience du porteur

Lorsque le porteur choisi « Paypal », il est redirigé sur la page PayPal et effectuera son paiement (saisie des données, authentification…).

Une fois le paiement effectué (succès ou échec), le porteur est redirigé vers le site du commerçant.

Opérations et réconciliation

Le commerçant peut retrouver l’ensemble des transactions PayPal sur le backoffice AXEPTA, dans le fichier de réconciliation ou dans le Smartdata (cf. sections dédiées) .

Les différentes opérations possibles (capture, remboursement, annulation...) sont également décrites dans la documentation.

Remise des fonds

Le versement PayPal sera effectué directement sur le compte du commerçant.

4.6.  Paiement avec tout autre moyen de paiement

Se référer à la documentation du moyen de paiement demandé :  https://docs.axepta.bnpparibas/pages/viewpage.action?pageId=6914326