Contenu
Sommaire | ||||
---|---|---|---|---|
|
Paiement 3DS en direct
Le
principe3D Secure est un protocole d'authentification fourni par les systèmes de cartes de crédit.
Le marchand peut demander un mot de passe au consommateur pour confirmer le paiement. Cette procédure permet d'authentifier le consommateur comme étant le porteur de la carte utilisée pour le paiement. Elle permet de renforcer la sécurité et de transférer la responsabilité au consommateur de la carte en cas d'impayé.
paiement 3D Secure se réalise en deux étapes :
vérification- Vérification de l'enrôlement de la carte au système 3D Secure
- et authentification du
- porteur.
La mise en place de 3D Secure doit permettre aux e-marchands de réduire le montant de leurs impayés dus à la fraude, mais cette procédure réduit également le taux des paiements acceptés.
- Votre client effectue des achats sur votre site e-commerce.
- Pour finaliser sa commande il renseigne ses coordonnées de carte bancaire sur l’interface Payline.
- Les informations sont transmises à la banque de votre client qui devra s’authentifier.
- Payline prend connaissance de la bonne exécution de l’authentification avant de finaliser le paiement et rediriger le client vers votre site.
- Demande de paiement.
La technique
Cette page présente les deux web services verifyEnrollment et doAuthorization permettant d'effectuer une transaction 3DSecure en utilisant le mode interface direct de la solution de paiement Payline.
Pour plus d'information concernant le traitement 3D Secure, veuillez cliquer ici.
Intégration
Vous devez utiliser les web services verifyEnrollment et doAuthorization de l'API Payline.
Diagramme draw.io diagramName Diagramme draw.io
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Les étapes : 422
- Le consommateur valide son panier
- et renseigne ses données de paiement afin que Payline vérifie l'enrollement sur la demande du merchand avec le service verifyEnrollment ;
- Le marchand redirige le consommateur sur la page d'authentification de la banque ;
- Le marchand peut alors réaliser une demande de paiement avec les informations d'authentification avec le service doAuthorisation ;
- Le marchand doit récupérer les informations de la transaction avec le service getTransactionDetails.
Les services de l'API
Volet | |||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Les services utilisés sont doWebPayment et getWebPaymentDetails. Vous devez mettre en place la configuration de notification serveur.
|
|
|
|
|
|
|
* nom de l'alias donné au contrat VAD du moyen de paiement
Une fois le verifyEnrollment effectué, l'authentification auprès du serveur ACS doit être effectuée. Pour cela, il est nécessaire d'envoyer les informations du verifyEnrollment sur le serveur d'authentification. Les informations attendues par le MPI sont :
- MD : suivi de la session : valeur à récupérer dans la réponse du verifyEnrollment
- PaReq : requête d'authentification : valeur à récupérer dans le verifyEnrollment
- TermURL : adresse où le serveur d'authentification envoie la réponse de l'authentification. Concrètement cette adresse doit être capable de récupérer un formulaire envoyé en « POST » et contenant la réponse de l'authentification de l'utilisateur.
Attention ces valeurs sont générés de manière dynamique et se renouvelleront pour chaque message.
Les services utilisés sont doWebPayment et getWebPaymentDetails. Vous devez mettre en place la configuration de notification serveur.
|
Volet | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Volet | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
Volet | |||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Exemple du centre administration
Exemple de l'écran du détail de la transaction