Prérequis
- Vous offrez à vos clients le paiement par carte de crédit
- Les clients achètent dans votre boutique et vous stockez les données de carte de crédit sous la forme du pseudo numéro de carte
- IMPORTANT : Le paiement initial suivant est assujetti au transfert de responsabilité pour vous en tant que commerçant. Toutefois, dans le cas du paiement subséquent, celui-ci expire, de sorte qu’il n’y a pas de transfert de responsabilité.
Implémentation
Etape1 : Paiment initial et enregistrement de la carte
Axepta Online endpoint
Le premier paiement peut-être réaliser avec :
Credit card form hébergé par BNP Paribas - PaySSL.aspx
Credit card form hébergé par le marchand - PayNow.aspx - si PCI-DSS
L’authentification avec 3D Secure est obligatoire pour la première transaction initiée par le client (CIT) / enregistrement de la carte
Requête
Le tableau suivant décrit les paramètres additionels de demande de paiement chiffré qui doivent être ajoutés à la demande :
Key | Format | CND | Description | Example |
---|---|---|---|---|
JSON | M | Objet précisant le type et la série de transactions à l’aide des identifiants de compte de paiement (p. ex., numéro de compte ou jeton de paiement) qui sont stockés par un commerçant pour traiter les achats futurs d’un client. Nécessaire si besoin. | { "type": { "unscheduled": "CIT" }, "initialPayment": true } | |
JSON | O | Objet spécifiant les stratégies d’authentification et les exemptions. Utiliser : Mandate challenge | __ |
Réponse
Paramètres qui doivent être stockés par le commerçant et qui seront utilisés pour les prochaines transactions :
Key | Format | CND | Description |
---|---|---|---|
card | JSON | M | Données carte reçu en réponse |
Etape 2 : Offrir le paiement One-click
Axepta Online endpoint
Le paiement subséquent peut être effectué par le commerçant au moyen de PayNow.aspx.
Le marchand n’a pas besoin d’être PCI-DSS car cette fonctionnalité nécessite l’utilisation du PCNr (Pseudo Card Number not real PAN) qui est stocké par le commerçant.
L’authentification 3D Secure n’est pas obligatoire pour ces transactions, donc des exemptions peuvent être demandées.
Le CVV est optionnel pour les paiements One-click.
Requête avec paynow.aspx
Le marchand crée un formulaire avec les champs suivants :
- Number - Champ caché à l’utilisateur
- securityCode - CVV renseigné par l’acheteur - Champ uniquement "visible" du formulaire
- expiryDate - Champ visible ou caché à l’utilisateur
- brand - Champ visible ou caché à l’utilisateur
- cardholder - Champ visible ou caché à l’utilisateur
Tous les détails pour l’intégration sont disponibles ici : Silent Order Post (PayNow.aspx)
Paramètres qui doivent être stockés par le commerçant et qui seront utilisés pour les prochaines transactions :
Key | Format | CND | Description | Example |
---|---|---|---|---|
card | JSON | M | Données carte | -- |
JSON | M | Objet précisant le type et la série de transactions à l’aide des identifiants de compte de paiement (p. ex., numéro de compte ou jeton de paiement) qui sont stockés par un commerçant pour traiter les achats futurs d’un client. Nécessaire si besoin. | { "type": { "unscheduled": "CIT" }, "initialPayment": false } | |
browserInfo | JSON | M | Des renseignements sur le navigateur sont nécessaires pour offrir une expérience utilisateur optimisée. Requis pour les transactions 3DS 2.0. | -- |