Présentation du service
Échange de fichiers de paiements par alias
Le service d’échange de fichiers de paiements par alias permet au site marchand de réaliser des opérations de débit sur les cartes bancaires de ses clients abonnés.
Le service permet de réaliser ces opérations sous la forme d’un "traitement par lot" : le site marchand communique à la plateforme de paiement une série d’ordres sous forme de fichiers.
Les fichiers sont déposés par le site marchand sur le serveur de fichiers mis à disposition par la plateforme de paiement.
La plateforme de paiement traite ces ordres et génère à son tour des fichiers de réponse.
Le site marchand récupère ensuite les fichiers de réponse et analyse le contenu pour mettre à jour son système d'information.
Ce service utilise le service de gestion des paiements par alias décrit ci-après.
Dans le cadre de l'application de la DSP2, chaque transaction initiée par le marchand sans la présence de l'acheteur (MIT) doit être associée à une transaction initiale de type CIT durant laquelle le porteur s'est authentifié.
Ce principe de "chaînage" est rendu possible grâce à une référence générée par l'émetteur, après l'authentification, puis transmise dans la demande d'autorisation d'une opération MIT.
Dans le cas d'un abonnement, la référence de chaînage est générée lors de la création de l'alias avec la présence de l'acheteur (c'est à dire depuis la page de paiement ou le client JavaScript), puis stockée par la plateforme de paiement sur l'alias.
La plateforme de paiement utilise cette référence pour chaque transaction MIT demandée par le marchand via le service d'échange de fichiers.
Sans cette référence, l'émetteur peut rejeter la transaction pour défaut d'authentification (soft decline).
Avant de demander la création d'une transaction via le service d'échange de fichier, vous devez vous assurer que l'alias à débiter a bien fait l'objet d'une authentification du porteur.
L'utilisation du service REST createTokenFromTransaction ou la fonction "Créer un alias depuis cette transaction" du Back Office Marchand n'est donc plus conforme.
En conclusion, une fois l'alias créé depuis la page de paiement ou le client JavaScript, la plateforme gère automatique le chaînage des transactions réalisées via le service d'échange de fichiers.
Gestion des paiements par alias
Le service de gestion des paiements par alias permet aux marchands d’offrir à leurs acheteurs la possibilité d’associer un alias à un moyen de paiement, dans le but de faciliter les paiements ultérieurs sur le site (plus besoin de ressaisir son numéro de carte bancaire).
Les alias permettent :
- des paiements rapides et sécurisés.
L’acheteur n’ayant plus à saisir ses données bancaires lors des paiements ultérieurs (paiement en 1 clic).
Les données bancaires sont stockées par la plateforme dans un environnement hautement sécurisé, conformément aux exigences PCI-DSS. Seul l’alias transite lors des échanges.
- d’effectuer des paiements récurrents (abonnements).
- d'identifier les cartes en fin de validité, afin d'alerter le marchand au moyen de l'envoi d’un fichier contenant les alias dont la carte arrive à échéance,
- de mettre à jour les données bancaires associées à un alias depuis la page de paiement, ou manuellement depuis le Back Office Marchand,
- de détecter automatiquement si le moyen de paiement est expiré et de proposer la mise à jour lors d'un paiement par alias,
- de détecter lors de la création d'un alias, si le moyen de paiement a déjà été enregistré précédemment,
- de gérer la modification des autres données afférentes à l'acheteur.
En respect des règles de sécurité et de protection des données bancaires exigées par PCI DSS, les données du moyen de paiement sont purgées au delà de 15 mois de non utilisation de l'alias associé.
L'alias sera toujours visible dans le Back Office Marchand et pourra être mis à jour avec de nouvelles données.