Introduction

WL Sips est une solution de paiement de commerce électronique multicanale sécurisée conforme à la norme PCI DSS. Elle vous permet d’accepter et de gérer des transactions de paiement en prenant en compte les règles métier liées à votre activité (paiement à la livraison, paiement différé, paiement récurrent, paiement en plusieurs fois …).

L’objectif du présent document est d’expliquer l'intégration des moyens de paiement Visa et Mastercard dans WL Sips .

À qui s’adresse ce document ?

Ce document a pour objectif de vous aider à implémenter les moyens de paiement Visa et Mastercard sur votre site de commerce électronique.

Il comprend :

  • des informations fonctionnelles à votre attention ;
  • des instructions d'implémentation à destination de votre équipe technique.

Pour avoir une vue d’ensemble de la solution WL Sips , nous vous conseillons de consulter les documents suivants :

  • Présentation fonctionnelle ;
  • Guide de configuration des fonctionnalités .

Comprendre les paiements Visa et Mastercard avec WL Sips

Principes généraux

Les cartes des réseaux Visa et MasterCard sont les cartes de paiement les plus répandues dans le monde, utilisées et émises par les banques dans plus de 200 pays.

Chacun de ces réseaux offre l'éventail de cartes suivant :

Réseau Type de carte
Visa Visa, VPay, Visa Electron
MasterCard MasterCard, Maestro

Par ailleurs, les réseaux Visa et MasterCard ont établi le programme 3-D Secure ayant pour objectif de réduire les risques de fraude sur les achats en ligne des clients. Ce programme permet de s'assurer, lors de chaque paiement en ligne, que la carte est utilisée par son véritable titulaire.

Pour payer avec une carte du réseau Visa ou MasterCard, le titulaire de carte doit fournir les renseignements détaillés sur sa carte, à savoir :

  • Le numéro de carte ;
  • La date d’expiration ;
  • Le cryptogramme visuel (ou le code de sécurité, appelé CVV dans le cas de Visa et CVC dans le cas de MasterCard) ;
  • Si la carte du titulaire et votre identifiant de commerçant sont enrôlés 3-D Secure, le client devra saisir un code dynamique à usage unique, généralement reçu sur son mobile.

Règles d’acceptation

Fonctionnalités disponibles

Canaux de paiement
Internet V Canal de paiement par défaut
MOTO V
Télécopie V
SVI V
Typologies de paiement
Paiement immédiat X
Paiement en fin de journée V Méthode par défaut
Paiement différé V Limité à 99 jours (sauf pour 3-D Secure qui est limité à 6 jours du fait des règles liées au transfert de responsabilité).
Paiement à l'expédition V Limité à 99 jours (sauf pour 3-D Secure qui est limité à 6 jours du fait des règles liées au transfert de responsabilité).
Paiement en plusieurs fois V
Paiement par abonnement V
Paiement par fichier V
Paiement OneClick V
Gestion des devises
Acceptation multidevise V
Règlement en devise V
Conversion dynamique des devises V

Demande d'autorisation

Pour une carte du réseau Visa et Mastercard , l’autorisation est valable pendant 6 jours.

Dans le cas d’un paiement différé d’une durée de 6 jours ou moins, WL Sips effectue auprès de l’acquéreur une demande d’autorisation sur le montant total de la transaction, qui sera ensuite remisée en fonction de la modalité de paiement que vous avez demandée.

Dans le cas d’un paiement différé (non 3-D Secure) d’une durée supérieure à 6 jours, WL Sips effectue deux demandes d’autorisation auprès de l’acquéreur :

  • la 1ère demande d’autorisation appelée « demande de renseignement », effectuée en ligne, qui permet de vérifier le statut et la validité de la carte sans en impacter le plafond d’autorisation ;
Note: la demande de renseignement doit être supportée par votre acquéreur, et vous devez disposer de cette option sur votre contrat d’acquisition. Dans le cas contraire, une autorisation réelle est effectuée pour un petit montant (par exemple : 2,00 EUR pour la zone euro) afin de vérifier la validité de la carte.
  • la 2ème demande d’autorisation pour le montant réel, effectuée lors de la remise en banque.

Remise en banque des paiements

Les paiements sont remis en banque conformément aux modalités de paiement définies par vous-même. En standard, la remise en banque est déclenchée la nuit à partir de 22h00, fuseau horaire CET (heure d’Europe Centrale), via un échange de fichier avec l’acquéreur.

3-D Secure

Vue d’ensemble

Les réseaux Visa et MasterCard ont établi le programme 3-D Secure qui assure l’authentification du titulaire de carte lors des paiements en ligne afin de limiter la fraude.

Les réseaux Visa et MasterCard font référence au 3-D Secure en utilisant les slogans « Verified By Visa » et « MasterCard SecureCode ». Si vous êtes membre du programme 3-D Secure, la transaction de paiement est soumise à l’authentification du titulaire de carte. La banque qui a émis la carte ainsi que le réseau concerné (Visa ou MasterCard) seront impliqués dans ce processus d’authentification.

Ce programme offre plusieurs avantages. En effet, vous êtes assuré que votre client est bien le titulaire de carte car celui-ci s’authentifie auprès de sa banque. Dans ce type de transactions, vous pouvez recevoir une garantie de paiement. Cependant, cette garantie dépend des réseaux (CB, Visa et MasterCard) et de votre acquéreur.

Limitations sur les paiements différés

Dans le cas d’une demande de paiement différé avec une authentification 3-D Secure, le délai ne pourra excéder 6 jours (si le délai que vous avez demandé excède les 6 jours, il sera automatiquement ramené à 6 jours par WL Sips pendant la cinématique de paiement).

Désactivation à la demande

Lorsque vous souscrivez au programme d’authentification 3-D Secure, l’ensemble des paiements pour lesquels le programme est applicable sera soumis à cette authentification. Il est cependant possible de désactiver le programme d’authentification 3-D Secure à la demande, via l’alimentation d’un flag dans la requête.

Attention: vous devez auparavant être inscrit à l’option permettant de désactiver le programme 3-D Secure à la demande.
Cette désactivation à la demande n’est possible que sur l’interface Sips Paypage .
Aucun transfert de responsabilité ne s’appliquera en cas de désactivation de l’authentification 3-D Secure.

Demande de renseignement à votre initiative

Pour les canaux INTERNET et MOTO, uniquement sur l’interface Sips Office et Sips Office Batch , vous pouvez effectuer une demande de renseignement de votre propre initiative (non conditionnée au délai du paiement différé). Pour ce faire, il vous suffit de valoriser le montant de la transaction à « 0 ». WL Sips effectuera alors une demande de renseignement auprès de l’acquéreur, la transaction sera stockée dans le système d’information WL Sips dans un état final, et ne sera pas remisée en banque.

Attention: la demande de renseignement doit être supportée par votre acquéreur, et vous devez disposer de cette option sur votre contrat d’acquisition. Dans le cas contraire, une tentative de demande de renseignement à votre initiative entraînera une demande d’autorisation standard d’un montant de « 0 ».

Redressement du plafond en cas d'erreur

Lors d’un paiement, il arrive parfois que la transaction en cours ne puisse être finalisée. C’est le cas, par exemple, lorsque l'un des acteurs du réseau bancaire rencontre une défaillance lors du traitement d'une demande d'autorisation. Le serveur WL Sips va émettre un message d’annulation de la transaction, il s’agit du fameux redressement. Ce message permet à la banque émettrice de mettre à jour, si nécessaire, les encours de la carte du titulaire.

Attention: pour fonctionner, le redressement du plafond en cas d’erreur nécessite d’être supporté par l’acquéreur.

Contrôle des cartes en opposition

Dans le cas où vous disposez de l’option nécessaire, une vérification de la présence de la carte utilisée dans la liste des cartes en opposition fournie par l’acquéreur est effectuée. Ce contrôle sera fait lors de la validation d’une transaction ou lors de la remise en banque.

Si la carte fournie est en opposition lors du contrôle de validation, l’opération est refusée.

Si la carte fournie est en opposition lors du contrôle avant envoi en banque, la transaction ne sera pas remisée.

Attention: ce contrôle doit être supporté par votre acquéreur. Le contrôle avant validation n’est effectué que si la transaction n’a pas été autorisée le jour-même et que l’autorisation est toujours valide.

Address Verification System (AVS) – GB seulement

Présentation

L’AVS est une fonctionnalité de lutte contre la fraude disponible dans certains pays comme la Grande Bretagne et requise par les commerçants. L’AVS vous permet de récupérer l’adresse du titulaire de carte et de la faire vérifier auprès du fournisseur de cette même carte à travers le message d’autorisation bancaire. Le fournisseur de la carte pourra comparer l’adresse fournie avec l’adresse de sa base de données. Deux contrôles distincts sont effectués : le contrôle des informations de rue et le contrôle du code postal.

Merci de vous référer au document « Guide de configuration des fonctionnalités » pour de plus amples informations sur l’AVS.

Codes réponse AVS

Les résultats du contrôle AVS vous sont retournés dans les réponses à travers 2 champs dédiés :

  • avsPostcodeResponseCode
  • avsAddressResponseCode

Merci de vous référer au document Dictionnaire des données pour de plus amples informations sur la valorisation de ces champs.

Programme d’enregistrement avancé (ARP)

Vue d’ensemble

Le réseau MasterCard a établi le Programme d’enregistrement avancé (Advanced Registration Program, ARP) qui inclut les programmes MARP et MUPP de MasterCard, permettant de contourner le scénario d’authentification 3-D Secure pour les titulaires de cartes ayant déjà effectué un paiement 3-D Secure réussi sur votre site Web lors d’un achat précédent.

Les paiements ARP vous offrent le même niveau de garantie que le paiement 3-D Secure.

Cas d’utilisation

Concrètement, le processus ARP se déroule comme suit :

  1. Le client réalise son premier paiement sur votre site Web par la carte MasterCard :
    • la carte du client n’est pas encore enregistrée dans le système ARP ;
    • lors du paiement, le client est soumis à une authentification 3-D Secure ;
    • si l’authentification 3-D Secure est réussie et le paiement est accepté, la carte est enregistrée dans le système ARP.
  2. Le client réalise un nouveau paiement sur votre site Web par la même carte MasterCard :

    • le système ARP trouve la carte du client ;
    • l’authentification 3-D Secure est contournée et le paiement se poursuit. Vous bénéficierez des mêmes garanties que dans le cas d’un paiement 3-D Secure.

Disponibilité

L’ARP est une option commerçant, qui n’est disponible qu'avec l’option 3-D Secure et seulement pour certains acquéreurs. Seules les cartes MasterCard, y compris Maestro, sont couvertes par cette option.

Demande de redressement

La demande de redressement consiste à annuler la modification du plafond d'autorisation de la carte du porteur.

Cette demande de redressement est toujours liée à une demande d'autorisation.

Tip: la demande de redressement n'est possible que pour les acquéreurs le supportant (nous contacter pour connaître la liste).

La demande de redressement est envoyée à l'acquéreur dans les cas suivants :

  • le commerçant annule complètement la transaction (soit via une annulation totale, ou via une succession d'annulations partielles);
  • le serveur d'autorisation de l'acquéreur n'a pas répondu favorablement à une demande d'autorisation pour les raisons suivantes : « approuver après identification » ou « approuvée partiellement » ;
  • aucune réponse n'a été reçue suite à une demande d'autorisation (timeout).

Ouvrir votre contrat d'acceptation Visa et Mastercard

Afin de proposer Visa et Mastercard sur votre site Web, vous devez souscrire un contrat de Vente A Distance auprès de votre banque acquéreur. Vous nous transmettez par la suite le numéro de contrat afin de l’enregistrer dans notre système d’information.

Effectuer un paiement Visa et Mastercard

WL Sips vous offre trois solutions pour intégrer les moyens de paiement Visa et Mastercard :

  • Sips Paypage qui assure l’interface de paiement directement avec le client via son navigateur Web.
  • Sips Office qui vous laisse la possibilité d’afficher vous-même vos pages de paiement et qui fonctionne par un dialogue de serveur à serveur.
  • Sips Office Batch qui vous permet de traiter des paiements par échange de fichiers.

Les modes de remise disponibles pour une transaction Visa et Mastercard sont les suivants :

  • Mode annulation : mode par défaut, il permet de remiser la transaction à une date prédéfinie, appelée délai de capture. Lorsque ce délai de capture est atteint, la remise est automatiquement envoyée. Ce délai est paramétré via le champ captureDay , sa valeur par défaut est 0 (paiement en fin de journée).
  • Mode validation : vous devez valider la transaction pour déclencher la remise. Un délai de capture doit aussi être défini. Lorsque ce délai de capture est atteint ou dépassé, vous ne pourrez plus valider la transaction, celle-ci expire donc automatiquement.

Le diagramme ci-dessous explique les différents états par lesquels peuvent passer les transactions selon le mode de capture choisi :

Effectuer un paiement Visa et Mastercard avec Sips Paypage

La cinématique de paiement pour Sips Paypage est décrite ci-dessous :

Paramétrer la requête de paiement

Les champs suivants ont un comportement particulier :

Nom du champ Remarque / règles
statementReference La valeur envoyée dans ce champ apparaîtra dans votre relevé bancaire (disponible seulement pour certains acquéreurs)
fraudData.bypass3DS Si fixé à « ALL », le programme d’authentification 3-D Secure ne sera pas appliqué lors du paiement.
Note: le champ paymeantMeanBrand peut être valorisé à VISA pour les cartes Vpay et Electron et à MASTERCARD pour les cartes Maestro.

Champs supplémentaires pour les paiements 3-D Secure v2

Pour les paiement 3-D Secure v2 Visa, certains champs sont obligatoires pour réaliser une authentification :

Nom du champ Remarque / règles
billingAddress.city
billingAddress.country
billingAddress.addressAdditional1
billingAddress.addressAdditional2
billingAddress.addressAdditional3
billingAddress.zipcode
billingAddress.state
holderContact.lastName
holderContact.email
fraudData.merchantCustomerAuthentMethod

Pour Mastercard, il n'y a pas de champ obligatoire.

Tip: certains champs sont également recommandés afin de favoriser le frictionless. Veuillez consulter le Guide 3-D Secure .

Analyser la réponse

Le tableau suivant récapitule les différents cas de réponse à traiter :

État Champs de la réponse Action à réaliser
Paiement accepté acquirerResponseCode = 00
authorisationId = (voir le Dictionnaire des données).
paymentMeanBrand = MASTERCARD ou VISA
Vous pouvez livrer la commande.
Refus acquéreur acquirerResponseCode = (voir le Dictionnaire des données). L’autorisation est refusée pour un motif non lié à la fraude.
Si vous n’avez pas opté pour l’option « nouvelle tentative de paiement » (pour plus de détails veuillez consulter le Guide de configuration des fonctionnalités ), vous pouvez proposer à votre client de payer avec un autre moyen de paiement en générant une nouvelle requête.
Refus Soft Decline acquirerResponseCode = A1 L’acquéreur a refusé le paiement car il n’y a pas eu d'authentification 3-D Secure.
Veuillez retenter le paiement en activant l'authentification 3-D Secure.
Refus nombre max essais atteint responseCode = 75 Le client a fait plusieurs tentatives qui ont toutes échoué.
Refus suite problème technique acquirerResponseCode = 90-98 Problème technique temporaire lors du traitement de la transaction. Proposez à votre client de refaire un paiement ultérieurement.

Pour connaître l'intégralité des codes réponses ( responseCode ) et codes réponses acquéreur ( acquirerResponseCode ), veuillez vous référer au Dictionnaire des données .

Effectuer un paiement Visa et Mastercard avec Sips Office

La cinématique de paiement pour Sips Office est décrite ci-dessous :

Paramétrer la requête de paiement

Pour effectuer un paiement avec Sips Office , vous devez utiliser la méthode cardOrder .

Dans le cas d’un paiement non sécurisé par 3-D Secure, les champs suivants doivent être renseignés :

Nom du champ Remarques / règles
cardNumber Obligatoire
cardExpiryDate Obligatoire, si précisé sur la carte.
cardCSCValue Obligatoire dans certains pays (3 positions)
Note: si l’acquéreur le permet, le CVV peut être facultatif dans le cas de transactions utilisant le canal de paiement MOTO.

Le champ paymeantMeanBrand peut être valorisé à VISA pour les cartes Vpay et Electron et à MASTERCARD pour les cartes Maestro.

Gérer vos transactions Visa et Mastercard

Opérations de caisse disponibles

Les opérations suivantes sont disponibles sur les transactions Visa et Mastercard :

Gestion de caisse
Annulation V En fonction de votre acquéreur, une annulation totale peut provoquer l'envoi d'une demande de redressement .
Validation V Validation possible sur le montant partiel de la transaction.
Remboursement V Remboursement possible sur le montant partiel de la transaction et sur les montants supérieurs au montant initial (remboursement illimité).
Duplication V
Recyclage V
Crédit V

Le diagramme ci-dessous vous permet de savoir quelle opération de gestion de caisse est disponible lorsqu'une transaction est dans un état donné :

Consulter vos transactions Visa et Mastercard

Journaux

Les journaux mis à disposition par WL Sips vous permettent d’avoir une vision exhaustive et consolidée de vos transactions, opérations de caisse, situation comptable et impayés. Vous pouvez utiliser ces informations pour enrichir votre système d’information.

La disponibilité des transactions Visa et Mastercard pour chaque type de journal est récapitulée dans le tableau ci-dessous :

Disponibilité des journaux
Journal des transactions V
Journal des opérations V
Journal de rapprochement des transactions V
Journal de rapprochement des impayés V
Note: pour les transactions Visa, le champ paymentMeanBrand est renseigné avec la valeur VISA. Pour les transactions Mastercard, le champ paymentMeanBrand est renseigné avec la valeur MASTERCARD.

Sips Office Extranet

Vous pouvez consulter vos transactions Visa et Mastercard et effectuer différentes opérations de gestion de caisse grâce à Sips Office Extranet .

Voici le détail d'une transaction Mastercard :