Versions Compared

Old Version 1

changes.mady.by.user bnp-admin

Saved on

compared with

New Version 2

changes.mady.by.user bnp-admin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Tip
titleSubscription compliant with PSD2 regulation
  • Première échéance de l'abonnement : Transaction fortement authentifiée en First transaction (subscription initiation transaction) : Transaction strongly authenticated with 3DSV2 (SCA) sans demande d'without exemption Chaînage des échéances suivantes avec la 1ère échéance de l'abonnementrequest
  • All subsequent transactions are linked to the first transaction



Table of Contents


Description

Cette


section aborde la mise en place des abonnements par carte, conformes à la DSP2, sur Axepta Online pour les cartes

This section covers the implementation recurring card payments, compliant with PSD2, on Axepta Online for CB, VISA, Mastercard.


Axepta Online

permet de mettre en place 2 types d'abonnement :
  • Abonnement d'un montant et d'une périodicité fixes sur une durée définie : Le montant, la périodicité et la durée sont connus lors de la souscription
  • Abonnement variable : tout autre cas, le montant, la périodicité ou la durée ne sont pas connus lors de la souscription (tacite reconduction).

Pour les abonnements / paiements récurrents intiés via une 1ère transaction MOTO, veuillez vous référer à la documentation suivante : ici

Note

Le choix du type d'abonnement doit être défini à la souscription et ne peut pas être modifié au cours de l'abonnement.

Si vous souhaitez passer d'un abonnement d'une durée fixe à un abonnement variable il faudra enrôler à nouveau votre client.

Prérequis

offers 2 kind of subscription :

  • Subscription for a fixed amount and frequency over a defined period: The amount, frequency and duration are known when the customer suscribes
  • Variable subscription - CIT / MIT : in any other case, the amount, frequency or duration are not known at the time of subscription (tacit renewal).


For recurring card payments with a first MOTO transaction, you can refere to Recurring card payments (Subscription) - MOTO (Mail Order / Telephone Order)


Note

The kind of subscription must be defined during the first transaction and cannot be modified during subscription.

If you want to switch from a fixed-term subscription to a variable subscription, you will have to enroll your customer again (new CIT transaction - Customer Initiated Transaction - with 3DS authentication).



Prerequisites


  • Subscription / recurring payment by card

    Vous souhaitez l'abonnement / paiement récurrent par carte

    (CB, Visa, Mastercard):

    • Définir quel type d'abonnement vous allez proposer à vos clients (cf. ci-dessous)
    • Recueillir le consentement de votre client pour la souscription d'un nouvel abonnement
    • Stocker les données suivantes
      • L'objet JSON Card contenant : le numéro de carte tokenisé, la marque de la carte et la date d'expiration
      • Le schemeReferenceID reçu en réponse de la transaction d'initialisation de l'abonnement

Mise en place d'un abonnement

La mise en place d'un abonnement s'effectue en 2 étapes :

  1. Enrôlement du client : Initialisation de l'abonnement lors de la 1ère échéance
    1. La 1ère transaction, initiée par le client, sera authentifiée en 3DSV2. On parlera alors de CIT ou Customer Initiated transaction.
    2. Cette transaction ne pourra pas bénéficier d'une demande d'exemption de l'authentification 3DS.
    3. Une valeur de chaînage sera envoyée dans la réponse de cette transaction. Elle sera stockée par le marchand et utilisée dans toutes les échéances suivantes de l'abonnement (cf. schéma ci-dessous).
  2. Echéances suivantes de l'abonnement
    1. Les requêtes de paiement suivantes seront initiéées par le marchand. On parlera de MIT ou Merchant Initiated transaction.
    2. Elles contiendront la valeur de chaînage reçue en réponse de la transaction d'initialisation de l'abonnement.

Image Removed

Mise en place d'un abonnement

Focus : Chaînage des transactions

Une donnée clé

La 1ère échéance d'un abonnement permet de récupérer une donnée de chaînage qui sera utilisée pour relier ("chaîner") les échéances suivantes à cette 1ère échéance.

La donnée de chaînage, reçue en réponse de l'échéance d'initialisation de l'abonnement, est générée soit par la banque du porteur soit par le scheme utilisé (Visa, Mastercard).

Dans la documentation Axepta Online, la donnée de chaînage est renseignée dans le champ schemeReferenceID.

Principes

Image Removed

Chaînage des transactions d'un abonnement

Implémentation de l'abonnement

    • Choose which kind of subscription you will use (see below)

    • Get your client's consent for the subscription of a new subscription (on merchant side)

    • Store the following data

      • The JSON object Card containing: the tokenized card number (PCNr), the card brand and the expiration date

      • The schemeReferenceID received in response of the first transaction (subscription initiation transaction)


Subscription flows


The subscription flows are :

  1. Client enrolement : subscription initiation transaction

    1. The 1st transaction, initiated by the client, will be authenticated with 3DSV2. It's a CIT or Customer Initiated transaction.

    2. This transaction will not be eligible to an exemption request.

    3. A chaining value will be sent in the response of this transaction. It will be stored by the merchant and used in all subsequent transactions (see diagram below).

  2. Subsequent transactions
    1. The subsequent transactions will be initiated by the merchant. It's an MIT or Merchant Initiated transaction.

    2. The requests will use the chaining value received in response of the subscription initiation transaction.


Image Added

Subscription flows


Focus on transactions chaining


A key data

The reponse of 1st transaction of a subscription will contain the chaining data which will be used to link ("chain") the subsequent transaction to the 1st transaction (initiation of the subscription).

The chaining data, received in response to the subscription initialization, is generated either by the bank or by the scheme (Visa, Mastercard).

In the Axepta Online documentation, the chaining data is called schemeReferenceID.


Principles

Image Added

Transactions chaining


Subscription implementation


Subscription for a fixed amount and frequency over a defined period


Expand
titleSubscription for a fixed amount and frequency over a defined period

Example

The customer subscribes to a gym for 1 year for € 34.99 per month

  • Month 1: The client pays the first month online (CIT)
  • Months 2 to 12: The following months, the merchant initiates transactions for €34.99 (MIT)

1. Client enrolement : subscription initiation transaction


The first transaction, initiation of the subscription, will be processed through :

  • The payment page
  • The card form hosted by BNP Paribas
  • A card form hosted by the merchant - only if the merchant is PCI-DSS certified


Info

The 3D Secure authentication is mandatory for the first transaction initiated by the client (CIT)


Request

(info) The following table describes the additional encrypted parameters added to the payment request:


ParameterFormatCNDDescriptionExmple

credentialOnFile

JSONM

Object specifying the type of transaction

Abonnement d'un montant et d'une périodicité fixes sur une durée définie

Objet précisant le type et la série de transactions
Expand
titleAbonnement d'un montant et d'une périodicité fixes sur une durée définie

Exemple

Le client s’abonne à un gymnase pour 1 an au prix de 34,99 € par mois

  • Mois 1 : L’acheteur effectue le paiement du premier mois en ligne (CIT)
  • Mois 2 à 12 : Les mois suivants, le commerçant effectue des transactions à 34,99 € (MIT)

1. Enrôlement du client : Initialisation de l'abonnement lors de la 1ère échéance

La création de la première échéance d'un abonnement est effectuée au cours d'un parcours de paiement via :

  • La page de paiement

  • Le formulaire de carte hébergé par BNP Paribas

  • Un formulaire de carte hébergé par le marchand - uniquement si le marchand est certifié PCI-DSS

Info

L’authentification avec le 3D Secure est obligatoire pour la première échéance initée par le client (CIT)

Requête

(info) Le tableau suivant décrit les paramètres supplémentaires chiffrés à ajouter aux requêtes de paiement :

ParamètreFormatCNDDescriptionExemple

credentialOnFile

JSONM


Code Block
themeEclipse
linenumberstrue
{
    "type": {
        "recurring": {
            "recurringFrequency": 30,
            "recurringStartDate": "2019-09-14",
            "recurringExpiryDate": "2020-09-14"
        }
    },
    "initialPayment": true,
    "useCase": "fixed"
}


threeDSPolicy

JSON

O

Objet précisant le parcours d'authentification 3D Secure (obligatoire ou exemption)

M

Object specifying the type of 3DS authentication (mandatory, exemption...)

Use

Ici utilisez

: Mandate challenge

__

Réponse

Le tableau suivant décrit les paramètres qui seront reçus dans la réponse du paiement et stockés par le commerçant



Response

The following table describes the parameters received in the payment response and stored by the merchant.

KeyFormatCNDDescription
cardJSONMDonnées de réponse de la carteCard data

schemeReferenceID

ans..64CDonnée de chaînage des transactions dans le cadre des abonnements effectués par carte
Info
  • Les données renseignées dans les champs card et schemeReferenceID seront réutilisées dans toutes les prochaines échéances de cet abonnement
  • La donnée renseignée dans le schemeReferenceID de cette transaction sera utilisée pour chaîner les échéances suivantes à l'échéance initiale.

2. Echéance suivantes de l'abonnement

Chaining data used for subscription transactions / recurring payments


Info
  • JSON Object card and the value in schemeReferenceID will be used in all subsequent transactions of the subscription
  • The value in schemeReferenceID of this transaction will be used in all subsequent transactions to link them to the initial transaction (initial transaction of the subscription)



2. Subsequent transactions

Subsequent transactions are initiated by the merchant through Les échéances suivantes d'un abonnement sont initiées par le marchand via :


Info

Les échéances suivantes ne sont pas soumises à l’authentification avec le 3D Secure car elles sont initiées par le marchand The subsequent transactions are not authenticated with 3D Secure because they are initated by the merchant (MIT)

Requête

(info) Le tableau suivant décrit les paramètres supplémentaires chiffrés à ajouter aux requêtes de paiement


Request

(info) The following table describes the additional encrypted parameters added to the payment request:


ParamètreFormatCNDDescriptionExemple
cardJSONMDonnée de la carteCard data--

schemeReferenceID

ans..64M

Chaining data used for subscription transactions / recurring payments


Info

Use the value received in the response of the subscription initialization request.

Donnée de chaînage des transactions dans le cadre des abonnements effectués par carte.

Info

Utiliser la valeur reçue dans la réponse de la requête d'initialisation de l'abonnement


--

credentialOnFile

JSONMObjet précisant le type et la série de transactionsObject specifying the type of transaction


Code Block
languagejson
{
    "type": {
        "recurring": {
            "recurringFrequency": 30,
            "recurringStartDate": "2019-09-14",
            "recurringExpiryDate": "2020-09-14"
        }
    },
    "initialPayment": false,
    "useCase": "fixed"
}





RéponseResponse


Warning

Seule la donnée reçue dans le schemeReferenceID de la réponse de la requête d'initialisation de l'abonnement doit être stockée et réutilisée dans toutes les échéances suivantes de l'abonnement (paiement récurrent).

Selon les émetteurs, le champ schemeReferenceID peut être valorisé dans la réponse d'une échéance, mais la donnée reçue ne doit pas être réutilisée.

Only the value of the schemeReferenceID received in the response of the subscription initialization request has to be stored and used in all subsequent transactions.

Some issuers can send a new value for schemeReferenceID in the response, however this new data won't be used. 




Variable subscription

Abonnement variable

- CIT / MIT


Objet précisant le parcours d'authentification 3D Secure (obligatoire ou exemption)

Expand
titleAbonnement variable - CIT / MITSubscription for a fixed amount and frequency over a defined period

The variable subscription is a subscription with a variable amount during the subscription and/or a duration not known when the client suscribes.


Examples

The customer subscribes to a service with a fixed fees and monthly consumptions

  • Month 1: The client pays the first month online (CIT)
  • Month n+1 : The merchant initiates transactions for

L'abonnement variable correspond à un abonnement dont le montant varie au cours de l'abonnement et / ou dont la durée n'est pas connue lors de la souscription.

Exemples

Le client s’abonne à un service avec un forfait et des consommations mensuelles

  • Mois 1 : L’acheteur effectue le paiement du premier mois en ligne (CIT) pour une somme de 50 euros
  • Mois n+1 : Le commerçant effectue une transaction à 12,99 € (MIT)
  • Mois Month n+2 : Le commerçant effectue une transaction à The merchant initiates transactions for 35,99 € (MIT)...

Ou le client s'abonne à un service avec tacite reconduction mensuelle :


Or the customer subscribes to a service with tacit monthly renewal :

  • Month 1: The client pays the first month online (CIT) for 50 € 
  • Month n+1 : The merchant initiates transactions for
  • Mois 1 : L’acheteur effectue le paiement du premier mois en ligne (CIT) pour une somme de 50 euros
  • Mois n+1 : Le commerçant effectue une transaction à 50 € (MIT)
  • ....
  • Mois Month n+2 : Le commerçant effectue une transaction à 20 : The merchant initiates transactions for 50 € (MIT) ...

1.

 Enrôlement du client : Initialisation de l'abonnement lors de la 1ère échéance

Client enrolement : subscription initiation transaction


The first transaction, initiation of the subscription, will be processed through :

  • The payment page
  • The card form hosted by BNP Paribas
  • A card form hosted by the merchant - only if the merchant is PCI-DSS certified


Info

The 3D Secure authentication is mandatory for the first transaction initiated by the

La création de la première échéance d'un abonnement est effectuée au cours d'un parcours de paiement via :

  • La page de paiement

  • Le formulaire de carte hébergé par BNP Paribas

  • Un formulaire de carte hébergé par le marchand - uniquement si le marchand est certifié PCI-DSS

Info

L’authentification avec le 3D Secure est obligatoire pour la première échéance initée par le client (CIT)

Requête

(info) Le tableau suivant décrit les paramètres supplémentaires chiffrés à ajouter aux requêtes de paiement :


Request

(info) The following table describes the additional encrypted parameters added to the payment request:


Parameter
Paramètre
FormatCNDDescription
Exemple
Exmple

credentialOnFile

JSONM
Objet précisant le type et la série de transactions

Object specifying the type of transaction


Code Block
themeEclipse
linenumberstrue
{
    "type": {
        "unscheduled": "CIT"
    },
    "initialPayment": true,
  	"useCase": "ucof"   
}


threeDSPolicy

JSON

O

M

Object specifying the type of 3DS authentication (mandatory, exemption...)

Use

Ici utilisez

: Mandate challenge

__

Réponse



Response

The following table describes the parameters received in the payment response and stored by the merchant

Le tableau suivant décrit les paramètres qui seront reçus dans la réponse du paiement et stockés par le commerçant

.

KeyFormatCNDDescription
cardJSONMDonnées de réponse de la carteCard data

schemeReferenceID

ans..64CDonnée de chaînage des transactions dans le cadre des abonnements effectués par carte
Info
  • Les données renseignées dans les champs card et schemeReferenceID seront réutilisées dans toutes les prochaines échéances de cet abonnement
  • La donnée renseignée dans le schemeReferenceID de cette transaction sera utilisée pour chaîner les échéances suivantes à l'échéance initiale.

2. Echéance suivantes de l'abonnement

Chaining data used for subscription transactions / recurring payments


Info
  • JSON Object card and the value in schemeReferenceID will be used in all subsequent transactions of the subscription
  • The value in schemeReferenceID of this transaction will be used in all subsequent transactions to link them to the initial transaction (initial transaction of the subscription)



2. Subsequent transactions

Subsequent transactions are initiated by the merchant through Les échéances suivantes d'un abonnement sont initiées par le marchand via :


Info

Les échéances suivantes ne sont pas soumises à l’authentification avec le 3D Secure car elles sont initiées par le marchand The subsequent transactions are not authenticated with 3D Secure because they are initated by the merchant (MIT)

Requête


Request

(info) The following table describes the additional encrypted parameters added to the payment request

(info) Le tableau suivant décrit les paramètres supplémentaires chiffrés à ajouter aux requêtes de paiement

:


ParamètreFormatCNDDescriptionExemple
cardJSONMDonnée de la carteCard data--

schemeReferenceID

ans..64M

Chaining data used for subscription transactions / recurring payments


Info

Use the value received in the response of the subscription initialization request.

Donnée de chaînage des transactions dans le cadre des abonnements effectués par carte.

Info

Utiliser la valeur reçue dans la réponse de la requête d'initialisation de l'abonnement


--

credentialOnFile

JSONMObjet précisant le type et la série de transactionsObject specifying the type of transaction


Code Block
languagejson
{
    "type": {
        "unscheduled": "MIT"
    },
    "initialPayment": false,
  	"useCase": "ucof"   
}





RéponseResponse


Warning

Only the value of the schemeReferenceID received in the response of the subscription initialization request has to be stored and used in all subsequent transactions.

Some issuers can send a new value for schemeReferenceID in the response, however this new data won't be used. 

Seule la donnée reçue dans le schemeReferenceID de la réponse de la requête d'initialisation de l'abonnement doit être stockée et réutilisée dans toutes les échéances suivantes de l'abonnement (paiement récurrent).

Selon les émetteurs, le champ schemeReferenceID peut être valorisé dans la réponse d'une échéance, mais la donnée reçue ne doit pas être réutilisée.