Dernière mise à jour 19/11/2015

3. Effectuer une nouvelle commande

3.1 URL de requête

  • L’URL de la requête dans l’environnement de TEST est https://ogone.test.v-psp.com/ncol/test/orderdirect.asp.
  • L’URL de la requête dans l’environnement de PRODUCTION est https://secure.ogone.com/ncol/prod/orderdirect.asp.

Remplacer "test" par "prod"

N’oubliez pas de remplacer “test” par “prod” dans l’URL de la requête lorsque vous passez à votre compte de PRODUCTION. Si vous oubliez de changer l’URL de requête, lorsque vous commencerez à traiter des commandes réelles, vos transactions seront envoyées vers l’environnement de test et ne seront pas envoyées vers les acquéreurs/banques.

3.2 Paramètres de requête

Le tableau ci-dessous contient les paramètres de requête nécessaires à l’envoi d’une nouvelle commande:

Format: AN= Alphanumérique / N=Numérique, le nombre maximum de caractères autorisés
Champ
Usage
Format
Obligatoire 
PSPID
Votre nom d’affiliation dans notre système.
AN, 30
Oui
ORDERID
Votre numéro de commande unique (référence marchand).
AN, 40
Oui
USERID
Nom de votre utilisateur applicatif (API). Veuillez vous référer à la documentation User Manager pour plus d’informations sur comment créer un utilisateur API.
AN, 20 (min 2)
Oui
PSWD
Mot de passe de l’utilisateur API (USERID).
AN
Oui
AMOUNT
Montant à payer MULTIPLIE PAR 100, puisque le format du montant ne doit pas contenir de décimales or tout type de séparateur.
N, 15 Oui
CURRENCY
Code devise de la commande en format ISO alpha, par exemple: EUR, USD, GBP, CHF, etc.
AN, 3 Oui
CARDNO
Numéro de Carte/Compte.
AN, 21
Oui
ED
Date d’expiration.
MM/AA ou MMAA
Oui
COM
Description de la Commande.
AN, 100
Non
CN
Nom du client.
AN, 35
Non
EMAIL
Adresse e-mail du client.
AN, 50
Non
SHASIGN
Signature (suite (string) hachée) pour authentifier les données (cfr. SHA-IN Signature).
AN, 128
Non
CVC
Code de Vérification de la Carte (CVC - Card Verification Code). En fonction du type de carte, le code de vérification sera un code de 3 ou 4 chiffres, situé à l’avant ou à l’arrière de la carte, un numéro d’émission, une date de début ou une date de naissance.
N, 5
Yes
ECOM_PAYMENT_
CARD_VERIFICATION
Alternative au CVC: date de naissance / numéro d’émission / etc. (en function du pays/de la banque)
N, 5
Oui
OWNERADDRESS
Nom de rue et numéro du client.
AN, 50
Non
OWNERZIP
Code postal du client.
AN, 10
Non
OWNERTOWN
Nom de la ville du client.
AN, 40
Non
OWNERCTY
Pays du client, par exemple BE, NL, FR, etc.
AN, 2 Non
OWNERTELNO
Numéro de téléphone du client.
AN, 30
Non
OPERATION

Définit le type de transaction demandée.

Vous pouvez configurer une opération par défaut (procédure de paiement) dans l’onglet "Paramètres de transaction globaux", section "Code d’opération par défaut" de la page d’Information technique. Lorsque vous envoyez une valeur d’opération dans la requête, celle-ci écrasera la valeur par défaut.

Valeurs possibles:
  • RES : demande d’autorisation
  • SAL : demande de vente directe
  • RFD: remboursement, non lié à un paiement précédemment effectué, donc pas une opération de maintenance sur une transaction existante (vous ne pouvez pas utilise cette opération sans permission spécifique de votre acquéreur).

Optionnel:

  • PAU: demande de pré-autorisation:
      En accord avec votre acquéreur vous pouvez utiliser ce code d’opération pour réserver temporairement des fonds sur la carte d’un client. Ceci est une pratique courante dans les industries liées au voyage et à la location.
      Le code PAU/pré-autorisation ne peut actuellement être utilisé que pour les transactions MasterCard et n’est supporté que par quelques acquéreurs. Ce code d’opération ne peut pas être défini comme valeur par défaut dans votre compte Ingenico ePayments.
      Si vous deviez utiliser le code PAU pour des transactions avec des acquéreurs ou des types de carte qui ne supportent pas la pré-autorisation, ces transactions ne seraient pas bloquées, mais traitées comme des autorisations classiques (RES).
A, 3
Oui
WITHROOT
Ajoute un élément racine à votre réponse XML. Valeurs possibles: ‘Y’ ou vide.
Y ou <empty>
Non
REMOTE_ADDR
Adresse IP du client (Seulement pour le module de détection de fraude (FDM). Si une vérification de pays ne doit pas être effectuée sur l’adresse IP, envoyez “NONE”.
AN
Non
RTIMEOUT
Timeout de requête pour la transaction (en secondes, valeur entre 30 et 90)
Important: La valeur que vous configurez ici doit être inférieure à la valeur du timeout dans votre propre système!
N, 2
Non
ECI

Indicateur Electronique de Commerce (Electronic Commerce Indicator).

Vous pouvez configurer une valeur ECI par défaut dans l’onglet “Paramètres de transaction globaux”, section “valeur ECI par défaut” de la page d’Information Technique. Lorsque vous envoyez une valeur ECI dans la requête, celle-ci écrasera la valeur ECI par défaut.

Valeurs (numériques) possibles:
0 - Carte passée dans le terminal
1 - Vente à distance classique (MOTO) (carte non présente)
2 - Paiements périodiques provenant de VAD
3 - Paiements étalés
4 - Entrée manuelle, carte présente
7 - E-commerce avec chiffrement SSL
9 - Paiements périodiques issus du e-commerce
N, 2
Non

COF_INITIATOR           Credential-on-file initiator
Valeurs possibles:
  • CIT: Une transaction initiée par un titulaire de carte
  • MIT: Une transaction initiée par un marchand                                                                                                                  
AN          No             
COF_SCHEDULE  Credential-on-files planifiée (ou non planifiée)
Valeurs possibles:
  • SCHED: Une transaction planifiée
  • UNSCHED: Une transaction non planifiée
AN No
COF_TRANSACTION Credential-on-file transaction
Valeurs possibles:
  • FIRST: Première transaction d’une série de transactions
  • SUBEQ: Transactions suivantes d’une série de transactions 
AN No


La liste des paramètres possible à envoyer peut être plus longue pour les marchands qui ont actives certaines options/fonctionnalités dans leurs comptes. Veuillez vous référer à la documentation relative à chaque option pour plus d’informations concernant les paramètres additionnels liés à cette option.

Les paramètres de requêtes suivants sont obligatoires pour les nouvelles commandes:

  • PSPID et USERID
  • PSWD
  • ORDERID
  • AMOUNT (x 100)
  • CURRENCY
  • CARDNO
  • ED
  • CVC
  • OPERATION 

3.3 Page de test

Une page de test pour une nouvelle commande peut être trouvée à l’adresse: https://ogone.test.v-psp.com/ncol/test/testodl.asp.

3.4 Exclure les moyens de paiement spécifiques

Si vous désirez qu’un client ne soit pas en mesure de payer en utilisant un ou plusieurs moyens de paiement, vous pouvez utiliser un paramètre à cet effet.

Ceci est particulièrement utile pour les sous-types de carte, spécialement lorsque vous désirez accepter un type de carte (ex.: MasterCard), mais pas les sous-types qui lui sont associés (ex.: Maestro).

Le paramètre est le suivant:

Champ Usage
EXCLPMLIST
Liste des moyens de paiement et/ou types de carte de crédit qui ne doivent PAS être utilisés, séparés par un “;” (point virgule).

Si un client essaie de payer avec une carte liée à un moyen de paiement et/ou un (sous) type de carte que vous avez exclu en utilisant le paramètre EXCLPMLIST, le message d’erreur “Card number incorrect or incompatible” (Numéro de carte incorrect ou incompatible) sera retourné dans le champ NCERRORPLUS.

3.5 Requête de commande utilisant 3-D Secure

Notre système supporte l’usage de 3-D Secure à travers DirectLink.

Important

  • Si vous désirez utiliser 3-D Secure avec DirectLink, vous devez obligatoirement avoir l’option D3D activée dans votre compte.
  • Certaines banques acquéreurs exigent l’utilisation du 3-D Secure. Veuillez vérifier avec votre acquéreur si tel est le cas pour vous.

3.6 Subdivision en cartes de crédit/débit

La fonctionnalité consistant à subdiviser VISA et MasterCard en méthodes de paiement par débit et par crédit vous permet de les offrir à vos clients sous deux formes (p. ex. VISA Debit et VISA Credit), mais vous pouvez aussi décider de n'accepter qu'une seule de ces deux formes de paiement.

Pour pouvoir utiliser cette fonctionnalité de subdivision en cartes de crédit et de débit via DirectLink, vous devez inclure le paramètre CREDITDEBIT dans les champs masqués que vous envoyez à la page de paiement (et les inclure également, par conséquent, dans le calcul SHA-IN !).

Champ Format
CREDITDEBIT "C": credit card (carte de crédit)
"D": debit card (carte de débit)

Erreur liée : Si l'acheteur sélectionne la méthode par carte de débit, mais entre ensuite un numéro de carte de crédit, un code d'erreur est renvoyé : « Marque/mode de paiement incorrect ».

Si le paiement est traité avec succès avec le paramètre CREDITDEBIT, ce même paramètre est également renvoyé dans la réponse XML, et / ou peut être demandé avec une requête directe. Cependant, si les valeurs soumises sont C ou D, les valeurs de retour sont « CREDIT » ou « DEBIT ».

Vous trouverez également ces valeurs de retour dans la vue d'ensemble de la transaction via « View transactions » et « Financial history », ainsi que dans les rapports que vous pouvez télécharger ensuite.

Configuration au sein de votre compte

La fonctionnalité de subdivision peut également être activée et configurée par méthode de paiement dans votre compte Ingenico ePayments. Accédez à Subdivision en cartes de crédit/débit pour plus d'informations.

3.7 Traitement de transactions avec des identifiants enregistrés

Les transactions avec identifiants enregistrés (Credential-on-file ou COF en anglais) utilisent les informations relatives à la carte déjà enregistrées par les marchands pour traiter le paiement. Avant d’initier une transaction avec identifiants enregistrés (COF), le titulaire de carte devra d’abord autoriser le marchand à stocker les informations relatives à la carte. Les transactions avec identifiants enregistrés (COF) s’appliquent essentiellement aux paiements récurrents et indiquent si le paiement est initié par le titulaire de carte ou le marchand.

Il existe deux types de transactions avec des identifiants enregistrés (COF) : les transactions initiées par le titulaire de carte (CIT) et les transactions initiées par le marchand (MIT). Une transaction initiée par le titulaire de carte (CIT) devra toujours avoir lieu avant de réaliser des transactions initiées par le marchand (MIT).

Une transaction initiée par le titulaire de carte (CIT) est une transaction dans laquelle le titulaire de carte est impliqué dans la transaction et authentifie personnellement la transaction au moyen d’une signature, de l’outil 3D-Secure ou en montrant une pièce d’identité.

Exemple de transaction initiée par le titulaire de carte (CIT):

Un titulaire de carte achète un billet de train et effectue un paiement. Il ou elle réalise le paiement avec sa carte de crédit et on lui demande d’authentifier et d’autoriser le paiement. On demande également au titulaire de carte s’il ou elle souhaite que les informations relatives à sa carte de crédit concernant ce paiement soient enregistrées. Si le titulaire de carte accepte, ces informations peuvent ensuite être réutilisées lors de transactions ultérieures initiées par le marchand.

Une transaction initiée par le marchand (MIT) sert de suivi à une transaction initiée par le titulaire de carte (CIT) et d’ordre permanent préautorisé pour les biens et services achetés par le titulaire de carte. Le titulaire de carte ne doit pas être impliqué dans la transaction.

Exemple de transaction initiée par le marchand (MIT):

Un marchand peut initier automatiquement une transaction pour réaliser le paiement d’un titulaire de carte dans le cadre d’un abonnement mensuel à un magazine.

Conformément aux réglementations mises en place par Visa et MasterCard pour les transactions avec identifiants enregistrés (COF), de nouveaux paramètres doivent être envoyés pour définir la transaction COF. 

Vous serez concerné si:

  • Vous utilisez un pseudonyme (Alias)
  • Vous avez l’intention d’initier des transactions récurrentes (planifiées ou non) après avoir initié une transaction initiée par le titulaire de carte (CIT) pour la première fois

Mesures à prendre

Par défaut, les paramètres suivants sont utilisés lors d’une transaction DirectLink Server-to-Server:

Paramètres Description
CIT-FIRST- UNSCHEDULED S’applique en cas d’utilisation d’un pseudonyme ou lors de sa création
CIT-FIRST- SCHEDULED S’applique à un premier paiement planifié/abonnement
MIT-SUBSEQUENT-UNSCHEDULED S’applique aux transactions récurrentes
MIT-SUBSEQUENT-SCHEDULED S’applique aux paiements échelonnés

Les valeurs par défaut sont sélectionnées si vous n’ajoutez aucun paramètre. Cependant, si vous souhaitez les modifier, vous pouvez changer ces valeurs par défaut en envoyant les nouveaux paramètres. N’oubliez pas de recalculer la signature SHA également (cliquez ici pour plus d'informations concernant la signature SHA).

Paramètres
 Valeurs Description
COF_INITIATOR CIT Une transaction initiée par un titulaire de carte
MIT Une transaction initiée par un marchand
COF_SCHEDULE SCHED Une transaction planifiée
UNSCHED Une transaction non planifiée
 COF_TRANSACTION FIRST Première transaction d’une série de transactions
  SUBEQ Transactions suivantes d’une série de transactions

Ce site utilise les cookies pour être capable de vous donner la meilleure expérience utilisateur. Si vous ne souhaitez pas accepter ces cookies, nous vous permettons de modifier les paramètres des cookies. Cliquez sur «Accepter» pour permettre tous les cookies de ce site.

Paramètres des cookies

Introduction

Fonctionnels

Les cookies fonctionnels assurent le bon fonctionnement du site et ne peuvent pas être désactivés.

Optimisés

Les cookies d'optimisation nous permettent d'analyser l'utilisation du site afin de l'améliorer.
C'est le niveau par défaut.

Personnalisés

Les cookies de personnalisation, utilisés pour les médias sociaux et la personnalisation avancée, nous permettent d'afficher vos informations en lien avec votre société.


Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée

Exemple de fonctionnalité non autorisée

  • Enregistrement des données personnelles des utilisateurs
  • Suivi anonyme via Google Analytics
  • Suivi à des fins de remarketing

Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée
  • Suivi anonyme via Google Analytics

Exemple de fonctionnalité non autorisée

  • Enregistrement des données personnelles des utilisateurs
  • Suivi à des fins de remarketing

Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée
  • Suivi anonyme via Google Analytics
  • Affichage de contenus en fonction de vos intérêts
  • Affichage de publicités en fonction de vos intérêts
  • Suivi à des fins de remarketing

Exemple de fonctionnalité non autorisée

  • Enregistrement de données personnelles