Prérequis
- Vous offrez à vos clients le paiement par carte
- Vous stockez les données de carte sous la forme du pseudo numéro de carte
- Une authentification carte est obligatoire pour le paiment initial (enregistrement de la carte)
Implémentation
Etape1 : Paiment initial et enregistrement de la carte
Le premier paiement peut-être réalisé avec :
Le formulaire de carte hébergé par BNP Paribas - Credit Card Form (payssl.aspx)
Un formulaire de carte hébergé par le marchand - (uniquement si marchand certifié PCI-DSS) - Silent Order Post (PayNow.aspx)
L’authentification avec 3D Secure est obligatoire pour la première transaction initiée par le client (CIT) / enregistrement de la carte
Requête
Le tableau suivant décrit les paramètres additionels chiffrés qui doivent être ajoutés à la requête de paiement initiale :
Key | Format | CND | Description | Example |
---|---|---|---|---|
JSON | M | Objet précisant le type de transaction | { "type": { "unscheduled": "CIT" }, "initialPayment": true } | |
JSON | O | Objet spécifiant les stratégies d’authentification et les exemptions. Utiliser : Mandate challenge | __ |
Réponse
Le tableau suivant décrit l'objet JSON présent dans la réponse du paiement initial et stocké par le commerçant.
Key | Format | CND | Description |
---|---|---|---|
card | JSON | M | Données carte reçu en réponse |
Le marchand peut stocker l'objet Card contenant le PCNr (Pseudo Card Number) sans certification PCI-DSS
Etape 2 : Offrir le paiement One-click
Le paiement One-click peut être proposé par le commerçant au moyen de PayNow.aspx.
Le marchand n’a pas besoin d’être PCI-DSS car cette fonctionnalité nécessite l’utilisation du PCNr (Pseudo Card Number not real PAN) qui est stocké par le commerçant.
L’authentification 3D Secure n’est pas obligatoire pour ces transactions, donc des exemptions peuvent être demandées.
Le CVV est optionnel pour les paiements One-click.
Requête avec paynow.aspx
Le marchand crée un formulaire avec les champs suivants :
Number - Champ caché à l’utilisateur
securityCode - CVV renseigné par l’acheteur - Champ uniquement "visible" du formulaire
expiryDate - Champ visible ou caché à l’utilisateur
brand - Champ visible ou caché à l’utilisateur
cardholder - Champ visible ou caché à l’utilisateur
Tous les détails pour l’intégration sont disponibles ici : Silent Order Post (PayNow.aspx)
Le tableau suivant décrit les paramètres additionels chiffrés qui doivent être ajoutés à la requête de paiement One-click :
Key | Format | CND | Description | Example |
---|---|---|---|---|
JSON | M | Données carte | -- | |
JSON | M | Objet précisant le type de transaction | { "type": { "unscheduled": "CIT" }, "initialPayment": false } | |
JSON | M | Des renseignements sur le navigateur sont nécessaires pour offrir une expérience utilisateur optimisée. Requis pour les transactions 3DS 2.0. | -- |