Consulter le Mise en place d'Axepta Online et Intégration technique




Vous trouverez ci-dessous un guide pas à pas pour créer un paiement de 20 euros sur notre MID de démo BNP_DEMO_AXEPTA.

Vous pouvez vous référez à la section 3DS 2.0 Integration Methods



Cas d'usage

  1. Expérience de paiement :  Redirection
  2. Personnalisation de la page de paiement Axepta (redirection) : Aucune
  3. Moyens de paiement: Paiement par carte CB / Visa / Mastercard
  4. Quels sont les cas d'usage ou fonctionnalités de paiement ? : Paiement unitaire / one-shot
  5. Données de reconciliation : RefNr & TransID


Créer un paiement de 20 euros

Cet exemple utilisé le MID de démo BNP_DEMO_AXEPTA qui permet de tester les paiements par carte.


Calculer le HMAC

La valeur HMAC est obtenue en chiffrant la chaîne PayID*TransID*MerchantID*Status*Code avec la clé HMAC de votre boutique.


Exemple avec BNP_DEMO_AXEPTA

  • PayID*TransID*MerchantID*Amount*Currency → *1*BNP_DEMO_AXEPTA*2000*EUR
  • HMAC value → 529c65ce765e684d42a29ca255ad99ae40b78715abc8ee958bfdbafd2597d30a


Ajouter le HMAC si le paramètre est indiqué dans la liste de paramètres.

Pas de HMAC pour Status inquiries




Pour une demande de paiement, le PayID (ID unique généré par Axepta) n'est pas encore connu, ainsi le premier paramètre doivent rester vide.

Le HMAC commencera donc par *.



Le champ DATA le valeur Len

Le paramètre DATA est obtenu en chiffrant tous les paramètres nécessaires au paiement avec la clé blowfish de votre boutique.

Tous les paramètres sont rassemblés dans une chaîne de caractères et séparés par le caractère &.

Au minimum, une demande de paiement doit contenir les paramètres suivants :


MerchantID=value&MsgVer=value&TransID=value&RefNr&Amount=value&Currency=value&URLNotify=value&URLSuccess=value&URLFailure=value&MAC=value&OrderDesc=value


Exemple avec BNP_DEMO_AXEPTA.

  • Paramètres requis avec les valeurs

    • MerchantID=BNP_DEMO_AXEPTA&MsgVer=2.0&TransID=1&RefNr=0000000AB123&Amount=2000&Currency=EUR&URLNotify=https://axepta.bnpparibas/&URLSuccess=https://axepta.bnpparibas/&URLFailure=https://group.bnpparibas&MAC=529c65ce765e684d42a29ca255ad99ae40b78715abc8ee958bfdbafd2597d30a&OrderDesc=Test:0000
      • Le champ  "OrderDesc=Test:0000" est obligatoire lors de l'envoi de requête au MID BNP_DEMO_AXEPTA. En revanche, la valeur 'Test:0000' utilisée avec votre propre MID simulera l'envoi en autorisation, les paiements ne seront pas effectifs.
  • Chiffrement avec la clé blowfish de BNP_DEMO_AXEPTA

    • DATA = 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

    • LEN = 291


Finaliser la requête


Une requête envoyée à la plate-forme contient trois paramètres de base : MerchantID, Len et Data.

Les paramètres MerchantID et Len ne sont pas chiffrés, seul le paramètre Data est chiffré avec la clé Blowfish, tel que : MerchantID=YourMerchantID&Len=67&Data=0A67FE96a65d384350F50FF1


Ces éléments sont ensuite ajoutés au endpoint choisi pour créer la requête :

https://paymentpage.axepta.bnpparibas/payssl.aspx?MerchantID=YourMerchantID&Len=67&Data=0A67FE96a65d384350F50FF1


Le paramètre Data contient les détails de paiement sensibles tels que le montant et la devise. Les octets chiffrés sont codés en hexadécimal et complétés à deux caractères à partir de la gauche par un zéro. Le chiffrement se fait via Blowfish ECB et est disponible sous forme de code source et de composants.

Le paramètre Len est très important pour le chiffrement, car il contient la longueur de la chaîne de caractères non chiffrée (!) dans le paramètre Data. Comme la quantité de données à chiffrer est augmentée d'un multiple de 8 dans le cas du chiffrement Blowfish, la longueur correcte de la chaîne de caractères doit être connue pour le déchiffrement. Sinon, des caractères accidentels apparaissent à la fin de la chaîne de caractères.

Les paramètres sont transmis via HTTPS POST ou HTTPS GET. La méthode de transmission recommandée est HTTPS POST car la chaîne de caractères du paramètre dans le cas de GET est attachée à l'URL, qui est limitée à 2048 octets selon le navigateur.

Information : La longueur maximum d'une requête est de 5120 caractères. SI vous avez besoin d'une longueur plus élevée, vous pouvez contacter Axepta Helpdesk.


Exemple with BNP_DEMO_AXEPTA.

https://paymentpage.axepta.bnpparibas/payssl.aspx?MerchantID=BNP_DEMO_AXEPTA&Len=291&DATA=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