Dernière mise à jour 11/02/2016

1. Introduction

One Page Checkout est une interface qui vous permettez de traiter des transactions sur la plate-forme Ingenico ePayments en utilisant une page de paiement que vous créez vous-même :

  1. Alias Gateway: vous soumettez les données de la carte à notre système. Ces données sont enregistrées et conservées de manière sécurisée (y compris le code CVC, mais de façon limitée dans le temps seulement).
  2. DirectLink: vous pouvez soumettre la commande en tant que telle, sans soumettre les données de la carte.

Avantages :

  • Vous avez un contrôle total sur la présentation et le mode d'utilisation de la page de paiement, y compris en ce qui concerne la séquence de passage à la caisse.
  • Ingenico ePayments est parfaitement invisible dans le processus de paiement.
  • Intégration transparente pour différents scénarios de passage à la caisse, y compris One Page Checkout.
  • Les commerçants peuvent offrir des fonctionnalités de vente complémentaire et de vente croisée sur la page de passage à la caisse finale.
  • Toutes les grandes marques de cartes de crédit (VISA, MasterCard, American Express, Diners) ainsi que Direct Debits et PostFinance Card sont pris en charge. 

2. Scénario d'implémentation

 

Remarque: Aucune opération n'est exécutée sur la carte au cours de la première étape. Notre système opère uniquement une validation de format de base, et ne peut pas garantir que la carte est encore valide ou que le compte associé dispose de fonds suffisants pour réaliser l'opération. 

3. Étape 1 : Alias Gateway

Pour pouvoir utiliser One Page Checkout, vous devez créer une page web contenant un formulaire qui ne doit PAS être soumis à votre propre site web, mais qui doit être soumis directement à la page Alias Gateway chez Ingenico ePayments. Ainsi, les détails de la carte ne transitent jamais par votre serveur web.

L'URL d'Alias Gateway est :

  • https://ogone.test.v-psp.com/ncol/test/alias_gateway.asp pour les tests
  • https://secure.ogone.com/ncol/prod/alias_gateway.asp pour la production

Remarque : Vous pouvez activer l'utilisation de la norme UTF-8 en appelant la page "Alias_gateway_utf8.asp". L'encodage de caractères est préservé dans les redirections et les réponses consécutives.

Important

Il est très dangereux pour vous d'enregistrer des informations de carte de crédit sur votre propre site, à la fois pour des raisons de sécurité et d'un point de vue légal !

Il est important de s'assurer que ces données sont enregistrées sur la plate-forme Ingenico ePayments.

3.1 Champs d'entrée

Le formulaire doit ou peut contenir les paramètres suivants :

Field

Description

Format Obligatoire
ACCEPTURL

Adresse URL de redirection en cas de succès

AN, max. 255 Oui
ALIAS Alias du client AN, max. 50 Non
ALIASPERSISTEDAFTERUSE

Indiquez si vous souhaitez enregistrer l'alias temporairement ou
indéfiniment.

Les valeurs possibles sont:

  • "N" : l'alias sera supprimé après 2 heures
  • "Y" : l'alias sera enregistré indéfiniment, pour pouvoir être réutilisé ultérieurement.

Ce paramètre devrait utilisé uniquement en combinaison avec Alias Manager.

Y / N Non
BRAND Marque de la carte AN, max. 25 Cartes de crédit: Non
Direct Debits, PostFinance Card: Oui
CARDNO Numéro de la carte AN, max. 35

Cartes de crédit, Direct Debits: Oui
PostFinance Card: n/a

CN Nom du titulaire de la carte AN, max. 50

Credit cards, Direct Debits: Oui
PostFinance Card: Non

CVC Code de vérification de la carte AN, max. 6 Cartes de crédit: Oui
Direct Debits, PostFinance Card: n/a
ECOM_CARDINFO_EXPDATE_MONTH* Mois de la date d'expiration N, 2 (MM)

Cartes de crédit: Oui
Direct Debits: n/a
PostFinance Card: No

ECOM_CARDINFO_EXPDATE_YEAR* Année de la date d'expiration N, 4 (YYYY) Carte de crédit: Oui
Direct Debits: n/a
PostFinance Card: Non
ED* Date d'expiration N, 4 (MMYY) Carte de crédit: Oui
Direct Debits: n/a
PostFinance Card: Non
EXCEPTIONURL

Adresse URL de redirection en cas d'erreur

AN, max. 255 Oui
LANGUAGE Langue du titulaire de la carte (e.g. de_CH, en_US, etc.) AN, 5 Cartes de crédit, Direct Debits: Non
PostFinance Card: Oui
ORDERID

Identification de la commande

AN, max. 40 Oui
PARAMPLUS

Paramètres supplémentaires à envoyer par le commerçant

AN, max. 1000 Non
PSPID

Identification du commerçant

AN, max. 30 Oui
SHASIGN

Calcul de hachage SHA, utilisé à des fins de sécurité

AN, max. 128 Oui

* Le commerçant peut choisir la façon dont il envoie la date d'expiration, soit en un seul champ (ED), soit dans deux champs distincts. Les deux formats sont pris en charge. Si ces deux moyens sont utilisés, c'est le champ «ED» qui prévaut.

Remarques :

  • Alias Gateway utilise l'encodage de caractères spécifié dans la page «Information technique» du commerçant, dans l'onglet «Paramètres globaux de sécurité».
  • Tous les paramètres sont cachés, à l’exception de ceux qui doivent être remplis par le titulaire de la carte: CN, CARDNO, CVC et ED

3.1.1 Signature SHA d'entrée

Pour valider l'intégrité des données, nous exigeons que toutes les demandes soient accompagnées d'une signature SHA, comme pour les transactions e-Commerce. Pour plus d'informations sur les signatures SHA et sur leur procédure de génération, veuillez vous reporter à e-Commerce.

Notre système utilise l'algorithme SHA conformément à ce qui est défini dans la section Paramètres globaux de sécurité des informations techniques du commerçant.

Comme le commerçant ne connaît pas les détails de la carte (CARDNO, CN, CVC, ED), c'est la raison d'être d'Alias Gateway, ces paramètres ne doivent bien entendu PAS être inclus dans la signature SHA.

Exemple :

  • Paramètres (dans l'ordre alphabétique) :
    • ACCEPTURL : https://www.myshop.com/ok.html
    • EXCEPTIONURL : https://www.myshop.com/nok.html
    • PSPID : test1
  • Code secret (tels que défini dans les informations techniques) : Mysecretsig1875!?
  • Chaîne à hacher : ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?PSPID=test1Mysecretsig1875!?
  • Signature SHA résultante (SHA-1) : 0F3455990D4859E20FD2B9F7B326304549DE6069 

3.1.2 Direct Debits

Si vous utilisez Alias Gateway et Direct Debits (Prélèvements automatiques) (DE, NL et/ou AT) :

  • Le numéro de compte (ordinaire ou IBAN) doit être envoyé avec le champ CARDNO.
  • Si nécessaire, le code BIC (code de la banque) doit être envoyé avec le même paramètre : BIC
  • Le champ d'entrée BRAND doit contenir 'Direct Debits NL', 'Direct Debits DE' ou 'Direct Debits AT'.
  • Les champs de la date d'expiration et CVC doivent rester vides.

3.1.3 Maestro et Bancontact

If you have both the Maestro and Bancontact payment methods activated in your account, you need to send the BRAND parameter if you want the correct brand value to be returned in the output/feedback fields.

If you don't send the BRAND parameter, Ingenico ePayments will consider a Belgian Maestro card as a Bancontact card. 

3.1.4 PostFinance Card

Lorsque vous utilisez PostFinance Card, il est à noter que le processus est légèrement différent, parce que le titulaire de la carte est invité à s'authentifier au moment de la création de l'alias.

Les champs LANGUAGE (langue) et AMOUNT (montant) sont obligatoires. Le montant minimum est CHF / EUR 0.05.

3.2 Champs à passage direct

Outre les données d'entrée, vous pouvez envoyer des champs supplémentaires. Ces champs ne sont pas enregistrés dans notre système, mais sont ajoutés aux URL de redirection de telle façon que vous puissiez les réutiliser pour traiter la commande. Ces champs sont appelés « pass-through », c.-à-dire à passage direct.

Remarque:

  • Ces champs ne peuvent PAS être inclus dans la signature SHA.
  • Ces champs ne sont pas soutenus en combinaison avec PostFinance Card; nous vous recommandons d'utiliser le champ PARAMPLUS à la place (voir Champs d'entrée)

3.3 Champs de sortie

Notre système ajoute les paramètres suivants à l'URL de retour (acceptation ou exception) pour informer vous du résultat de l'opération :

Nom
Description
Longueur maximum
ALIAS
Alias généré. Format GUID format 32 caractère
Exemple: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61
50
BIC
Code d'identification de la banque pour les transactions de prélèvement automatique.

Une valeur est renvoyée uniquement si une valeur a été envoyée initialement, c.-à-d. qu'elle n'a pas été dérivée de l'IBAN.

11
BRAND
Marque de la carte
25
CARDNO
Numéro de carte/compte (IBAN ou normale), dont les informations sensibles sont remplacées par des X.

Exemple : XXXXXXXXXXXX1111

Remarque : En cas d'erreur, la carte est également masquée
35
CN
Nom du titulaire de la carte 50
CVC
Code de vérification de la carte, dont les informations sensibles sont remplacées par des X

Exemple : XXX
6
ED
Date d'expiration. Exemple : 0213 (pour février 2013)

4
LANGUAGE Langue du titulaire de la carte 5
NCERROR
Code d'erreur 50
NCERRORCARDNO
Code d'erreur pour CARDNO 50
NCERRORCN
Code d'erreur pour CN 50
NCERRORCVC
Code d'erreur pour CVC

50
NCERRORED
Code d'erreur pour ED

50
ORDERID
Identifiant unique de la commande. Cet identifiant doit être envoyé en cas de nouvelle tentative, de façon à ce que nous puissions relocaliser les alias (carte/code de vérification)

Le contenu du champ ORDERID est généré automatiquement, et sa valeur est numérique.
40
SHASIGN
SHA signature for output 128
STATUS
Résultat de la création d’alias:
  • 0=OK
  • 1=NOK
  • 2=Alias mis à jour
  • 3=Annulé par l'utilisateur
1
(Plus)
Champs à passage direct et champs contenus dans ParamPlus
/

3.3.1 Signature SHA de sortie

Notre système renverra une signature SHA, comme pour les transactions e-Commerce, pour les paramètres suivants:

ALIAS
BIC
BRAND
CARDNO
CN
CVC
ED
NCERROR
NCERRORCARDNO
NCERRORCN
NCERRORCVC
NCERRORED
ORDERID
STATUS

3.4 Nouvelle soumission

Lors d'une nouvelle soumission de données (après une première tentative qui a échoué, par exemple), le titulaire de la carte ne doit pas entrer à nouveau les informations validées précédemment.

Par exemple, si le numéro de la carte est correct, le navigateur soumet le numéro de carte masqué par des X, et notre système le fait correspondre avec celui enregistré lors de la demande précédente.

Pour que cela soit possible, vous devez soumettre l'identification de la commande avec chaque demande. Le même identifiant de commande est renvoyé chaque fois. Si aucun identifiant de commande n'est soumis, notre système en génère un. Si un nouvel ORDERID est utilisé, vous recevrez l’erreur 5555554. 

3.5 Messages d'erreur

Les messages d'erreur susceptibles d'être renvoyés par Alias Gateway sont les suivants :

NCERROR
Description

5555554

ORDERID incorrect (après resoumission).

55555555

Erreur générale

50001184

Correspondance SHA_IN incorrecte

50001186
*Opération non autorisée (Lorsque le commerçant envoie un ORDERID pour lequel un alias existe déjà.)
50001187
*Opération non autorisée (Lorsque le commerçant envoie un alias qui existe déjà.)
50001300
Wrong brand specified (Direct Debits)
50001301 Wrong bank account format (Direct Debits)
NCERRORCN
60001057

Le nom est manquant

50001174

Le nom est trop long

NCERRORCARDNO
30141001

Numéro de carte invalide

50001069

La marque et le numéro de carte ne correspondent pas

50001176

Le numéro de carte est trop long

50001177

Le numéro de carte contient des informations non numériques

50001178

Le numéro de carte est trop court ou vide

NCERRORCVC
50001090

CVC manquant ou trop court

50001179

CVC trop long

50001180

Le CVC contient des informations non numériques

NCERRORED
50001181

La date d'expiration contient des informations non numériques

50001182

Mois d'expiration invalide

50001183 La date d'expiration doit être située dans l'avenir
31061001

La date d'expiration est vide ou son format est incorrect

4. Étape 2 : DirectLink

Pour utiliser l'alias généré par la passerelle d'alias, vous devez envoyer le paramètre ALIAS avec une transaction via DirectLink en utilisant notre implémentation standard DirectLink.

Ce mécanisme est également compatible avec DirectLink et 3-D Secure.

Pour plus d'informations sur l'utilisation d'Alias, veuillez vous reporter à Alias Manager.

5. Mise a jour d'Alias avec l'Alias Gateway

L'Alias Gateway peut également être utilisé pour mettre à jour des Alias existants, en utilisant les mêmes champs d'entrée que pour la création.

Remarque : Si vous souhaitez simplement mettre à jour le nom du porteur de carte, il ne suffit pas de fournir le nouveau nom et l'alias. Le numéro de carte masqué doit également être envoyé dans le champ CARDNO. Le CVC n'est pas nécessaire.

Dans la réponse, le champ STATUS informera le marchand de l'état de la mise à jour.

Résultat de la création d'alias:

  • 0 OK
  • 1 Erreur
  • 2 Alias Mis à jour.

Pour plus d'informations, aller à Alias Manager

Ce site utilise les cookies pour être capable de vous donner la meilleure expérience utilisateur. Si vous ne souhaitez pas accepter ces cookies, nous vous permettons de modifier les paramètres des cookies. Cliquez sur «Accepter» pour permettre tous les cookies de ce site.

Paramètres des cookies

Introduction

Fonctionnels

Les cookies fonctionnels assurent le bon fonctionnement du site et ne peuvent pas être désactivés.

Optimisés

Les cookies d'optimisation nous permettent d'analyser l'utilisation du site afin de l'améliorer.
C'est le niveau par défaut.

Personnalisés

Les cookies de personnalisation, utilisés pour les médias sociaux et la personnalisation avancée, nous permettent d'afficher vos informations en lien avec votre société.


Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée

Exemple de fonctionnalité non autorisée

  • Enregistrement des données personnelles des utilisateurs
  • Suivi anonyme via Google Analytics
  • Suivi à des fins de remarketing

Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée
  • Suivi anonyme via Google Analytics

Exemple de fonctionnalité non autorisée

  • Enregistrement des données personnelles des utilisateurs
  • Suivi à des fins de remarketing

Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée
  • Suivi anonyme via Google Analytics
  • Affichage de contenus en fonction de vos intérêts
  • Affichage de publicités en fonction de vos intérêts
  • Suivi à des fins de remarketing

Exemple de fonctionnalité non autorisée

  • Enregistrement de données personnelles