Contenu


Audience

Les services API s'adressent aux développeurs intègrant la solution de paiement Payline dans les systèmes informatiques des marchands.

Vous devez être conforme au standard de sécurité des données pour l’industrie des cartes de paiement » en suivant la norme PCI-DSS « Payment Card Industry Data Security Standard ».  Le programme PCI DSS vise à améliorer la sécurité des systèmes d’information et demande donc aux acteurs de mettre en place et respecter certaines bonnes pratiques.

PCI DSS s’adresse à tous les acteurs qui capturent, transportent, stockent et/ou traitent des données de cartes bancaires. Les commerçants de proximité, les marchands sur internet, les réseaux de transport, les centres d’appels, les banques, les émetteurs de cartes font partie des acteurs concernés par PCI DSS.

Le processus de certification nécessite un nouvel audit chaque année. Payline est certifiée annuellement depuis 2008.

En fonction du mode d'intégration Payline choisi par le e-commerçant, celui-ci devra complété un questionnaire d'auto-évaluation PCI DSS particulier (SAQ ou Self Assessment Questionnary).

Vos retours sont les bienvenus

Nous tenons à vous fournir une documentation claire, concise et complète.
Nous nous engageons à l'améliorer continuellement et la rendre accessible et compréhensible. Nous apprécions vos remarques et commentaires.
N'hésitez pas à nous en faire part ! Écrire à Payline Support Team.

Historique des versions de l'API

La solution de paiement Payline évolue en permanence pour vous apporter toujours plus de fonctionnalités conçues pour augmenter vos ventes et réduire vos fraudes voir le lien Historique de version de l'API.

Stockage des appels Web services

Chaque échange entre le commerçant et Payline (appel de service web) est enregistré. Ces informations sont stockées pendant 11 mois et peuvent être consultées durant cette période.

Authentification

Pour se connecter à Payline, le commerçant doit suivre des pré-requis permettant de respecter une intégration en toute sécurité :  voir le lien Prérequis & Sécurité.

Communication

Pour communiquer l'API Payline, le commerçant peut utiliser différentes méthodes : voir le lien Communication.

EndPoints

Pour appeler les services de l'API Payline, le commerçant doit configurer les URLS des points d'accès : voir le lien Endpoints.

L'API Payline

L’API Payline fournit l’accès aux différentes fonctionnalités de la solution de paiement Payline. Elle est basée sur des composants « Web Service » standards, qui incluent le protocole SOAP et les langages de définition WSDL et XSD. Ces standards sont supportés par une large gamme d’outils de développement sur des plateformes multiples.

L’utilisation du client Java Axis2 avec XMLBeans  est très fortement préconisé car il permet de garantir une continuité de service en cas d'évolution des Web Services. L’utilisation d’un client Java Axis2 est déconseillée avec ADB.

L’API Payline recouvre l’intégralité des fonctions disponible sur la solution de paiement Payline.
Elles sont décrites en fonction du mode d’intégration choisit par le commerçant, et il est tout à fait possible d’intégrer les 3 modes d’intégrations sur votre site e-commerce.

Préconisation : éviter les caractères avec accent et les caractères spéciaux (",#,&,(,),*,+,,,-,.,/,:,;,<,=,>,_,|, ,^,\,\\,',!,\",%,$,?,@,[,],`,{,},~)


Vous pouvez trouver les listes des services :


Vous pouvez trouver toute l'API de Payline  :

Gestion des timeout

Le temps maximum de réponse de Payline est de 30 secondes.

Dans le cas où vous n’obtenez pas de réponse, vous pouvez réaliser une nouvelle demande. Payline contrôle vos demandes et identifie celles qui sont identiques (doublon). La réponse renvoyée est la réponse de la première demande.