Contenu
Le principe
Le numero de carte bancaire est une donnée sensible imposant une certification PCI DSS (SAQ D) obligatoire en cas de manipulation de ce numero.
Il est donc nécessaire de réduire au maximum la manipulation du numero de carte bancaire pour s’affranchir des contraintes lourdes d’une certification.
Les API Payline réduisent les contraintes PCI en Token API remplaçant un numéro de carte bancaire complet par un alias unique et durable dans le temps
Le commerçant pourrait ainsi utiliser ce token dans les demandes de paiement.
Le commerçant doit souscrire l'option Tokenization dans son abonnement.
Le format
4970 1000 0000 0113 => 4970 10Ab CDef 0113
Les fonctions
Le service doAutor retourne le TokenPan
Le service VerifyEnrollement retourne le Token PAN en version supérieure ou égale à 16.
L'Ajax API transmet le n°CB à Payline sans passer par votre boutique avec la fonction Web2Token.