Dernière mise à jour 4/08/2016

3. Intégration de FlexCheckout sous forme de tokénisation

Vous pouvez utiliser la FlexCheckout de deux façons :
  1. En redirigeant votre client vers FlexCheckout ;
  2. En encapsulant FlexCheckout dans un iframe de sorte que vos clients restent sur votre page pour une expérience de paiement en une page complète.

Avertissement : Nous vous déconseillons d'intégrer FlexCheckout en tant que solution In-App pure. Certaines fonctions risquent en effet de ne pas fonctionner sur des smartphones de milieu de gamme, car elles nécessitent une solution de site Web mobile et requièrent une utilisation optimale des navigateurs.

Si le client est redirigé vers FlexCheckout, il devra indiquer les données de sa carte et les envoyer pour la tokénisation sur FlexCheckout. De cette façon, les données de la carte ne passent jamais par votre propre serveur. Adresses URL permettant d’accéder à FlexCheckout :

  • Test : https://ogone.test.v-psp.com/Tokenization/HostedPage
  • Prod: https://secure.ogone.com/Tokenization/HostedPage

Par défaut, la FlexCheckout fonctionne en encodage de caractères UTF-8. Si vous travaillez en ISO, assurez-vous d’adapter l’ « Encodage des caractères » dans votre Back office via le menu « Configuration » > « Information technique » > « Paramètres globaux de sécurité » > « Méthode de hachage ».

En cas d’utilisation de l’encodage ISO pour calculer le SHA, les commerçants devront définir ce paramètre dans le Back Office. Ce paramètre valide le SHA entrant et le SHA sortant. Il sera également utilisé pour définir le schéma d’encodage des URL pour les paramètres retournés. 

3.1 Champs de saisie

Champ

Description Format Obligatoire
ACCOUNT.PSPID

Identification du commerçant

AN, 30 Oui
ALIAS.ALIASID Alias du client AN, 50 Non
ALIAS.ORDERID Identification de la commande AN, 40 Non
* ALIAS.STOREPERMANENTLY Indique si vous voulez enregistrer un alias provisoirement ou indéfiniment. Les différentes valeurs possibles sont les suivantes :
  • « N » : l’alias sera supprimé au bout de 2 heures
  • « Y » : l’alias sera enregistré indéfiniment pour être utilisé ultérieurement
Y / N Non
CARD.BIC   Bank Identification Code. Utilisé uniquement pour les prélèvements.  AN, 8  
CARD.BIN Méthodes de paiement par carte de crédit  AN, 6  
CARD.BRAND Indique le type de formulaire qui doit être affiché. > Obligatoire si aucune méthode de paiement n’est fournie. AN, 25 Oui/Non
CARD.PAYMENTMETHOD

Carte de crédit ou tout mode de prélèvement automatique pris en charge : indique le type de formulaire qui doit être affiché.

> Obligatoire si aucune marque n’est fournie.

AN, 26

Oui/Non
LAYOUT.LANGUAGE Langue utilisée sur la page ("en_EN", "nl_BE", "fr_FR" etc.). AN, 5 Non
LAYOUT.TEMPLATENAME Paramètre d’entrée de modèle. Les commerçants ont besoin du nom du modèle et l'extension du fichier, par exemple « new_user.html ». AN, 255 Non
PARAMETERS.ACCEPTURL URL de redirection en cas de réussite. AN, 255 Oui
PARAMETERS.EXCEPTIONURL URL de redirection en cas d’erreur. AN, 255 Oui
PARAMETERS.EXCLUDEDPAYMENTMETHODS Liste des méthodes de paiement et/ou des cartes de crédit qui ne doivent PAS être affichées. Séparé par « ; » (point virgule). AN, 50 Non
PARAMETERS.PARAMPLUS Champ Pass-Through : Autres paramètres envoyés par le commerçant à extraire de l’édition. AN, 1000 Non
SHASIGNATURE.SHASIGN Chaîne hachée à l'aide de la fonction SHA (Secure Hash Algorithm). AN, 128 Oui




* ALIAS.STOREPERMANENTLY : Remarques importantes

  • ALIAS.STOREPERMANENTLY doit être utilisé uniquement avec Alias Manager. Par défaut, l’alias sera enregistré indéfiniment.
  • Si vous utilisez une intégration de paiement en une page, nous vous recommandons vivement d’activer l'option « opt-in/out checkbox » (Case à cocher Engager/désengager) dans la configuration d'Alias Manager, pour toujours afficher la case à cocher sur la FlexCheckout.
  • Si vous avez activé l'option « opt-in/out checkbox » (Case à cocher Engager/désengager) dans la configuration d'Alias Manager, le paramètre ALIAS.STOREPERMANENTLY est ignoré.

3.1.1 Rechercher les ID de commande en double

Afin d'empêcher les pirates informatiques de remplacer les informations relative à une carte et liées à un token spécifique (en capturant le lien permettant de déclencher la requête et en remplaçant les informations relatives à une carte par les informations d'une carte originale), nous vérifions l'ID de commande (ALIAS.ORDERID) que vous envoyez dans la requête.

Si nous détectons que l'ID de la commande a déjà été utilisé pour créer un token, la mise à jour de l'alias sera refusée.

Important

Bien entendu, la vérification ne fonctionne que si l'ID de la commande (ALIAS.ORDERID) est envoyé. Cependant, l'ID de la commande seul ne suffit pas ; l'ID de l'alias (ALIAS.ALIASID) est également nécessaire. Si l'ID de l'alias n'est pas envoyé, la vérification ne sera pas réalisée et un nouvel alias sera créé.

En cas de détection d'un ID de commande en double, et donc de blocage de la requête, un message d'erreur générique s'affiche à l'utilisateur :

"An error has occurred while processing your request. Please try again later or contact your merchant." (Une erreur s'est produite lors du traitement de votre requête. Réessayez plus tard ou contactez votre commerçant.)

Les erreurs générées par un ID de commande en double peuvent être détectées lorsque le mode de débogage des rapports d'erreurs est activé (veuillez contacter le notre service clientèle).

3.2 Signature SHA pour saisie

Pour vérifier l’intégrité des données, toutes les demandes doivent être accompagnées d’une signature SHA, in tout comme pour les transactions e-Commerce.

Notre système utilisera l’algorythme SHA défini dans l’onglet « Paramètres généraux de sécurité » de votre page d’information technique. Vous pouvez encore revenir à l’algorithme SHA-1 ou SHA-256.

Exemple

Champs (par ordre alphabétique) :

Parameters.AcceptUrl: https://www.myshop.com/ok.html
Parameters.ExceptionUrl: https://www.myshop.com/nok.html
Account.PspId: test1
Card.Brand:VISA

Phrase secrète (définie dans la page Information technique) : Mysecretsig1875!?

Chaîne à hacher :

ACCOUNT.PSPID=test1Mysecretsig1875!?CARD.BRAND=VISAMysecretsig1875!?PARAMETERS.ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?PARAMETERS.EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?

Condensé obtenu (SHA-512) :

563DC909F70BA5DDD470D69C1B390E7D1C1C47705AC5801B27038446D7033B5787728EA
754EF72E7FA2436FC5962E34E20DF64E7F9139893A33653F118816818

3.3 Champs du retour d'information

Les champs suivants peuvent vous être renvoyés pour connaître le statut de la création/mise à jour de l'alias. Afin de les inclure dans le retour d'information, ils devront être configurés en conséquence dans les paramètres dynamiques de retour d'information (compte Ingenico ePayments : Configuration > Information technique > Retour d'information sur la transaction > Alias gateway et Tokenization: Paramètres dynamiques).

Le SHASIGN n'est pas facultatif et doit donc toujours être renvoyé.

Champ Description Longueur max.
ALIAS.ALIASID

Alias envoyé par le commerçant ou généré par PSP (suivant le format GUID de 32 caractères).

Exemple : 34F5302C-85D7-4F35-BDF5-103CCEC2FB61

50
ALIAS.NCERROR Code d’erreur 50
ALIAS.NCERRORCARDNO Code d’erreur pour CARDNO 50
ALIAS.NCERRORCN Code d’erreur pour CN 50
ALIAS.NCERRORCVC Code d’erreur pour CVC 50
ALIAS.NCERRORED Code d’erreur pour ED 50
ALIAS.ORDERID Identifiant unique de la commande (envoyé par le commerçant ou généré par le système). 40
ALIAS.STATUS Résultat de la création d’alias:
  • 0=OK
  • 1=NOK
  • 2=Alias mis à jour
  • 3=Annulé par l'utilisateur
1
ALIAS.STOREPERMANENTLY Indique si l’alias doit être enregistré provisoirement (N) ou indéfiniment (Y).
1 (Y/N)
CARD.BIC Bank Identification Code. Utilisé uniquement pour les prélèvements.
8
CARD.BIN Méthodes de paiement par carte de crédit
6
CARD.BRAND Nom du mode de paiement
25
CARD.CARDHOLDERNAME
Nom du titulaire de la carte
50
CARD.CARDNUMBER

Carte : les informations sensibles sont remplacées par des « X ».

Exemple: XXXXXXXXXXXX1111

Remarque : En cas d’erreur, la carte sera aussi masquée.

35
CARD.CVC

Cryptogramme visuel ; les données sensibles sont remplacées par des « X ».

Exemple: XXX

6
CARD.EXPIRYDATE
Date d’expiration, par exemple 0220 (février 2020)
4
PARAMPLUS Champ Pass-through : données fournies lors de la saisie. /
SHASIGN
Signature SHA pour retour d'information
128

Les paramètres sélectionnés seront ajoutés à l'URL renvoyée définie dans votre requête (PARAMETERS.ACCEPTURL ou PARAMETERS.EXCEPTIONURL), afin de transmettre le retour d'information de l'opération.

3.4 Signature SHA pour retour d'information

Notre système renverra une signature SHA-OUT, tout comme pour les transactions e-Commerce, pour les paramètres suivants :

ALIAS.ALIASID
ALIAS.NCERROR
ALIAS.NCERRORCARDNO
ALIAS.NCERRORCN
ALIAS.NCERRORCVC
ALIAS.NCERRORED
ALIAS.ORDERID
ALIAS.STATUS
ALIAS.STOREPERMANENTLY
CARD.BIC
CARD.BIN
CARD.BRAND
CARD.CARDHOLDERNAME
CARD.CARDNUMBER
CARD.CVC
CARD.EXPIRYDATE

Ingenico ePayments est la division de commerce mobile et en ligne du groupe Ingenico. Nous connectons les commerçants avec les consommateurs, permettant à toutes les entreprises, où qu’elles soient, de franchir les frontières existantes, et créant ainsi l’avenir du commerce mondial. En tant que leader du secteur depuis 1994, notre esprit d’innovation nous propulse en avant sur l’ensemble des canaux de vente. Nous sommes le partenaire de confiance de plus de 65 000 commerçants de toutes tailles qui comptent sur nous pour faciliter et sécuriser les paiements de leurs clients. Grâce à notre système avancé d’analyse de données, nos solutions de gestion des fraudes et notre expertise commerciale internationale, nous aidons les commerçants à optimiser leurs activités et à se développer sur de nouveaux marchés dans le monde entier.

Ce site utilise les cookies pour être capable de vous donner la meilleure expérience utilisateur. Si vous ne souhaitez pas accepter ces cookies, nous vous permettons de modifier les paramètres des cookies. Cliquez sur «Accepter» pour permettre tous les cookies de ce site.

Paramètres des cookies

Introduction

Fonctionnels

Les cookies fonctionnels assurent le bon fonctionnement du site et ne peuvent pas être désactivés.

Optimisés

Les cookies d'optimisation nous permettent d'analyser l'utilisation du site afin de l'améliorer.
C'est le niveau par défaut.

Personnalisés

Les cookies de personnalisation, utilisés pour les médias sociaux et la personnalisation avancée, nous permettent d'afficher vos informations en lien avec votre société.


Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée

Exemple de fonctionnalité non autorisée

  • Enregistrement des données personnelles des utilisateurs
  • Suivi anonyme via Google Analytics
  • Suivi à des fins de remarketing

Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée
  • Suivi anonyme via Google Analytics

Exemple de fonctionnalité non autorisée

  • Enregistrement des données personnelles des utilisateurs
  • Suivi à des fins de remarketing

Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée
  • Suivi anonyme via Google Analytics
  • Affichage de contenus en fonction de vos intérêts
  • Affichage de publicités en fonction de vos intérêts
  • Suivi à des fins de remarketing

Exemple de fonctionnalité non autorisée

  • Enregistrement de données personnelles