Contenu
Présentation
Ce nouveau service vous permet de réduire les contraintes PCI DSS en remplaçant les informations liées aux données de paiements des consommateurs par un jeton unique (Token), et ainsi éviter la manipulation de données sensibles.
Outre une sécurité renforcée, les jetons de paiement arrivés à expiration ou compromis peuvent être mis à jour en arrière-plan par l’établissement financier concerné, ce qui élimine un des principaux points de friction aussi bien pour les consommateurs que pour vous.
Ainsi vous éliminez le risque q'un acheteur oublie la mise a jour de ses données lors d'une échéance de paiement ou d'obtenir un paiement en raison d’informations devenues obsolètes.
En réduisant vos refus d'autorisation, vous augmenterez votre taux de conversion des commandes.
Prérequis
Cette solution est possible à partir du moment ou VISA gère un "Token Requestor Identifier" par marchand. Le Token Requestor créé pour chaque token VISA un alias alphanumérique spécifique qu'il transmet à Payline à la place des données de paiement.
L'activation de l'option Visa Token Service dans Payline est disponible si tous les acquéreurs du commerçant sont enrôlés auprès de ce service et utilise le protocole CB2A 1.6.
Les fonctions disponibles
Ce service permet de tokeniser une carte de paiement lors de l’enregistrement de la carte dans un wallet.
Ensuite vous pourrez utiliser les fonctionnalités wallet pour réaliser les paiements avec ce service.
Vous pouvez également tokeniser toutes les cartes déjà tokenisées en jeton VTS. Pour cela vous devez contacter notre support@payline.com pour la réaliser la migration.
Le parcours de paiement
Lors d'un paiement, l'image de la carte du service VTS s'affiche :
Comment utiliser le service ?
Enrôlement d’une carte sans paiement
Ce service permet à un consommateur de demander l’enrôlement de sa carte dans son wallet ou créer un wallet s'il n'en existe pas.
Vous pouvez utiliser l'API Payline :
- en mode page web avec le service manageWebWalletRequest
- en mode direct avec le service createWalletRequest
Enrôlement d'une carte lors d'un paiement
Le porteur souhaite enregistrer sa carte dans le wallet du commerçant lorsqu'il réalise un premier paiement.
Dans ce cas, le paiement est réalisé avec les données de la carte puis le wallet est crée pour de prochains achats.
Vous pouvez utiliser l'API Payline :
- en mode page web avec les fonctions du service doWebPayment
- en mode direct avec les fonctions wallet du service doAuthorization
Paiement avec carte enrôlée
Ce cas d’utilisation correspond à la demande de paiement via une carte déjà enrôlée à Visa Token Service.
Vous pouvez utiliser l'API Payline :
- en mode page web avec les fonctions du service doWebPayment
- en mode direct avec les fonctions wallet du service doAuthorization
Pour les paiements récurrents et par abonnnement, vous devez également utiliser les fonctions wallet avec les cartes tokenisées.
Mise à jour des infos cartes depuis Payline
Ce cas d’utilisation correspond à une demande de suppression et mise a jour de la carte dans le wallet.
Cette demande est retransmise via Payline au Token Requestor sous la forme d'une suspension ou de mise à jour de la carte dans le wallet.
Comment configurer votre compte ?
Depuis le Centre d'administration Payline
Vous devez prendre l'option "Tokenisation par les schemes" : veuillez pour rapprocher de l'équipe support@payline.com pour mettre à jour votre abonnement.
Avec cette option, toutes les cartes VISA enrôlées dans un wallet depuis Payline utiliseront l'option de tokenisation de VISA via le Token Requestor.
Toutes nouvelles cartes VISA enrôlées dans un wallet utiliseront la tokenisation VTS.
Toutes les autres cartes d'un scheme non VISA enrôlées dans un wallet n'utiliseront pas VTS.
Si l'option est retiré, tous les wallets VTS seront supprimés du compte marchand.
Ensuite vous devez valider la communication entre Payline et Visa Token Service via le Token Requestor.
Dans le menu Configuration > Votre compte > Renseigner le champs texte Identifiant Marchand.
C'est la complétion de ce champ qui valide l'activation du service de Tokenisation.
Cette section n'est accessible que lors de l'édition des données du compte client, elle n'est pas accessible à la création du compte.
Désactiver le service
Il vous faut désélectionner l'option Tokenisation par les schemes dans la page d'abonnement et contacter notre équipe support Payline.
Comment réaliser des tests ?
Les codes de retour
Avec l'API WebPayment, Payline vous informe du résultat d'un paiement via Shortmessage des services : getWebPaymentDetails et getTransactionDetails.
Avec l'API DirectPayment, Payline vous informe du résultat de manière synchrone en réponse du doAuthorization.
Lorsque le paiement est accepté, Payline renvoie le code retour à la valeur 00000.
Pour un paiement refusé, le code varie en fonction du motif de refus (Par exemple : 04xxx pour une suspicion de fraude).
Les codes spécifiques au moyen de paiement sont listés ici.