Prérequis
- Vous offrez à vos clients le paiement par carte de crédit
- Les clients achètent dans votre boutique et vous stockez les données de carte de crédit sous la forme du pseudo numéro de carte
- IMPORTANT : Le paiement initial suivant est assujetti au transfert de responsabilité pour vous en tant que commerçant. Toutefois, dans le cas du paiement subséquentaprès enregistrement de la carte, celui-ci expire, de sorte qu’il n’y a pas de transfert de responsabilité.
Implémentation
Etape1 : Paiment initial et enregistrement de la carte
Axepta Online endpoint
Le premier paiement peut-être réaliser réalisé avec :
Credit card form Le formulaire de carte hébergé par BNP Paribas - PaySSLParibas - Credit Card Form (payssl.aspx)
Un formulaire de carte hébergé Credit card form hébergé par le marchand - PayNow.aspx - si (uniquement si marchand PCI-DSS) - Silent Order Post (PayNow.aspx)
| Info |
|---|
L’authentification avec 3D Secure est obligatoire pour la première transaction initiée par le client (CIT) / enregistrement de la carte |
Requête
Le tableau suivant décrit les paramètres additionelsde demande de paiement chiffré chiffrés qui doivent être ajoutés à la demande requête de paiement initiale :
| Key | Format | CND | Description | Example | |||||
|---|---|---|---|---|---|---|---|---|---|
| JSON | M | Objet précisant le type et la série de transactions à l’aide des identifiants de compte de paiement (p. ex., numéro de compte ou jeton de paiement) qui sont stockés par un commerçant pour traiter les achats futurs d’un client. Nécessaire si besoin.de transaction |
| ||||||
JSON | O | Objet spécifiant les stratégies d’authentification et les exemptions. Utiliser : Mandate challenge | __ |
Réponse
Paramètres qui doivent être stockés par le commerçant et qui seront utilisés pour les prochaines transactions :Le tableau suivant décrit l'objet JSON présent dans la réponse du paiement initial et stocké par le commerçant.
| Key | Format | CND | Description |
|---|---|---|---|
| card | JSON | M | Données carte reçu en réponse |
| Info |
|---|
Le marchand peut stocker l'objet Card contenant le PCNr (Pseudo Card Number) sans certification PCI-DSS |
Etape 2 : Offrir le paiement One-click
Axepta Online endpointLe paiement subséquent One-click peut être effectué proposé par le commerçant au moyen de PayNow.aspx.
Le marchand n’a pas besoin d’être PCI-DSS car cette fonctionnalité nécessite l’utilisation du PCNr (Pseudo Card Number not real PAN) qui est stocké par le commerçant.
| Info |
|---|
L’authentification 3D Secure n’est pas obligatoire pour ces transactions, donc des exemptions peuvent être demandées. Le CVV est optionnel pour les paiements One-click. |
Requête avec paynow.aspx
Le marchand crée un formulaire avec les champs suivants :
Number - Champ caché à l’utilisateur
securityCode - CVV renseigné par l’acheteur - Champ uniquement "visible" du formulaire
expiryDate - Champ visible ou caché à l’utilisateur
brand - Champ visible ou caché à l’utilisateur
cardholder - Champ visible ou caché à l’utilisateur
Tous les détails pour l’intégration sont disponibles ici : Silent Order Post (PayNow.aspx)
Paramètres qui doivent être stockés par le commerçant et qui seront utilisés pour les prochaines transactions Le tableau suivant décrit les paramètres additionels chiffrés qui doivent être ajoutés à la requête de paiement One-click :
Key | Format | CND | Description | Example | |||||
|---|---|---|---|---|---|---|---|---|---|
JSON | M | Données carte | -- | ||||||
JSON | M | Nécessaire si besoin. Objet précisant le type et la série de transactions à l’aide des identifiants de compte de paiement (p. ex., numéro de compte ou jeton de paiement) qui sont stockés par un commerçant pour traiter les achats futurs d’un client.de transaction |
| ||||||
JSON | M | Des renseignements sur le navigateur sont nécessaires pour offrir une expérience utilisateur optimisée. Requis pour les transactions 3DS 2.0. | -- |