Présentation du service
Échange de fichiers de paiements par alias
Le service d’échange de fichiers de paiements par alias permet au site marchand de réaliser des opérations de débit sur les cartes bancaires de ses clients abonnés.
Le service permet de réaliser ces opérations sous la forme d’un "traitement par lot" : le site marchand communique à la plateforme de paiement une série d’ordres sous forme de fichiers.
Les fichiers sont déposés par le site marchand sur le serveur de fichiers mis à disposition par la plateforme de paiement.
La plateforme de paiement traite ces ordres et génère à son tour des fichiers de réponse.
Le site marchand récupère ensuite les fichiers de réponse et analyse le contenu pour mettre à jour son système d'information.
Ce service utilise le service de gestion des paiements par alias décrit ci-après.
Dans le cadre de l'application de la DSP2, chaque transaction initiée par le marchand sans la présence de l'acheteur (MIT) doit être associée à une transaction initiale de type CIT durant laquelle le porteur s'est authentifié.
Ce principe de "chaînage" est rendu possible grâce à une référence générée par l'émetteur, après l'authentification, puis transmise dans la demande d'autorisation d'une opération MIT.
Dans le cas d'un abonnement, la référence de chaînage est générée lors de la création de l'alias avec la présence de l'acheteur (c'est à dire depuis la page de paiement ou le client JavaScript), puis stockée par la plateforme de paiement sur l'alias.
La plateforme de paiement utilise cette référence pour chaque transaction MIT demandée par le marchand via le service d'échange de fichiers.
Sans cette référence, l'émetteur peut rejeter la transaction pour défaut d'authentification (soft decline).
Avant de demander la création d'une transaction via le service d'échange de fichier, vous devez vous assurer que l'alias à débiter a bien fait l'objet d'une authentification du porteur.
L'utilisation du service REST createTokenFromTransaction ou la fonction "Créer un alias depuis cette transaction" du Back Office Marchand n'est donc plus conforme.
En conclusion, une fois l'alias créé depuis la page de paiement ou le client JavaScript, la plateforme gère automatique le chaînage des transactions réalisées via le service d'échange de fichiers.
Gestion des paiements par alias
Le service permet d’associer un alias à un moyen de paiement pour faciliter les paiements ultérieurs.
Avantages :
- Effectuer des paiements rapides et
sécurisés.
L’acheteur n’a plus à saisir ses données bancaires (paiement en 1 clic).
La plateforme stocke données bancaires conformément aux exigences PCI-DSS. Seul l’alias transite lors des échanges.
- Effectuer des paiements par abonnement.
- Identifier les cartes
en fin de validité.
La plateforme vous alerte sur les alias dont la carte arrive à échéance.
- Mettre à jour les données bancaires associées à un alias depuis la page de paiement ou depuis le Back Office Marchand.
- Détecter automatiquement un moyen de paiement expiré et proposer sa mise à jour lors d'un paiement par alias.
- Détecter lors de la création d'un alias, si le moyen de paiement a déjà été enregistré précédemment.
- Modifier les données de l'acheteur.
Durée de conservation :
- En respect des règles de sécurité et de protection des données bancaires exigées par PCI DSS, les données du moyen de paiement sont purgées au delà de 15 mois de non utilisation de l'alias associé.
- La plateforme purge toutes les cartes expirées depuis plus d'un an et tous les alias non utilisés depuis plus de 2 ans.