Cartes
Guide d'intégration
Version 1.0
Date 26/03/2020
Table des matières
Table of Contents |
---|
Historique des versions
Date
Nom
Modification
26/03/2020
Peter Posse
Acronymes et abréviations
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
Intégration du paiement par carte
Informations
generalesgénérales sur les paiement par carte
General information
Axepta BNP Paribas's payment platform processes all major cards and currencies worldwide. Card data is protected against unauthorized access by TLS encryption. Additional security functions are integrated fraud prevention and risk management. Our standardized settlement files guarantee a straightforward reconciliation processes in your accounting.
Verified by Visa and MasterCard SecureCode secure your payment claim by password validation if a customer disputes the payment later. American Express SafeKey also uses the 3D-Secure technology, which means that the card holder must confirm their identity with an authentication feature.
Transaction processing can be made via
- Payment platform forms
- Server-to-server connection
- Batch transfer
3D Secure
MasterCard SecureCode (UCAF), Verified by Visa (VbV), Diners ProtectBuy, JCB J/Secure and American Express SafeKey are authentication methods which verify the identity of the card holder before making the payment.
Merchants benefit from authentication with 3D Secure because the card schemes provide a liability shift.
From a technical perspective 3D Secure is an authentication process which precedes the payment: Once the card data has been entered, the payment platform checks the identity of the card holder and does not process the payment until the authentication is done.
La plateforme de paiement de BNP Paribas prend en charge les principales cartes de paiement et devises dans le monde. Les données cartes sont protégées contre tout accès non autorisé grâce au chiffrement TLS. Des fonctions de sécurité supplémentaires sont intégrées, comme la prévention de la fraude et la gestion des risques.
MasterCard SecureCode (UCAF), Verified by Visa (VbV), Diners ProtectBuy, JCB J/Secure et American Express SafeKey permettent de sécuriser les demandes de paiement avec une validation du porteur de la carte grâce à la technologie 3D Secure, ce qui signifie que le porteur de carte doit confirmer son identité via une fonctionnalité d’authentification.
Le traitement d’une transaction par carte peut être effectué via :
- Le formulaire de la plateforme de paiement,
- Une connexion serveur-to-serveur,
- Un transfert par batch
Les commerçants bénéficient du transfert de responsabilité lorsqu’ils utilisent l’authentification 3D Secure.
Sur le plan technique, le 3D Secure représente un processus d’authentification qui précède le paiement. Une fois les données de carte saisies, la plateforme de paiement vérifie l’identité du porteur de carte et le paiement n’est seulement exécuté qu’après l’authentification.
Il est essentiel de savoir si le paiement par carte est effectué via la page de paiement ou via une connexion serveur-to-serveur. Dans le premier cas, la page de paiement gère le processus d’authentification, alors que dans le cas d’une connexion server-to-server, le commerçant doit gérer l’authentification via une interface distincte.
Le formulaire de la page de paiement et les données de cartes sont hébergés par
For further steps it is important to know if the card connection is made via form interface or via Server-to-Server connection. In the first case the payment platform form assumes the further authentication process, with Server-to-Server connection the merchant has to manage the authentication through a separate interface.
Payment page form & card's date are hosted byBNP Paribas (payssl.aspx)
Chart of process flow
Process of a transaction with 3D Secure
Schéma des flux
Exécution d’une transaction avec 3D Secure
- Le client sélectionne le paiement par carte sur le site et saisit les informations relatives à sa carte.
- La plateforme de paiement reçoit les informations liées à la carte et vérifie, via une connexion au réseau de la carte
- The customer selects the card payment method in the shop and enters the card information.
- The payment platform receives the data and checks, via a connection to the scheme (Visa, MasterCard, Diners, JCB or , American Express) whether this card is registered for si la carte est enregistrée 3D Secure (Verified, SecureCode, Diners ProtectBuy, JCB-Card J/Secure or ou SafeKey. If the card is not registered a card payment is carried out with TLS.
- With that the transaction gets a flag which identifies payments with 3D Secure. This marking tells the Acquiring Bank that the transaction is using 3DS authentication and a secured payment claim is obtained based on the Liability Shift in case the card holder disputes the payment.
- The payment platform opens a new browser window which connects the customer to its bank. In this window the customer enters the password received by his bank.
If the password is correct, the payment platform obtains a confirmation (as signature). Only after confirmation does the payment platform start the payment and send the transaction with the signature to BNP Paribas.
- ). Si la carte ne l’est pas, le paiement se fait via TLS.
- La transaction est marquée par un « flag ». Cette marque (flag) indique à la banque acquéreur que cette transaction utilise l’authentification 3DS. Cette indication est essentielle dans le cas où le porteur de la carte contesterait le paiement car elle indique à la banque le transfert de responsabilité (Liability Shift).
- La plateforme de paiement ouvre alors une fenêtre qui va permettre le client de se connecter à sa banque. Dans cette fenêtre, le client saisit le code d’accès reçu par sa banque.
Si le mot de passe est correct, la plateforme de paiement obtient une confirmation. Ce n’est qu’après confirmation que la plateforme de paiement débute le paiement.
Remarque : Veuillez noter qu'en cas de Fallback vers 3-D Secure 1.0, URLSuccess ou URLFailure est appelé avec GET. Par conséquent, vos systèmes devraient pouvoir recevoir des paramètres à la fois via GET et via POST.
Paramètres de la requête de paiement
Pour effectuer un paiement par carte via le formulaire de la plateforme de paiement, accédez à l’URL suivante
Request parameters
In order to make a card payment via the payment platform form, go to the following URL:
This section explains the parameters which are the same for each connection. The second table explains all response parameters which are also the same for all card connections.
Notice: For security reasons, the payment platform rejects all payment requests with formatting errors. Therefore, please use the correct data type for each parameter.
The following table describes the encrypted payment request parameters:
Cette section décrit les paramètres à envoyer pour chaque connexion. Le second tableau décrit les paramètres de réponse qui sont identiques pour tous les paiements carte.
Remarque : pour des raisons de sécurité, la plateforme de paiement rejette toutes les requêtes de paiement avec des erreurs de formatage. Par conséquent, utilisez le type de donnée approprié pour chaque paramètre.
Le tableau suivant décrit les paramètres de requête de paiement chiffrés :
ParamètreParameter | Format | CND | Description | MerchantID | |||
---|---|---|---|---|---|---|---|
RefNr | an12 | ans..30M | MerchantID, assigned by BNP Paribas. Additionally, this parameter has to be passed in plain language too. | ||||
TransID | ans..64 | M | TransactionID which should be unique for each payment | ||||
Amount | n..10 | M | Amount in the smallest currency unit (e.g. EUR Cent) Please contact the helpdesk, if you want to capture amounts < 100 (smallest currency unit). | ||||
Le numéro de référence univoque du commerçant, qui sert de référence de remboursement dans le fichier EPA de l'acquéreur. Veuillez noter que sans la livraison de référence propre à la boutique, vous ne pouvez pas lire la transaction EPA ; quant au fichier de règlement supplémentaire, nous ne pouvons pas ajouter les données de paiement supplémentaires. Notes:
| |||||||
MerchantID | ans..30 | M | Identifiant du commerçant désigné par BNP Paribas. Ce paramètre doit être transmis non chiffré. | ||||
MsgVer | ans..5 | M | Valeur : 2.0
| ||||
TransID | ans..64 | M | Identifiant unique de la transaction | ||||
Amount | n..10 | M | Montant dans l’unité de devise la plus petite (p. ex. centime d’euro). Contactez l’Assistance si vous voulez capturer des montants inférieurs à 100 (unité de devise la plus faible | Amount3D | n..10 | OC | Only for 3DSecure: Amount for authentication with Verified, SecureCode and SafeKey if Amount deviates. E.g. Customer confirms flight costs of 120 Euros with 'Verified' but the travel agent captures only the booking fee of 20 Euros: Amount3D=12000; Amount=2000. Amount in the smallest currency unit (e.g. EUR Cent) Please contact the helpdesk, if you want to capture amounts < 100 (smallest currency unit). |
Currency | a3 | MCurrency | , three digits DIN / ISO 4217Devise, trois chiffres selon ISO 4217 | ||||
MAC | an64 | M | Code HMAC (Hash Message Authentication Code (HMAC) with avec algorithme SHA-256 algorithm | ||||
URLSuccess | ans..256 | MComplete URL which calls up the payment platform if payment has been successful. The URL may be called up only via port 443 This URL may not contain parameters: In order to exchange values between the payment platform and shop, please use the parameter UserData | URL appelant la plateforme de paiement si le paiement a abouti. L’URL peut uniquement être appelée via le port 443. Cette URL ne doit pas contenir de paramètre: afin d’échanger les valeurs entre la plateforme de paiement et la boutique, utilisez le paramètre UserData (Données utilisateur). | ||||
URLFailure | ans..256 | MComplete URL which calls up the payment platform if payment has been unsuccessful. The URL may be called up only via port 443 This URL may not contain parameters: In order to exchange values between the payment platform and shop, please use the parameter UserData | URL complète appelant la plateforme de paiement si le paiement n’a pas abouti. L’URL peut uniquement être appelée via le port 443. Cette URL ne doit pas contenir de paramètre. Afin d’échanger les valeurs entre la plateforme de paiement et la boutique, utilisez le paramètre UserData (Données utilisateur). | ||||
Response | a7 | O | Status response sent by the payment platform to URLSuccess and URLFailure, should be encrypted. For this purpose, transmit Response=encrypt parameterRéponse de statut envoyée par la plateforme de paiement à URLSuccess et URLFailure, doit être chiffrée. À cette fin, transmettez le paramètre Response=encrypt. | ||||
URLNotify | ans..256 | MComplete | URL which the payment platform calls up in order to notify the shop about the payment result. The URL may be called up only via port 443 It may not contain parameters: Use the UserData parameter insteadURL appelée par la plateforme de paiement afin de notifier la boutique du résultat du paiement. L’URL peut uniquement être appelée via le port 443. Cette URL ne doit pas contenir de paramètre ; utilisez le paramètre UserData. | ||||
UserData | ans..1024 | OIf specified at request, the payment platform forwards the parameter with the payment result to the shop | Si cela est spécifié dans la requête, la plateforme de paiement transmet le paramètre avec le résultat du paiement à la boutique | ||||
Capture | ans..6 | ODetermines | the type and time of Détermine le type et l’heure de la capture. AUTO: capturing immediately after authorisation (default value : capture immédiate après autorisation (valeur par défaut). MANUAL: capturing made by the merchant. <Number>: Delay in hours until the capture (whole number; 1 to 696). : capture effectuée par le commerçant. <Number> : délai en heures jusqu’à la capture (nombre de 1 à 696). | ||||
OrderDesc | ans..768 | M | Description des produits achetés, prix à l’unité, etc. | ||||
ReqID | ans..32 | OTo avoid double payments, enter an alphanumeric value which identifies your transaction and may be assigned only once. If the transaction is submitted again with the same ReqID, the payment platform will not carry out the payment, but will just return the status of the original transaction. | Pour éviter les paiements en double, saisissez une valeur alphanumérique qui identifie votre transaction et ne peut être attribuée qu’une seule fois. Si la transaction est à nouveau soumise avec le paramètre ReqID identique, la plateforme de paiement n’exécute pas le paiement et se contente de retourner le statut de la transaction d’origine. Attention : Plateforme de paiement doit afficher un statut de transaction finalisée pour la première action initiale. Les introductions avec un ReqID identique pour un statut ouvert sont traitées à intervalles réguliers. | ||||
Plain | ans..50 | OA value to be set by the merchant to return some information unencrypted, e.g. the MID | Valeur définie par le commerçant pour retourner certaines informations non chiffrées (p. ex. identifiant du commerçant (MID)) | ||||
Custom | ans..1024 | OThe | merchant can submit several values separated by | which are returned unencrypted and separated by Le commerçant peut soumettre plusieurs valeurs séparées par | et qui sont retournées non chiffrées et séparées par &. Custom=session=123|id=456 will change in the answer to devient dans la réponse Session=123&id=456 | ||||
expirationTime | ans..19 | O | Timestamp for the end time of the transaction processing, specified in Date et heure de fin du traitement de la transaction, en heure UTC. FormatFormat : YYYYAAAA-MM-ddTHHjjTHH:mm:ss | ||||
AccVerify | a3 | =OIf | Si AccVerify=Yes the card will be checked at the acquirer according to the acquirer’s interface description. The merchant has to submit only this parameter, the parameter "Amount" is optional. If "Amount" is used, we replace the amount according to acquirer’s interface description. At payment always Amount=0 is stored. Allowed value: yes | ||||
RTF | a1 | O | for repeat payments (subscriptions): I = Initial payment of a new subscription R = Routine payment (Recurring) | ||||
, la carte sera vérifiée du côté de l’acquéreur selon la description de l’interface de l’acquéreur. Le commerçant doit soumettre uniquement ce paramètre ; le paramètre Amount est facultatif. Si Amount est utilisé, nous remplaçons le montant selon la description de l’interface de l’acquéreur. Au paiement, Amount=0 est enregistré. Valeur autorisée : yes |
Pour adapter la mise en page de la page SSL de votre boutique, vous pouvez utiliser les paramètres non chiffrés suivants :
Paramètre |
---|
To adapt the layout of the SSL-page to your shop you can use the following unencrypted parameters to configure colours, fonts and images:
Parameter | Format | CND | Description | ||||
---|---|---|---|---|---|---|---|
Template | ans..20 | OName of XSLT-file with your own layout for the pay form. If you want to use the redesigned and downwards compatible BNP template, please transfer the template name “ct_compatible”. If you want to use the responsive BNP template for mobile devices, please transfer the template name | “ct_responsive”Nom du fichier XSLT avec votre propre mise en page pour le formulaire de paiement. Si vous voulez utiliser le modèle BNP Paribas repensé et avec rétrocompatibilité, transférez le nom de modèle « ct_compatible ». Si vous voulez utiliser le modèle BNP Paribas réactif (responsive) pour les périphériques mobiles, transférez le nom de modèle « ct_responsive ». | ||||
Language | a2 (enum) | O | Language code: <de> German, <al> Albanian, <at> Austrian, <cz/cs> Czech, <dk> Danish, <en> English, <fi> Finish, <fr> French, <gr> Greek, <hu> Hungarian, <it> Italian, <jp> Japanese, <nl> Dutch, <no> Norwegian, <pl> Polish, <pt> Portuguese, <ro> Romanian, <ru> Russian, <es> Spanish, <se> Swedish, <sk> Slovakian, <sl> Slovenian, <tr> Turkey, <zh> Simplified Chinese. No details mean the language is German. | ||||
CCSelect | a..16 | O | Determines preselected card type in the form | ||||
Code de langue : <de> allemand, <en> anglais, <fr> français, <it> italien, <nl> néerlandais, <pt> portugais, <es> espagnol La langue par défaut est le français. | |||||||
URLBack | ans..256 | O | URL pour le bouton « Annuler » | ||||
CCSelect | a..16 | O | Détermine le type de carte présélectionnée dans le formulaire | URLBack | ans..256 | O | URL for "Cancel" button |
CustomField[n] | ansAns..50 | O | Field that can be used individually by the merchant. Presently 9 fields from CustomField1 to CustomField9 are supported. | Champs pouvant être utilisés par le commerçant. Nous proposons actuellement 9 champs. De « CustomField1 » à « CustomField9 » |
Paramètres du résultat de la requête de paiement
Le tableau suivant décrit les paramètres du résultat transmis par la plateforme de paiement à URLNotify, URLSuccess ou URLFailure. Si vous avez spécifié le paramètre Response=encrypt, les paramètres suivants sont envoyés chiffrés avec la méthode Blowfish à votre système :
Paramètre |
---|
The following table describes the result parameters that the payment platform transmits to your URLNotify, URLSuccess or URLFailure. If you have specified the Response=encrypt parameter, the following parameters are sent Blowfish encrypted to your system:
Parameter | Format | CND | Description | |||||
---|---|---|---|---|---|---|---|---|
MID | ans..30 | M | ID of merchant, assigned by BNP | |||||
PayID | an32 | M | ID assigned by the payment platform for the payment, e.g. for referencing in batch files | |||||
XID | an32 | M | ID for all single transactions (authorisation, capture, credit note) for one payment assigned by the payment platform | |||||
TransID | ans..64 | M | Merchant’s transaction number | |||||
RefNr | an12 | OC | Le numéro de référence univoque du commerçant, qui sert de référence de remboursement dans le fichier EPA de l'acquéreur. Veuillez noter que sans la livraison de référence propre à la boutique, vous ne pouvez pas lire la transaction EPA ; quant au fichier de règlement supplémentaire, nous ne pouvons pas ajouter les données de paiement supplémentaires. Notes:
| |||||
MID | ans..30 | M | Identifiant du commerçant (MerchantID) attribué par BNP Paribas. | |||||
PayID | an32 | M | Identifiant attribué par la plateforme de paiement pour le paiement ; p. ex. pour référencement dans les fichiers batch | |||||
XID | an32 | M | Identifiant pour toutes les transactions uniques (autorisation, capture, remboursement) pour un paiement attribué par la plateforme de paiement | |||||
TransID | ans..64 | M | Numéro de transaction du commerçant | RefNr | ns..30 | O | Merchant’s unique reference number | |
Status | a..50 | M | OK or / AUTHORIZED (URLSuccess) as well as / FAILED (URLFailure) | |||||
Description | ans..1024 | MFurther details in the event that payment is rejected. Please do not use the Description but the Code parameter for the transaction status analysis | Détails supplémentaires dans le cas où le paiement est rejeté. N’utilisez pas la Description, mais le paramètre Code pour l’analyse du statut de transaction ! | |||||
Code | n8 | MError code according to the payment platform Response Codes Excel file | Code erreur de réponses de la plateforme de paiement (voir fichier Excel des codes erreur) | |||||
MAC | an64 | M | Code HMAC (Hash Message Authentication Code (HMAC) with avec algorithme SHA-256 algorithm | |||||
UserData | ans..1024 | OIf specified at request, the payment platform forwards the parameter with the payment result to the shop | Si cela est spécifié dans la requête, la plateforme de paiement transmet le paramètre avec le résultat du paiement à la boutique | |||||
PCNr | n16 | O | TOKEN (Pseudo Card Number: Random number generated by the payment platform which represents a genuine card number. The pseudo card number (PCN) starts with 0 and the last 3 digits correspond to those of the real card number. You can use the PCN like a genuine card number for authorisation, capture and credits, numéro de carte temporaire) : numéro aléatoire généré par la plateforme de paiement qui représente un numéro de carte authentique. Le TOKEN (PCN) commence par 0, et les 3 derniers chiffres correspondent à ceux du véritable numéro de carte. Vous pouvez utiliser le PCN comme un numéro de carte authentique pour une autorisation, une capture et un remboursement. | |||||
CCBrand | a..22 | OC | In combination with PCNr: Designation of card brand Please note the spelling! According to table of card brands!Désignation de la marque de carte | |||||
CCExpiry | n6 | OC | In combination with PCNr: Expiry date of the card in the format YYYYMM En combinaison avec PCNr : date d’expiration de la carte au format AAAAMM (201706). | |||||
MaskedPanmaskedpan | an..19 | OC | Masked card number Numéro de carte masqué 6X4 | |||||
CAVV | ans..40 | OCIn | the case of 3D Secure with Authentication Hosting (only 3D request without authorisation): Cardholder Authentication Validation Value: Contains the digital signature for authentication with the ACS of the card issuing bankDans le cas de 3D Secure avec hébergement d’authentification (requête 3D sans autorisation uniquement) : valeur de validation d’authentification de porteur de carte : contient la signature numérique pour l’authentification avec l’ACS de la banque émettrice de la carte. | |||||
ECI | n2 | OC | For 3D Secure: ACS E-Commerce indicator: defines the security level of a card payment via different communication pathsPour 3D Secure : l’indicateur d’e-commerce ACS : définit le niveau de sécurité d’un paiement par carte via les différents canaux de communication : MOTO, SSL, Verified by Visa, etc. | |||||
DDD | a1 | Cfor | 3D Secure Authentication HostingPour l’hébergement d’authentification 3D Secure : Y - fully authenticated (complete authentication doneentièrement authentifié (authentification complète effectuée) N - not enrolled (checked, but Issuer does not participatevérifié, mais l’émetteur ne participe pas) U - uneledgeble (technical errornon éligible (erreur technique) A – - attempt (card does not participatela carte ne participe pas) B – - bypass (bypass, only for Cardinal Commercecontournement, uniquement pour CardinalCommerce) | |||||
Type | ans..20 | CFor | 3D Secure in the response to URLSuccess and URLNotify: Abbreviation of payment type, e.g. SSLPour 3D Secure uniquement, en réponse à URLNotify : abréviation du type de paiement, (exemple : SSL) | |||||
Plain | ans..50 | OA value to be set by the merchant to return some information unencrypted, e.g. the MID | Une valeur définie par le commerçant pour retourner certaines informations non chiffrées (p. ex. identifiant du commerçant) | |||||
Custom | ans..1024 | OThe | merchant can submit several values separated by | which are returned unencrypted and separated by Le commerçant peut soumettre plusieurs valeurs séparées par | et qui sont retournées non chiffrées et séparées par &. Custom=session=123|id=456 will change in the answer todevient dans la réponse Session=123&id=456 | |||||
CustomField[n] | ans..50 | O | Field that can be used individually by the merchant. Presently 14 fields from CustomField1 to CustomField14 are supported. |
The decrypted payment platform response within the Data parameter looks like this:
PayID=a234b678e01f34567090e23d567890ce&XID=50f35e768edf34c4e090e23d567890ce&Trans ID=100000001&Status=AUTHORIZED&Description=AUTHORIZED&Code=00000000
Payment page form is hosted by the merchant & card's data are hosted by BNP Paribas (paynow.aspx)
Same 3DS Process as for re direct.
Silent order post links the benefits of the payment platform forms and Server-to-Server connections: AS opposed to the payment platform form, where the form is loaded from the payment platform server by calling payssl.aspx, the Silent order post form has to be provided by the merchant’s system. The form uses the same parameters as described here below.
In contrast to the payment platform form, the parameters are not forwarded as URL parameters as is the case when calling the payssl.aspx, but as form input parameters.
Champ pouvant être utilisé individuellement par le commerçant. Actuellement, 9 champs de CustomField1 à CustomField9 sont pris en charge. | ||||
CodeExt | an2 | O | Code d'erreur de CAPN. | |
Approvalcode | an..6 | O | Code d'autorisation de la transaction | |
TerminalID | n..7 | O | TerminalID utilisé pour le processing | |
VUNr | n..7 | O | Numéro de contact d'acquisition | |
schemeReferenceID | ans..64 | O | Générée par la banque du porteur ou le réseau Cette donnée sera stockée par le marchand et utiliser pour chaîner les transactions récurrentes à la 1ère transaction d'un abonnement (cas du paiement récurrent seulement) |
Le formulaire de la page de paiement est hébergé par le commerçant et les données de carte sont hébergées par BNP Paribas (paynow.aspx)
Même processus 3DS que pour payssl.aspx
Un Silent-order post associe les avantages des formulaires de la plateforme de paiement et de la connexions serveur-to-serveur : contrairement au formulaire de la plateforme de paiement, où le formulaire est chargé depuis le serveur de la plateforme de paiement via l’appel de payssl.aspx, le Silent order post doit être fourni par le système du commerçant. Le formulaire utilise les mêmes paramètres que ceux décrits ci-dessous.
Contrairement au formulaire de la plateforme de paiement, les paramètres ne sont pas transférés en tant que paramètres d’URL comme c’est le cas lors de l’appel payssl.aspx, mais en tant que paramètres de saisie du formulaire.
Payssl | Paynow |
---|---|
payssl.aspx?MerchantID=[mid]&Len=[len]&Data=[data] | <form action=paynow.aspx> <input type="hidden" name="MerchantID" value=[mid]> <input type="hidden" name="Len" value=[len]> <input type="hidden" name="Data" value=[data]> : </form> |
Les données de carte doivent être transmises à paynow.aspx avec les paramètres suivants :
Paramètre | Format | CND | Description |
---|---|---|---|
CCNr | n..16 | M | Numéro de carte d’au moins 12 chiffres, numérique sans espace |
CCCVC | n3 | O | Numéro de vérification de carte : les trois derniers chiffres sur la bande de signature de la carte |
CCExpiry | n6 | M | Date d’expiration de la carte au format AAAAMM, p. ex. 201807. |
Payssl.aspx
Paynow.aspx
payssl.aspx?MerchantID=[mid]&Len=[len]&Data=[data]
<form action=paynow.aspx>
<input type="hidden" name="MerchantID" value=[mid]>
<input type="hidden" name="Len" value=[len]>
<input type="hidden" name="Data" value=[data]>
:
</form>
The card data must be transmitted to paynow.aspx with the following parameters:
Parameter | Format | CND | Description | |
---|---|---|---|---|
CCNr | n..16 | M | card number at least 12-digit, numerical without spaces | |
CCCVC | n3 | O | Card verification number: The last 3 digits on the signature strip of the card | |
CCExpiry | n6 | M | Expiry date of the card in the format YYYYMM, e.g. 201807||
CCBrand | a..22 | M | Designation of card brand. Please note the spelling! According to table of card brands |
After the customer has entered his card data, the payment data is forwarded to the Silent order post page, where the further payment processing takes place via 3D-Secure. The form details must be directly forwarded to the Silent order post page and may not be transmitted to the merchant’s system! Also, no PCI-relevant data may be transmitted to the Silent order post page as additional input parameters!
Notice: Please note, that automatic retry attempts at the payment platform must be deactivated when using the Paynow.aspx. The background is that at a retry attempt, the payment platform cannot send back the customer to the previously used special shop form. Please contact the BNP Paribas Support to deactivate the retry attempts.
HTML form example:
Désignation de la marque de carte. Notez bien l’orthographe ! Selon le tableau des marques de carte ! |
Une fois que le client a saisi les données de sa carte, les données de paiement sont transférées à la page Silent order post où le paiement est exécuté via 3D Secure. Les détails du formulaire doivent être directement transférés à la page Silent order post, mais ne doivent pas être transmis au système du commerçant. De plus, il se peut qu’aucune donnée PCI ne soit transmise à la page Silent order post en tant que paramètres de saisie supplémentaires.
Remarque : les nouvelles tentatives automatiques au niveau de la plateforme de paiement doivent être désactivées lors de l’utilisation de Paynow.aspx. En effet, lors d’une nouvelle tentative, la plateforme de paiement ne peut pas rediriger le client vers le formulaire de saisie de la boutique précédemment utilisé. Contactez le Support BNP Paribas pour désactiver les nouvelles tentatives.
Afin d’utiliser cette option, le commerçant doit respecter l’exigence PCI relative au SAQ A-EP.
Le formulaire de la page de paiement et les données de cartes sont hébergés par le commerçant (Serveur-to-Serveur)
Schéma des flux
Exécution d’une transaction avec 3D Secure via la connexion serveur-to-serveur
Pour procéder à l’authentification, la plateforme de paiement connecte le porteur de carte à sa banque, qui confirme son identité. Un paiement exécuté avec Verified by Visa,
Payment page form & card's data are hosted by the merchant (Server-to-Server)
Chart of process flow via Server-to-Server
Process of a transaction with 3D Secure via Server-to-Server connection
To carry out authentication, the payment platform connects the card holder to his bank, which confirms the identity. A payment process with Verified by Visa or MasterCard SecureCode, Diners ProtectBuy, JCB-Card J/Secure or ou American Express SafeKey comprises two steps: authentication and payment.
In the next steps, there are two different cases in which the payment platform responds:
- Case 1: card registered for a 3D Secure system with a pop-up payment page
se fait en deux étapes : authentification et paiement.
Dans les étapes suivantes, la plateforme de paiement répond différemment dans deux situations :
- Cas 1: Authentification 3D Secure via une page affichée en pop-up
Si la carte est enregistrée pour Verified, If the card is registered for Verified or SecureCode, ProtectBuy, J/Secure or SafeKey, the payment platform returns the socket-connection HTML source code with a JavaScript function. This JavaScript function creates the connection to the bank with which the customer is authenticated by entering its password into a popup-window. The HTML source code with the JavaScript function Initiate3DSec() which the payment platform sends to the shop must be embedded in the response page which the shop displays in the customer's browser.
Notice: Please note that the use of a popup window can lead to problems with popup blockers in the customer's browser. Therefore case 2 describes an alternative in the form of an iFrame variant.
ou SafeKey, la plateforme de paiement retourne une page HTML affichée en pop-up (fenêtre superposée). Cette page HTML (qui contient une fonction en Javascript appelée « Initiate3DSec() ») effectue la connexion avec la banque du porteur de la carte et permet de faire la correspondance entre le code entré par le porteur (client de la boutique) et le code envoyé par la banque.
Remarque : l’utilisation d’une fenêtre séparée peut entraîner des problèmes avec les bloqueurs de fenêtres contextuelles (pop-up) dans le navigateur du client. Par conséquent, le cas 2 décrit une alternative sous la forme d’une variante iFrame.
L’exemple suivant présente une page dans laquelle le code HTML est intégré The following example shows a response page in which the HTML code is embedded:
<HTML> <HEAD> <META http-equiv=Content-Type content="text/html; charset=unicode"> <SCRIPT language="javascript"> <!-- <Response excerpt from request: HTML with JavaScript> //--> </script> </HEAD>"); <BODY onload="javascript:Initiate3DSec();"> <table><tr> <td align="center"><font face="Verdana" size="-1"><b>Please identify yourself with 3D Secure!</b></font></td> </tr></table>"); </BODY> </HTML> |
Notice
: You can also use this code if you only want to verify the identity of the card holder without making a card payment. Our Support team can set your account in a way that the payment platform can carry out just the authentication with Verified or Remarque : vous pouvez aussi utiliser ce code si vous voulez uniquement vérifier l’identité du porteur de la carte sans procéder à un paiement par carte. Notre équipe support peut paramétrer votre compte de façon à ce que la plateforme de paiement puisse procéder à l’authentification avec Verified, SecureCode, ProtectBuy, J/Secure or SafeKey without payment ou SafeKey sans faire de paiement (Authentication Hostinghosting).
After the customer has been authenticated with its bank, the bank's Lorsque le client a été authentifié grâce à sa banque, le serveur de contrôle d’accès (ACS, Access Control Server (ACS) requests the TermURL in the shop. In the case of this Request the ACS transfers the following parameters ) de la banque appelle l’url TermURL de la boutique. Dans le cas de cette requête, l’ACS transfère les paramètres suivants via GET (QueryString) to the TermURL of the shop à l’url TermURL de la boutique : MID, PayID and et TransID. The PARes parameter is transferred Le paramètre PARes est transféré via POST.
NoticeRemarque : The PAResponse parameter must be URL encoded but not Blowfish-encrypted since the content can include special characters.The parameter must be transferred via POST to the following URL le paramètre PAResponse doit être URL-encoded, mais non chiffré avec la méthode Blowfish, car le contenu peut inclure des caractères spéciaux.
Le paramètre doit être transféré dans son intégralité via la méthode POST à l’URL suivante :
Notice: If you forward the PARes and MID of the ACS parameters please use the specified parameter name MerchantID, PAResponse for the direct3d.aspx page.
- Case 2: card registered for a 3D Secure system with an iFramed payment page
Alternatively to the popup window, the card holder can also carry out authentication with the bank in an iFrame variant; this avoids difficulties with popup blockers in the customer's browser. Provided the card is registered on the Directory Server, the payment platform returns the following parameters via the socket connection.
Remarque : si vous transférez les paramètres PARes et MID, utilisez les paramètres MerchantID (identifiant du commerçant) et PAResponse pour la page direct3d.aspx.
- Cas 2: Authentification 3D Secure via une page affichée en iFrame
Une alternative au pop-up, le commerçant peut choisir l’iFrame comme méthode d’affichage de la page d’authentification 3DS. Le porteur de carte peut effectuer l’authentification auprès de sa banque sur la page où il se trouve via une autre interface affichée en iFrame ; cela évite les difficultés rencontrées avec les bloqueurs de fenêtres contextuelles (pop-up) dans le navigateur du client.
Si la carte est enregistrée sur le serveur (Directory Server), la plateforme de paiement renvoie les paramètres suivants via la connexion socket.
ParamètreParameter | Format | CND | Description | ||
---|---|---|---|---|---|
ACSURL | ans.. | C | Only in the case of registered cards: URL of the Access Control Server of the card issuer with attached request parameters (not URL-encoded!)Uniquement dans le cas des cartes enregistrées : URL du serveur de contrôle d’accès de l’émetteur de carte avec paramètres de requête joints (sans encodage URL). Il est possible d’utiliser l’esperluette et le point d’interrogation du serveur ACS comme valeurs dans l’URL ; tout caractère précédant le paramètre PAReq fait partie d’ACSURL. | ||
PaReq | ans.. | M | Payer Authentication Request, which must be Requête d’authentification du payeur (URL-encoded | .) | |
MD | M | Merchant Data is an empty value, which must be transferred for compatibility reasonsLes données du commerçant sont une valeur vide, qui doit être transférée pour des raisons de compatibilité | |||
TermURL | ans.. | M | Shop return address |
Response parameters of Socket-connection for the Authentication Request
Notice: Please note in this process that data must sometimes be transferred directly from the bank network. Therefore e.g. the ACSURL parameter is not URL-encoded, although the payment platform uses other URL-encoded data.
Adresse de retour de la boutique. La plateforme de paiement ajoute les paramètres PayID, TransID et MID comme paramètres de demande au TermURL initial séparés par un point d’interrogation. |
Exemple de traitement correct d’ACSURL et de TermURL :
acsurl=a?b=c&d=e&pareq=f&termurl=g?PayID=h&TransID=i&MID=j
ACSURL: a?b=c&d=e
TermURL: g?PayID=h&TransID=i&MID=j
Remarque : dans ce processus, les données doivent parfois être transférées directement depuis le réseau de la banque. Par conséquent, le paramètre ACSURL n’est pas URL-encoded, bien que la plateforme de paiement utilise d’autres données URL-encoded.
Ces paramètres doivent être inclus en tant que champs MASQUÉS dans une page HTML qui poste elle-même vers l’URL ACS. L’exemple suivant présente cette page HTML, dans laquelle les paramètres de retour sont intégrés These parameters should be included as HIDDEN fields in an HTML page which posts itself to the ACS-URL. The following listing shows one such HTML page, in which the return parameters are embedded:
<HTML> <HEAD> <META http-equiv=Content-Type content="text/html; charset=unicode"> <A content="MSHTML 6.00.2800.1106" name=GENERATOR> </HEAD> <BODY onload="sendpareq.submit();"> <FORM action="[ACSURL]" method="POST" name="sendpareq"> <input type="hidden" name="MD" value=""> <input type="hidden" name="PaReq" value="[PaReq]"> <input type="hidden" name="TermUrl" value="[TermUrl]"> </FORM> </BODY> </HTML> |
Notice: You can also use this code if you only want to verify the identity of the card holder without immediately making a card payment (Authentication Hosting). BNP Paribas Support can configure your checkout so that the payment platform can carry out Verified by Visa or SecureCode without payment.
After the customer has been authenticated with its bank, the bank's Access Control Server (ACS) requests the TermURL in the shop. In the case of this Request the ACS transfers the following parameters via GET (QueryString) to the TermURL of the shop: MID, PayID and TransID (unencrypted). The PARes parameter is transferred unencrypted via POST.
Notice: The PAResponse parameter must be URL encoded but not Blowfish-encrypted since the content can include special characters.
Remarque : vous pouvez aussi utiliser ce code si vous voulez uniquement vérifier l’identité du porteur de carte sans procéder immédiatement à un paiement par carte (hébergement d’authentification). Le Support BNP Paribas peut configurer votre paiement, afin que la plateforme de paiement puisse appliquer le Verified by Visa ou le SecureCode sans paiement.
Lorsque le client a été authentifié grâce à sa banque, le serveur de contrôle d’accès (ACS, Access Control Server) de la banque appelle l’url TermURL de la boutique. Dans le cas de cette requête, l’ACS transfère les paramètres suivants via GET (QueryString) via l’url TermURL de la boutique : MID, PayID et TransID (sans chiffrement). Le paramètre PARes est transféré sans chiffrement via POST.
Remarque : le paramètre PAResponse doit être encodé au format URL, mais non chiffré avec la méthode Blowfish, car le contenu peut inclure des caractères spéciaux.
Le paramètre doit être transféré dans son intégralité via POST à l’URL suivante The parameter must be transferred in whole via POST to the following URL:
Notice: If you forward the PARes and MID of the ACS parameters please use the specified parameter name MerchantID, PAResponse for the direct3d.aspx page.
Remarque : si vous transférez les paramètres ACS, PARes et MID, utilisez l’identifiant du commerçant et PAResponse pour la page direct3d.aspx.
Appel de l’interface : paramètres généraux
Remarque : pour les paiements par carte avec 3D Secure, prenez connaissance des différents cas expliqués dans le chapitre précédent. Si la carte est enregistrée pour Verified, SecureCode ou SafeKey, la phase suivante est divisée en deux étapes : authentification et paiement. Toutefois, cela commence toujours de la même façon via l’interface direct.aspx. La première réponse correspond à la réception du code JavaScript ou d’autres paramètres afin de procéder à un second appel de l’interface direct3d.aspx. Ce n’est qu’après que vous recevez le paramètre répertorié en tant que réponse.
La carte doit être encore valide au moment de la saisie / du remboursement. BNP Paribas accepte donc les cartes lorsqu'elles sont valables au moins 1 semaine avant leurs expirations (par ex. CC expire : 2020-03 autorisations possibles jusqu'au 2020-03-24, 23:59:59).
Pour procéder à un paiement par carte TLS via une connexion serveur-to-serveur, appelez l’URL suivante
Call of interface: general parameters
Notice: For card payments with 3D Secure, please note the different cases as explained separately in the previous chapter. If the card is registered for Verified or SecureCode or SafeKey, the next phase is divided into two steps of authentication and payment. However, it always begins in the same way via the direct.aspx interface. The first response is the receipt of Javascript code or other parameters in order to carry out a second call up of the direct3d.aspx interface. Only after that, you receive the listed parameter as a response.
To carry out a TLS card payment via a Server-to-Server connection, call the following URL:
Notice: For security reasons, the payment platform rejects all payment requests with formatting errors. Therefore, please use the correct data type for each parameter.
The following table describes the encrypted payment request parameters:
Remarque : pour des raisons de sécurité, la plateforme de paiement rejette toutes les requêtes de paiement avec des erreurs de formatage. Par conséquent, utilisez le type de donnée approprié pour chaque paramètre.
Le tableau suivant décrit les paramètres de requête de paiement chiffrés :
ParamètreParameter | Format | CND | Description | |
---|---|---|---|---|
MerchantID | ans..30 | M | Merchant ID. This parameter is to be passed in plain language. | TransID | M | TransactionID which should be unique for each payment Please note for some connections the different formats that are given within the specific parameters. | RefNr | O | Merchant’s unique reference number |
Amount | n..10 | M | Amount in the smallest currency unit (e.g. EUR Cent) Please contact the helpdesk, if you want to capture amounts < 100 (smallest currency unit). | |
Amount3D | n..10 | OC | Only for 3DSecure: Amount for authentication with Verified, SecureCode and SafeKey if Amount deviates. E.g. Customer confirms flight costs of 120 Euros with 'Verified' but the travel agent captures only the booking fee of 20 Euros: Amount3D=12000; Amount=2000. Amount in the smallest currency unit (e.g. EUR Cent) Please contact the helpdesk, if you want to capture amounts < 100 (smallest currency unit). | |
Currency | a3 | M | Currency, three digits DIN / ISO 4217 | |
CCNr | n..19 | M | Card number at least 12-digit, numerical without spaces. You can optionally transmit also a pseudo card number (PCN) | |
CCCVC | n..4 | O | Card verification number (CVV): for Visa and MasterCard the last 3 numbers on the signature strip of the card. For American Express the last 4 numbers. | |
CCExpiry | n6 | M | In combination with TOKEN: Expiry date of the card in the format YYYYMM (201706). | |
CCBrand | a..22 | M | Designation of card brand. Please note the spelling! According to table of card brands! | |
Capture | ans..6 | O | Determines the type and time of capture. AUTO: capturing immediately after authorisation (default value). MANUAL: capturing made by the merchant. <Number>: Delay in hours until the capture (whole number; 1 to 696). | |
OrderDesc | ans..768 | M | Description of purchased goods, unit prices etc. | |
TermURL | ans..256 | C | Only for 3DSecure. Shop URL selected by the ACS (Access Control Server) of the cardholder’s bank for the transmission of authentication result. The bank transmits the following parameters: PayID, TransID and MerchantID via GET et the parameter PAResponse via POST to the TermURL. | |
UserAgent | ans..128 | C | Only for 3DSecure. User’s browser type calling the page. For exemple: IE Mozilla/4. 0 (compatible ; MSIE 6.0 ; Windows NT 5.0 ; NET CLR 1.0.3705) | |
HTTPAccept | ans..128 | C | Only for 3DSecure: MIME types that the merchant's clients accept. E.g. image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd. ms-powerpoint, ap-plication/vnd. ms-excel, application/msword, */* | |
MAC | an64 | M | Hash Message Authentication Code (HMAC) with SHA-256 algorithm | |
ReqID | ans..32 | O | To avoid double payments, enter an alphanumeric value which identifies your transaction and may be assigned only once. If the transaction is submitted again with the same ReqID, the payment platform will not carry out the payment, but will just return the status of the original transaction. | |
AccVerify | a3 | O | If AccVerify=Yes the card will be checked at the acquirer according to the ac-quirer’s interface description. The merchant has to submit only this parameter; the parameter "Amount" is optional. If "Amount" is used we replace the amount according to acquirer’s interface description. At payment always Amount=0 is stored. Allowed value: yes | |
RTF | a1 | O | For regular payment (Subscription) : I = Initial payment for the new subscription R = Recurring payment | |
RefNr | an12 | OC | Le numéro de référence univoque du commerçant, qui sert de référence de remboursement dans le fichier EPA de l'acquéreur. Veuillez noter que sans la livraison de référence propre à la boutique, vous ne pouvez pas lire la transaction EPA ; quant au fichier de règlement supplémentaire, nous ne pouvons pas ajouter les données de paiement supplémentaires. Notes:
| |
MerchantID | ans..30 | M | Identifiant du commerçant (MID) attribué par BNP Paribas. Ce paramètre doit être transmis non chiffré. | |
MsgVer | ans..5 | M | Version du message Valeur acceptée : 2.0 | |
TransID | ans..64 | M | Identifiant de la transaction devant être unique pour chaque paiement | |
Amount | n..10 | M | Montant dans l’unité de devise la plus petite (p. ex. centime d’euro). Contactez l’Assistance si vous voulez capturer des montants inférieurs à 100 (unité de devise la plus faible). | |
Amount3D | n..10 | OC | Uniquement pour 3D Secure : montant pour l’authentification avec Verified, SecureCode et SafeKey si le montant est différent. Par exemple : le client confirme le prix d’un vol de 120 euros avec Verified, mais l’agent de voyage capture uniquement les frais de réservation de 20 euros : Amount3D=12 000; Amount=2 000. Montant dans l’unité de devise la plus petite (p. ex. centime d’euro) Contactez l’Assistance si vous voulez capturer des montants inférieurs à 100 (unité de devise la plus faible). | |
Currency | a3 | M | Devise, trois chiffres DIN / ISO 4217 | |
CCNr | n..19 | M | Numéro de carte d’au moins 12 chiffres, numérique sans espace. Vous pouvez également transmettre un numéro PCN. (pseudo card numnber). | |
CCCVC | n..4 | O | Numéro de vérification de carte (CVV) : pour Visa et MasterCard, les 3 derniers chiffres sur la bande de signature de la carte. Pour American Express, les 4 derniers chiffres. | |
CCExpiry | n6 | M | En combinaison avec TOKEN : date d’expiration de la carte au format AAAAMM (201706). | |
CCBrand | a..22 | M | Désignation de la marque de carte. Notez bien l’orthographe ! Selon le tableau des marques de carte ! | |
Capture | ans..6 | O | Détermine le type et l’heure de la capture. AUTO : capture immédiate après autorisation (valeur par défaut). MANUAL : capture effectuée par le commerçant. <Number> : délai en heures jusqu’à la capture (nombre entier : 1 à 696). | |
OrderDesc | ans..768 | M | Description des produits achetés, prix à l’unité, etc. | |
TermURL | ans..256 | C | Uniquement pour 3D Secure. URL de la boutique sélectionnée par le serveur ACS (Access Control Server) de la banque du porteur de carte pour la transmission du résultat de l’authentification. La banque transfère les paramètres suivants : PayID, TransID et MerchantID via GET et le paramètre PAResponse via POST à TermURL. | |
UserAgent | ans..128 | C | Uniquement pour 3D Secure. Type de navigateur de l’utilisateur appelant la page. Par exemple : IE Mozilla/4. 0 (compatible ; MSIE 6.0 ; Windows NT 5.0 ; NET CLR 1.0.3705) | |
HTTPAccept | ans..128 | C | Uniquement pour 3D Secure : types MIME que les clients du commerçant acceptent. P. ex. image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd. ms-powerpoint, application/vnd. ms-excel, application/msword, */* | |
MAC | an64 | M | Code HMAC (Hash Message Authentication Code) avec algorithme SHA-256 | |
ReqID | ans..32 | O | Pour éviter les paiements en double, saisissez une valeur alphanumérique qui identifie votre transaction et ne peut être attribuée qu’une seule fois. Si la transaction est à nouveau soumise avec le paramètre ReqID identique, la plateforme de paiement n’exécute pas le paiement et se contente de retourner le statut de la transaction d’origine. Attention : Plateforme de paiement doit afficher un statut de transaction finalisée pour la première action initiale. Les introductions avec un ReqID identique pour un statut ouvert sont traitées à intervalles réguliers. | |
AccVerify | a3 | O | Si AccVerify=Yes, la carte sera vérifiée du côté de l’acquéreur. alors Le commerçant doit soumettre le paramètre AccVerify (obligatoire) et peux utiliser le paramètre Amount (facultatif) pour ajouter un montant . La valeur par defaut du montant (amount) est 0 |
Le tableau suivant fournit les paramètres avec lesquels la plateforme de paiement répond :
Paramètre |
---|
The following table gives the parameters with which the payment platform responds:
Parameter | Format | CND | Description | ||||
---|---|---|---|---|---|---|---|
MID | ans..30 | MMerchantID | Identifiant du commerçant | ||||
PayID | an32 | MID assigned by the payment platform for the payment, e.g. for referencing in batch files | Identifiant attribué par la plateforme de paiement pour le paiement ; p. ex. pour référencement dans les fichiers batch | ||||
XID | an32 | M | ID for all single transactions (authorisationIdentifiant pour toutes les transactions uniques (autorisation, capture, refund note) for one payment assigned by the payment platformremboursement) pour un paiement attribué par la plateforme de paiement | ||||
TransID | ans..64 | M | Merchant’s Numéro de transaction number Please note for some connections the different formats that are given within the specific parameters. du commerçant | ||||
StatusStatus | a..50 | M | OK or ou AUTHORIZED (URLSuccess) as well as et FAILED (URLFailure) | ||||
Description | ans..1024 | MFurther details in the event that payment is rejected. Please do not use the Description but the Code parameter for the transaction status analysis | Détails complémentaires dans le cas où le paiement est rejeté. N’utilisez pas la Description, mais le paramètre Code pour l’analyse du statut de transaction ! | ||||
Code | n8 | M | Error code according to the payment platform Response Codes | ||||
MAC | an64 | M | Hash Message Authentication Code (HMAC) with SHA-256 algorithm | ||||
Code d’erreur selon les codes de réponses de la plateforme de paiement | |||||||
PCNr | n16 | O | TOKEN (Pseudo Card Number) : numéro aléatoire généré par la plateforme de paiement qui représente un numéro de carte . Le TOKEN (PCN) commence par 0, et les 3 derniers chiffres correspondent à ceux du véritable numéro de carte. Vous pouvez utiliser le PCN comme un numéro de carte pour l’autorisation, la capture et les remboursements | PCNr | n16 | O | TOKEN (Pseudo Card Number): Random number generated by the payment platform which represents a genuine card number. The TOKEN (PCN) starts with 0 and the last 3 digits correspond to those of the real card number. You can use the PCN like a genuine card number for authorisation, capture and refunds. |
CCExpiry | n6 | OC | In combination with TOKEN: Expiry date of the card in the format YYYYMM En combinaison avec TOKEN : date d’expiration de la carte au format AAAAMM (201706). | ||||
CCBrand | a..22 | OC | In combination with PCNr: Designation of card brand Please note the spelling! According to table of card brands! | En combinaison avec PCNr : Désignation de la marque de carte Notez bien l’orthographe ! Selon le tableau des marques de carte ! | |||
maskedpanMaskedPan | an..19 | OC | Masked card number Numéro de carte masqué 6X4 | ||||
CAVV | ans..40 | OCIn | the case of 3D Secure with Authentication Hosting (only 3D request without authorisation): Cardholder Authentication Validation Value: Contains the digital signature for authentication with the ACS of the card issuing bankDans le cas de 3D Secure avec hébergement d’authentification (uniquement requête 3D sans autorisation) : valeur de validation d’authentification de porteur de carte : contient la signature numérique pour l’authentification avec l’ACS de la banque émettrice de la carte. | ||||
ECI | n2 | OC | For 3D Secure: ACS E-Commerce indicator: defines the security level of a card payment via different communication pathsPour 3D Secure : indicateur d’e-commerce ACS : définit le niveau de sécurité d’un paiement par carte via les différents canaux de communication : MOTO, SSL, Verified by Visa, etc. | ||||
DDD | a1 | CFor | 3D Secure Authentication HostingPour l’hébergement d’authentification 3D Secure : Y - fully authenticated (complete authentication doneentièrement authentifié (authentification complète effectuée) N - not enrolled non abonné (checked, but Issuer does not participatevérifié, mais l’émetteur ne participe pas) U - uneledgeble (technical errornon éligible (erreur technique) A – attempt (card does not participate- tentative (la carte ne participe pas) B – bypass - contournement (bypass, only for Cardinal Commercecontournement, uniquement pour CardinalCommerce) | ||||
ACSXID | ans..40 | O | Only for cases 2 and 3 (with pop up and without pop up: page 31 and 32 of this guide) with hosting authentication: ID to identify the transaction. The ACSXID is transferred with the authorisation to the acquirer |
Payment via batch
This section describes the parameters that must be transferred within the data set (Record) for executing a card payment and which information can be found within the response file about the payment status.
The structure for a card payment within a Batch file to be submitted is the following:
HEAD,<MerchantID>,<Date>,<Version>
CC,Authorize,<Amount>,<Currency>,<TransID>,(<RefNr>),<CCBrand>,<CCNr|PCNr>, [<CCCVC>,]<CCExpiry>,<OrderDesc>[,<textfeld1>,<textfeld2>,<RTF>,<approvalcode>,<cardholder>,<Zone>]
CC,Capture,<Amount>,<Currency>,<TransID>,(<RefNr>),<PayID>,[<FinishAuth,<textfeld1>,<textfeld2>,<RTF>,<approvalcode>,<cardholder>]
CC,Sale,<Amount>,<Currency>,<TransID>,(<RefNr>),<CCBrand>,<CCNr|PCNr>, [<CCCVC>,]<CCExpiry>,<OrderDesc>[,<textfeld1>,<textfeld2>,<RTF>,<approvalcode>,<cardholder>,<Zone>]
CC,Credit,<Amount>,<Currency>,<TransID>,(<RefNr>),<PayID>[,<FinishAuth>,<textfeld1>,<textfeld2>,<RTF>,<approvalcode>,<cardholder>]
CC,CreditEx,<Amount>,<Currency>,<TransID>,(<RefNr>),<CCBrand>,<CCNr|PCNr>, [<CCCVC>,]<CCExpiry>,<OrderDesc>[,<textfeld1>,<textfeld2>,<RTF>,<approvalcode>,<cardholder>]
CC,Reverse,<Amount>,<Currency>,<TransID>,(<RefNr>),<PayID>
FOOT,<CountRecords>,<SumAmount>
Example for batch versions:
Version 1.2:
CC,Sale,<Amount>,<Currency>,<TransID>,(<RefNr>),<CCBrand>,<CCNr|PCNr>,<CCExpiry>,<OrderDesc>
CC,Sale,<Amount>,<Currency>,<TransID>,(<RefNr>),<CCBrand>,<CCNr|PCNr>,<CCExpiry>,<OrderDesc>,<textfeld1>,<textfeld2>,<RTF>,<cardholder>
Version 1.21:
CC,Sale,<Amount>,<Currency>,<TransID>,(<RefNr>),<CCBrand>,<CCNr|PCNr>,<CCExpiry>,<OrderDesc>,<textfeld1>,<textfeld2>,<RTF>,<approvalcode>,<cardholder>
Version 1.3:
CC,Sale,<Amount>,<Currency>,<TransID>,(<RefNr>),<CCBrand>,<CCNr|PCNr>,<CCCVC>,<CCExpiry>,<OrderDesc>,<textfeld1>,<textfeld2>,<RTF>
Version 1.5:
CC,Sale,<Amount>,<Currency>,<TransID>,(<RefNr>),<CCBrand>,<CCNr|PCNr>,<CCExpiry>,<OrderDesc>,<Zone>
The following table describes the individual fields and values used within the data set (record) in the batch file:
Type
a..11
M
HEAD for Header, FOOT for Footer, CC for card
Action
a..20
M
The parameter Action defines the type of transaction:
Authorize (authorisation)
Capture
Sale
Credit
CreditEx (credit note without previous capture; please agree this with Support beforehand)
Reverse (cancellation)
Amount
n..10
M
Amount in the smallest currency unit (e.g. EUR Cent)
Please contact the helpdesk, if you want to capture amounts < 100 (smallest currency unit).
Currency
a3
M
Currency code, three digits DIN / ISO 4217
TransID
ans..64
M
TransactionID which should be unique for each payment
RefNr
ns..30
O
Merchant’s unique reference number, which serves as payout reference
PayID
an32
M
ID for this transaction given by the payment platform
OrderDesc
ans..127
O
Description of purchased goods, unit prices etc.
CCBrand
a..22
C
Card brand.
Please note the spelling! According to table of card brands!
CCNr
n..16
C
Card number at least 12-digit, numerical without spaces. You can optionally transmit also a pseudo card number (PCN)
PCNr
n..16
O
You can optionally transmit also a pseudo card number (PCN) instead of the real card number
CCCVC
n..4
O
Card verification number in Version 1.3: In the case of Visa and MasterCard the last 3 numbers on the signature strip of the card. 4 numbers in the case of American Express.
CCExpiry
n6
O
Expiry date of the card in the format YYYYMM, e.g. 201707.
FinishAuth
ans1
O
Version=1.4: If using the authorisation renewal, cancel repeat with the value Y in the field FinishAuth in the case of Capture or Credit. Example: You capture a partial delivery. The rest of the order cannot be supplied. You therefore enter Y in the FinishAuth field for Part-capture so that the payment platform does not authorise the remaining amount. Please note for this also the following section about Cancel authorisation renewals.
The following table describes the response parameters which the batch Manager saves in the “Record” area for each transaction (standard parameters not explained here, such as <TransID> or <RefNR> and request parameters are returned unchanged and correspond to the call as specified before):
Action
a..20
M
The parameter Action defines the type of transaction like capture or credit – see above.
PayID
an32
M
ID for this transaction given by the payment platform
Status
a..50
M
OK or FAILED
Code
n8
M
Error code according to the payment platform Response Codes Excel file
PCNr
n..16
C
The Pseudo Card Number is only returned in the case of transaction types Authorize or Sale & CreditEx. It starts with 0 and the last 3 digits correspond to those of the real card number.
Card payments management
Capture
The merchant can choose one of these different options of capture:
- Manual capture
- Automatic capture
- Automatic capture with customized delay (number from 1 to 696)
When choosing the manual mode, it’s necessary for the merchant to validate manually each transaction. A transaction must be validated before 7 days. Captures are possible via a Server-to-Server connection. To perform captures via a Server-to-Server connection please use the following URL:
https://paymentpage.axepta.bnpparibas/capture.aspx
When choosing the automatic, capture is made every day at the end of the day.
When choosing the automatic mode with customized delay, the merchant sets a delay in hours (from 1 to 696) that corresponds to the frequency of capture
Notice: For security reasons, the payment platform rejects all payment requests with formatting errors. Therefore, please use the correct data type for each parameter.
The following table describes the encrypted payment request parameters:
Parameter
Format
CND
Description
MerchantID
ans..30
M
Merchant ID,
PayID
an32
M
ID assigned by the payment platform for the payment,
TransID
ans..64
M
TransactionID which should be unique for each payment
Please note for some connections the different formats that are given within the specific parameters.
MAC
an64
M
Hash Message Authentication Code (HMAC) with SHA-256 algorithm
Amount
n..10
M
Amount in the smallest currency unit (e.g. EUR Cent)
Please contact the helpdesk, if you want to capture amounts < 100 (smallest currency unit).
Currency
a3
M
Currency, three digits DIN / ISO 4217
RefNr
ns..30
C
Merchant's reference number
Textfeld1
ans..30
O
Card holder information: Name
Textfeld2
ans..30
O
Card holder information: City
The following table describes the payment platform‘s response parameters:
MID
ans..30
M
MerchantID
PayID
an32
M
ID assigned by the payment platform for the payment, e.g. for referencing in batch files.
XID
an32
M
ID for all single transactions (authorisation, capture, refund) for one payment assigned by the payment platform
TransID
ans..64
M
Merchant’s transaction number.
Please note for some connections the different formats that are given within the specific parameters.
Status
a..50
M
OK or FAILED
Description
ans..1024
M
Further details in the event that payment is rejected. Please do not use the Description but the Code parameter for the transaction status analysis!
Code
n8
M
Error code according to the payment platform Response Codes Excel file
MAC
an64
M
Hash Message Authentication Code (HMAC) with SHA-256 algorithm
RefNr
An..12
C
Merchant's reference number
Partial captures are also possible by setting the « Amount » parameter with the partial amount to capture.
Cancellation
Cancellation function allows to cancel a transaction before it gets captured.
BNP Paribas manages the cancellation requests by proceeding to 2 verifications:
- The amount: It’s forbidden to cancel an amount that is superior to the initial amount of the transaction.
- Payment capture time: Once a payment is captured, it can’t be cancelled anymore.
To make a cancellation, use the following URL:
https://paymentpage.axepta.bnpparibas/reverse.aspx
Notice: For security reasons, the payment platform rejects all payment requests with formatting errors. Therefore, please use the correct data type for each parameter.
Notice: Reverse.aspx does not only reverse authorizations, but any last transaction stage. If the last transaction was a capture, Reverse.aspx initiates the reverse, e.g. a refund. Therefore, the utmost caution is urged. Use is at your own risk. We recommend checking the transaction status with Inquire.aspx before using Reverse.aspx.
The following table describes the encrypted payment request parameters:
Parameter
Format
CND
Description
MerchantID
ans..30
M
MerchantID
PayID
an32
M
the payment platform ID for the identification of a payment
TransID
an..
ans..64
M
TransactionID which should be unique for each payment.
Amount
n..10
M
Amount in the smallest currency unit (e.g. EUR Cent)
Please contact the helpdesk, if you want to capture amounts < 100 (smallest currency unit).
Currency
a3
M
Currency code, three digits DIN / ISO 4217
MAC
an64
M
Hash Message Authentication Code (HMAC) with SHA-256 algorithm
The following table describes the payment platform response parameters:
MID
ans..30
MC
MerchantID
PayID
an32
M
ID assigned by the payment platform for the payment, e.g. for referencing in batch files.
XID
an32
M
ID for all single transactions (authorisation, capture, refund) for one payment assigned by the payment platform
TransID
ans..64
M
Merchant’s transaction number
Status
a..50
M
OK or FAILED
Description
ans..1024
M
Further details in the event that payment is rejected. Please do not use the Description but the Code parameter for the transaction status analysis!
Code
n8
M
Error code according to the payment platform Response Codes Excel file
MAC
an64
M
Hash Message Authentication Code (HMAC) with SHA-256 algorithm
Refunds
Refunds allow to re-credit a customer who was previously debited (product not delivered, product damaged, product sent back…). The customer’s bank account is credited with the exact amount as the debit amount of the merchant. The merchant can refund a customer until 12 months following the purchase.
Refunds are not permitted for unpaid transactions.
Refunds are possible via a Server-to-Server connection. The payment platform permits refunds which relate to a capture previously activated by the payment platform and allows merchants to carry out refunds without a reference transaction. This section describes the processing of refunds with reference transactions. If you refer to a capture for a refund, the amount of the refund is limited to the amount of the previous capture.
To carry out a refund with a reference transaction, please use the following URL:
https://paymentpage.axepta.bnpparibas/credit.aspx
Notice: For security reasons, the payment platform rejects all payment requests with formatting errors. Therefore, please use the correct data type for each parameter.
The following table describes the encrypted payment request parameters:
Parameter
Format
CND
Description
MerchantID
ans..30
M
Merchant ID,
PayID
an32
M
ID assigned by the payment platform for the payment,
TransID
ans..64
M
TransactionID which should be unique for each payment
Please note for some connections the different formats that are given within the specific parameters.
MAC
an64
M
Hash Message Authentication Code (HMAC) with SHA-256 algorithm
Amount
n..10
M
Amount in the smallest currency unit (e.g. EUR Cent)
Please contact the helpdesk, if you want to capture amounts < 100 (smallest currency unit).
Currency
a3
M
Currency, three digits DIN / ISO 4217
OrderDesc
ans..768
O
Merchant's reference number
Textfeld1
ans..30
O
Card holder information: Name
Textfeld2
ans..30
O
Card holder information: City
The following table describes the payment platform response parameters:
MID
ans..30
M
MerchantID
PayID
an32
M
ID assigned by the payment platform for the payment, e.g. for referencing in batch files.
XID
an32
M
ID for all single transactions (authorization, capture, refund) for one payment assigned by the payment platform
TransID
ans..64
M
Merchant’s transaction number.
Please note for some connections the different formats that are given within the specific parameters.
Status
a..50
M
OK or FAILED
Description
ans..1024
M
Further details in the event that payment is rejected. Please do not use the
Code
n8
M
Error code according to the payment platform Response Codes Excel file
MAC
an64
M
Hash Message Authentication Code (HMAC) with SHA-256 algorithm
One click / wallets
One Click payment can be handled via Tokenization. The token provides merchant with a fully-fledged replacement for the card’s number. The token is generated by the platform but retains the same options and functions as the real card number. This enables merchants to avoid the process of obtaining PCI DSS (Payment Card Industry Data Security Standard) certification.
There is also an added benefit for returning customers, in that they won't need to re-enter their card details.
One click benefits:
- improving the customer´s journey for recurring buyers
- favors impulsive purchases at the same time
The merchant can use the parameter PCNr to make enable 1-Click payments. This could be possible with the CB2A protocol, if they can handle:
- an original transaction is needed for the TOKEN to be generated
- reception of the TOKEN from BNP Paribas in the response sent by the payment platform
Uniquement pour les cas 2 et 3 (avec et sans fenêtre séparée : pages 31 et 32 de ce guide) avec hébergement d’authentification : identifiant de transaction. Le paramètre ACSXID est transféré avec l’autorisation à l’acquéreur |
Paramètres supplémentaires pour la connexion AMEX CAPN
Outre les paramètres généraux décrits ci-dessus pour la connexion de carte, AMEX exige les paramètres supplémentaires suivants :
Paramètre | Format | CND | Description |
---|---|---|---|
RefNr | an12 | M | Le numéro de référence univoque du commerçant, qui sert de référence de remboursement dans le fichier EPA de l'acquéreur. Veuillez noter que sans la livraison de référence propre à la boutique, vous ne pouvez pas lire la transaction EPA ; quant au fichier de règlement supplémentaire, nous ne pouvons pas ajouter les données de paiement supplémentaires. Notes:
|
AmountAuth | n..10 | M | Carte prépayée : montant actuellement autorisé dans la plus petite unité de la devise |
ContractID | n..8 | O | Autre référence pouvant être utilisée pour récupérer la combinaison TerminalID/numéro de cocontractant |
Coordonnées/vérification d'adresse (AVS) | |||
FirstName | ans..15 | O | Prénom du client |
LastName | ans..30 | O | Nom du client |
AddrStreet | ans..20 | O | Rue et numéro, par ex. 18850~N~56~ST~#301 |
AddrZip | n..9 | O | Code postal |
ans..60 | O | Adresse e-mail du client | |
Phone | n..10 | O | Numéro de téléphone du client : pour les pays qui n'utilisent pas ce système, veuillez envoyer les 10 derniers chiffres |
sdFirstName | ans..15 | O | Prénom dans l'adresse de livraison |
sdLastName | ans..30 | O | Nom dans l'adresse de livraison |
sdStreet | ans..50 | O | Rue et numéro dans l'adresse de livraison, par ex. 4102~N~289~ST~#301 |
sdZip | n..9 | O | Code postal dans l'adresse de livraison |
sdCountryCode | n3 | O | Code de pays dans l'adresse de livraison conformément à la norme ISO-3166-1, codes numériques (3 chiffres) |
sdPhone | ans..10 | O | Numéro de téléphone dans l'adresse de livraison : pour les pays qui n'utilisent pas ce système, veuillez envoyer les 10 derniers chiffres |
Le tableau ci-dessous contient les paramètres utilisés par la plate-forme de paiement dans la réponse :
Paramètre | Format | CND | Description |
---|---|---|---|
CodeExt | n..10 | O | Code d'erreur de CAPN |
ApprovalCode | n..6 | O | Code d'autorisation de la transaction |
TransactionID | ans..48 | O | ID de transaction de CAPN |
AmountAuth | n..10 | M | Montant autorisé dans la plus petite unité de la devise. Pour les cartes prépayées, ce montant peut être inférieur au montant initialement demandé. |
Match | a1 | O | Résultat total de la vérification des adresses (American Express via CAPN) : pour les valeurs possibles, voir le manuel Paramètres de correspondance. |
cvcmatch | a1 | C | Résultat de la vérification CVC. Valeurs possibles : M = correspondance, N = pas de correspondance, U = émetteur pas en mesure de traiter la demande |
Paiement par batch
Cette section présente les paramètres qui doivent être transmis dans les enregistrements du fichier Batch (Record) pour l'exécution d'un paiement par carte, ainsi que les informations pouvant être contenues dans le fichier de réponse concernant l'état du paiement.
La structure devant être utilisée pour un paiement par carte au sein d'un fichier Batch est comme suit :
HEAD,<MerchantID>,<Date>,<Version> CC,Authorize,<Amount>,<Currency>,<TransID>,(<refnr>,)<CCBrand>,<CCNr|PCNr>, [<CCCVC>,]<CCExpiry>,<OrderDesc>[,<textfeld1>,<textfeld2>,<RTF>,<approvalcode>,<cardholder>,<Zone>,<transactionID>,<schemeReferenceID>] CC,Capture,<Amount>,<Currency>,<TransID>,(<refnr>,)<PayID>,[<FinishAuth,<textfeld1>,<textfeld2>,<approvalcode>] CC,Sale,<Amount>,<Currency>,<TransID>,(<refnr>,)<CCBrand>,<CCNr|PCNr>, [<CCCVC>,]<CCExpiry>,<OrderDesc>[,<textfeld1>,<textfeld2>,<RTF>,<approvalcode>,<cardholder>,<Zone>,<transactionID>,<schemeReferenceID>] CC,Credit,<Amount>,<Currency>,<TransID>,(<refnr>,)<PayID>[,<FinishAuth>,<textfeld1>,<textfeld2>] CC,CreditEx,<Amount>,<Currency>,<TransID>,(<refnr>,)<CCBrand>,<CCNr|PCNr>, [<CCCVC>,]<CCExpiry>,<OrderDesc>[,<textfeld1>,<textfeld2>] CC,Reverse,<Amount>,<Currency>,<TransID>,(<refnr>,)<PayID> FOOT,<CountRecords>,<SumAmount> |
Exemple de différentes versions batch :
Version 1.2 : CC,Sale,<Amount>,<Currency>,<TransID>,(<refnr>),<CCBrand>,<CCNr|PCNr>,<CCExpiry>,<OrderDesc> CC,Sale,<Amount>,<Currency>,<TransID>,(<refnr>),<CCBrand>,<CCNr|PCNr>,<CCExpiry>,<OrderDesc>,<textfeld1>,<textfeld2>,<RTF>,<cardholder>,<transactionID>,<schemeReferenceID> Version 1.2.1 CC,Sale,<Amount>,<Currency>,<TransID>,(<refnr>),<CCBrand>,<CCNr|PCNr>,<CCExpiry>,<OrderDesc>,<textfeld1>,<textfeld2>,<RTF>,<approvalcode>,<cardholder>,<transactionID>,<schemeReferenceID> Version 1.3 : CC,Sale,<Amount>,<Currency>,<TransID>,(<refnr>),<CCBrand>,<CCNr|PCNr>,<CCCVC>,<CCExpiry>,<OrderDesc>,<textfeld1>,<textfeld2>,<transactionID>,<schemeReferenceID> Version 1.5 : CC,Sale,<Amount>,<Currency>,<TransID>,(<refnr>),<CCBrand>,<CCNr|PCNr>,<CCCVC>,<CCExpiry>,<OrderDesc>,<Zone> |
Le tableau ci-dessous présente les différents champs et valeurs utilisés dans l'enregistrement (record) au sein du fichier batch :
Paramètre | Format | CND | Description |
---|---|---|---|
RefNr | an12 | OC | Le numéro de référence univoque du commerçant, qui sert de référence de remboursement dans le fichier EPA de l'acquéreur. Veuillez noter que sans la livraison de référence propre à la boutique, vous ne pouvez pas lire la transaction EPA ; quant au fichier de règlement supplémentaire, nous ne pouvons pas ajouter les données de paiement supplémentaires. Notes:
|
Type | a..11 | M | HEAD pour en-tête (header), FOOT pour pied de page (footer) et CC pour carte |
Action | a..20 | M | Le paramètre Action définit le type de transaction : Authorize (autorisation) Capture Sale Remboursement CreditEx (remboursement sans capture préalable; veuillez confirmer cela avec le service Support) Reverse (annulation) |
Amount | n..10 | M | Montant indiqué dans la plus petite unité de la devise (par ex. les centimes pour l'euro). Veuillez contacter notre service d'assistance si vous souhaitez capturer des montants inférieurs à 100 (plus petite unité de la devise). |
Currency | a3 | M | Code pour la devise, trois caractères DIN / ISO 4217 |
TransID | an..64 | M | ID de la transaction qui doit être unique pour chaque paiement |
PayID | an32 | M | ID pour cette transaction attribuée par la plateforme de paiement |
OrderDesc | ans..127 | O | Description des marchandises achetées, des prix unitaires etc. |
CCBrand | a..22 | C | Réseau auquel appartient la carte de paiement. Veuillez respecter l'orthographe, Voir le tableau des réseaux des cartes (dans le guide d'intégration de la page de paiement). |
CCNr | n..16 | C | Numéro de la carte, minimum 12 chiffres sans espaces. Alternativement, vous pouvez transmettre un pseudo-numéro de carte (PCN) |
PCNr | n..16 | O | Optionnel, vous pouvez également transmettre un pseudo-numéro de carte (PCN) au lieu du vrai numéro de la carte. |
CCCVC | n..4 | O | Code de vérification de la carte en version 1.3 : les 3 derniers chiffres sur le champ de signature de la carte s'il s'agit de Visa et de MasterCard. 4 chiffres s'il s'agit d'American Express. |
CCExpiry | n6 | O | Date d'expiration de la carte au format AAAAMM, par ex. 201707. |
FinishAuth | ans1 | O | Version=1.4 : si vous utilisez le renouvellement d'autorisation, annulez la répétition avec la valeur Y dans le champ FinishAuth dans le cas d'une capture ou d'un crédit. Exemple : vous prélevez le montant d'une livraison partielle. Le reste de la commande ne peut pas être livré. Vous saisissez donc Y dans le champ FinishAuth pour la capture partielle afin que la plateforme de paiement n'autorise pas le montant restant. |
RTF | a1 | O | Abonnement à durée et montant fixes
Abonnement à durée et montants variables
|
La zone d'enregistrement (Record) dans le fichier de réponse pour batch transaction :
HEAD,<MerchantID>,<Date>,<Version> CC,Authorize,<Amount>,<Currency>,<TransID>,(<refnr>),<PayID>,<CCBrand>,<CCNr|PCNr>,[<CCCVC>,]<CCExpiry>,<OrderDesc>[,<textfeld1>,<textfeld2>,<RTF>,<approvalcode>,<cardholder>,<Zone>,<transactionID>,<schemeReferenceID>],<Status>,<Code> CC,Capture,<Amount>,<Currency>,<TransID>,(<refnr>),<PayID>[<textfeld1>,<textfeld2>,<approvalcode>],<Status>,<Code> CC,AuthSplit,<Amount>,<Currency>,<TransID>,(<refnr>),<PayID>,FAILED,<Code>,<Description>,[<PCNr>] CC,Renewal,<Amount>,<Currency>,<TransID>,(<refnr>),<PayID>,FAILED,<Code>,<Description>,[<PCNr>] CC,Sale,<Amount>,<Currency>,<TransID>,(<refnr>),<PayID>,<CCBrand>,<CCNr|PCNr>,[<CCCVC>,]<CCExpiry>,<OrderDesc>[,<textfeld1>,<textfeld2>,<RTF>,<approvalcode>,<cardholder>,<Zone>,<transactionID>,<schemeReferenceID>],<Status>,<Code> CC,Credit,<Amount>,<Currency>,<TransID>,(<refnr>),<PayID>[,<FinishAuth>,<textfeld1>,<textfeld2>],<Status>,<Code> CC,CreditEx,<Amount>,<Currency>,<TransID>,(<refnr>),<CCBrand>,<CCNr|PCNr>,[<CCCVC>,]<CCExpiry>,<OrderDesc>[,<textfeld1>,<textfeld2>],<Status>,<Code> CC,Reverse,<Amount>,<Currency>,<TransID>,(<refnr>),<PayID>,<Status>,<Code> FOOT,<CountRecords>,<SumAmount> |
Exemple de différentes versions batch :
Version 1.2: CC,Sale,<Amount>,<Currency>,<TransID>,(<refnr>),<CCBrand>,<CCNr|PCNr>,<CCExpiry>,<OrderDesc>,<Status>,<Code> CC,Sale,<Amount>,<Currency>,<TransID>,(<refnr>),<CCBrand>,<CCNr|PCNr>,<CCExpiry>,<OrderDesc>,<textfeld1>,<textfeld2>,<RTF>,<cardholder>,<transactionID>,<schemeReferenceID>,<Status>,<Code> Version 1.21: CC,Sale,<Amount>,<Currency>,<TransID>,(<refnr>),<CCBrand>,<CCNr|PCNr>,<CCExpiry>,<OrderDesc>,<textfeld1>,<textfeld2>,<RTF>,<approvalcode>,<cardholder>,<transactionID>,<schemeReferenceID>,<Status>,<Code> Version 1.3: CC,Sale,<Amount>,<Currency>,<TransID>,(<refnr>),<CCBrand>,<CCNr|PCNr>,<CCCVC>,<CCExpiry>,<OrderDesc>,<textfeld1>,<textfeld2>,<transactionID>,<schemeReferenceID>,<Status>,<Code> Version 1.5: CC,Sale,<Amount>,<Currency>,<TransID>,(<refnr>),<CCBrand>,<CCNr|PCNr>,<CCCVC>,<CCExpiry>,<OrderDesc>,<Zone>,<Status>,<Code> |
Le tableau ci-dessous indique les paramètres de réponse que le gestionnaire de fichier Batch (Batch Manager) sauvegarde dans la zone d'enregistrement (Record) pour chaque transaction (les paramètres par défaut non détaillés ici tels que <TransID> ou <refnr>, ainsi que les paramètres de requête sont retournés inchangés et correspondent à l'appel tel que spécifié plus haut) :
Paramètre | Format | CND | Description |
---|---|---|---|
Action | a..20 | M | Le paramètre Action définit le type de transaction comme pour Capture ou Credit – voir ci-dessus. |
PayID | an32 | M | ID pour cette transaction attribuée par la plateforme de paiement |
Status | a..50 | M | OK ou FAILED |
Code | n8 | M | Code d'erreur conformément au fichier Excel des codes de réponse de la plateforme de paiement |
PCNr | n..16 | C | Le pseudo-numéro de carte est uniquement retourné pour les types de transactions Authorize ou Sale & CreditEx. Le pseudo-numéro de carte commence avec 0 et les 3 derniers chiffres correspondent à ceux du vrai numéro de carte. |
Gestion des paiements par carte
Capture
Le commerçant peut choisir différentes options de capture :
- Manuelle
- Automatique
- Automatique avec délais personnalisable (de 1 à 696 heures)
En choisissant le mode manuel, il est nécessaire pour le commerçant de valider manuellement chacune des transactions. Le commerçant doit valider la transaction avant 7 jours (délais de garantie des fonds). Les captures manuelles sont possibles via une connexion server-to-server :
En choisissant le mode automatique, la capture se fait automatiquement tous les jours en fin de journée.
En choisissant le mode automatique avec délais personnalisable, le commerçant fixe une durée en heure (de 1 à 696) qui correspond à la fréquence de capture à laquelle il souhaite remettre les transactions en banque.
Capture partielle
Le commerçant peut valider tout ou une partie du montant d’une transaction.
La capture partielle peut se faire :
- Soit via une connexion server-to-server en valorisant le paramètre « Amount » avec le montant partiel à capturer dans la requête de paiement.
- Soit via le back-office en sélectionnant la vue détaillée de la transaction où l’utilisateur pourra choisir le montant à capturer ne dépassant pas le montant total de la transaction.
Remarque : pour des raisons de sécurité, la plateforme de paiement rejette toutes les requêtes de paiement avec des erreurs de formatage. Par conséquent, utilisez le type de données approprié pour chaque paramètre.
Le tableau suivant décrit les paramètres de requête de paiement chiffrés :
Paramètre | Format | CND | Description | ||
---|---|---|---|---|---|
RefNr | an..12 | OC | Le numéro de référence univoque du commerçant, qui sert de référence de remboursement dans le fichier EPA de l'acquéreur. Veuillez noter que sans la livraison de référence propre à la boutique, vous ne pouvez pas lire la transaction EPA ; quant au fichier de règlement supplémentaire, nous ne pouvons pas ajouter les données de paiement supplémentaires. Notes:
| ||
MerchantID | ans..30 | M | Identifiant du commerçant attribué par BNP Paribas | ||
PayID | an32 | M | Identifiant attribué par la plateforme de paiement pour le paiement | ||
TransID | ans..64 | Identifiant de la transaction devant être unique pour chaque paiement | |||
MAC | an64 | MM | Code HMAC (Hash Message Authentication Code) avec algorithme SHA-256 | ||
Amount | n..10 | M | Montant dans l’unité de devise la plus petite (p. ex. centime d’euro). Contactez l’Assistance si vous voulez capturer des montants inférieurs à 100 (unité de devise la plus faible). | ||
Currency | a3 | M | Devise, trois chiffres DIN / ISO 4217 | ||
ReqID | ans..32 | O | Pour éviter les paiements en double, saisissez une valeur alphanumérique qui identifie votre transaction et ne peut être attribuée qu’une seule fois. Si la transaction est à nouveau soumise avec le paramètre ReqID identique, la plateforme de paiement n’exécute pas le paiement et se contente de retourner le statut de la transaction d’origine. Attention : Plateforme de paiement doit afficher un statut de transaction finalisée pour la première action initiale. Les introductions avec un ReqID identique pour un statut ouvert sont traitées à intervalles réguliers. | ||
FinishAuth | a1 | C | Uniquement avec ETM : transmettez la valeur <Y> pour empêcher le renouvellement des autorisations garanties et des montant résiduels à la suite de captures partielles. Veuillez utiliser ce paramètre uniquement si vous utilisez la fonction supplémentaire ETM (Extended Transaction Management). | ||
Textfeld1 | ans..30 | O | Informations sur le porteur de carte (par exemple : nom) | ||
Textfeld2 | ans..30 | O | Informations sur le porteur de carte (par exemple : ville) |
Le tableau suivant décrit les paramètres de réponse de la plateforme de paiement :
Paramètre | Format | CND | Description | |
---|---|---|---|---|
RefNr | an..12 | OC | Le numéro de référence univoque du commerçant, qui sert de référence de remboursement dans le fichier EPA de l'acquéreur. Veuillez noter que sans la livraison de référence propre à la boutique, vous ne pouvez pas lire la transaction EPA ; quant au fichier de règlement supplémentaire, nous ne pouvons pas ajouter les données de paiement supplémentaires. Notes:
| |
MID | ans..30 | M | Identifiant du commerçant | |
PayID | an32 | M | Identifiant attribué par la plateforme de paiement pour le paiement ; p. ex. pour référencement dans les fichiers batch | |
XID | an32 | M | Identifiant pour toutes les transactions uniques (autorisation, capture, remboursement) pour un paiement attribué par la plateforme de paiement | |
TransID | ans..64 | M | Numéro de transaction du commerçant | |
Status | a..50 | M | OK ou FAILED (échec) | |
Description | ans..1024 | M | Détails complémentaires dans le cas où le paiement est rejeté. N’utilisez pas la Description, mais le paramètre Code pour l’analyse du statut de transaction ! | |
Code | n8 | M | Code d’erreur selon le fichier Excel des codes de réponses de la plateforme de paiement |
A noter : Les captures partielles sont également possibles en valorisant le paramètre « Amount » avec le montant partiel à capturer.
Annulation
L’annulation permet d’annuler une transaction avant que celle-ci soit remise en banque (capturée, voir paragraphe ci-dessous).
Pour honorer la demande d’annulation, BNP Paribas procède à deux vérifications
- Le montant: il est interdit d’annuler un montant supérieur au montant initial de la transaction.
- Le délai de remise en paiement : le délai est défini au moment de la demande d’autorisation et lorsque ce délai est dépassé la transaction ne peut plus être annulée.
Utilisez l’URL suivante :
Remarque : Pour des raisons de sécurité, la plateforme de paiement rejette toutes les requêtes de paiement avec des erreurs de formatage. Par conséquent, utilisez le type de donnée approprié pour chaque paramètre.
Remarque : Reverse.aspx ne permet pas uniquement d’annuler (reverse) les autorisations, mais toutes les dernières étapes de ces transactions. Si la dernière transaction était une capture, Reverse.aspx initie l’annulation (reverse) (p. ex. un remboursement). Par conséquent, vous devez faire preuve d’une extrême prudence. Utilisez ce paramètre à vos propres risques. Nous vous recommandons de vérifier le statut de transaction avec Inquire.aspx avant d’utiliser Reverse.aspx.
(Se référer à la documentation « demande de statut » pour des informations supplémentaires sur inquire.aspx)
Le tableau suivant décrit les paramètres de requête de paiement chiffrés :
Paramètre | Format | CND | Description | ||
---|---|---|---|---|---|
MerchantID | ans..30 | M | Identifiant du commerçant | ||
PayID | an32 | M | Identifiant de la plateforme de paiement pour l’identification du paiement | ||
TransID | ans..64 | M | Identifiant de la transaction devant être unique pour chaque paiement | ||
Amount | n..10 | M | Montant dans l’unité de devise la plus petite (p. ex. centime d’euro). Contactez l’Assistance si vous voulez capturer des montants inférieurs à 100 (unité de devise la plus faible).
| ||
Currency | a3 | M | Code de devise, trois chiffres DIN / ISO 4217 | ||
MAC | an64 | M | Code HMAC (Hash Message Authentication Code) avec algorithme SHA-256 | ||
ReqID | ans..32 | O | Pour éviter les paiements en double, saisissez une valeur alphanumérique qui identifie votre transaction et ne peut être attribuée qu’une seule fois. Si la transaction est à nouveau soumise avec le paramètre ReqID identique, la plateforme de paiement n’exécute pas le paiement et se contente de retourner le statut de la transaction d’origine. Attention : Plateforme de paiement doit afficher un statut de transaction finalisée pour la première action initiale. Les introductions avec un ReqID identique pour un statut ouvert sont traitées à intervalles réguliers. |
Le tableau suivant décrit les paramètres de réponse de la plateforme de paiement :
Paramètre | Format | CND | Description | |
---|---|---|---|---|
MID | ans..30 | MC | Identifiant du commerçant | |
PayID | an32 | M | Identifiant attribué par la plateforme de paiement pour le paiement ; p. ex. pour référencement dans les fichiers batch | |
XID | an32 | M | Identifiant pour toutes les transactions uniques (autorisation, capture, remboursement) pour un paiement attribué par la plateforme de paiement | |
TransID | ans..64 | M | Numéro de transaction du commerçant | |
Status | a..50 | M | OK ou FAILED (échec) | |
Description | ans..1024 | M | Détails complémentaires dans le cas où le paiement est rejeté. N’utilisez pas la Description, mais le paramètre Code pour l’analyse du statut de transaction ! | |
Code | n8 | M | Code d’erreur selon le fichier Excel des codes de réponses de la plateforme de paiement |
Remboursement
Le remboursement permet de recréditer un client qui a précédemment été débité (produit non parvenu, indisponible, détérioré, retour… etc.). Le compte du client est crédité du montant remboursé et le compte du commerçant est débité de ce même montant. Le commerçant a la possibilité de rembourser un client jusque dans les 12 mois qui suivent sa commande. Il peut faire autant de remboursements partiels qu'il souhaite tant qu'il ne dépasse pas ce délai de ces 12 mois.
Toute tentative de remboursement sur une transaction impayée sera refusée.
Les remboursements sont possibles via une connexion serveur-to-serveur. La plateforme de paiement autorise les remboursements liés à une capture précédemment activée par la plateforme de paiement, et autorise les commerçants à procéder à des remboursements sans transaction de référence. Cette section décrit l’exécution des remboursements avec des transactions de référence. Si vous vous reportez à une capture pour un remboursement, le montant du remboursement est limité au montant de la capture précédente.
Pour procéder à un remboursement avec une transaction de référence, utilisez l’URL suivante :
Remarque : pour des raisons de sécurité, la plateforme de paiement rejette toutes les requêtes de paiement avec des erreurs de formatage. Par conséquent, utilisez le type de donnée approprié pour chaque paramètre.
Le tableau suivant décrit les paramètres de requête de paiement chiffrés :
Paramètre | Format | CND | Description |
---|---|---|---|
RefNr | an12 | OC | Le numéro de référence univoque du commerçant, qui sert de référence de remboursement dans le fichier EPA de l'acquéreur. Veuillez noter que sans la livraison de référence propre à la boutique, vous ne pouvez pas lire la transaction EPA ; quant au fichier de règlement supplémentaire, nous ne pouvons pas ajouter les données de paiement supplémentaires. Notes:
|
MerchantID | ans..30 | M | Identifiant du commerçant attribué par BNP Paribas |
PayID | an32 | M | Identifiant attribué par la plateforme de paiement pour le paiement |
TransID | ans..64 | M | Identifiant de la transaction devant être unique pour chaque paiement |
MAC | an64 | M | Code HMAC (Hash Message Authentication Code) avec algorithme SHA-256 |
Amount | n..10 | M | Montant dans l’unité de devise la plus petite (p. ex. centime d’euro). Contactez l’Assistance si vous voulez capturer des montants inférieurs à 100 (unité de devise la plus faible). |
Currency | a3 | M | Devise, trois chiffres DIN / ISO 4217 |
OrderDesc | ans..768 | O | Numéro de référence du commerçant |
ReqID | ans..32 | O | Pour éviter les paiements en double, saisissez une valeur alphanumérique qui identifie votre transaction et ne peut être attribuée qu’une seule fois. Si la transaction est à nouveau soumise avec le paramètre ReqID identique, la plateforme de paiement n’exécute pas le paiement et se contente de retourner le statut de la transaction d’origine. Attention : Plateforme de paiement doit afficher un statut de transaction finalisée pour la première action initiale. Les introductions avec un ReqID identique pour un statut ouvert sont traitées à intervalles réguliers. |
Textfeld1 | ans..30 | O | Informations sur le porteur de carte (par exemple : nom) |
Textfeld2 | ans..30 | O | Informations sur le porteur de carte (par exemple : ville) |
Le tableau suivant décrit les paramètres de réponse de la plateforme de paiement :
Paramètre | Format | CND | Description | |
---|---|---|---|---|
RefNr | an12 | OC | Le numéro de référence univoque du commerçant, qui sert de référence de remboursement dans le fichier EPA de l'acquéreur. Veuillez noter que sans la livraison de référence propre à la boutique, vous ne pouvez pas lire la transaction EPA ; quant au fichier de règlement supplémentaire, nous ne pouvons pas ajouter les données de paiement supplémentaires. Notes:
| |
MID | ans..30 | M | Identifiant du commerçant | |
PayID | an32 | M | Identifiant attribué par la plateforme de paiement pour le paiement ; p. ex. pour référencement dans les fichiers batch | |
XID | an32 | M | Identifiant pour toutes les transactions uniques (autorisation, capture, remboursement) pour un paiement attribué par la plateforme de paiement | |
TransID | ans..64 | M | Numéro de transaction du commerçant | |
Status | a..50 | M | OK ou FAILED (échec) | |
Description | ans..1024 | M | Détails complémentaires dans le cas où le paiement est rejeté. N’utilisez pas la Description, mais le paramètre Code pour l’analyse du statut de transaction ! | |
Code | n8 | M | Code d’erreur selon le fichier Excel des codes de réponses de la plateforme de paiement |
Recurring payment (subscription)
Recurring payment allows automatic payments to be made at regular time intervals. When a user makes a subscription, there is a parameter that will be automatically defined when sending payment requests; it is the RTF parameter which will have two possibilities: