Documentation Monext Online

Arborescence des pages

Comparaison des versions

Ancienne version 1

changes.mady.by.user Rodolphe GARIN

Sauvegardée le

comparé à

Nouvelle version 2

changes.mady.by.user Rodolphe GARIN

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: 4.72 - codes retour



Section


Column
width50

Contenu

Sommaire
maxLevel1
stylenone


Column
width50


Développer
titleListe des fonctionnalités avancées
Contenu par étiquette
showLabelsfalse
max10
spacescom.atlassian.confluence.content.render.xhtml.model.resource.identifiers.SpaceResourceIdentifier@9a3
showSpacefalse
sorttitle
typepage
cqllabel = "fonctionnalite_avancee" and type = "page" and space = "DT"
labelsbancontact belgique choixdelamarque




Extrait
hiddentrue

https://docs.monext.fr/pages/viewpage.action?pageId=863674072

https://docs.monext.fr/pages/viewpage.action?pageId=748238398


Jira
serverSystem JIRA
serverId50744091-840f-3ee1-b868-bceedb28d8a1
keyPAYLSQUAD8-1221


Jira
serverJIRA
serverId7fffb0be-24f9-3b65-851c-a369e521b7ea
keyPAYSUP-18041






Présentation

Les e-commerçants traitant un large volume de transactions doivent se protéger en surveillant les activités frauduleuses et éviter de pertes financières potentielles.
Monext Online propose deux fonctionnalités Card blacklisting et Flow control pour contrôler les flux financiers.


Card blacklisting 

Le traitement permet de contrôler les références des cartes enregistrées des acheteurs repérés comme fraudeurs.
Ainsi la procédure détecte ces acheteurs non fiables sur la base de plusieurs filtres (PAN CARD, TOKEN PAN, ENCRYPTED PAN) et bloque la transaction.

Ce traitement est réalisé en amont et avant le traitement du paiement, les utilisateurs légitimes et l'expérience utilisateur ne seront pas affectés.

Flow control

Le traitement permet de contrôler le flux et de limiter le nombre d'appels web services par marchand.
Ainsi en cas d'attaques ou de piratages d'un système d'information commerçant, la plateforme de paiement Monext Online garantit la stabilité et maintient la disponibilité des services à tous les autres commerçants.

Effectivement les demandes de paiement abusives lors d'une attaque de masse ou frauduleuses ne seront pas réalisées.

Le déni de service ou DoS (Denial of Service) est une attaque réseau qui empêche l'utilisation légitime des ressources d'un serveur en surchargeant celui-ci de requêtes.



Les bénéfices

  • Protection des commerçants. Ces traitements vous protègent contre les attaques d'acheteurs présentant un comportement anormal.

  • Solution automatisée. Les transactions sont vérifiées lors du paiement et bloquées automatiquement lorsqu'elles sont suspectes, ce qui vous fait gagner du temps.






Les fonctions disponibles

Ces fonctionnalités sont disponibles pour l'API WebPayement et l'API DirectPayment.







Comment traiter ces procédures ?

L'activation des traitements est réalisée par notre service technique Monext Online.
Vous devez traiter ces codes retour HTTP dans votre parcours de paiement pour garantir l'expérience utilisateur.

Card blacklisting

Toutes les demandes de paiement seront traitées en amont du module de paiement et un code HTTP = 423retour 92423  avec l'état REFUSED : "Card blocked - request will not be processed" sera retourné en réponse.

Le parcours de paiement ne pourra pas aboutir. La fonction Retry ne doit pas être réalisée.

En mode Web et Direct disponibles.


Développer
titleReponse doAuthorization du blockage d une carte...


Bloc de code
languagexml
themeConfluence
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">   
   <soapenv:Header/>   
   <soapenv:Body>      
      <impl:doAuthorizationResponse xmlns:impl="http://impl.ws.payline.experian.com" xmlns:obj="http://obj.ws.payline.experian.com">         
      <impl:result>          
          <obj:code>92423</obj:code>            
          <obj:shortMessage>REFUSED</obj:shortMessage>            
          <obj:longMessage>Card blocked - request will not be processed</obj:longMessage>         
      </impl:result>      
      </impl:doAuthorizationResponse>   
    </soapenv:Body>
 </soapenv:Envelope>



Flow control

Toutes les appels web services sont traités en amont du module de paiement et un code HTTP = 429retour 91429 avec l'état  ERROR : "Too many requests : please try again later" sera retourné en réponse.

En mode Web, le widget se chargera de réaliser la fonction Retry automatiquement.
En mode Direct, vous devez utiliser la fonction Retry .


Développer
titleReponse doAuthorization du Flow control declenché...


Bloc de code
languagexml
themeConfluence
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
   <soapenv:Header/>
   <soapenv:Body>
      <impl:doAuthorizationResponse xmlns:impl="http://impl.ws.payline.experian.com" xmlns:obj="http://obj.ws.payline.experian.com">
         <impl:result>
            <obj:code>91429</obj:code>
            <obj:shortMessage>ERROR</obj:shortMessage>
            <obj:longMessage>Too many requests - please try again later</obj:longMessage>
         </impl:result>
      </impl:doAuthorizationResponse>
   </soapenv:Body>
</soapenv:Envelope>




Extrait
hiddentrue

(info) cas amazon : si un jour monext converti les codes http en code applicatif.


Traitement

Le système d'information commerçant doit gérer ses codes HTTP pour traiter les demandes et éventuellement réalisé un retry.

De votre côté, vous pouvez associer un nouveau code applicatif indiquant une erreur liée à une erreur d'une couche hors application.

  • 91 429 : Erreurs Flow Control => Too many requests : please try again later. ERROR
  • 92 423 : Erreurs Card Blacklisting => Card blocked : request will not be processed. REFUSED







Comment réaliser des tests ?

Pour réaliser un test veuillez contacter le support : une procédure sera mise en place pour simuler une carte ou un code HTTP.

Inclusion d'extrait
Contactez le support Monext Online
Contactez le support Monext Online
nopaneltrue


Extrait
hiddentrue

Test

  • car blacklisté la carte de 3 jours : re init a chaque release (carte exemple : 4234567894566544)
  • soit un simulateur http permet de simuler un code
  • voir procedure urgence interne de la plateforme

Rapport de fonctionnement : capture d'ecran pour les commerçants.

Communication :







Les codes HTTP

Vous pouvez consulter la liste des codes HTTP traités par Monext Online ici.






Pages associées

Contenu par étiquette
showLabelsfalse
showSpacefalse
cqllabel = "api" and space = currentSpace() and type = "page"



Inclusion d'extrait
Info page
Info page
nopaneltrue