Prérequis
- Vous offrez à vos clients le paiement par carte de crédit
- Les clients achètent dans votre boutique et vous Vous stockez les données de carte de crédit sous la forme du pseudo numéro de carte
- IMPORTANT : Le paiement initial suivant est assujetti au transfert de responsabilité pour vous en tant que commerçant. Toutefois, dans le cas du paiement après enregistrement de la carte, celui-ci expire, de sorte qu’il n’y a pas de transfert de responsabilité.Une authentification carte est obligatoire pour le paiment initial (enregistrement de la carte)
Implémentation
Etape1 : Paiment initial et enregistrement de la carte
Le premier paiement peut-être réalisé avec :
Le formulaire de carte hébergé par BNP Paribas - Credit Card Form (payssl.aspx)
Un formulaire de carte hébergé par le marchand - (uniquement si marchand PCI-DSS) - Silent Order Post (PayNow.aspx)
Info |
---|
L’authentification avec 3D Secure est obligatoire pour la première transaction initiée par le client (CIT) / enregistrement de la carte |
Requête
Le tableau suivant décrit les paramètres additionels chiffrés qui doivent être ajoutés à la requête de paiement initiale :
Key | Format | CND | Description | Example | |||||
---|---|---|---|---|---|---|---|---|---|
JSON | M | Objet précisant le type de transaction |
| ||||||
JSON | O | Objet spécifiant les stratégies d’authentification et les exemptions. Utiliser : Mandate challenge | __ |
Réponse
Le tableau suivant décrit l'objet JSON présent dans la réponse du paiement initial et stocké par le commerçant.
Key | Format | CND | Description |
---|---|---|---|
card | JSON | M | Données carte reçu en réponse |
Info |
---|
Le marchand peut stocker l'objet Card contenant le PCNr (Pseudo Card Number) sans certification PCI-DSS |
Etape 2 : Offrir le paiement One-click
Le paiement One-click peut être proposé par le commerçant au moyen de PayNow.aspx.
Le marchand n’a pas besoin d’être PCI-DSS car cette fonctionnalité nécessite l’utilisation du PCNr (Pseudo Card Number not real PAN) qui est stocké par le commerçant.
Info |
---|
L’authentification 3D Secure n’est pas obligatoire pour ces transactions, donc des exemptions peuvent être demandées. Le CVV est optionnel pour les paiements One-click. |
Requête avec paynow.aspx
Le marchand crée un formulaire avec les champs suivants :
Number - Champ caché à l’utilisateur
securityCode - CVV renseigné par l’acheteur - Champ uniquement "visible" du formulaire
expiryDate - Champ visible ou caché à l’utilisateur
brand - Champ visible ou caché à l’utilisateur
cardholder - Champ visible ou caché à l’utilisateur
Tous les détails pour l’intégration sont disponibles ici : Silent Order Post (PayNow.aspx)
Le tableau suivant décrit les paramètres additionels chiffrés qui doivent être ajoutés à la requête de paiement One-click :
Key | Format | CND | Description | Example | |||||
---|---|---|---|---|---|---|---|---|---|
JSON | M | Données carte | -- | ||||||
JSON | M | Objet précisant le type de transaction |
| ||||||
JSON | M | Des renseignements sur le navigateur sont nécessaires pour offrir une expérience utilisateur optimisée. Requis pour les transactions 3DS 2.0. | -- |