1. Home
  2. Solutions d'intégration
  3. Paiements récurrents
  4. Alias Gateway

Alias Gateway

1. Introduction

One Page Checkout est une interface qui vous permet de traiter des transactions sur la plate-forme Worldline en utilisant une page de paiement que vous créez vous-même :

  1. Alias Gateway: vous soumettez les données de la carte à notre système. Ces données sont enregistrées et conservées de manière sécurisée (y compris le code CVC, mais de façon limitée dans le temps seulement).
  2. DirectLink: vous pouvez soumettre la commande en tant que telle, sans soumettre les données de la carte.

Avantages :

  • Vous avez un contrôle total sur la présentation et le mode d'utilisation de la page de paiement, y compris en ce qui concerne la séquence de passage à la caisse.
  • Worldline est parfaitement invisible dans le processus de paiement.
  • Intégration transparente pour différents scénarios de passage à la caisse, y compris One Page Checkout.
  • Les commerçants peuvent offrir des fonctionnalités de vente complémentaire et de vente croisée sur la page de passage à la caisse finale.
  • Toutes les grandes marques de cartes de crédit (VISA, MasterCard, American Express, Diners) ainsi que Direct Debits et PostFinance Card sont pris en charge.

2. Scénario d'implémentation

Remarque: Aucune opération n'est exécutée sur la carte au cours de la première étape. Notre système opère uniquement une validation de format de base, et ne peut pas garantir que la carte est encore valide ou que le compte associé dispose de fonds suffisants pour réaliser l'opération.

3. Étape 1 : Alias Gateway

Pour pouvoir utiliser One Page Checkout, vous devez créer une page web contenant un formulaire qui ne doit PAS être soumis à votre propre site web, mais qui doit être soumis directement à la page Alias Gateway chez Worldline. Ainsi, les détails de la carte ne transitent jamais par votre serveur web.

L'URL d'Alias Gateway est :

  • https://ogone.test.v-psp.com/ncol/test/alias_gateway.asp pour les tests
  • https://secure.ogone.com/ncol/prod/alias_gateway.asp pour la production

Remarque : Vous pouvez activer l'utilisation de la norme UTF-8 en appelant la page "Alias_gateway_utf8.asp". L'encodage de caractères est préservé dans les redirections et les réponses consécutives.

Important

Il est très dangereux pour vous d'enregistrer des informations de carte de crédit sur votre propre site, à la fois pour des raisons de sécurité et d'un point de vue légal !

Il est important de s'assurer que ces données sont enregistrées sur la plate-forme Worldline.

3.1 Champs d'entrée

Le formulaire doit ou peut contenir les paramètres suivants :

Field

Description

 Format Obligatoire
ACCEPTURL

Adresse URL de redirection en cas de succès

 AN, max. 255 Oui
ALIAS Alias du client AN, max. 50 Non
ALIASPERSISTEDAFTERUSE

Indiquez si vous souhaitez enregistrer l'alias temporairement ou
indéfiniment.

Les valeurs possibles sont:

  • "N" : l'alias sera supprimé après 2 heures
  • "Y" : l'alias sera enregistré indéfiniment, pour pouvoir être réutilisé ultérieurement.

Ce paramètre devrait utilisé uniquement en combinaison avec Alias Manager.

 Y / N Non
BRAND Marque de la carte AN, max. 25 Cartes de crédit: Non
Direct Debits, PostFinance Card: Oui
CARDNO Numéro de la carte AN, max. 35

Cartes de crédit, Direct Debits: Oui
PostFinance Card: n/a
CN Nom du titulaire de la carte AN, max. 50

Credit cards, Direct Debits: Oui
PostFinance Card: Non
CVC Code de vérification de la carte AN, max. 6 Cartes de crédit: Oui
Direct Debits, PostFinance Card: n/a
ECOM_CARDINFO_EXPDATE_MONTH* Mois de la date d'expiration N, 2 (MM)

Cartes de crédit: Oui
Direct Debits: n/a
PostFinance Card: No
ECOM_CARDINFO_EXPDATE_YEAR* Année de la date d'expiration N, 4 (YYYY) Carte de crédit: Oui
Direct Debits: n/a
PostFinance Card: Non
ED* Date d'expiration N, 4 (MMYY) Carte de crédit: Oui
Direct Debits: n/a
PostFinance Card: Non
EXCEPTIONURL

Adresse URL de redirection en cas d'erreur

 AN, max. 255 Oui
LANGUAGE Langue du titulaire de la carte (e.g. de_CH, en_US, etc.) AN, 5 Cartes de crédit, Direct Debits: Non
PostFinance Card: Oui
ORDERID

Identification de la commande

 AN, max. 40 Oui
PARAMPLUS

Paramètres supplémentaires à envoyer par le commerçant

 AN, max. 1000 Non
PSPID

Identification du commerçant

 AN, max. 30 Oui
SHASIGN

Calcul de hachage SHA, utilisé à des fins de sécurité

 AN, max. 128 Oui

* Le commerçant peut choisir la façon dont il envoie la date d'expiration, soit en un seul champ (ED), soit dans deux champs distincts. Les deux formats sont pris en charge. Si ces deux moyens sont utilisés, c'est le champ «ED» qui prévaut.

Remarques :

  • Alias Gateway utilise l'encodage de caractères spécifié dans la page «Information technique» du commerçant, dans l'onglet «Paramètres globaux de sécurité».
  • Tous les paramètres sont cachés, à l’exception de ceux qui doivent être remplis par le titulaire de la carte: CN, CARDNO, CVC et ED

3.1.1 Signature SHA d'entrée

Pour valider l'intégrité des données, nous exigeons que toutes les demandes soient accompagnées d'une signature SHA, comme pour les transactions Page de paiement hebergée. Pour plus d'informations sur les signatures SHA et sur leur procédure de génération, veuillez vous reporter à Page de paiement hebergée.

Notre système utilise l'algorithme SHA conformément à ce qui est défini dans la section Paramètres globaux de sécurité des informations techniques du commerçant.

Comme le commerçant ne connaît pas les détails de la carte (CARDNO, CN, CVC, ED), c'est la raison d'être d'Alias Gateway, ces paramètres ne doivent bien entendu PAS être inclus dans la signature SHA.

Exemple :

  • Paramètres (dans l'ordre alphabétique) :
    • ACCEPTURL : https://www.myshop.com/ok.html
    • EXCEPTIONURL : https://www.myshop.com/nok.html
    • PSPID : test1
  • Code secret (tels que défini dans les informations techniques) : Mysecretsig1875!?
  • Chaîne à hacher : ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?PSPID=test1Mysecretsig1875!?
  • Signature SHA résultante (SHA-1) : 0F3455990D4859E20FD2B9F7B326304549DE6069

3.1.2 Direct Debits

Si vous utilisez Alias Gateway et Direct Debits (Prélèvements automatiques) (DE, NL et/ou AT) :

  • Le numéro de compte (ordinaire ou IBAN) doit être envoyé avec le champ CARDNO.
  • Si nécessaire, le code BIC (code de la banque) doit être envoyé avec le même paramètre : BIC
  • Le champ d'entrée BRAND doit contenir 'Direct Debits NL', 'Direct Debits DE' ou 'Direct Debits AT'.
  • Les champs de la date d'expiration et CVC doivent rester vides.

3.1.3 Maestro et Bancontact

If you have both the Maestro and Bancontact payment methods activated in your account, you need to send the BRAND parameter if you want the correct brand value to be returned in the output/feedback fields.

If you don't send the BRAND parameter, Worldline will consider a Belgian Maestro card as a Bancontact card.

3.1.4 PostFinance Card

Lorsque vous utilisez PostFinance Card, il est à noter que le processus est légèrement différent, parce que le titulaire de la carte est invité à s'authentifier au moment de la création de l'alias.

Les champs LANGUAGE (langue) et AMOUNT (montant) sont obligatoires. Le montant minimum est CHF / EUR 0.05.

3.1.5 Split credit/debit cards

3.2 Champs à passage direct

Outre les données d'entrée, vous pouvez envoyer des champs supplémentaires. Ces champs ne sont pas enregistrés dans notre système, mais sont ajoutés aux URL de redirection de telle façon que vous puissiez les réutiliser pour traiter la commande. Ces champs sont appelés « pass-through », c.-à-dire à passage direct.

Remarque:

  • Ces champs ne peuvent PAS être inclus dans la signature SHA.
  • Ces champs ne sont pas soutenus en combinaison avec PostFinance Card; nous vous recommandons d'utiliser le champ PARAMPLUS à la place (voir Champs d'entrée)

3.3 Champs de sortie

Notre système ajoute les paramètres suivants à l'URL de retour (acceptation ou exception) pour informer vous du résultat de l'opération :

Nom
 Description
Longueur maximum
ALIAS
 Alias généré. Format GUID format 32 caractère
Exemple: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61
 50
BIC
 Code d'identification de la banque pour les transactions de prélèvement automatique.

Une valeur est renvoyée uniquement si une valeur a été envoyée initialement, c.-à-d. qu'elle n'a pas été dérivée de l'IBAN.

 11
BRAND
 Marque de la carte
 25
CARDNO
 Numéro de carte/compte (IBAN ou normale), dont les informations sensibles sont remplacées par des X.

Exemple : XXXXXXXXXXXX1111

Remarque : En cas d'erreur, la carte est également masquée 		35
CN
 Nom du titulaire de la carte 50
CVC
 Code de vérification de la carte, dont les informations sensibles sont remplacées par des X

Exemple : XXX		 6
ED
 Date d'expiration. Exemple : 0213 (pour février 2013)

4
LANGUAGE Langue du titulaire de la carte 5
NCERROR
 Code d'erreur 50
NCERRORCARDNO
 Code d'erreur pour CARDNO 50
NCERRORCN
 Code d'erreur pour CN 50
NCERRORCVC
 Code d'erreur pour CVC

 50
NCERRORED
 Code d'erreur pour ED

 50
ORDERID
 Identifiant unique de la commande. Cet identifiant doit être envoyé en cas de nouvelle tentative, de façon à ce que nous puissions relocaliser les alias (carte/code de vérification)

Le contenu du champ ORDERID est généré automatiquement, et sa valeur est numérique.
 40
SHASIGN
 SHA signature for output 128
STATUS
 Résultat de la création d’alias:
  • 0=OK
  • 1=NOK
  • 2=Alias mis à jour
  • 3=Annulé par l'utilisateur
 1
(Plus)
 Champs à passage direct et champs contenus dans ParamPlus
 /

3.3.1 Signature SHA de sortie

Notre système renverra une signature SHA, comme pour les transactions Page de paiement hebergée, pour les paramètres suivants:

ALIAS
BIC
BRAND
CARDNO
CN
CVC
ED
NCERROR
NCERRORCARDNO
NCERRORCN
NCERRORCVC
NCERRORED
ORDERID
STATUS

3.4 Nouvelle soumission

Lors d'une nouvelle soumission de données (après une première tentative qui a échoué, par exemple), le titulaire de la carte ne doit pas entrer à nouveau les informations validées précédemment.

Par exemple, si le numéro de la carte est correct, le navigateur soumet le numéro de carte masqué par des X, et notre système le fait correspondre avec celui enregistré lors de la demande précédente.

Pour que cela soit possible, vous devez soumettre l'identification de la commande avec chaque demande. Le même identifiant de commande est renvoyé chaque fois. Si aucun identifiant de commande n'est soumis, notre système en génère un. Si un nouvel ORDERID est utilisé, vous recevrez l’erreur 5555554.

3.5 Messages d'erreur

Les messages d'erreur susceptibles d'être renvoyés par Alias Gateway sont les suivants :

NCERROR
Description

5555554

ORDERID incorrect (après resoumission).
55555555

Erreur générale
50001184

Correspondance SHA_IN incorrecte
50001186
 *Opération non autorisée (Lorsque le commerçant envoie un ORDERID pour lequel un alias existe déjà.)
50001187
 *Opération non autorisée (Lorsque le commerçant envoie un alias qui existe déjà.)
50001300
 Wrong brand specified (Direct Debits)
50001301 Wrong bank account format (Direct Debits)
NCERRORCN
60001057

Le nom est manquant
50001174

Le nom est trop long
NCERRORCARDNO
30141001

Numéro de carte invalide
50001069

La marque et le numéro de carte ne correspondent pas
50001176

Le numéro de carte est trop long
50001177

Le numéro de carte contient des informations non numériques
50001178

Le numéro de carte est trop court ou vide
NCERRORCVC
50001090

CVC manquant ou trop court
50001179

CVC trop long
50001180

Le CVC contient des informations non numériques
NCERRORED
50001181

La date d'expiration contient des informations non numériques
50001182

Mois d'expiration invalide
50001183 La date d'expiration doit être située dans l'avenir
31061001

La date d'expiration est vide ou son format est incorrect

Pour utiliser l'alias généré par la passerelle d'alias, vous devez envoyer le paramètre ALIAS avec une transaction via DirectLink en utilisant notre implémentation standard DirectLink.

Ce mécanisme est également compatible avec DirectLink et 3-D Secure.

Pour plus d'informations sur l'utilisation d'Alias, veuillez vous reporter à Alias Manager.

5. Mise a jour d'Alias avec l'Alias Gateway

L'Alias Gateway peut également être utilisé pour mettre à jour des Alias existants, en utilisant les mêmes champs d'entrée que pour la création.

Remarque : Si vous souhaitez simplement mettre à jour le nom du porteur de carte, il ne suffit pas de fournir le nouveau nom et l'alias. Le numéro de carte masqué doit également être envoyé dans le champ CARDNO. Le CVC n'est pas nécessaire.

Dans la réponse, le champ STATUS informera le marchand de l'état de la mise à jour.

Résultat de la création d'alias:

  • 0 OK
  • 1 Erreur
  • 2 Alias Mis à jour.

Pour plus d'informations, aller à Alias Manager.

Questions fréquemment posées

Dans le menu de votre compte Worldline, vous pouvez facilement rechercher vos transactions en cliquant sur « Opérations », puis sur « Afficher les transactions » ou « Historique financier », selon le type de résultat que vous recherchez.

Cliquez sur Consulter vos transactions pour obtenir plus d’informations.

Par défaut, vous pouvez envoyer des marchandises ou fournir un service lorsque la transaction a atteint le statut « 9 - Paiement demandé ». Même si le statut 5 est un statut positif, il s’agit d’une simple réserve d’argent temporaire sur la carte du client. Une transaction possédant le statut 5 doit être confirmée (manuellement ou automatiquement), pour passer au statut 9, qui est le dernier statut positif pour la plupart des méthodes de paiement.

Cliquez sur Statuts des transactions pour obtenir plus d’informations.

Vous pouvez facilement rembourser un paiement en cliquant sur le bouton « Rembourser » dans l’aperçu des commandes d’une transaction (dans « Afficher les transactions »). Si votre compte le permet, vous pouvez également effectuer des remboursements avec une demande DirectLink ou l’option de téléchargement de fichier Batch (en cas de transactions multiples).

Sachez que l’option « Remboursement » doit être activée sur votre compte.

Cliquez sur Gérer vos transactions pour obtenir plus d’informations.

 

Si vous souhaitez vérifier les détails d’une commande/transaction ou gérer certaines transactions, vous devez utiliser l’option « Gestion des transactions ». « Historique financier » est l’option la plus pratique pour consulter périodiquement les fonds entrants et sortants.

Pour plus d’informations, consultez Gestion des transactions vs Historique financier.

Vous ne pouvez effectuer des remboursements que sur les transactions qui ont obtenu u statut 9 sur les dernières 24 heures. L’annulation ou la suppression d’un paiement est possible dans un délai de 24 heures après que le statut final de la transaction soit reçu (Statut 9 ou 5).

Pour connaître l’heure limite de votre acquéreur, nous vous recommandons de contacter directement notre service clientèle.