One Page Checkout / Alias Gateway



Documents pareils
Advanced e-commerce. Guide d intégration technique pour e-commerce v Copyright PostFinance 2014, All rights reserved.

Mobyt Intégration HTTP TABLE DES MATIERES

fr (pf.ch/dok.pf) PF. Manuel e-payment Payment Service Providing PostFinance SA

1. Le service, en bref Avantages Contexte Clients actuels et cibles Description du service

Foire aux questions. Banque en Ligne Banque de Nouvelle Calédonie

Mobyt Intégration par Webservice TABLE DES MATIERES

Module pour la solution e-commerce Magento

Guide d implémentation. Réussir l intégration de Systempay

FOIRE AUX QUESTIONS PAIEMENT PAR INTERNET. Nom de fichier : Monetico_Paiement_Foire_aux_Questions_v1.7 Numéro de version : 1.7 Date :

Contrat de Souscription : CA Certificat + Conditions Générales d Utilisation Annexe 2 : Guide de souscription

Aide en ligne du portail

Sécurisation des paiements en lignes et méthodes alternatives de paiement

Erreurs les plus fréquentes Guide de dépannage

Option site e-commerce

Vérification intégrée de l'utilisateur Guide d'implémentation client Confidentiel Version 2.9

Optimum T4220. Mode d'emploi. Description des fonctions. Changement du rouleau de papier thermique

Les messages d erreur d'applidis Client

Secure Card Data. Spécifications. Version SIX Payment Services

Guide d implémentation

Plateforme Systempay. Correspondance entre SP PLUS et SYSTEMPAY Paiement Simple et en plusieurs fois

Ajouter le moyen de paiement e-chèque-vacances (ANCV) Systempay 2.3

Guide d utilisation de PayPal e-terminal. Informations à usage professionnel uniquement

Paiement sécurisé sur Internet. Pack Factures Documentation générale sur le paiement de factures par carte bancaire sur apayer.fr

E-TRANSACTIONS. Guide du programmeur API Plug-in. Version 1.1

Flexible Identity. authentification multi-facteurs. authentification sans token. Version 1.0. Copyright Orange Business Services mai 2014.

Administration Centrale : Opérations

API SMS HTTP REST. Intégrer facilement le service Envoyer SMS Pro avec votre application métier. Version : Révision : 03/09/2014 Page 1/31

Guide de démarrage Janvier 2012

Guide utilisateur du prélèvement bancaire SEPA

Programme de formation

Spam Manager. Guide de l'utilisateur

Plateforme PAYZEN. Intégration du module de paiement pour la plateforme Magento version 1.3.x.x. Paiement en plusieurs fois. Version 1.

Tout sur DCC Dynamic Currency Conversion

Situation présente et devis technique

Codifications dans le fichier des fournisseurs pour le traitement SWIFT + IBAN

Sage CRM. Sage CRM 7.3 Guide du portable

Guide d utilisation relatif à la commande de certificat d impôt foncier en ligne

Manuel d'utilisation du client VPN Édition 1

Guide d'inscription pour obtenir un certificat ssl thawte

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Tutoriel Prise en Main de la Plateforme MetaTrader 4. Mise à jour : 7/09/

Sommaire Créer une page e-commerce Éditer une page e-commerce 2.1 Configuration 2.2 Catégories 2.3 Produits Publication

> INSTRUCTIONS POUR LA FACTURATION DES BONS DE COMMANDE

1. Contexte général page Le compte auprès de la BCGE...page La procuration 2.2 Les accès e-banking 2.3 Le bon de retrait 2.

Transfert Global de vos Commissions Rippln - Instructions

Internet. e-commerce

Sage CRM. 7.2 Guide de Portail Client

Paiement factures internet >interfacé avec Fushia >permet de régler les factures par Carte bancaire

Tarifs et taux valables pour la clientèle < 30 ans en vigueur au

Plateforme Systempay Descriptif de l interface avec la page de paiement

Module http MMS AllMySMS.com Manuel d intégration

Cartes de crédit ING Mode d emploi

CONNECTEUR PRESTASHOP VTIGER CRM

Comptes BCV Entreprises : conditions et tarifs

* Nom : * Lien avec la production : * Numéro de téléphone (le jour) : * Numéro de téléphone (en soirée) : * Courriel :

FileSender par RENATER - Guide utilisateur

Pratique mensuelle de dakshina du Siddha Yoga Commencez ou modifiez en ligne

Guide d implémentation Interface avec la plateforme de paiement

Votre appareil est configuré en usine pour permettre d'envoyer immédiatement des SMS.

Restaurant Application Quick Reference Guide

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

ISPConfig Documentation

LibreOffice Calc : introduction aux tableaux croisés dynamiques

Installation et utilisation d'un certificat

Argenta Banque par Internet

INTRODUCTION AUX TESTS DE PERFORMANCE ET DE CHARGE

Edition de sites Jahia 6.6

EBS 204 E C B S. Publication : Novembre 96

progecad NLM Guide de l'utilisateur

Protocoles DHCP et DNS

Le paiement par carte bancaire

Plateforme PAYZEN. Intégration du module de paiement pour la plateforme Magento 1.4 et supérieur. Version 1.5.1

(1) Network Camera

topaccount : La domiciliation européenne (SEPA Direct Debit) Page : 1

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

PlayStation Plus est disponible à l'achat dans tous les pays ayant accès à PlayStation Store.

Formation. Module WEB 4.1. Support de cours

Guide de déploiement

Paiement sécurisé sur Internet

DEMANDE DE CARTE MASTERCARD CORPORATE GOLD OU RELATED CARD LIEE AU COMPTE PRIVE DONNEES DE L EMPLOYEUR

Elia Supplier Information Guide Enregistrement comme fournisseur Elia sur Ariba

Site Web e-rcs GUIDE UTILISATEUR SAFERPAY V1.5

Le Service de Télétransmission par Internet des banques du Réseau OCÉOR GUIDE UTILISATEURS. Version V1.0

Les modalités de remboursement d une dette

CARTES DE CREDIT CARTES DE CREDITS BCVS CARTES PREPAID CARTES EN MONNAIES BUSINESS CARD

SEPA info. Single Euro Payments Area * Comment nous allons vous accompagner dans cette évolution vers SEPA

Sécurisation avancée des données de cartes bancaires Guide Hôtel v1.0 SECURISATION AVANCEE DES DONNEES BANCAIRES. Guide Hôtel

Les 31 pays SEPA Union Européenne zone euro. Union Européenne zone non euro. Pays de l AELE (Association Européenne de Libre-Echange)

API SMS CONSEIL HTTP V2.01. Sommaire. Documentation V1.0 au 21/05/2011

DEPOSER UN NOM DE DOMAINE AU RELAIS INTERNET

Tina: votre terminal de paiement toujours disponible

Plateforme PAYZEN. Définition de Web-services

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Paiement sécurisé sur Internet. Fonctionnalités du Pack Factures

TeamLab. Premières étapes

SEPA Direct Debit. professionnels. Bien commencer avec la domiciliation européenne

Extension WebEx pour la téléphonie IP Cisco Unified

FAQ Online Banking. 1. Demander l accès et se connecter à l Online Banking. 2. Online Banking Plus

Transcription:

Table des matières 1. Introduction 2. Scénario d'implémentation 3. Étape 1 : Alias Gateway 3.1 Champs d'entrée 3.1.1 Signature SHA d'entrée 3.1.2 Direct Debits 3.1.3 Maestro et Bancontact/Mister Cash 3.1.4 PostFinance Card 3.2 Champs à passage direct 3.3 Champs de sortie 3.3.1 Signature SHA de sortie 3.4 Nouvelle soumission 3.5 Messages d'erreur 4. Étape 2 : DirectLink 5. Mise a jour d'alias avec l'alias Gateway Page 1 of 12-09/10/2014

1. Introduction One Page Checkout est une interface qui vous permettez de traiter des transactions sur la plate-forme Ogone en utilisant une page de paiement que vous créez vous-même : 1. 2. Alias Gateway: vous soumettez les données de la carte à notre système. Ces données sont enregistrées et conservées de manière sécurisée (y compris le code CVC, mais de façon limitée dans le temps seulement). DirectLink: vous pouvez soumettre la commande en tant que telle, sans soumettre les données de la carte. Avantages : Vous avez un contrôle total sur la présentation et le mode d'utilisation de la page de paiement, y compris en ce qui concerne la séquence de passage à la caisse. Vous bénéficiez d'une page de paiement sécurisée, conforme à la norme PCI, sans enregistrer et conserver lui-même les données de la carte. Ogone est parfaitement invisible dans le processus de paiement. Intégration transparente pour différents scénarios de passage à la caisse, y compris One Page Checkout. Les commerçants peuvent offrir des fonctionnalités de vente complémentaire et de vente croisée sur la page de passage à la caisse finale. Toutes les grandes marques de cartes de crédit (VISA, MasterCard, American Express, Diners) ainsi que Direct Debits et PostFinance Card sont pris en charge. Page 2 of 12-09/10/2014

2. Scénario d'implémentation Remarque: Aucune opération n'est exécutée sur la carte au cours de la première étape. Notre système opère uniquement une validation de format de base, et ne peut pas garantir que la carte est encore valide ou que le compte associé dispose de fonds suffisants pour réaliser l'opération. Page 3 of 12-09/10/2014

3. Étape 1 : Alias Gateway Pour pouvoir utiliser One Page Checkout, vous devez créer une page web contenant un formulaire qui ne doit PAS être soumis à votre propre site web, mais qui doit être soumis directement à la page Alias Gateway chez Ogone. Ainsi, les détails de la carte ne transitent jamais par votre serveur web. L'URL d'alias Gateway est : https://secure.ogone.com/ncol/test/alias_gateway.asp pour les tests https://secure.ogone.com/ncol/prod/alias_gateway.asp pour la production Remarque : Vous pouvez activer l'utilisation de la norme UTF-8 en appelant la page "Alias_gateway_utf8.asp". L'encodage de caractères est préservé dans les redirections et les réponses consécutives. Important Il est très dangereux pour vous d'enregistrer des informations de carte de crédit sur votre propre site, à la fois pour des raisons de sécurité et d'un point de vue légal! Il est important de s'assurer que ces données sont enregistrées sur la plate-forme Ogone. 3.1 Champs d'entrée Le formulaire doit ou peut contenir les paramètres suivants : Field Description Format Obligatoire ACCEPTURL Adresse URL de redirection en cas de succès 255 Oui ALIAS Alias du client 50 Non Indiquez si vous souhaitez enregistrer l'alias temporairement ou indéfiniment. Les valeurs possibles sont: ALIASPERSISTEDAFTERUSE "N" : l'alias sera supprimé après 2 heures "Y" : l'alias sera enregistré indéfiniment, pour pouvoir être réutilisé ultérieurement. Y / N Non Ce paramètre devrait utilisé uniquement en combinaison avec Alias Manager. BRAND Marque de la carte 25 Cartes de crédit: Non Direct Debits, Page 4 of 12-09/10/2014

Field Description Format Obligatoire Oui Cartes de crédit, CARDNO Numéro de la carte 35 Direct Debits: Oui n/a Credit cards, Direct CN Nom du titulaire de la carte 50 Debits: Oui Non Cartes de crédit: Oui CVC Code de vérification de la carte 6 Direct Debits, n/a ECOM_CARDINFO_EXPDATE_MONTH* Mois de la date d'expiration N, 2 (MM) Cartes de crédit: Oui Direct Debits: n/a No Carte de crédit: Oui ECOM_CARDINFO_EXPDATE_YEAR* Année de la date d'expiration N, 4 (YYYY) Direct Debits: n/a Non Carte de crédit: Oui ED* Date d'expiration N, 4 (MMYY) Direct Debits: n/a Non EXCEPTIONURL Adresse URL de redirection en cas de succès 255 Oui Cartes de crédit, LANGUAGE Language of the card holder (e.g. de_ch, en_us, etc.) AN, 5 Direct Debits: Non Oui ORDERID Identification de la commande 40 Oui PARAMPLUS Paramètres supplémentaires à envoyer par le commerçant 1000 Non Page 5 of 12-09/10/2014

* Le commerçant peut choisir la façon dont il envoie la date d'expiration, soit en un seul champ (ED), soit dans deux champs distincts. Les deux formats sont pris en charge. Si ces deux moyens sont utilisés, c'est le champ «ED» qui prévaut. Remarques : Alias Gateway utilise l'encodage de caractères spécifié dans la page «Information technique» du commerçant, dans l'onglet «Paramètres globaux de sécurité». Tous les paramètres sont cachés, à l exception de ceux qui doivent être remplis par le titulaire de la carte: CN, CARDNO, CVC et ED 3.1.1 Signature SHA d'entrée Pour valider l'intégrité des données, nous exigeons que toutes les demandes soient accompagnées d'une signature SHA, comme pour les transactions e-commerce. Pour plus d'informations sur les signatures SHA et sur leur procédure de génération, veuillez vous reporter à e-commerce. Notre système utilise l'algorithme SHA conformément à ce qui est défini dans la section Paramètres globaux de sécurité des informations techniques du commerçant. Comme le commerçant ne connaît pas les détails de la carte (CARDNO, CN, CVC, ED), c'est la raison d'être d'alias Gateway, ces paramètres ne doivent bien entendu PAS être inclus dans la signature SHA. Exemple : Paramètres (dans l'ordre alphabétique) : ACCEPTURL : https://www.myshop.com/ok.html EXCEPTIONURL : https://www.myshop.com/nok.html PSPID : test1 Code secret (tels que défini dans les informations techniques) : Mysecretsig1875!? Chaîne à hacher : ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com /nok.htmlmysecretsig1875!?pspid=test1mysecretsig1875!? Signature SHA résultante (SHA-1) : 0F3455990D4859E20FD2B9F7B326304549DE6069 3.1.2 Direct Debits Si vous utilisez Alias Gateway et Direct Debits (Prélèvements automatiques) (DE, NL et/ou AT) : Le numéro de compte (ordinaire ou IBAN) doit être envoyé avec le champ CARDNO. Si nécessaire, le code BIC (code de la banque) doit être envoyé avec le même paramètre : BIC Le champ d'entrée BRAND doit contenir 'Direct Debits NL', 'Direct Debits DE' ou 'Direct Debits AT'. Les champs de la date d'expiration et CVC doivent rester vides. 3.1.3 Maestro et Bancontact/Mister Cash If you have both the Maestro and Bancontact/Mister Cash payment methods activated in your account, you need to send the BRAND parameter if you want the correct brand value to be returned in the output/feedback fields. If you don't send the BRAND parameter, Ogone will consider a Belgian Maestro card as a Bancontact/Mister Cash (BCMC) card. 3.1.4 PostFinance Card Lorsque vous utilisez PostFinance Card, il est à noter que le processus est légèrement différent, parce que le titulaire de la carte est invité à s'authentifier au moment de la création de l'alias. Le champ LANGUAGE est obligatoire. Page 6 of 12-09/10/2014

3.2 Champs à passage direct Outre les données d'entrée, vous pouvez envoyer des champs supplémentaires. Ces champs ne sont pas enregistrés dans notre système, mais sont ajoutés aux URL de redirection de telle façon que vous puissiez les réutiliser pour traiter la commande. Ces champs sont appelés «pass-through», c.-à-dire à passage direct. Remarque: Ces champs ne peuvent PAS être inclus dans la signature SHA. Ces champs ne sont pas soutenus en combinaison avec PostFinance Card; nous vous recommandons d'utiliser le champ PARAMPLUS à la place (voir Champs d'entrée) 3.3 Champs de sortie Notre système ajoute les paramètres suivants à l'url de retour (acceptation ou exception) pour informer vous du résultat de l'opération : Nom Description Longueur maximum ALIAS Alias généré. Format GUID format 32 caractère Exemple: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61 50 BIC Code d'identification de la banque pour les transactions de prélèvement automatique. Une valeur est renvoyée uniquement si une valeur a été envoyée initialement, c.-à-d. qu'elle n'a pas été dérivée de l'iban. 11 BRAND Marque de la carte 25 Numéro de carte/compte (IBAN ou normale), dont les informations sensibles sont remplacées par des X. CARDNO Exemple : XXXXXXXXXXXX1111 35 Remarque : En cas d'erreur, la carte est également masquée CN Nom du titulaire de la carte 50 CVC Code de vérification de la carte, dont les informations sensibles sont remplacées par des X Exemple : XXX 6 ED Date d'expiration. Exemple : 0213 (pour février 2013) 4 NCERROR Code d'erreur 50 NCERRORCARDNO Code d'erreur pour CARDNO 50 NCERRORCN Code d'erreur pour CN 50 NCERRORCVC Code d'erreur pour CVC 50 Page 7 of 12-09/10/2014

Nom Description Longueur maximum NCERRORED Code d'erreur pour ED 50 ORDERID Identifiant unique de la commande. Cet identifiant doit être envoyé en cas de nouvelle tentative, de façon à ce que nous puissions relocaliser les alias (carte/code de vérification) Le contenu du champ ORDERID est généré automatiquement, et sa valeur est numérique. 40 SHASIGN SHA signature for output 128 STATUS Résultat de la création de l'alias. 0=OK, 1=NOK 1 (Plus) Champs à passage direct et champs contenus dans ParamPlus / 3.3.1 Signature SHA de sortie Notre système renverra une signature SHA, comme pour les transactions e-commerce, pour les paramètres suivants: ALIAS BIC BRAND CARDNO CN CVC ED NCERROR NCERRORCARDNO NCERRORCN NCERRORCVC NCERRORED ORDERID STATUS 3.4 Nouvelle soumission Lors d'une nouvelle soumission de données (après une première tentative qui a échoué, par exemple), le titulaire de la carte ne doit pas entrer à nouveau les informations validées précédemment. Par exemple, si le numéro de la carte est correct, le navigateur soumet le numéro de carte masqué par des X, et notre système le fait correspondre avec celui enregistré lors de la demande précédente. Pour que cela soit possible, vous devez soumettre l'identification de la commande avec chaque demande. Le même identifiant de commande est renvoyé chaque fois. Si aucun identifiant de commande n'est soumis, notre système en génère un. Si un nouvel ORDERID est utilisé, vous recevrez l erreur 5555554. 3.5 Messages d'erreur Page 8 of 12-09/10/2014

Les messages d'erreur susceptibles d'être renvoyés par Alias Gateway sont les suivants : NCERROR Description 5555554 ORDERID incorrect (après resoumission). 55555555 Erreur générale 50001184 Correspondance SHA_IN incorrecte 50001186 *Opération non autorisée (Lorsque le commerçant envoie un ORDERID pour lequel un alias existe déjà.) 50001187 *Opération non autorisée (Lorsque le commerçant envoie un alias qui existe déjà.) 50001300 Wrong brand specified (Direct Debits) 50001301 Wrong bank account format (Direct Debits) NCERRORCN 60001057 Le nom est manquant 50001174 Le nom est trop long NCERRORCARDNO 30141001 Numéro de carte invalide 50001069 La marque et le numéro de carte ne correspondent pas 50001176 Le numéro de carte est trop long 50001177 Le numéro de carte contient des informations non numériques 50001178 Le numéro de carte est trop court ou vide NCERRORCVC 50001090 CVC manquant ou trop court 50001179 CVC trop long Page 9 of 12-09/10/2014

NCERROR Description 50001180 Le CVC contient des informations non numériques NCERRORED 50001181 La date d'expiration contient des informations non numériques 50001182 Mois d'expiration invalide 50001183 La date d'expiration doit être située dans l'avenir 31061001 La date d'expiration est vide ou son format est incorrect Page 10 of 12-09/10/2014

4. Étape 2 : DirectLink Avec l'alias généré par Alias Gateway, vous pouvez soumettre une transaction DirectLink en faisant appel à notre implémentation DirectLink standard. Pour plus d'informations sur la procédure d'implémentation, aller à DirectLink. Ce mécanisme est également compatible avec DirectLink et 3-D Secure. Pour plus d'informations sur l'utilisation d'alias, veuillez vous reporter à Alias Manager. Page 11 of 12-09/10/2014

5. Mise a jour d'alias avec l'alias Gateway L'Alias Gateway peut également être utilisé pour mettre à jour des Alias existants, en utilisant les mêmes champs d'entrée que pour la création. Remarque : Si vous souhaitez simplement mettre à jour le nom du porteur de carte, il ne suffit pas de fournir le nouveau nom et l'alias. Le numéro de carte masqué doit également être envoyé dans le champ CARDNO. Le CVC n'est pas nécessaire. Dans la réponse, le champ STATUS informera le marchand de l'état de la mise à jour. Résultat de la création d'alias: 0 OK 1 Erreur 2 Alias Mis à jour. Pour plus d'informations, aller à Alias Manager. Page 12 of 12-09/10/2014

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back