Prérequis
- Vous offrez à vos clients le paiement par carte
- Vous stockez les données de carte sous la forme du pseudo numéro de carte
- Une authentification carte est obligatoire pour le paiment initial (enregistrement de la carte)
Implémentation
Etape1 : Paiment initial et enregistrement de la carte
Le premier paiement peut-être réalisé avec :
Le formulaire de carte hébergé par BNP Paribas - Credit Card Form (payssl.aspx) ou Hosted Payment Page (HPP) - paymentpage.aspx
Un formulaire de carte hébergé par le marchand - (uniquement si marchand certifié PCI-DSS) - Silent Order Post (PayNow.aspx)
Info |
---|
L’authentification avec 3D Secure est obligatoire pour la première transaction initiée par le client (CIT) / enregistrement de la carte |
Requête
Le tableau suivant décrit les paramètres additionels chiffrés qui doivent être ajoutés à la requête de paiement initiale :
Key | Format | CND | Description | Example | |||||
---|---|---|---|---|---|---|---|---|---|
JSON | M | Objet précisant le type de transaction |
| ||||||
JSON | M | Objet spécifiant les stratégies d’authentification et les exemptions. Utiliser : Mandate challenge | __ |
Réponse
Le tableau suivant décrit l'objet JSON présent dans la réponse du paiement initial et stocké par le commerçant.
Key | Format | CND | Description |
---|---|---|---|
card | JSON | M | Données carte reçues en réponse |
Info |
---|
Le marchand peut stocker l'objet Card contenant le PCNr (Pseudo Card Number) sans certification PCI-DSS |
Etape 2 : Paiement One-click
Le paiement One-click peut être proposé par le commerçant au moyen de PayNow.aspx.
Le marchand n’a pas besoin d’être certifié PCI-DSS car cette fonctionnalité nécessite l’utilisation du PCNr (Pseudo Card Number et pas un vrai PAN). Cette donnée est stockée par le commerçant.
Info |
---|
L’authentification 3D Secure n’est pas obligatoire pour ces transactions, donc des exemptions peuvent être demandées. Cf. Paiements 'Frictionless' et exemptions Le CVV est optionnel pour les paiements One-click. |
Requête avec paynow.aspx
Le marchand crée un formulaire avec les champs suivants :
Number - Champ caché à l’utilisateur
securityCode - Seul champ "visible" du formulaire / CVV renseigné par l’acheteur - Optionnel
expiryDate - Champ visible ou caché à l’utilisateur
brand - Champ visible ou caché à l’utilisateur
cardholder - Champ visible ou caché à l’utilisateur
Tous les détails pour l’intégration sont disponibles ici : Silent Order Post (PayNow.aspx)
Tip |
---|
Le PAN masqué ou les 4 derniers digits du PCNr peuvent être affichés afin que le client puisse reconnaître la carte qu'il va utiliser pour le paiement. Le PAN masqué peut être envoyé dans la réponse d'un paiement, vous pouvez contacter Axepta Support. |
Le tableau suivant décrit les paramètres additionels chiffrés qui doivent être ajoutés à la requête de paiement One-click :
Key | Format | CND | Description | Example | |||||
---|---|---|---|---|---|---|---|---|---|
JSON | M | Données carte | -- | ||||||
JSON | M | Objet précisant le type de transaction |
| ||||||
JSON | M | Des renseignements sur le navigateur sont nécessaires pour offrir une expérience utilisateur optimisée. Requis pour les transactions 3DS 2.0. | -- |