Prélèvement SEPA SDD - Récurrent PayZen 2.3 Version du document 2.0
Système de gestion de la documentation Historique du document Version Auteur Date Commentaire 2.0 Lyra Network 17/03/2015 Passage de la plateforme de paiement en version 2.3 Remboursement par virement Réception des journaux d'impayés par e-mail ou ftp Personnalisation de l'e-mail de pré-notification de prélèvement sepa dans le centre de notification 1.0 Lyra Network 16/09/2014 Version initiale Prélèvement SEPA SDD - Récurrent Confidentialité Toutes les informations contenues dans ce document sont considérées comme confidentielles. L utilisation de celles-ci en dehors du cadre de cette consultation ou la divulgation à des personnes extérieures est soumise à l approbation préalable de Lyra Network.
Sommaire 1. SEPA : PAYER PAR PRELEVEMENT... 5 1.1. Identifier les informations obligatoires sur le mandat... 5 1.2. Distinguer les mandats en fonction du type de prélèvement...5 1.3. Identifier les délais encadrant l'émission d'un prélèvement SEPA... 6 1.4. Visualiser la cinématique du prélèvement SEPA... 7 1.5. Identifier le canal de transmission des ordres de prélèvement SEPA à la banque...8 2. PRÉSENTATION DU MOYEN DE PAIEMENT...9 2.1. Prérequis... 9 2.2. Visualiser le déroulement d'un prélèvement automatique sur la page de paiement...10 2.3. Visualiser les transactions SEPA dans le Back Office...12 2.4. Visualiser le détail des mandats dans le Back Office...12 2.5. Notifier le débiteur... 13 Personnaliser l'e-mail de pré-notification...14 2.6. Importer les mandats de prélèvement SEPA... 14 3. GÉNÉRER UNE DEMANDE DE PRÉLÈVEMENT AUTOMATIQUE... 15 4. ÉTABLIR LE DIALOGUE AVEC LA PLATEFORME DE PAIEMENT...16 4.1. Définir l'url de la page de paiement...16 4.2. S'identifier lors des échanges... 16 4.3. Choisir le mode Test ou Production... 17 4.4. Gérer le dialogue vers le site marchand... 18 4.5. Gérer la sécurité... 20 4.6. Paramétrer les notifications...22 4.7. Paramétrer les délais encadrant l'émission d'un prélèvement SEPA...25 5. GÉNÉRER UN FORMULAIRE DE PAIEMENT... 26 5.1. Enregistrer un mandat... 27 5.2. Enregistrer un mandat et définir un abonnement fixe... 28 5.3. Enregistrer un mandat et effectuer un paiement...30 5.4. Mettre à jour un mandat et effectuer un paiement... 31 6. UTILISER DES FONCTIONS COMPLÉMENTAIRES... 33 6.1. Pré remplir le formulaire de saisie sur la page de paiement... 33 6.2. Personnaliser la RUM... 33 6.3. Modifier la date d'échéance d'un prélèvement...34 6.4. Gérer le retour vers le site marchand... 34 Définir les URL de retour... 34 6.5. Définir un montant différent pour la ou les première(s) échéance(s)... 37 7. CALCULER LA SIGNATURE...38 8. ENVOYER LA DEMANDE DE PAIEMENT... 39 8.1. Rediriger l'acheteur vers la page de paiement... 39 8.2. Gérer les erreurs... 39 9. ANALYSER LE RÉSULTAT DU PAIEMENT... 40 9.1. Récupérer les données retournées dans la réponse...41 9.2. Calculer la signature...42 9.3. Comparer les signatures... 42 9.4. Analyser la nature de la notification...42 9.5. Traiter la réponse à une demande de souscription à un abonnement fixe... 43 9.6. Analyser le résultat du paiement d'une échéance... 46 9.7. Traiter la réponse à une demande d'enregistrement d'un mandat... 47
9.8. Traiter la réponse à une mise à jour d'un mandat et analyser le résultat d'un paiement...48 10. GÉRER VOS PRÉLÈVEMENTS AVEC LE SERVICE D'ÉCHANGE DE FICHIERS... 50 10.1. Générer un fichier de paiement...50 10.2. Déposer un fichier de paiement... 52 10.3. Récupérer le fichier de retour... 52 10.4. Analyser le fichier de retour... 53 11. OPÉRATIONS SUR LES TRANSACTIONS...56 11.1. Identifier les opérations indisponibles... 56 11.2. Identifier les opérations autorisées...56 12. ACTIVER LA BOUTIQUE EN MODE PRODUCTION... 57 12.1. Passer en mode production... 57 12.2. Basculer votre site marchand en production...57 12.3. Réaliser un premier paiement en production... 58 12.4. Regénérer le certificat de production...58 13. DICTIONNAIRE DE DONNÉES... 59 14. CONTACTER L'ASSISTANCE TECHNIQUE... 124
1. SEPA : PAYER PAR PRELEVEMENT Le prélèvement SEPA (Single Euro Payments Area ou espace unique de paiement en euro) également appelé SEPA Direct Debit (SDD), est un projet européen qui vise à créer des moyens de paiement en euro (virements, prélèvements et cartes bancaires) communs à l'ensemble des pays européens. Ce moyen de paiement est proposé par un créancier (marchand) à un débiteur (acheteur) afin de régler automatiquement des factures récurrentes ou ponctuelles. Le prélèvement SEPA s appuie sur un formulaire unique : le «Mandat de prélèvement SEPA». 1.1. Identifier les informations obligatoires sur le mandat Le mandat de prélèvement SEPA contient les éléments suivants : Le type de prélèvement du mandat: ponctuel ou récurrent. La RUM (Référence Unique de Mandat) : c'est une référence unique qui identifie chaque mandat signé. Les coordonnées (nom) du débiteur. Le BIC (Business Identifier Code) et l'iban (International Bank Account Number) du débiteur : ces codes sont destinés à identifier de manière fiable le destinataire d'un virement ou d'un prélèvement. Les coordonnées (nom et adresse) du créancier. L'ICS (Identifiant Créancier SEPA) du créancier : c'est un code unique identifiant chaque société habilitée à prélever. L'ICS est attribué par la Banque de France par l'intermédiaire d'un établissement bancaire. La date de signature du mandat. La signature du débiteur autorisé par sa banque à faire fonctionner le compte sur lequel s'opèrent les prélèvements. 1.2. Distinguer les mandats en fonction du type de prélèvement On distingue deux types de mandats : Ponctuel Le mandat signé vaut pour un prélèvement unique. Il expire après cet unique prélèvement. Récurrent Le mandat signé vaut pour une série de prélèvements. Il devient caduc à l'issue de 36 mois sans paiement ou après un prélèvement "FNAL". Le mandat de prélèvement SEPA est révocable à tout moment par le débiteur ou le créancier. Le prélèvement SEPA fonctionne selon des «séquences». Le tableau ci-dessous liste les séquences possibles pour le prélèvement et le code associé en fonction du type de mandat. Type de mandat Séquence possible pour le prélèvement Code Ponctuel Récurrent ONE OFF : prélèvement unique, non suivi par d autres prélèvements au titre du même mandat. FIRST : 1er prélèvement d une série. RECURRENT : prélèvements consécutifs au 1er d une série. FINAL : dernier prélèvement d une série. Tableau 1 : Séquences possibles en fonction du type de prélèvement OOFF FRST RCUR FNAL Droit de propriété intellectuelle - 5 / 124
Selon la séquence, les délais encadrant les présentations interbancaires d un prélèvement SEPA ne sont pas les mêmes. 1.3. Identifier les délais encadrant l'émission d'un prélèvement SEPA Une pré-notification doit être envoyée au moins 14 jours calendaires avant la date d'échéance du prélèvement. Avec accord bilatéral, ce délai peut être réduit mais la prénotification doit obligatoirement précéder l'envoi en banque des ordres de prélèvement soit : 5 jours ouvrés bancaires avant la date d échéance pour un prélèvement SEPA ponctuel (One-Off - OOFF) ou le premier d une série (First - FRST). 2 jours ouvrés bancaires avant la date d échéance à partir de la deuxième opération de prélèvement SEPA dans une série (Récurrent RCUR ou Final FNAL). Exemple de prélèvement SEPA soumis en décembre 2013: Avec ses jours fériés, le mois de décembre est le parfait exemple pour illustrer les délais encadrant l encaissement par prélèvement SEPA. Un prélèvement SEPA au 1er janvier (date d échéance) doit être présenté à la banque du débiteur : Au plus tôt le 18 décembre, c'est-à-dire 14 jours calendaires avant la date d'échéance. Au plus tard le 23 décembre, c'est-à-dire 5 jours ouvrés bancaires avant la date d'échéance pour un prélèvement ponctuel. Au plus tard le 30 décembre, c'est-à-dire 2 jours ouvrés bancaires avant la date d'échéance pour un prélèvement récurrent. Le 1er janvier est un jour férié. Cette date d échéance ne correspond pas à un jour ouvré bancaire. L ordre de prélèvement SEPA est exécuté le jour ouvré bancaire suivant, c est-à-dire le 2 janvier. Droit de propriété intellectuelle - 6 / 124
1.4. Visualiser la cinématique du prélèvement SEPA Ci-dessous la cinématique générale des échanges pour un prélèvement SEPA : Etapes 1, 2 et 3 Echanges de documents Image 1 : Cinématique générale des échanges pour un prélèvement SEPA Le prélèvement SEPA repose sur un mandat de prélèvement SEPA à signer par le débiteur et matérialisant son consentement vis-à-vis du créancier pour prélever toutes les sommes dues sur son compte. Chaque mandat est identifié par une Référence Unique de Mandat qui permet d identifier le contrat pour lequel les prélèvements SEPA sont dus. Pour chaque prélèvement SEPA, le créancier doit envoyer au débiteur une pré-notification, 14 jours calendaires avant la date d échéance du prélèvement, pour l avertir du prélèvement. Etapes 4 et 5 Envois de messages Le créancier fait parvenir à sa banque l ordre de prélèvement SEPA. Cette dernière va se mettre en relation avec la banque du débiteur afin de procéder au prélèvement SEPA interbancaire. Etapes 6, 7 et 5 Transferts de fonds Le compte bancaire du débiteur va être débité au profit du compte bancaire du créancier. Droit de propriété intellectuelle - 7 / 124
1.5. Identifier le canal de transmission des ordres de prélèvement SEPA à la banque Les ordres de prélèvement SEPA sont transmis à la banque, le plus souvent via le protocole EBICS (Electronic Banking Internet Communication Standard : protocole de télétransmission standard). On distingue deux protocoles EBICS : EBICS T avec «signature disjointe» : le créancier doit confirmer les ordres de prélèvements sur sa banque en ligne ou par fax (selon le contrat avec sa banque). C'est ce protocole de communication qui est utilisé par la plateforme de paiement. EBICS TS avec «signature jointe» : Avant que les ordres de prélèvements ne soient transférés à la banque, le créancier les signe numériquement avec un certificat délivré par une autorité de certification. Veuillez-vous rapprocher de votre banque pour connaître les modalités de télétransmission des ordres de prélèvement SEPA. Droit de propriété intellectuelle - 8 / 124
2. PRÉSENTATION DU MOYEN DE PAIEMENT Ce document présente l encaissement par prélèvement via la signature d un mandat récurrent. Par la suite, la RUM (Référence Unique de Mandat) est appelée : Identifiant acheteur sur la page de paiement, Identifiant de compte client dans le Back Office. 2.1. Prérequis Pour utiliser ce moyen de paiement, le marchand doit : Souscrire à un contrat d'abonnement télétransmission EBICS T avec sa banque ou demander la création d'un nouvel utilisateur EBICS T sur sa connexion EBICS. Souscrire à l'option Paiement par prélèvement SEPA SDD auprès de PayZen Communiquer son ICS à PayZen. Pour recevoir les journaux d'impayés par e-mail ou ftp, le marchand doit : Souscrire aux flux d'impayés auprès de sa banque. Souscrire à l'option Rapprochement bancaire auprès de PayZen. Remarque : Si le créancier connait le numéro de téléphone portable du débiteur (numéro de téléphone enregistré lors d'une inscription), ce numéro sera pré-renseigné sur la page de paiement. Le débiteur ne pourra, en aucun cas, le modifier lors de la signature du mandat. Seul le titulaire du GSM ayant enregistré ce numéro de téléphone lors de son inscription recevra par SMS ce code d'accès à usage unique. Si le créancier ne connait pas le numéro de téléphone portable du débiteur, le débiteur sera invité à renseigner son numéro de téléphone sur la page de paiement. Il recevra par SMS un code qu'il communiquera au moment de valider le mandat de prélèvement SEPA. Stocker et archiver les mandats signés La signature du mandat s'effectue : en cochant En cochant cette case, vous certifiez avoir lu et compris les informations présentées dans ce mandat et y apposer votre signature. Le mandat est sauvegardé localement. Le créancier (marchand) en assure le stockage et l'achivage. en renseignant le code de sécurité reçu par SMS Le mandat bénéficie d'un archivage à valeur légale dans le coffre-fort électronique de la Caisse des Dépôts et Contestations. En cas de contestation, cette signature vous garantit que le mandat n'a subi aucune transformation par un tiers. En effet la Caisse des Dépôts et Contestations fournit un faisceaux de preuves qui ne peut être contesté ou objecté. Vous pouvez cependant, si vous le souhaitez, désactiver la signature d'un mandat par SMS. Pour cela, veuillez contacter le service client de votre plateforme de paiement. Droit de propriété intellectuelle - 9 / 124
2.2. Visualiser le déroulement d'un prélèvement automatique sur la page de paiement Le mandat récurrent vaut pour une série de prélèvements. Voici le déroulement de l encaissement par prélèvement: 1. Le débiteur sélectionne le moyen de paiement Prélèvement SEPA. 2. Il clique sur Valider. Image 2 : Choix du moyen de paiement 3. La page suivante récapitule les informations de la transaction (Identifiant du marchand et Montant). Le débiteur doit renseigner les champs Nom, Prénom, e-mail, IBAN et BIC. Image 3 : Saisie des coordonnées bancaires du débiteur Si le créancier a soucrit à l'option Signature des mandats par SMS le débiteur doit: obligatoirement renseigner son numéro de téléphone portable si ce dernier n'est pas renseigné. contrôler le numéro affiché. Image 4 : Saisie du numéro de téléphone portable du débiteur 4. Une fois les données renseignées, le débiteur clique sur Valider. 5. Plusieurs vérifications sont effectuées afin de contrôler la validité de l'iban et du BIC renseignés. Si les données sont erronées, le message Le compte bancaire indiqué n'est pas compatible avec ce moyen de paiement est affiché. Droit de propriété intellectuelle - 10 / 124
Si le contrôle de l'iban a abouti avec succès, le mandat de prélèvement SEPA contenant l'ensemble des informations requises est affiché. Le débiteur doit vérifier l'exactitude de ces informations. Image 5 : Validation du mandat 6. Pour pouvoir valider ce mandat, le débiteur doit obligatoirement cocher la mention En cochant cette case, vous certifiez avoir lu et compris les informations présentées dans ce mandat et y apposer votre signature. Si le créancier a souscrit à l'option Signature des mandats par SMS, le débiteur devra également renseigner le champ Code SMS avec le code reçu. 7. Le débiteur clique sur Valider. 8. Un récapitulatif est ensuite affiché. Image 6 : Saisie du code reçu par SMS Image 7 : Récapitulatif d'un prélèvement SEPA SDD Droit de propriété intellectuelle - 11 / 124
2.3. Visualiser les transactions SEPA dans le Back Office Les transactions sont visibles dans le Back Office depuis le menu Gestion > Transactions. Tant que la date d'échéance n'est pas atteinte, les transactions sont présentes dans l'onglet Paiements en cours. Une fois la présentation interbancaire réalisée, les transactions sont présentes dans l'onglet Paiements remis Image 8 : Onglet Paiements en cours Double cliquez sur une transaction SEPA pour en obtenir le détail. Image 9 : Détail d'une transaction SEPA en cours 2.4. Visualiser le détail des mandats dans le Back Office Les informations des mandats complétés et signés sont accessibles depuis le Back Office. Vous pouvez en afficher le détail à partir du menu Gestion > Abonnements > onglet Comptes client > sélectionnez un Identifiant comptes client. Vous pouvez également recevoir un mandat par e-mail (clic droit sur l identifiant compte client > Recevoir le mandat par e-mail). Ce dernier est uniquement traduit dans les langues de l union européenne : Français, Allemand, Anglais, Espagnol, Italien, Néerlandais, Polonais, Portugais et Suédois. Droit de propriété intellectuelle - 12 / 124
2.5. Notifier le débiteur Deux e-mails sont envoyés au débiteur par la plateforme de paiement : Un e-mail pour la pré-notification La plateforme de paiement notifie le débiteur par e-mail 14 jours ouvrés maximum avant la date d échéance. Si un accord est établit entre les deux parties, ce délai peut être réduit (voir chapitre Identifier les délais encadrant l émission d un prélèvement SEPA). Modèle de pré-notification : Remarque : Le modèle de l'e-mail pour la pré-notification peut être personnalisé (voir chapitre Personnaliser l'e-mail de pré-notification). Un e-mail pour notifier le paiement La plateforme de paiement notifie le débiteur par e-mail pour lui confirmer l enregistrement de la demande de son prélèvement. Modèle d e-mail pour cette notification : Droit de propriété intellectuelle - 13 / 124
Personnaliser l'e-mail de pré-notification Le modèle de l'e-mail pour la pré-notification peut être personnalisé. Pour cela : 1. Connectez-vous à votre Back Office (https://secure.payzen.eu/vads-merchant/) 2. Cliquez sur Paramétrage > Règles de notifications > onglet E-mail envoyé à l'acheteur. 3. Effectuez un clic droit sur le libellé Mail de pré-notification de prélèvement SEPA à destination de l'acheteur. 4. Sélectionnez Gérer la règle dans le menu contextuel. 5. Dans Paramétrage e-mail acheteur, sélectionnez la langue de l'e-mail puis cliquez sur Restaurer des valeurs de texte par défaut afin de personnaliser le contenu de l'e-mail. Vous pouvez prévisualiser l'e-mail de pré-notification avant de sauvegarder vos modifications en cliquant sur le bouton Prévisualiser l'e-mail situé en bas de la boîte de dialogue Gestion de la règle. 6. Cliquez sur Sauvegarder. 2.6. Importer les mandats de prélèvement SEPA Il est possible d importer des mandats de prélèvement SEPA. Pour plus d informations, veuillez contacter le support technique. Droit de propriété intellectuelle - 14 / 124
3. GÉNÉRER UNE DEMANDE DE PRÉLÈVEMENT AUTOMATIQUE Une demande de prélevement automatique consiste à enregistrer un mandat récurrent et à définir les caractéristiques de l'abonnement (montants, fréquence, etc...). L'enregistrement du mandat s'effectue uniquement via un formulaire de paiement. L'utilisation du formulaire nécessite : d'établir le dialogue avec la plateforme (voir chapitre Etablir le dialogue avec la plateforme de paiement). de générer et envoyer le formulaire (voir chapitres Générer un formulaire de paiement et Envoyer la demande de paiement) d'analyser la réponse (voir chapitre Analyser la réponse) Pour définir l'abonnement, deux implémentations sont possibles en fonction de vos besoins: Abonnement avec montants et échéances fixes. Dans ce cas, le formulaire d'enregistrement du mandat sera complété avec la définition de l'abonnement. Abonnement avec montants et/ou échéances variables Dans ce cas, une fois le mandat enregistré via le formulaire, utilisez le service d'échange de fichiers pour procéder aux prélèvements. L'échange de fichier s'effectue en quatre étapes : génerer le fichier déposer le fichier récupérer le fichier de retour analyser le fichier de retour Droit de propriété intellectuelle - 15 / 124
4. ÉTABLIR LE DIALOGUE AVEC LA PLATEFORME DE PAIEMENT Le dialogue entre le site marchand et la plateforme de paiement s effectue par un échange de données. Pour créer un paiement, ces données sont envoyées au moyen d'un formulaire HTML via le navigateur de l acheteur. A la fin du paiement, le résultat est transmis au site marchand de deux manières: automatiquement au moyen de notifications appelées URL de notification instantanée (également appelée IPN pour Instant Payment Notification), voir chapitre Paramétrer les notifications, par le navigateur lorsque l acheteur clique sur le bouton pour revenir au site marchand, voir chapitre Gérer le retour vers le site marchand. Pour assurer la sécurité des échanges, les données sont signées au moyen d un certificat connu uniquement du marchand et de la plateforme de paiement. 4.1. Définir l'url de la page de paiement Le site marchand communique avec la plateforme de paiement en redirigeant l acheteur vers la page : https://secure.payzen.eu/vads-payment/ 4.2. S'identifier lors des échanges Pour dialoguer avec la plateforme de paiement, le marchand a besoin de deux informations : L identifiant boutique: permet d'identifier le site marchand durant les échanges. Sa valeur est transmise dans le champ vads_site_id. Le certificat : permet de calculer la signature numérique transmise dans le champ signature. Pour récupérer ces valeurs : 1. Connectez-vous à votre Back Office : https://secure.payzen.eu/vads-merchant/ 2. Cliquez sur Paramétrage > Boutique. 3. Sélectionnez l onglet Certificats. Image 10 : Visualiser l identifiant de la boutique et le certificat Deux types de certificat sont mis à disposition : Le certificat de test qui permet de générer la signature d un formulaire en mode test. Le certificat de production qui permet de générer la signature d'un formulaire en mode production. Droit de propriété intellectuelle - 16 / 124
4.3. Choisir le mode Test ou Production Le choix du mode TEST ou PRODUCTION s'effectue en utilisant le champ vads_ctx_mode (Voir chapitre Générer un formulaire de paiement). Le mode TEST permet de réaliser des paiements de test. Il est toujours disponible, même après la génération du certificat de production. Si vous créez un nouveau site marchand (ou disposez d un environnement de recette), vous pourrez effectuer vos tests sans impacter le site actuellement en production. Les transactions de TEST sont visibles dans le Back Office depuis le menu Gestion > Transactions de Test Image 11 : Visualiser les transactions de test Le mode PRODUCTION n est disponible qu une fois le certificat de production généré (voir chapitre Activer la boutique en mode PRODUCTION ). Il permet de réaliser des paiements réels. Les transactions de PRODUCTION sont visibles dans le Back Office depuis le menu Gestion > Transactions. Image 12 : Visualiser les transactions de production Droit de propriété intellectuelle - 17 / 124
4.4. Gérer le dialogue vers le site marchand La gestion du dialogue vers le site marchand est réalisée grâce à deux types d URL : Url de notification instantanée, également appelée IPN (Instant Payment Notification), Url de retour vers le site marchand. Url de notification instantanée - IPN (Instant Payment Notification) La plateforme de paiement notifie automatiquement au site marchand le résultat du paiement. Les données sont envoyées en mode POST. La plateforme est capable de contacter le site marchand quel que soit le protocole utilisé (http ou https). Pour traiter ces notifications, le marchand doit créer une page sur son site qui : analyse les données reçues en mode POST, s assure de l intégrité des informations reçues en calculant la signature, vérifie qu il ne s agit pas d un doublon de notification (renvoi de la notification depuis le Back Office par exemple), déclenche la mise à jour de sa base de données (état de la commande, stock, etc ), envoie des e-mails à l acheteur (facture, suivi de commande, etc ). Le temps de traitement influe directement sur le délai d affichage de la page de résumé du paiement. Plus le traitement est long, plus l affichage est retardé. Pour recevoir les notifications, le marchand doit paramétrer les règles de notifications depuis son Back Office (voir chapitre Paramétrer les notifications). En cas de problème de communication vers le site marchand, la plateforme de paiement envoie un e-mail à l administrateur de la boutique, précisant la raison de l échec (erreur http, etc. ) ainsi que la procédure à suivre pour renvoyer la notification depuis le Back Office. Url de retour vers le site marchand Le marchand peut paramétrer dans le Back Office les URL de retour "par défaut" depuis le menu Paramétrage > Boutique > onglet Configuration) : Image 13 : Spécification des URL de retour Il peut configurer une URL de retour à la boutique différente en fonction du mode. Par défaut, l'acheteur est redirigé vers l'url de retour, et ce, quel que soit le résultat du paiement. Droit de propriété intellectuelle - 18 / 124
Si toutefois aucune URL n est configurée à ce niveau, alors la redirection utilisera l'url principale de la boutique (paramètre URL défini dans l'encadré Détails de la boutique). Le marchand a la possibilité de surcharger cette configuration dans son formulaire de paiement (voir chapitre Définir les URL de retour). Remarque : Le statut de la règle "URL de notification à la fin du paiement" (IPN) est affiché dans cet écran. Si cette dernière est non paramétrée, veillez à la renseigner (voir chapitre Paramétrer les notifications). Droit de propriété intellectuelle - 19 / 124
4.5. Gérer la sécurité Plusieurs moyens sont mis en place afin d assurer la sécurité des transactions de paiement en ligne. Gérer la sécurité au moyen de la signature L intégrité des informations échangées est garantie par un échange de signatures numériques entre la plateforme de paiement et le site marchand. Le dialogue entre la plateforme de paiement et le site marchand s effectue par soumission de formulaires HTML. Un formulaire contient une liste de champs spécifiques (voir Générer un formulaire de paiement) utilisés pour calculer sa signature numérique (voir chapitre Calculer la signature). Le résultat de ce calcul doit être envoyé dans le champ signature. Nous utilisons la fonction de hachage «SHA-1» pour chiffrer la signature. SHA-1 est disponible dans la plupart des langages utilisés dans le développement d applications Web. En fonction du language choisi, vous aurez peut être à coder vous-même les fonctions de hachage SHA-1 (comme en ASP par exemple). Pour vous aider, voici le résultat du SHA-1 du caractère " a " : SHA1( " a ") = 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8 Modélisation des mécanismes de sécurité : Image 14 : Diagramme mécanisme de sécurité 1. Le site marchand récolte les données du formulaire et calcule la signature. 2. Le site marchand soumet le formulaire à la plateforme. 3. La plateforme réceptionne les données du formulaire et calcule la signature. 4. La plateforme compare la signature calculée avec la signature transmise par le site marchand. Droit de propriété intellectuelle - 20 / 124
5. Si les signatures diffèrent, la demande de paiement est rejetée. Sinon, la plateforme procède au paiement. 6. La plateforme réceptionne les données du résultat et calcule la signature de la réponse. 7. En fonction du paramétrage de la boutique (voir chapitre Paramétrer les notifications), la plateforme soumet le résultat du paiement au site marchand. 8. Le site marchand réceptionne les données et calcule la signature. Il compare la signature calculée avec la signature transmise par la plateforme. 9. Si les signatures diffèrent, le marchand analyse l origine de l erreur (erreur dans le calcul, tentative de fraude etc...) Sinon, le site marchand procède à la mise à jour de sa base de données (état du stock, état de la commande etc ). Conserver le certificat de production Dès le premier paiement réalisé avec une carte réelle, le certificat de production est masqué pour des raisons de sécurité. Nous vous conseillons fortement de conserver ce certificat en lieu sûr (fichier chiffré, base de données etc ). En cas de perte, le marchand aura la possibilité d en générer un nouveau depuis son Back Office. Pour rappel, le certificat de production est visible dans le Back Office depuis le menu Paramétrage > Boutique > onglet Certificats. Gérer les données sensibles Des règles strictes régissent les transactions de paiement en ligne (Certification PCI-DSS). En tant que marchand, vous devez vous assurer de ne jamais retranscrire en clair des données qui pourraient s apparenter à un numéro de carte bancaire. Votre formulaire serait rejeté (code 999 - Sensitive data detected). Evitez notamment les numéros de commandes de longueur comprise entre 13 et 16 caractères numériques et commençant par 3, 4 ou 5. Utiliser des i-frame Une i-frame (in line frame) est utilisée pour afficher une page web dans une autre page web. Par défaut et pour des raisons de sécurité, l utilisation des i-frames pour afficher la page de paiement n'est pas activée. Cependant, il est possible d'activer son utilisation. Veuillez contacter l'interlocuteur de votre plateforme de paiement si vous souhaitez utiliser une i-frame. Exemples de codes : <FRAMESET> <FRAME SRC="https://secure.payzen.eu/vads-payment/"> </FRAMESET> <iframe src="https://secure.payzen.eu/vads-payment/"></iframe> Droit de propriété intellectuelle - 21 / 124
4.6. Paramétrer les notifications Le Back Office permet de gérer les événements qui génèreront un appel vers le site marchand et de configurer l URL de la page à contacter. Configurer la notification à la fin du paiement Pour paramétrer cette notification : 1. Connectez-vous à : https://secure.payzen.eu/vads-merchant/. 2. Allez dans le menu : Paramétrage > Règles de notifications. 3. Effectuez un clic droit sur la ligne URL de notification à la fin du paiement. 4. Sélectionnez Gérer la règle. 5. Renseignez l URL de votre page dans les champs URL à appeler en mode TEST et URL à appeler en mode PRODUCTION. 6. Renseignez le champ Adresse(s) e-mail(s) à avertir en cas d échec. 7. Configurez le Rejeu automatique en cas d échec. Cette option permet de renvoyer automatiquement la notification vers le site marchand en cas d'échec, et ce, jusqu'à 4 fois. Pour plus d'informations, reportez-vous au chapitre Activer le rejeu automatique du guide d'implémentation du formulaire disponible sur notre site documentaire : https://www.payzen.eu/support/integration-payzen/ 8. Sauvegardez vos modifications. Si la plateforme n'arrive pas à joindre l'url de votre page, alors un e-mail est envoyé à l'adresse spécifiée à l'étape 6. Il contient : Le code HTTP de l'erreur rencontrée Des éléments d'analyse en fonction de l'erreur Ses conséquences La procédure à suivre depuis le Back Office pour renvoyer la requête vers l URL définie à l étape 5 Droit de propriété intellectuelle - 22 / 124
Configurer la notification en cas d'abandon/annulation La plateforme de paiement peut notifier systématiquement le site marchand: En cas d abandon/annulation de la part de l acheteur, via le bouton Annuler et retourner à la boutique. Lorsque l'acheteur n'a pas terminé son paiement avant l'expiration de sa session de paiement. La durée maximale d'une session de paiement est de 10 minutes. Pour paramétrer cette notification: 1. Connectez-vous à : https://secure.payzen.eu/vads-merchant/. 2. Allez dans le menu : Paramétrage > Règles de notifications. 3. Effectuez un clic droit sur la ligne URL de notification sur annulation. 4. Sélectionnez Gérer la règle. 5. Renseignez l URL de votre page dans les champs URL à appeler en mode TEST et URL à appeler en mode PRODUCTION. 6. Renseignez Adresses(s) e-mail(s) à avertir en cas d échec. 7. Pour spécifier plusieurs adresses séparez-les par un point-virgule. 8. Configurez le Rejeu automatique en cas d échec. Cette option permet de renvoyer automatiquement la notification vers le site marchand en cas d'échec, et ce, jusqu'à 4 fois. Pour plus d'informations, reportez-vous au chapitre Activer le rejeu automatique du guide d'implémentation du formulaire disponible sur notre site documentaire https://www.payzen.eu/ support/integration-payzen/. 9. Sauvegardez vos modifications. Si la plateforme n arrive pas à joindre l URL de votre page, alors un e-mail est envoyé à l adresse spécifiée à l'étape 6. Il contient : le code HTTP de l erreur rencontrée, des éléments d analyse en fonction de l erreur, la procédure à suivre depuis le Back Office pour renvoyer la requête vers l URL définie à l étape 5. Droit de propriété intellectuelle - 23 / 124
Configurer la notification de création d'un paiement récurrent Cette notification est indispensable pour communiquer le résultat de chaque échéance. Pour paramétrer cette notification: 1. Connectez-vous à : https://secure.payzen.eu/vads-merchant/. 2. Allez dans le menu : Paramétrage > Règles de notifications > [Nom de la boutique]. 3. Effectuez un clic droit sur la ligne URL serveur à la création d un paiement récurrent. 4. Sélectionnez Gérer la règle. 5. Renseignez l URL de votre page dans les champs URL à appeler en mode TEST et URL à appeler en mode PRODUCTION. 6. Renseignez Adresses(s) mail(s) à avertir en cas d échec. Les e-mails en cas d échec de l appel à l URL de notification sont envoyés sur cette adresse. 7. Pour spécifier plusieurs adresses séparez-les par un point-virgule. 8. Configurez le Rejeu automatique en cas d échec. Cette option permet de renvoyer automatiquement la notification vers le site marchand en cas d'échec. Les tentatives d'appel sont programmées à heures fixes toutes les 15 minutes (00, 15, 30, 45). Après chaque tentative infructueuse, un e-mail d'alerte est envoyé à l'adresse saisie au paramètre précédent. 9. Sauvegardez vos modifications. Si la plateforme n arrive pas à joindre l URL de votre page, alors un e-mail est envoyé à l administrateur de la boutique. Il contient : le code HTTP de l erreur rencontrée, des pistes d analyses en fonction de l erreur, la procédure à suivre depuis le Back Office pour renvoyer la requête vers l url définie à l étape 5. Droit de propriété intellectuelle - 24 / 124
4.7. Paramétrer les délais encadrant l'émission d'un prélèvement SEPA Vous pouvez modifier: Le délai entre la soumission du formulaire et la présentation interbancaire (délai de remise), Le délai de pré-notification à destination du débiteur (acheteur). Délai de remise Modifiable depuis le Back Office (Menu Paramétrage > Boutique > Configuration). Par défaut, le délai de remise est configuré à 0 jour. Il peut être modifié via le formulaire de paiement (voir chapitre Modifier la date d'un prélèvement ). Toute modification de la date de remise entrainera la modification de : la date de présentation, la date de pré notification. Délai de pré-notification Modifiable uniquement sur demande auprès du service client. Il est par défaut de 14 jours calendaires. Sa valeur peut être comprise entre 14 et : 6 jours au minimum pour un prélèvement ponctuel ou pour le premier d'une série, 3 jours au minimum pour un prélèvement récurrent. Droit de propriété intellectuelle - 25 / 124
5. GÉNÉRER UN FORMULAIRE DE PAIEMENT Pour générer une demande de paiement, vous devez construire un formulaire html comme suit : <form method="post" action="https://secure.payzen.eu/vads-payment/"> <input type="hidden" name="parametre1" value="valeur1" /> <input type="hidden" name="parametre2" value="valeur2" /> <input type="hidden" name="parametre3" value="valeur3" /> <input type="hidden" name="signature" value="signature"/> <input type="submit" name="payer" value="payer"/> </form> Il contient: Les éléments techniques suivants : Les balises <form> et </form> qui permettent de créer un formulaire HTML. L attribut method="post" qui spécifie la méthode utilisée pour envoyer les données. L attribut action="https://secure.payzen.eu/vads-payment/" qui spécifie où envoyer les données du formulaire. Les données du formulaire : L identifiant de la boutique, Les caractéristiques du paiement en fonction du cas d utilisation, Les informations complémentaires en fonction de vos besoins, La signature qui assure l'intégrité du formulaire (voir chapitre Calculer la signature). Ces données sont ajoutées au formulaire en utilisant la balise <input>: <input type="hidden" name="parametre1" value="valeur1" /> Pour valoriser les attributs name et value, référez-vous au chapitre Dictionnaire de données. Toutes les données du formulaire doivent être encodées en UTF-8. Les caractères spéciaux (accents, ponctuation etc ) seront ainsi correctement interprétés par la plateforme de paiement. Dans le cas contraire, le calcul de signature sera erroné et le formulaire sera rejeté. Le bouton Payer qui va permettre l envoi des données : <input type="submit" name="payer" value="payer"/> Droit de propriété intellectuelle - 26 / 124
5.1. Enregistrer un mandat Enregistrer un mandat récurrent correspond à la création d'un alias. Ce dernier pourra être utilisé ultérieurement pour : effectuer un paiement, créer un abonnement, utiliser le service d'échange de fichier. En combinant ce formulaire avec le service d'échange de fichier, chaque prélèvement pourra avoir un montant et une date d'échéance différents. etc Pour enregistrer un mandat récurrent : 1. Utilisez l'ensemble des champs présents dans le tableau ci-après pour construire votre formulaire de paiement. Nom du champ Valeur vads_site_id Identifiant de la boutique Ex : 12345678 vads_ctx_mode Mode de fonctionnement TEST ou PRODUCTION vads_trans_date Date et heure UTC du formulaire de paiement Ex : 20140919130128 vads_action_mode Mode d acquisition des données bancaires. INTERACTIVE vads_page_action Action à réaliser pour enregistrer un mandat et effectuer un paiement vads_version Version du protocole d échange V2 REGISTER vads_cust_email Adresse e-mail de l acheteur Ex : monmail@exemple.com Tableau 2 : Liste des champs - Paiement par prélèvement SDD Récurrent 2. Valorisez le champ vads_page_action à REGISTER. 3. Valorisez le champ vads_action_mode à INTERACTIVE. Le prélèvement SDD n est pas compatible avec le mode SILENT. 4. Ajoutez les champs optionnels en fonction de vos besoins (voir chapitre Utiliser des fonctions complémentaires). 5. Calculez la valeur du champ signature en utilisant l'ensemble des champs de votre formulaire, dont le nom commence par vads_ (voir chapitre Calculer la signature). Exemple de formulaire: <form method="post" action="https://secure.payzen.eu/vads-payment/"> <input type="hidden" name="vads_action_mode" value="interactive" /> <input type="hidden" name="vads_ctx_mode" value="test" /> <input type="hidden" name="vads_cust_email" value="nom.prenom@exemple.com" /> <input type="hidden" name="vads_page_action" value="register" /> <input type="hidden" name="vads_site_id" value="70258842" /> <input type="hidden" name="vads_trans_date" value="20140919130128" /> <input type="hidden" name="vads_version" value="v2" /> <input type="hidden" name="signature" value="54b2a17b9a5fcefb6c0120c57b25ec86ad1704ee"/> <input type="submit" name="payer" value="payer"/> </form> Droit de propriété intellectuelle - 27 / 124
5.2. Enregistrer un mandat et définir un abonnement fixe Pour enregistrer un mandat récurrent et créer un abonnement dont les montants et les dates d'échéances sont fixes: 1. Utilisez l'ensemble des champs présents dans le tableau ci-après pour construire votre formulaire de paiement. Nom du champ Valeur vads_site_id Identifiant de la boutique Ex : 12345678 vads_ctx_mode Mode de fonctionnement TEST ou PRODUCTION vads_trans_date Date et heure UTC du formulaire de paiement Ex : 20140919130128 vads_action_mode Mode d acquisition des données bancaires. INTERACTIVE vads_page_action Action à réaliser REGISTER_SUBSCRIBE vads_version Version du protocole d échange V2 vads_cust_email Adresse e-mail de l acheteur Ex : monmail@exemple.com vads_sub_effect_date Date d'effet de l'abonnement Ex : 20141002 vads_sub_amount Montant des échéances (dans sa plus petite unité monétaire) Ex: 2990 pour 29.90 vads_sub_currency Code de la devise utilisée 978 pour euro vads_sub_desc Règle de l'abonnement à appliquer Ex: RRULE:FREQ=MONTHLY; BYMONTHDAY=10 Tableau 3 : Liste des champs - Paiement par prélèvement SDD Récurrent 2. Valorisez le champ vads_page_action à REGISTER_SUBSCRIBE. 3. Valorisez le champ vads_action_mode à INTERACTIVE. Le prélèvement SDD n est pas compatible avec le mode SILENT. 4. Valorisez le champ vads_sub_effect_date. Pour des raisons techniques, la date d'effet doit être au minimum à + 13 jours calendaires par rapport à la date de soumission du formulaire (vads_trans_date). 5. Valorisez le champ vads_currency à 978 (code de la devise euro). Seule la devise euro est acceptée pour ce moyen de paiement. 6. Valorisez le champ vads_sub_desc. Pour vous aider voici trois exemples de regles de récurrence: Pour définir des échéances de paiement ayant lieu le 1er de chaque mois, pendant 12 mois: RRULE:FREQ=MONTHLY;COUNT=12;BYMONTHDAY=1 Pour définir des échéances de paiement ayant lieu chaque trimestre, jusqu au 31/12/2016 : RRULE:FREQ=YEARLY;BYMONTHDAY=1;BYMONTH=1,4,7,10;UNTIL=20161231 Pour définir des échéances de paiement ayant lieu le dernier jour de chaque mois, pendant 12 mois: RRULE:FREQ=MONTHLY;BYMONTHDAY=28,29,30,31;BYSETPOS=-1;COUNT=12 7. Ajoutez les champs optionnels en fonction de vos besoins (voir chapitre Utiliser des fonctions complémentaires). 8. Calculez la valeur du champ signature en utilisant l'ensemble des champs de votre formulaire, dont le nom commence par vads_ (voir chapitre Calculer la signature). Droit de propriété intellectuelle - 28 / 124
Exemple de formulaire: <form method="post" action="https://secure.payzen.eu/vads-payment/"> <input type="hidden" name="vads_action_mode" value="interactive" /> <input type="hidden" name="vads_ctx_mode" value="test" /> <input type="hidden" name="vads_cust_email" value="nom.prenom@exemple.com" /> <input type="hidden" name="vads_page_action" value="register_subscribe" /> <input type="hidden" name="vads_site_id" value="70258842" /> <input type="hidden" name="vads_sub_amount" value="2990" /> <input type="hidden" name="vads_sub_currency" value="978" /> <input type="hidden" name="vads_sub_desc" value="rrule:freq=monthly;bymonthday=1" /> <input type="hidden" name="vads_sub_effect_date" value="20141002" /> <input type="hidden" name="vads_trans_date" value="20140919130128" /> <input type="hidden" name="vads_version" value="v2" /> <input type="hidden" name="signature" value="86b2a17b9a5fcefb6c0120c57b25ec86ad1704ee"/> <input type="submit" name="payer" value="payer"/> </form> Droit de propriété intellectuelle - 29 / 124
5.3. Enregistrer un mandat et effectuer un paiement Pour enregistrer un mandat récurrent et effectuer un paiement: 1. Utilisez l'ensemble des champs présents dans le tableau ci-après pour construire votre formulaire de paiement. Nom du champ Valeur vads_site_id Identifiant de la boutique Ex : 12345678 vads_ctx_mode Mode de fonctionnement TEST ou PRODUCTION vads_trans_date Date et heure UTC du formulaire de paiement Ex : 20140919130128 vads_action_mode Mode d acquisition des données bancaires. INTERACTIVE vads_page_action Action à réaliser pour enregistrer un mandat et effectuer un paiement vads_version Version du protocole d échange V2 REGISTER_PAY vads_cust_email Adresse e-mail de l acheteur Ex : monmail@exemple.com vads_amount Montant du paiement (dans sa plus petite unité monétaire) Ex: 2990 pour 29.90 vads_currency Code de la devise utilisée 978 pour euro Tableau 4 : Liste des champs - Paiement par prélèvement SDD Récurrent 2. Valorisez le champ vads_page_action à REGISTER_PAY. 3. Valorisez le champ vads_action_mode à INTERACTIVE. Le prélèvement SDD n est pas compatible avec le mode SILENT. 4. Valorisez le champ vads_currency à 978 (code de la devise euro). Seule la devise euro est acceptée pour ce moyen de paiement. 5. Valorisez le champ vads_amount avec un montant exprimé en son unité indivisible (en centimes pour l'euro). 6. Ajoutez les champs optionnels en fonction de vos besoins (voir chapitre Utiliser des fonctions complémentaires). 7. Calculez la valeur du champ signature en utilisant l'ensemble des champs de votre formulaire, dont le nom commence par vads_ (voir chapitre Calculer la signature). Exemple de formulaire: <form method="post" action="https://secure.payzen.eu/vads-payment/"> <input type="hidden" name="vads_action_mode" value="interactive" /> <input type="hidden" name="vads_ctx_mode" value="test" /> <input type="hidden" name="vads_cust_email" value="nom.prenom@exemple.com" /> <input type="hidden" name="vads_page_action" value="register_pay" /> <input type="hidden" name="vads_site_id" value="70258842" /> <input type="hidden" name="vads_amount" value="2990" /> <input type="hidden" name="vads_currency" value="978" /> <input type="hidden" name="vads_trans_date" value="20140919130128" /> <input type="hidden" name="vads_version" value="v2" /> <input type="hidden" name="signature" value="96b2a17b9a5fcefb6c0120c57b25ec86ad1704ee"/> <input type="submit" name="payer" value="payer"/> </form> Droit de propriété intellectuelle - 30 / 124
5.4. Mettre à jour un mandat et effectuer un paiement Prérequis Il est indispensable d'avoir enregistré un mandat (vads_page_action = REGISTER) avant de procéder à la mise à jour d'un mandat. Pour mettre à jour un mandat récurrent et effectuer un paiement: 1. Utilisez l'ensemble des champs présents dans le tableau ci-après pour construire votre formulaire de paiement. Nom du champ Valeur vads_site_id Identifiant de la boutique Ex : 12345678 vads_ctx_mode Mode de fonctionnement TEST ou PRODUCTION vads_trans_date Date et heure UTC du formulaire de paiement Ex : 20140919130128 vads_action_mode Mode d acquisition des données bancaires. INTERACTIVE vads_page_action Action à réaliser pour mettre à jour un mandat et effectuer un paiement vads_version Version du protocole d échange V2 REGISTER_UPDATE_PAY vads_cust_email Adresse e-mail de l acheteur Ex : monmail@exemple.com vads_identifier Rappel de l'alias de paiement à débiter Ex : 22e75ce992924f069279f42afe18da10 vads_amount Montant du paiement (dans sa plus petite unité monétaire) Ex: 2990 pour 29.90 vads_currency Code de la devise utilisée 978 pour euro Tableau 5 : Liste des champs - Paiement par prélèvement SDD Récurrent 2. Valorisez le champ vads_page_action à REGISTER_UPDATE_PAY. 3. Valorisez le champ vads_action_mode à INTERACTIVE. Le prélèvement SDD n est pas compatible avec le mode SILENT. 4. Valorisez le champ vads_currency à 978 (code de la devise euro). Seule la devise euro est acceptée pour ce moyen de paiement. 5. Valorisez le champ vads_amount avec un montant exprimé en son unité indivisible (en centimes pour l'euro). 6. Valorisez le champ vads_identifier avec l'alias (identifiant) que vous avez récupéré lors de l'enregistrement du mandat. 7. Ajoutez les champs optionnels en fonction de vos besoins (voir chapitre Utiliser des fonctions complémentaires). 8. Calculez la valeur du champ signature en utilisant l'ensemble des champs de votre formulaire, dont le nom commence par vads_ (voir chapitre Calculer la signature). Exemple de formulaire: <form method="post" action="https://secure.payzen.eu/vads-payment/"> <input type="hidden" name="vads_action_mode" value="interactive" /> <input type="hidden" name="vads_ctx_mode" value="test" /> <input type="hidden" name="vads_cust_email" value="nom.prenom@exemple.com" /> <input type="hidden" name="vads_identifier" value="22e75ce992924f069279f42afe18da10" /> <input type="hidden" name="vads_page_action" value="register_update_pay" /> <input type="hidden" name="vads_site_id" value="70258842" /> <input type="hidden" name="vads_amount" value="2990" /> <input type="hidden" name="vads_currency" value="978" /> <input type="hidden" name="vads_trans_date" value="20140919130128" /> <input type="hidden" name="vads_version" value="v2" /> <input type="hidden" name="signature" value="89b2a17b9a5fcefb6c0120c57b25ec86ad1704ee"/> Droit de propriété intellectuelle - 31 / 124
<input type="submit" name="payer" value="payer"/> </form> Droit de propriété intellectuelle - 32 / 124
6. UTILISER DES FONCTIONS COMPLÉMENTAIRES Pour obtenir un formulaire personnalisé et adapté à vos besoins, vous pouvez utiliser des fonctions complémentaires parmi la liste ci-dessous : Pré-remplir le formulaire de saisie Personnaliser la RUM Définir un montant différent pour la ou les première(s) échéance(s) D autres fonctionnalités sont présentées dans le guide d implémentation du formulaire de paiement. Elles vous permettront de construire facilement votre formulaire de paiement. 6.1. Pré remplir le formulaire de saisie sur la page de paiement Pour alléger la saisie des informations vous pouvez pré-remplir les champs suivants : Nom du champ vads_cust_title Permet de définir la civilité de l acheteur. Valeurs attendues (respectez la casse): M. Mme Mlle vads_cust_last_name vads_cust_first_name vads_cust_email vads_payment_cards Permet de définir le nom de l acheteur. Permet de définir le prénom de l acheteur. Permet de définir l adresse e-mail de l acheteur. Permet de présélectionner le moyen de paiement sur le site marchand. Valeur attendue: SDD Tableau 6 : Liste des champs - Pré remplissage du formulaire de paiement 6.2. Personnaliser la RUM Par défaut la RUM est générée par la plateforme de paiement. Cependant, le marchand peut générer et transmettre la valeur en respectant les conditions suivantes: La valeur doit être transmise dans le champ vads_identifier. Le marchand doit s assurer de l unicité de la RUM. Toute demande de prélèvement ponctuel ou récurrent réalisée sur une RUM existante engendrera une erreur et l affichage d un message d incident technique. Longueur : jusqu à 35 caractères. Caractères autorisés : a b c d e f g h i j k l m n o p q r s t u v w x y z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 / -? : ( )., ' + L espace n est pas un caractère autorisé. Droit de propriété intellectuelle - 33 / 124
6.3. Modifier la date d'échéance d'un prélèvement Par défaut, dans le Back Office: Le délai de remise est configuré à 0 jour, Le délai de pré notification est configuré à 14 jours. Avec cette configuration : La date de pré notification sera à J, La date d échéance sera à J+14, La date de présentation sera à J+6 (5 jours ouvrés avant la date d échéance). Donc au minimum la date de présentation sera toujours à J+6. Cette configuration peut être modifiée directement dans le Back Office. Elle peut être aussi surchargée dans le formulaire en valorisant le paramètre vads_capture_delay avec une valeur supérieure à 6. Exemple : Valeur du délai de capture Date de pré-notification Date de présentation Date d'échéance De 0 à 6 J J+6 J+14 7 J+1 J+7 J+15 15 J+15 J+15 J+23 Tableau 7 : Exemples de valorisations du champ vads_capture_delay Attention, en modifiant cette valeur, vous influencez directement la date de présentation et la date de pré notification. 6.4. Gérer le retour vers le site marchand A la fin du paiement, l acheteur a la possibilité de revenir sur le site marchand sur une page appelée URL de retour. A ne pas confondre avec l URL de notification instantanée (également appelée IPN) (voir chapitre Gérer le dialogue vers le site marchand). Définir les URL de retour Dans le formulaire de paiement, le marchand peut surcharger la configuration du Back Office. Pour cela il peut: Utiliser 4 URL différentes en fonction du résultat du paiement: Paiement accepté. Paiement refusé. Paiement abandonné. Paiement en erreur. Utiliser une seule URL quel que soit le résultat du paiement. Droit de propriété intellectuelle - 34 / 124