Extrait | ||
---|---|---|
| ||
TODO todo : refaire les schema ref cmd en api direct ? prerequis et secu ? wallet api direct ?implementation |
Sommaire | ||||
---|---|---|---|---|
|
...
- L’acheteur valide son panier, le navigateur envoie une requête http sur le serveur commerçant.
- Le serveur commerçant génère un formulaire comme dans la cinématique précédente.
- L’acheteur saisit et valide ses données (paiement, adresse de facturation, etc…).
- Le navigateur appelle le serveur du commerçant avec les données de paiement.
- Le serveur du commerçant :
- stocke dans la session de l’acheteur ses données ;
- appelle le WS Payline « doAuthorization » avec le numéro de la carte, la date d’expiration et le CVV.
- Le WS Payline « doAuthorization » :
- réalise les contrôles 3DSecure ;
- renvoie un code d’erreur 02715 « Authentication3DSecure is mandatory ».
- Le serveur du commerçant appelle le WS Payline « verifyEnrollment » avec le token numéro de la carte et la date d’expiration.
Le traitement reprend à partir de l’étape 6 de la cinématique 3DS précédente :
...
Lorsque l’acheteur valide :
- Le navigateur de l’acheteur envoie les données de la carte à Payline (sur le module des pages Web de paiement).
- Le navigateur retourne ces données de paiement au serveur commerçant ;commerçant.
- Le serveur commerçant appelle le WS Payline « createWallet ».
- Le WS Payline « createWallet » envoie une demande d’autorisation pour scoring à la banque du commerçant (ex : autorisation à 1 euro ou demande d'information selon la banque).
Figure 4 : Cinématique d’un enregistrement de carte dans le portefeuille Payline
Cinématique d’un second paiement
...
Dans cette cinématique, le commerçant a conservé au préalable le PAN de la carte et la date d’expiration dans sa base de données lors du premier paiement. La page de paiement affiche les cartes associées à ce compte acheteur.
Le commerçant a la possibilité de collecter le CVV auprès de son acheteur et le fournir lors de l’appel « doAuthorization » ou d’effectuer une transaction sans CVV.
...
- Le serveur commerçant :
- recherche le numéro de la carte associé au client ;
- appelle WS Payline « doAuthorization » avec la carte, avec ou sans CVV et un code action 120 ou 121.
- Le WS Payline « doAuthorization » envoie une autorisation à la banque du commerçant.
- Le WS Payline « doAuthorization » envoie une autorisation à la banque du commerçant.
Implémentation
API webservice
...
- doAuthorization
- createWallet
- updateWallet
- verifyAuthentication
- verifyEnrollment
- doCredit
- doDebit
Exemples d’implémentation
...