You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

A subscription compliant with regulations (PSD2)

  • First Subscription Installment: Strongly authenticated transaction in 3DSV2 (SCA) without exemption request
  • Linking subsequent installments to the first subscription installment


Key Features

  • Fixed amount and frequency Subscription for a defined duration
  • Variable Amount and/or Frequency Subscription (CIT/MIT)



Description


This section explains how to implement card subscriptions that comply with PSD2 regulations on Axepta Online for CB, VISA, and Mastercard cards.

Axepta Online supports two types of subscriptions:

  1. Fixed Amount and Frequency Subscription for a defined duration: The amount, frequency, and duration are known at the time of subscription

  2. Variable Subscription (CIT/MIT): For cases where the amount, frequency or duration are not known at the time of subscription (tacit renewal)

The subscription type must be determined at the time of enrollment and cannot be changed during the subscription period.

If you wish to switch from a fixed-duration subscription to a variable subscription, you will need to re-enroll your customer (new CIT - Customer Initiated Transaction - with 3DS authentication).


Prerequisites


  • For subscription/recurring payments by card (CB, Visa, Mastercard):
    • Choose which kind of subscription you will use (see below)
    • Obtain your client's consent for the new subscription (on merchant side)
    • Store the following data:
      • The JSON object Card  containing: The tokenized card number (PCNr), The card brand, The expiration date
      • The schemeReferenceID received in response to the first transaction (subscription initiation transaction)

First payment

The information for the recurring payment request is passed through the JSON object "credentialOnFile".


Example of a recurring payment request with a fixed amount debit, every day, starting on November 7 and ending on November 20.

données paiement récurrent
{
	......

	"credentialOnFile" : {
        "type" : "RECURRING",
        "initialPayment": true,
        "recurring" : {
        	"useCase" : "FIXED",
        	"frequency" : "DAILY",
        	"startDate" : "2025-11-07",
        	"expiryDate" : "2025-11-20"
		}
    },

	......

}


Once the first payment is accepted, the data needed for subsequent payments are available in the response to the transaction status request query

(API documentation link: Retrieve payment details by Payment ID ou Retrieve payment details by Transaction ID)

The data to be saved are:

  • The tokenized card number: the parameter 'pseudoCardNumber'
  • The scheme Reference ID: the parameter 'schemeReferenceId'

This data must be presented in subsequent requests:

Example: Following the previous request for recurring payment, one of the daily payments:

{
	......

	"credentialOnFile": {
		"type" : "RECURRING",
        "initialPayment": false,
        "recurring" : {
        	"useCase" : "FIXED",
	        "frequency" : "DAILY",
	        "startDate" : "2025-11-07",
	        "expiryDate" : "2025-11-20"
		}
    },

    "paymentMethods": {
		"integrationType": "HOSTED",
        "type" : "Card",
        "card" : {
			"brandSelection": "MERCHANT", // "CUSTOMER" ou "MERCHANT"
            "prefillInfo": {
                "number": "0701953701953810",  // {{PCnrForStoredCredentials}}
                "securityCode": "123",
                "expiryDate": "203003",
                "cardHolderName": "{{firstName}} {{lastName}}",
                "brand" : "VISA"
            },
            "schemeReferenceId" : "1123456"
		}
	}

	......

}


Subscription flows


The subscription setup process involves two main steps:

  1. Customer Enrollment: Subscription Initialization at First Due Date

    1. The first transaction, initiated by the customer, will be authenticated using 3DSV2. This is referred to as a CIT (Customer-Initiated Transaction).
    2. This transaction will not be eligible for 3DS authentication exemption.
    3. A chaining value will be included in the transaction response. This value must be stored by the merchant and used for all subsequent subscription payments (see diagram below).

  2. Subsequent Subscription Payments

    1. Subsequent payment requests will be initiated by the merchant. These are referred to as MIT (Merchant-Initiated Transactions).
    2. These requests will include the chaining value received in response to the subscription initialization transaction.



image2022-3-9_23-28-8.png


Subscription flows



Focus : Chaînage des transactions


Une donnée clé

La 1ère échéance d'un abonnement permet de récupérer une donnée de chaînage qui sera utilisée pour relier ("chaîner") les échéances suivantes à cette 1ère échéance.

La donnée de chaînage, reçue en réponse de l'échéance d'initialisation de l'abonnement, est générée soit par la banque du porteur soit par le scheme utilisé (Visa, Mastercard).

Dans la documentation Axepta Online, la donnée de chaînage est renseignée dans le paramètre schemeReferenceID.


Principes

Chaînage des transactions d'un abonnement


Implémentation de l'abonnement


Abonnement d'un montant et d'une périodicité fixes sur une durée définie


Exemple

Le client s’abonne à un gymnase pour 1 an au prix de 34,99 € par mois

  • Mois 1 : L’acheteur effectue le paiement du premier mois en ligne (CIT)
  • Mois 2 à 12 : Les mois suivants, le commerçant effectue des transactions à 34,99 € (MIT)


1. Enrôlement du client : Initialisation de l'abonnement lors de la 1ère échéance

 

La création de la première échéance d'un abonnement est effectuée au cours d'un parcours de paiement via :

  • La page de paiement

  • Le formulaire de carte hébergé par BNP Paribas

  • Un formulaire de carte hébergé par le marchand - uniquement si le marchand est certifié PCI-DSS

 

L’authentification 3D Secure est obligatoire pour la première échéance initiée par le client (CIT)


2. Échéances suivantes de l'abonnement


Les échéances suivantes d'un abonnement sont initiées par le marchand via :


Les échéances suivantes ne sont pas soumises à l’authentification 3D Secure car elles sont initiées par le marchand (MIT)



Seule la donnée reçue dans le schemeReferenceID de la réponse de la requête d'initialisation de l'abonnement doit être stockée et réutilisée dans toutes les échéances suivantes de l'abonnement (paiement récurrent).

Selon les émetteurs, le champ schemeReferenceID peut être valorisé dans la réponse d'une échéance, mais la donnée reçue ne doit pas être réutilisée.


Abonnement d'un montant et/ou d'une périodicité variable - CIT / MIT




L'abonnement variable correspond à un abonnement dont le montant varie au cours de l'abonnement et / ou dont la durée n'est pas connue lors de la souscription.

Exemples

Le client s’abonne à un service avec un forfait et des consommations mensuelles

  • Mois 1 : L’acheteur effectue le paiement du premier mois en ligne (CIT) pour une somme de 50 euros
  • Mois n+1 : Le commerçant effectue une transaction à 12,99 € (MIT)
  • Mois n+2 : Le commerçant effectue une transaction à 35,99 € (MIT)...



Ou le client s'abonne à un service avec tacite reconduction mensuelle :

  • Mois 1 : L’acheteur effectue le paiement du premier mois en ligne (CIT) pour une somme de 50 euros
  • Mois n+1 : Le commerçant effectue une transaction à 50 € (MIT)
  • Mois n+2 : Le commerçant effectue une transaction à 50 € (MIT) ...



1. Enrôlement du client : Initialisation de l'abonnement lors de la 1ère échéance


La création de la première échéance d'un abonnement est effectuée au cours d'un parcours de paiement via :

  • La page de paiement

  • Le formulaire de carte hébergé par BNP Paribas

  • Un formulaire de carte hébergé par le marchand - uniquement si le marchand est certifié PCI-DSS

 

L’authentification avec le 3D Secure est obligatoire pour la première échéance initiée par le client (CIT)


2. Échéances suivantes de l'abonnement


Les échéances suivantes d'un abonnement sont initiées par le marchand via :


Les échéances suivantes ne sont pas soumises à l’authentification avec le 3D Secure car elles sont initiées par le marchand (MIT)



Seule la donnée reçue dans le schemeReferenceID de la réponse de la requête d'initialisation de l'abonnement doit être stockée et réutilisée dans toutes les échéances suivantes de l'abonnement (paiement récurrent).

Selon les émetteurs, le champ schemeReferenceID peut être valorisé dans la réponse d'une échéance, mais la donnée reçue ne doit pas être réutilisée.


Abonnement avec des cartes AMEX


Les abonnements par carte, conformes à la DSP2, sur Axepta Online pour les cartes AMEX nécessite l'usage du paramètre TransactionID à la place du paramètre schemeReferenceID (requête et réponse).



  • No labels