WL SIPS DOCS

Release 21.4

aller directement au contenu
Rechercher par mots clés

Intégration Visa Mastercard

Pour rechercher dans la page utiliser Ctrl+F sur votre clavier

WL Sips est une solution de paiement de commerce électronique multicanale sécurisée conforme à la norme PCI DSS. Elle vous permet d’accepter et de gérer des transactions de paiement en prenant en compte les règles métier liées à votre activité (paiement à la livraison, paiement différé, paiement récurrent, paiement en plusieurs fois…).

L’objectif du présent document est d’expliquer l'intégration des moyens de paiement Visa et Mastercard dans WL Sips.

Ce document a pour objectif de vous aider à implémenter les moyens de paiement Visa et Mastercard sur votre site de commerce électronique.

Il comprend :

  • des informations fonctionnelles à votre attention ;
  • des instructions d'implémentation à destination de votre équipe technique.

Pour avoir une vue d’ensemble de la solution WL Sips, nous vous conseillons de consulter les documents suivants :

  • Présentation fonctionnelle ;
  • Guide de configuration des fonctionnalités.

Les cartes des réseaux Visa et MasterCard sont les cartes de paiement les plus répandues dans le monde, utilisées et émises par les banques dans plus de 200 pays.

Chacun de ces réseaux offre l'éventail de cartes suivant :

Réseau Type de carte
Visa Visa, VPay, Visa Electron
MasterCard MasterCard, Maestro

Par ailleurs, les réseaux Visa et MasterCard ont établi le programme 3-D Secure ayant pour objectif de réduire les risques de fraude sur les achats en ligne des clients. Ce programme permet de s'assurer, lors de chaque paiement en ligne, que la carte est utilisée par son véritable titulaire.

Pour payer avec une carte du réseau Visa ou MasterCard, le titulaire de carte doit fournir les renseignements détaillés sur sa carte, à savoir :

  • Le numéro de carte ;
  • La date d’expiration ;
  • Le cryptogramme visuel (ou le code de sécurité, appelé CVV dans le cas de Visa et CVC dans le cas de MasterCard) ;
  • Si la carte du titulaire et votre identifiant de commerçant sont enrôlés 3-D Secure, le client devra saisir un code dynamique à usage unique, généralement reçu sur son mobile.
Canaux de paiement
Internet V Canal de paiement par défaut
MAIL_ORDER, TELEPHONE_ORDER V
Télécopie V
SVI V
Typologies de paiement
Paiement immédiat X
Paiement en fin de journée V Méthode par défaut
Paiement différé V Limité à 99 jours (sauf pour 3-D Secure qui est limité à 6 jours du fait des règles liées au transfert de responsabilité).
Paiement à l'expédition V Limité à 99 jours (sauf pour 3-D Secure qui est limité à 6 jours du fait des règles liées au transfert de responsabilité).
Paiement en plusieurs fois V
Paiement par abonnement V
Paiement par fichier V
Paiement OneClick V
Gestion des devises
Acceptation multidevise V
Règlement en devise V
Conversion dynamique des devises V

Pour une carte du réseau Visa et Mastercard, l’autorisation est valable pendant 6 jours.

Dans le cas d’un paiement différé d’une durée de 6 jours ou moins, WL Sips effectue auprès de l’acquéreur une demande d’autorisation sur le montant total de la transaction, qui sera ensuite remisée en fonction du moyen de paiement que vous avez demandé.

Dans le cas d’un paiement différé (non 3-D Secure) d’une durée supérieure à 6 jours, WL Sips effectue deux demandes d’autorisation auprès de l’acquéreur :

  • la 1ère demande d’autorisation appelée « demande de renseignement », effectuée en ligne, qui permet de vérifier le statut et la validité de la carte sans en impacter le plafond d’autorisation ;
Note: la demande de renseignement doit être supportée par votre acquéreur. Dans le cas contraire, une autorisation réelle d'un petit montant est effectuée (par exemple : 2,00 EUR pour la zone euro) afin de vérifier la validité de la carte.
  • la 2ème demande d’autorisation du montant réel, effectuée lors de la remise en banque.

Les paiements sont remis en banque conformément aux modalités de paiement que vous avez définies. En standard, la remise en banque est déclenchée la nuit à partir de 22h00, fuseau horaire CET (heure d’Europe Centrale), via un échange de fichier avec l’acquéreur.

Les réseaux Visa et MasterCard ont établi le programme 3-D Secure qui assure l’authentification du titulaire de carte lors des paiements en ligne afin de limiter la fraude.

Les réseaux Visa et MasterCard font référence au 3-D Secure en utilisant les slogans « Verified By Visa » et « MasterCard SecureCode ». Si vous êtes membre du programme 3-D Secure, la transaction de paiement est soumise à l’authentification du titulaire de carte. La banque qui a émis la carte ainsi que le réseau concerné (Visa ou MasterCard) seront impliqués dans ce processus d’authentification.

Ce programme offre plusieurs avantages. En effet, vous êtes assuré que votre client est bien le titulaire de carte car celui-ci s’authentifie auprès de sa banque. Sur ce type de transactions, vous pouvez bénéficier de la garantie de paiement. Cependant, cette garantie dépend des réseaux (CB, Visa et MasterCard) et de votre acquéreur.

Dans le cas d’une demande de paiement différé avec une authentification 3-D Secure, le délai ne pourra excéder 6 jours (si le délai que vous avez demandé excède les 6 jours, il sera automatiquement ramené à 6 jours par WL Sips pendant la cinématique de paiement).

Lorsque vous souscrivez au programme d’authentification 3-D Secure, l’ensemble des paiements pour lesquels le programme est applicable sera soumis à cette authentification. Il est cependant possible de désactiver le programme d’authentification 3-D Secure à la demande, via l’alimentation d’un flag dans la requête.

Attention: Avec la mise en place de la directive européenne DSP2, l'authentification de l'acheteur lors d'un paiement devient obligatoire. Si vous choisissez néanmoins de désactiver l'authentification 3-D Secure, vous vous exposez à des refus de paiement type "soft decline" (acquirerResponseCode = A1).
Attention: vous devez auparavant être inscrit à l’option permettant de désactiver le programme 3-D Secure à la demande.
Cette désactivation à la demande n’est possible que sur l’interface Sips Paypage.
Aucun transfert de responsabilité ne s’appliquera en cas de désactivation de l’authentification 3-D Secure.

Pour les canaux INTERNET et MOTO, uniquement sur l’interface Sips Office et Sips Office Batch, vous pouvez effectuer une demande de renseignement de votre propre initiative (non conditionnée au délai du paiement différé). Pour ce faire, il vous suffit de valoriser le montant de la transaction à « 0 ». WL Sips effectuera alors une demande de renseignement auprès de l’acquéreur, la transaction sera stockée dans le système d’information WL Sips dans un état final, et ne sera pas remisée en banque.

Attention: la demande de renseignement doit être supportée par votre acquéreur. Dans le cas contraire, une tentative de demande de renseignement à votre initiative entraînera une demande d’autorisation standard d’un montant de « 0 ».

Lors d’un paiement, il arrive parfois que la transaction en cours ne puisse être finalisée. C’est le cas, par exemple, lorsque l'un des acteurs du réseau bancaire rencontre une défaillance lors du traitement d'une demande d'autorisation. Le serveur WL Sips va émettre un message d’annulation de la transaction, il s’agit du fameux redressement. Ce message permet à la banque émettrice de mettre à jour, si nécessaire, les encours de la carte du titulaire.

Attention: pour fonctionner, le redressement du plafond en cas d’erreur nécessite d’être supporté par l’acquéreur.

Dans le cas où vous disposez de l’option nécessaire, une vérification de la présence de la carte utilisée dans la liste des cartes en opposition fournie par l’acquéreur est effectuée. Ce contrôle sera fait lors de la validation d’une transaction ou lors de la remise en banque.

Si la carte fournie est en opposition lors du contrôle de validation, l’opération est refusée.

Si la carte fournie est en opposition lors du contrôle avant envoi en banque, la transaction ne sera pas remisée.

Attention: ce contrôle doit être supporté par votre acquéreur. Le contrôle avant validation n’est effectué que si la transaction n’a pas été autorisée le jour-même et que l’autorisation est toujours valide.

L’AVS est une fonctionnalité de lutte contre la fraude disponible dans certains pays comme la Grande Bretagne et requise par les commerçants. L’AVS vous permet de récupérer l’adresse du titulaire de carte et de la faire vérifier auprès du fournisseur de cette même carte à travers le message d’autorisation bancaire. Le fournisseur de la carte pourra comparer l’adresse fournie avec l’adresse de sa base de données. Deux contrôles distincts sont effectués : le contrôle des informations de rue et le contrôle du code postal.

Merci de vous référer au document « Guide de configuration des fonctionnalités » pour de plus amples informations sur l’AVS.

Les résultats du contrôle AVS vous sont retournés dans les réponses à travers 2 champs dédiés :

  • avsPostcodeResponseCode
  • avsAddressResponseCode

Merci de vous référer au document Dictionnaire des données pour de plus amples informations sur la valorisation de ces champs.

Le réseau MasterCard a établi le Programme d’enregistrement avancé (Advanced Registration Program, ARP) qui inclut les programmes MARP et MUPP de MasterCard, permettant de contourner le scénario d’authentification 3-D Secure pour les titulaires de cartes ayant déjà effectué un paiement 3-D Secure réussi sur votre site Web lors d’un achat précédent.

Les paiements ARP vous offrent le même niveau de garantie que le paiement 3-D Secure.

Concrètement, le processus ARP se déroule comme suit :

  1. Le client réalise son premier paiement sur votre site Web par la carte MasterCard :
    • la carte du client n’est pas encore enregistrée dans le système ARP ;
    • lors du paiement, le client est soumis à une authentification 3-D Secure ;
    • si l’authentification 3-D Secure est réussie et le paiement est accepté, la carte est enregistrée dans le système ARP.
  2. Le client réalise un nouveau paiement sur votre site Web par la même carte MasterCard :

    • le système ARP trouve la carte du client ;
    • l’authentification 3-D Secure est contournée et le paiement se poursuit. Vous bénéficierez des mêmes garanties que dans le cas d’un paiement 3-D Secure.

L’ARP est une option commerçant, qui n’est disponible qu'avec l’option 3-D Secure et seulement pour certains acquéreurs. Seules les cartes MasterCard, y compris Maestro, sont couvertes par cette option.

La demande de redressement consiste à annuler la modification du plafond d'autorisation de la carte du porteur.

Cette demande de redressement est toujours liée à une demande d'autorisation.

Tip: la demande de redressement n'est possible que pour les acquéreurs le supportant (nous contacter pour connaître la liste).

La demande de redressement est envoyée à l'acquéreur dans les cas suivants :

  • le commerçant annule complètement la transaction (soit via une annulation totale, ou via une succession d'annulations partielles);
  • le serveur d'autorisation de l'acquéreur n'a pas répondu favorablement à une demande d'autorisation pour les raisons suivantes : « approuver après identification » ou « approuvée partiellement » ;
  • aucune réponse n'a été reçue suite à une demande d'autorisation (timeout).

Afin de proposer Visa et Mastercard sur votre site Web, vous devez souscrire un contrat de Vente A Distance auprès de votre banque acquéreur. Vous nous transmettez par la suite le numéro de contrat afin de l’enregistrer dans notre système d’information. Si vous acceptez les paiements INTERNET et MOTO, indiquez-le à votre acquéreur, car certains acquéreur auront besoin de vous faire souscrire 2 contrats distincts.

WL Sips vous offre trois solutions pour intégrer les moyens de paiement Visa et Mastercard :

  • Sips Paypage qui assure l’interface de paiement directement avec le client via son navigateur Web.
  • Sips Office qui vous laisse la possibilité d’afficher vous-même vos pages de paiement et qui fonctionne par un dialogue de serveur à serveur.
  • Sips Office Batch qui vous permet de traiter des paiements par échange de fichiers.

Les modes de remise disponibles pour une transaction Visa et Mastercard sont les suivants :

  • Mode annulation : mode par défaut, il permet de remiser la transaction à une date prédéfinie, appelée délai de capture. Lorsque ce délai de capture est atteint, la remise est automatiquement envoyée. Ce délai est paramétré via le champ captureDay, sa valeur par défaut est 0 (paiement en fin de journée).
  • Mode validation : vous devez valider la transaction pour déclencher la remise. Un délai de capture doit aussi être défini. Lorsque ce délai de capture est atteint ou dépassé, vous ne pourrez plus valider la transaction, celle-ci expire donc automatiquement.

Le diagramme ci-dessous explique les différents états par lesquels peuvent passer les transactions selon le mode de capture choisi :


ProcessPayment-VISA&MASTERCARD-FR

La cinématique de paiement pour Sips Paypage est décrite ci-dessous :


ProcessPaypage-VISA&MASTERCARD-FR

Les champs suivants ont un comportement particulier :

Nom du champ Remarque / règles
statementReference La valeur envoyée dans ce champ apparaîtra dans votre relevé bancaire (disponible seulement pour certains acquéreurs)
fraudData.bypass3DS Si fixé à « ALL », le programme d’authentification 3-D Secure ne sera pas appliqué lors du paiement.
Note: le champ paymeantMeanBrand peut être valorisé à VISA pour les cartes Vpay et Electron et à MASTERCARD pour les cartes Maestro.

Le tableau suivant récapitule les différents cas de réponse à traiter :

État Champs de la réponse Action à réaliser
Paiement accepté acquirerResponseCode = 00
authorisationId = (voir le Dictionnaire des données).
cardProductCode = (voir le Dictionnaire des données).
cardProductName = (voir le Dictionnaire des données).
cardProductProfile = (voir le Dictionnaire des données).
cardProductUsageLabel = (voir le Dictionnaire des données).
virtualCardIndicator = (voir le Dictionnaire des données).
issuerCode = (voir le Dictionnaire des données).
issuerCountryCode = (voir le Dictionnaire des données).
paymentMeanBrand = CB, MASTERCARD ou VISA
Vous pouvez livrer la commande.
Refus acquéreur acquirerResponseCode = (voir le Dictionnaire des données). L’autorisation est refusée pour un motif non lié à la fraude.
Si vous n’avez pas opté pour l’option « nouvelle tentative de paiement » (pour plus de détails veuillez consulter le Guide de configuration des fonctionnalités), vous pouvez proposer à votre client de payer avec un autre moyen de paiement en générant une nouvelle requête.
Refus Soft Decline acquirerResponseCode = A1 L’acquéreur a refusé le paiement car il n’y a pas eu d'authentification 3-D Secure.
Veuillez retenter le paiement en activant l'authentification 3-D Secure.
Refus nombre max essais atteint responseCode = 75 Le client a fait plusieurs tentatives qui ont toutes échoué.
Refus suite problème technique acquirerResponseCode = 90-98
responseCode = 90, 99
Problème technique temporaire lors du traitement de la transaction. Proposez à votre client de refaire un paiement ultérieurement.

Pour connaître l'intégralité des codes réponses (responseCode) et codes réponses acquéreur (acquirerResponseCode), veuillez vous référer au Dictionnaire des données.

La cinématique de paiement pour Sips Office est décrite ci-dessous :


ProcessOffice-VISA&MASTERCARD-FR

Pour effectuer un paiement avec Sips Office, vous devez utiliser la méthode cardOrder.

Les champs suivants doivent être renseignés :

Nom du champ Remarques / règles
cardNumber Obligatoire
cardExpiryDate Obligatoire, si précisé sur la carte.
cardCSCValue Obligatoire dans certains pays (3 positions).
Le CVV est facultatif en cas de transactions utilisant le canal de paiement MOTO.
paymentMeanBrand
Le champ paymeantMeanBrand peut être valorisé à VISA pour les cartes Vpay et Electron et à MASTERCARD pour les cartes Maestro.
Note: si l’acquéreur le permet, le CVV peut être facultatif dans le cas de transactions utilisant le canal de paiement MOTO.

Le champ paymeantMeanBrand peut être valorisé à VISA pour les cartes Vpay et Electron et à MASTERCARD pour les cartes Maestro.

Note: Si vous souhaitez effectuer une cinématique de paiement 3-D Secure complète (authentification + autorisation) avec Sips Office, veuillez vous reportez au guide 3-D Secure.

Le tableau suivant récapitule les différents cas de réponse à traiter :

État Champs de la réponse Action à réaliser
Paiement accepté acquirerResponseCode = 00
authorisationId = (voir le Dictionnaire des données).
cardData.cardProductCode = (voir le Dictionnaire des données).
cardData.cardProductName = (voir le Dictionnaire des données).
cardData.cardProductProfile = (voir le Dictionnaire des données).
cardData.cardProductUsageLabel = (voir le Dictionnaire des données).
cardData.virtualCardIndicator = (voir le Dictionnaire des données).
cardData.issuerCode = (voir le Dictionnaire des données).
cardData.issuerCountryCode = (voir le Dictionnaire des données).
cardData.issuerName = (voir le Dictionnaire des données).
paymentMeanBrand = CB, MASTERCARD ou VISA
Vous pouvez livrer la commande.
Refus acquéreur acquirerResponseCode = (voir le Dictionnaire des données). L’autorisation est refusée pour un motif non lié à la fraude, vous pouvez proposer à votre client de payer avec un autre moyen de paiement en générant une nouvelle requête.
Refus Soft Decline acquirerResponseCode = A1 L’acquéreur a refusé le paiement car il n’y a pas eu d'authentification 3-D Secure.
Veuillez retenter le paiement en activant l'authentification 3-D Secure.
Refus suite problème technique acquirerResponseCode = 90-98
responseCode = 90, 99
Problème technique temporaire lors du traitement de la transaction. Proposez à votre client de refaire un paiement ultérieurement.

Pour connaître l'intégralité des codes réponses (responseCode) et codes réponses acquéreur (acquirerResponseCode), veuillez vous référer au Dictionnaire des données.

Les opérations suivantes sont disponibles sur les transactions Visa et Mastercard :

Gestion de caisse
Annulation V En fonction de votre acquéreur, une annulation totale peut provoquer l'envoi d'une demande de redressement.
Validation V Validation possible sur le montant partiel de la transaction.
Remboursement V Remboursement possible sur le montant partiel de la transaction et sur les montants supérieurs au montant initial (remboursement illimité).
Duplication V
Recyclage V
Crédit V

Le diagramme ci-dessous vous permet de savoir quelle opération de gestion de caisse est disponible lorsqu'une transaction est dans un état donné :


ProcessCashManagement-VISA&MASTERCARD-FR

Les journaux mis à disposition par WL Sips vous permettent d’avoir une vision exhaustive et consolidée de vos transactions, opérations de caisse, situation comptable et impayés. Vous pouvez utiliser ces informations pour enrichir votre système d’information.

La disponibilité des transactions Visa et Mastercard pour chaque type de journal est récapitulée dans le tableau ci-dessous :

Disponibilité des journaux
Journal des transactions V
Journal des opérations V
Journal de rapprochement des transactions V
Journal de rapprochement des impayés V
Note: pour les transactions Visa, le champ paymentMeanBrand est renseigné avec la valeur VISA. Pour les transactions Mastercard, le champ paymentMeanBrand est renseigné avec la valeur MASTERCARD.

Vous pouvez consulter vos transactions Visa et Mastercard et effectuer différentes opérations de gestion de caisse grâce à Sips Office Extranet.

Voici le détail d'une transaction Mastercard :


ScreenSOE-Mastercard-FR

Ce site utilise des cookies pour améliorer votre expérience de navigation, effectuer des analyses et des recherches sur votre utilisation du site web de documentation WL Sips.
En fermant ce bandeau vous refusez notre utilisation des cookies sur votre appareil.

Paramètres