Documentation Monext Online

Arborescence des pages

Comparaison des versions

Ancienne version 14

changes.mady.by.user Guillaume VENTRE

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Rodolphe GARIN

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: titre

Contenu

Sommaire
maxLevel2
stylenone

CU10 -

Paiement 3DS en direct

Le

principe 

3D Secure est un protocole d'authentification fourni par les systèmes de cartes de crédit.
Le marchand peut demander un mot de passe au consommateur pour confirmer le paiement. Cette procédure permet d'authentifier le consommateur comme étant le porteur de la carte utilisée pour le paiement.  Elle permet de renforcer la sécurité et de transférer la responsabilité au consommateur de la carte en cas d'impayé.

L'authentification se fait

paiement 3D Secure se réalise en deux étapes : 

vérification
  • Vérification de l'enrôlement de la carte au système 3D Secure
;demande d'
  • et authentification du
consommateur
  • porteur.

La mise en place de 3D Secure doit permettre aux e-marchands de réduire le montant de leurs impayés dus à la fraude, mais cette procédure réduit également le taux des paiements acceptés.

Image Removed
  1. Votre client effectue des achats sur votre site e-commerce.
  2. Pour finaliser sa commande il renseigne ses coordonnées de carte bancaire sur l’interface Payline.
  3. Les informations sont transmises à la banque de votre client qui devra s’authentifier.
  4. Payline prend connaissance de la bonne exécution de l’authentification avant de finaliser le paiement et rediriger le client vers votre site.
  • Demande de paiement.

La technique

Cette page présente les deux web services  verifyEnrollment et doAuthorization  permettant d'effectuer une transaction 3DSecure en utilisant le mode interface direct de la solution de paiement Payline.

Pour plus d'information concernant le traitement 3D Secure, veuillez cliquer ici.


Intégration

Vous devez utiliser les web services  verifyEnrollment et doAuthorization de l'API Payline.

Diagramme draw.io
diagramName
Diagramme draw.iocontentId1129578826zoom1pageId1121355152diagramDisplayName
Diagramme Paiement 3DS Direct
 V2
lbox
width
1
1254
contentVer
links
11
undefined
revision
zoom
11
1
baseUrlhttps://payline.atlassian.net/wikidiagramName
tbstyleundefined
diagramDisplayNameDiagramme Paiement 3DS Direct V2
lbox
width
true
1254
contentVer
links
16
undefined
height
tbstyle
482
undefined
revision
height
16

Les étapes : 422

  1. Le consommateur valide son panier
afin que le marchand prépare la page web ou seront renseignés les données de paiement, en appelant le service Payline « doWebPayment». Un message « VEReq » (Verification enrollment request) permettant l’accès au Directory Serveur  vérifiera l’inscription de la carte dans l’annuaire contenant les cartes déclarées « enrôlées » 3-D Secure et et les URL des ACS correspondants. La réponse « VERes » contenant le résultat de l’authentification sera retourné au Merchand Plug-in (MPI) pour gérer le dialogue avec le Directory et l’ACS en vue de permettre à l’acheteur de s’authentifier.
  1. et renseigne ses données de paiement afin que Payline vérifie l'enrollement sur la demande du merchand avec le service verifyEnrollment ;
  2. Le marchand redirige le consommateur sur la page d'authentification de la banque ; 
  3. Le marchand peut alors réaliser une demande de paiement avec les informations d'authentification avec le service doAuthorisation ; 
  4. Le marchand doit récupérer les informations de la transaction avec le service getTransactionDetails.


Les services de l'API


Volet


Développer
title1. Demande de vérification de l'enrollement de la carte avec le service VerifyEnrollment 

Vous devez d'abord demander la vérification de l'enrollement de la carte bancaire à Payline avec le service verifyEnrollement.

Exemple de configuration :

verifyEnrollment
verifyEnrollmentRequestverifyEnrollmentResponse
ElémentsValeursElémentsValeurs
version18version18
card.number497010XXXXXX1646result.code03000
card.expirationDate1222result.shortMessageACCEPTED
card.cvx123result.longMessageTransaction accepted
payment.amount10000termurlName*TermUrl
  • La demande « PAReq » (Payer authentification request) permet l’accès à l’ACS de la banque du porteur et déclenchera la phase d’authentification.
  • La réponse « PARes », contenant le résultat de l’authentification du porteur de la carte sera transmis au commerçant qui déclenchera une demande d’autorisation et de validation de paiement en appelant le service doAuthorizationRequest qui interrogera la banque acquéreur.
  • En fonction de la réponse de la banque (doAuthorizationResponse), le paiement sera enregistré ou non et la réponse sera transmise à l’acheteur.

    • Les services utilisés sont doWebPayment et getWebPaymentDetails. Vous devez mettre en place la configuration de notification serveur.

    Demande d'autorisationdoWebPaymentRequestdoWebPaymentResponseversion18result.code00000selectedContractListVADCB*result.shortmessageACCPTEDpayment.amount1000result.longmessageTransaction approved
    payment.action101
    token
    termurlValue*
    1gZKPUeSufwDtQkVo3071534757637648
    NULL
    payment.modeCPT
    redirectURLhttps://homologation-webpayment.payline.com/webpayment/step1.do?reqCode=prepareStep1&token=1gZKPUeSufwDtQkVo3071534757637648
    mdFieldName*MD
    payment.
    contratNumber
    contractNumberVAD3DS
    VADCB
    mdFieldValue*
    buyer.customerid123456order.ref PHP123456returnURLhttps://demo.payline.com/~kitphp/examples/demos/web.php?e=getWebPaymentDetailscancelURL
    2KJw5rL1N7pZRsfS8Xiw
    orderRefPHP1544091439pareqFieldName*PaReq


    		pareqFieldValue*eJxVkW9vgjAQxr+K8QPQ8k/AnE10bJlZ1MXpsr0yTbkMohQsMMVPvxZxbq96v+fa691zsEkVYvyGolHIYIFVxb9wkCWT..


    		actionMethodPOST


    		ActionUrlhttps://
    demo.payline
    3ds-acs.test.modirum.com/
    ~kitphp/examples/demos/web.php?e=getWebPaymentDetails

    * nom de l'alias donné au contrat VAD du moyen de paiement

    Une fois le verifyEnrollment effectué, l'authentification auprès du serveur ACS doit être effectuée. Pour cela, il est nécessaire d'envoyer les informations du verifyEnrollment sur le serveur d'authentification. Les informations attendues par le MPI sont :

    • MD : suivi de la session : valeur à récupérer dans la réponse du verifyEnrollment
    • PaReq : requête d'authentification : valeur à récupérer dans le verifyEnrollment
    • TermURL : adresse où le serveur d'authentification envoie la réponse de l'authentification. Concrètement cette adresse doit être capable de récupérer un formulaire envoyé en « POST » et contenant la réponse de l'authentification de l'utilisateur.

    Image Removed

    Attention ces valeurs sont générés de manière dynamique et se renouvelleront pour chaque message.

    Les services utilisés sont doWebPayment et getWebPaymentDetails. Vous devez mettre en place la configuration de notification serveur.

    Demande d'autorisationdoAuthorizationRequestdoWebPaymentResponse
    mdpayacs/pareq


    		token4970zSIkspmH5670

    * Attention les valeurs sont générés de manière dynamique et se renouvelleront pour chaque message.





    Volet


    Développer
    title2. Redirection du consommateur pour l'authentification

    Vous devez réaliser la demande d'authentification 3DS du consommateur.

    Pour cela, vous devez rediriger le consommateur sur l'URL ActionUrl avec les paramètres que vous trouvez dans la réponse du service verifyEnrollementResponse.

    Vérifier la méthode utilisée POST ou GET de actionMethod. 

    • en POST vous poster un formulaire type 'form method' avec les noms et les valeurs des champs : name et value, en rajoutant le termUrl sur lequel l'utilisateur sera redirigé ;
    • en GET vous pourrez transmettre les noms et les valeurs en paramètres de l'URL.


    (avertissement)  Les paramètres sont indiqués par les champs et les valeurs dynamiquement : à chaque appel, ils peuvent être modifiés. 

    pareqFieldNamenom du paramètre
    pareqFieldValuevaleur du paramètre pareqFieldName
    termUrlNamenom du paramètre
    termUrlValuevaleur du paramètre termUrlName
    midFieldNamenom du paramètre
    midFieldNamevaleur du paramètre midFieldName






    Volet


    Développer
    title3. La demande de paiement avec le service doAuthorization 

    Vous devez récupérer les informations MD et pares en retour de l'authentification 3DS pour les transmettre dans la demande de paiement à Payline :

    Exemple de configuration :

    doAuthorization
    RequestResponse
    version
    		result.code00000
    payment.amount
    version18result.code00000selectedContractListVADCB*

    		result.shortmessageACCPTED
    payment.
    amount
    action
    1000
    101result.longmessageTransaction approved
    payment.
    action
    mode
    101
    CPT
    token
    transaction.id
    1gZKPUeSufwDtQkVo3071534757637648
    28340115745009
    payment.
    mode
    contractNumber
    CPT
    VAD3DS
    redirectURLhttps://homologation-webpayment.payline.com/webpayment/step1.do?reqCode=prepareStep1&token=1gZKPUeSufwDtQkVo3071534757637648payment.contratNumberVADCB*buyer.customerid123456
    transaction.date07/04/2018 11:27:45
    card.number4970100012345670authorization.numberACCOR0
    card.expirationDate1222authorization.date07/04/2018 11:27:45
    card.cvx123card.number497010XXXXXX5670
    order.refPHP1544091439card.typeCB
    buyer.customerIdID12654895card.expirationDate1222
    3DSecure.md2KJw5rL1N7pZRsfS8Xiwcard.token4970zSIkspmH5670

    3DSecure.pares

    		eJxVkW9vgjAQxr+K8QPQ8k/AnE10bJlZ1MXpsr0yTbkMohQsMMVPvxZxbq96v+fa691zsEkVYvyGolHIYIFVxb9wkCWT..contractNumberVAD3DS






    Volet


    Développer
    title4. Récupération du détail de la transaction avec le service getTransactionDetails 

    Vous devez récupérer toutes les informations en appelant le service getTransactionDetails : 

    getTransactionDetails

    RequestResponse
    transactionId28340115745009result.code00000
    orderRefPHP1544091439result.shortmessageACCPTED
    version18result.longmessageTransaction approved


    		transaction.....


    		payment.....


    		authorization....


    		order.....


    		buyer.....





    Exemple du centre administration


    Exemple de l'écran du détail de la transaction

    Image Added

    Exemple du centre administration

    Image Removed