Documentation Monext Online

Arborescence des pages

Comparaison des versions

Ancienne version 17

changes.mady.by.user Guillaume VENTRE

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Rodolphe GARIN

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: titre

Contenu

Sommaire
maxLevel2
stylenone

CU10 -

Paiement 3DS en direct

Le

principe 

3D Secure est un protocole d'authentification fourni par les systèmes de cartes de crédit.
Le marchand peut demander un mot de passe au consommateur pour confirmer le paiement. Cette procédure permet d'authentifier le consommateur comme étant le porteur de la carte utilisée pour le paiement.  Elle permet de renforcer la sécurité et de transférer la responsabilité au consommateur de la carte en cas d'impayé.

L'authentification se fait paiement 3D Secure se réalise en deux étapes : 

  • vérification Vérification de l'enrôlement de la carte au système 3D Secure ;demande d'et authentification du consommateur.

La mise en place de 3D Secure doit permettre aux e-marchands de réduire le montant de leurs impayés dus à la fraude, mais cette procédure réduit également le taux des paiements acceptés.

Image Removed
  1. Votre client effectue des achats sur votre site e-commerce.
  2. Pour finaliser sa commande il renseigne ses coordonnées de carte bancaire sur l’interface Payline.
  3. Les informations sont transmises à la banque de votre client qui devra s’authentifier.
  4. Payline prend connaissance de la bonne exécution de l’authentification avant de finaliser le paiement et rediriger le client vers votre site.
  • porteur.
  • Demande de paiement

La technique

Cette page présente les deux web services  verifyEnrollment et doAuthorization  permettant d'effectuer une transaction 3DSecure en utilisant le mode interface direct de la solution de paiement Payline
  • .

Pour plus d'information concernant le traitement 3D Secure, veuillez cliquer ici.


Intégration

Vous devez utiliser les web services  verifyEnrollment et doAuthorization de l'API Payline.

Diagramme draw.io
diagramName
Diagramme draw.iocontentId1129578826zoom1pageId1121355152diagramDisplayName
Diagramme Paiement 3DS Direct
 V2
lbox
width
1
1254
contentVer
links
11
undefined
revision
zoom
11
1
baseUrlhttps://payline.atlassian.net/wikidiagramName
tbstyleundefined
diagramDisplayNameDiagramme Paiement 3DS Direct V2
lbox
width
true
1254
contentVer
links
16
undefined
height
tbstyle
482
undefined
revision
height422

  1. Votre client valide son panier afin que le marchand prépare la page web ou seront renseignés les données de paiement, en appelant le service Payline « doWebPayment». Un message « VEReq » (Verification enrollment request) permettant l’accès au Directory Serveur  vérifiera l’inscription de la carte dans l’annuaire contenant les cartes déclarées « enrôlées » 3-D Secure et et les URL des ACS correspondants. La réponse « VERes » (Verification enrollment response) contenant le résultat de l’authentification sera retourné au Merchand Plug-in (MPI) pour gérer le dialogue avec le Directory et l’ACS en vue de permettre à l’acheteur de s’authentifier.
  2. La demande « PAReq » (Payer authentification request) permet l’accès à l’ACS de la banque du porteur et déclenchera la phase d’authentification.
  3. La réponse « PARes »(Payer authentification response), contenant le résultat de l’authentification du porteur de la carte sera transmis au commerçant qui déclenchera une demande d’autorisation et de validation de paiement en appelant le service doAuthorizationRequest qui interrogera la banque acquéreur.
  4. En fonction de la réponse de la banque (doAuthorizationResponse), le paiement sera enregistré ou non et la réponse sera transmise à l’acheteur.

16

Les étapes : 

  1. Le consommateur valide son panier et renseigne ses données de paiement afin que Payline vérifie l'enrollement sur la demande du merchand avec le service verifyEnrollment ;
  2. Le marchand redirige le consommateur sur la page d'authentification de la banque ; 
  3. Le marchand peut alors réaliser une demande de paiement avec les informations d'authentification avec le service doAuthorisation ; 
  4. Le marchand doit récupérer les informations de la transaction avec le service getTransactionDetails.


Les services de l'API


Volet


Développer
title1. Demande de vérification de l'enrollement de la carte avec le service VerifyEnrollment 

Vous devez d'abord demander la vérification de l'enrollement de la carte bancaire à Payline avec le service verifyEnrollement.

Exemple de configuration :

verifyEnrollment
verifyEnrollmentRequestverifyEnrollmentResponse
ElémentsValeursElémentsValeurs
version18version18
card.number497010XXXXXX1646result.code03000
card.expirationDate1222result.shortMessageACCEPTED
card.cvx123result.longMessageTransaction accepted
payment.amount10000termurlName*TermUrl

Les services utilisés sont doWebPayment et getWebPaymentDetails. Vous devez mettre en place la configuration de notification serveur.

Demande d'autorisationdoWebPaymentRequestdoWebPaymentResponseversion18result.code00000selectedContractListVADCB*result.shortmessageACCPTEDpayment.amount1000result.longmessageTransaction approved
payment.action101
token
termurlValue*
1gZKPUeSufwDtQkVo3071534757637648
NULL
payment.modeCPT
redirectURLhttps://homologation-webpayment.payline.com/webpayment/step1.do?reqCode=prepareStep1&token=1gZKPUeSufwDtQkVo3071534757637648
mdFieldName*MD
payment.
contratNumber
contractNumberVAD3DS
VADCB
mdFieldValue*2KJw5rL1N7pZRsfS8Xiw
buyer.customerid
orderRef
123456order.ref PHP123456returnURLhttps://demo.payline.com/~kitphp/examples/demos/web.php?e=getWebPaymentDetailscancelURL
PHP1544091439pareqFieldName*PaReq


pareqFieldValue*eJxVkW9vgjAQxr+K8QPQ8k/AnE10bJlZ1MXpsr0yTbkMohQsMMVPvxZxbq96v+fa691zsEkVYvyGolHIYIFVxb9wkCWT..


actionMethodPOST


ActionUrlhttps://
demo.payline
3ds-acs.test.modirum.com/
~kitphp/examples/demos/web.php?e=getWebPaymentDetails

* nom de l'alias donné au contrat VAD du moyen de paiement

Une fois le verifyEnrollment effectué, l'authentification auprès du serveur ACS doit être effectuée. Pour cela, il est nécessaire d'envoyer les informations du verifyEnrollment sur le serveur d'authentification. Les informations attendues par le MPI sont :

  • MD : suivi de la session : valeur à récupérer dans la réponse du verifyEnrollment
  • PaReq : requête d'authentification : valeur à récupérer dans le verifyEnrollment
  • TermURL : adresse où le serveur d'authentification envoie la réponse de l'authentification. Concrètement cette adresse doit être capable de récupérer un formulaire envoyé en « POST » et contenant la réponse de l'authentification de l'utilisateur.
mdpayacs/pareq


token4970zSIkspmH5670

* Attention les valeurs sont générés de manière dynamique et se renouvelleront pour chaque message.





Volet


Développer
title2. Redirection du consommateur pour l'authentification

Vous devez réaliser la demande d'authentification 3DS du consommateur.

Pour cela, vous devez rediriger le consommateur sur l'URL ActionUrl avec les paramètres que vous trouvez dans la réponse du service verifyEnrollementResponse.

Vérifier la méthode utilisée POST ou GET de actionMethod. 

  • en POST vous poster un formulaire type 'form method' avec les noms et les valeurs des champs : name et value, en rajoutant le termUrl sur lequel l'utilisateur sera redirigé ;
  • en GET vous pourrez transmettre les noms et les valeurs en paramètres de l'URL.


(avertissement)  Les paramètres sont indiqués par les champs et les valeurs dynamiquement : à chaque appel, ils peuvent être modifiés. 

pareqFieldNamenom du paramètre
pareqFieldValuevaleur du paramètre pareqFieldName
termUrlNamenom du paramètre
termUrlValuevaleur du paramètre termUrlName
midFieldNamenom du paramètre
midFieldNamevaleur du paramètre midFieldName






Volet


Développer
title3. La demande de paiement avec le service doAuthorization 

Vous devez récupérer les informations MD et pares en retour de l'authentification 3DS pour les transmettre dans la demande de paiement à Payline :

Exemple de configuration :

doAuthorization
RequestResponse
version
result.code00000
payment.amount

Image Removed

Attention ces valeurs sont générés de manière dynamique et se renouvelleront pour chaque message.

Les services utilisés sont doWebPayment et getWebPaymentDetails. Vous devez mettre en place la configuration de notification serveur.

Demande d'autorisationdoAuthorizationRequestdoWebPaymentResponseversion18result.code00000selectedContractListVADCB*

result.shortmessageACCPTED
payment.
amount
action
1000
101result.longmessageTransaction approved
payment.
action
mode
101
CPT
token
transaction.id
1gZKPUeSufwDtQkVo3071534757637648
28340115745009
payment.
mode
contractNumber
CPT
VAD3DS
redirectURLhttps://homologation-webpayment.payline.com/webpayment/step1.do?reqCode=prepareStep1&token=1gZKPUeSufwDtQkVo3071534757637648payment.contratNumberVADCB*buyer.customerid123456
transaction.date07/04/2018 11:27:45
card.number4970100012345670authorization.numberACCOR0
card.expirationDate1222authorization.date07/04/2018 11:27:45
card.cvx123card.number497010XXXXXX5670
order.refPHP1544091439card.typeCB
buyer.customerIdID12654895card.expirationDate1222
3DSecure.md2KJw5rL1N7pZRsfS8Xiwcard.token4970zSIkspmH5670

3DSecure.pares

eJxVkW9vgjAQxr+K8QPQ8k/AnE10bJlZ1MXpsr0yTbkMohQsMMVPvxZxbq96v+fa691zsEkVYvyGolHIYIFVxb9wkCWT..contractNumberVAD3DS






Volet


Développer
title4. Récupération du détail de la transaction avec le service getTransactionDetails 

Vous devez récupérer toutes les informations en appelant le service getTransactionDetails : 

getTransactionDetails

RequestResponse
transactionId28340115745009result.code00000
orderRefPHP1544091439result.shortmessageACCPTED
version18result.longmessageTransaction approved


transaction.....


payment.....


authorization....


order.....


buyer.....





Exemple du centre administration


Exemple de l'écran du détail de la transaction

Image Added

Exemple du centre administration

Image Removed