• France
état des services
Back Office Marchand
assistance
FAQContacter le support
Tutoriels vidéo
Rechercher
Catégories
Tags
Français
Français
Anglais
Accueil
Cas d'usage
Créer un paiement
Créer un paiement en plusieurs fois
Proposer un paiement complémentaire
Créer un paiement par alias (token)
Créer un lien de paiement
Créer un abonnement
Gérer vos abonnements
Gérer vos transactions (rembourser,...)
Analyser vos journaux
Docs API
Formulaire embarqué
API REST
Formulaire en redirection
Intégration mobile
Échange de fichiers
Exemples de code
Logos
Push mail
Moyens de paiement
Modules de paiement
Guides
Back Office Marchand
Guides fonctionnels

Authentification intégrée à la création du token (dépréciée)

Intégration dépréciée. Il est recommandé d'implémenter cette intégration : "Guide d'intégration".

Présentation

L'activation de cette fonctionnalité est soumise à accord préalable de Systempay.

Le service PCI/Charge/CreateToken permet aux marchands PCI-DSS de créer un alias en passant les informations de la carte dans la requête.

Si nécessaire, le service authentifie le porteur de carte et renvoie les informations d'authentification à la fin du processus.

Pour rappel, dans le cadre de la DSP2, il est obligatoire d'authentifier le porteur de la carte via le protocole 3D Secure lors de la création d'un token.

Principe général

Ce Web Service permet de créer un alias du moyen de paiement en envoyant les données de la carte de l'acheteur.

Pour cela, l'appel au Web Service PCI/Charge/CreateToken déclenche une transaction de vérification.

Le déroulement du scénario est donc le suivant :

  • un appel initial au service PCI/Charge/CreateToken avec une réponse de type Payment ou AuthenticationInstruction.
  • si le retour est de type AuthenticationInstruction, c'est une opération qu'il convient de réaliser côté marchand :
    • création d'une iFrame visible ou invisible
    • dans l'iFrame, redirection du navigateur vers la cible avec un formulaire qui suit la définition présente dans l'instruction
    • interaction éventuelle avec le porteur de carte, ou le navigateur
    • page de retour du serveur distant qui émettra un événement JavaScript contenant le résultat de l'instruction
    • interception du résultat de l'instruction sous forme d'événement JavaScript dans la page parente
    • nouvel appel au service PCI/Charge/CreateToken avec le résultat signé de l'instruction obtenu via le navigateur
    • le service PCI/Charge/CreateToken renvoie alors à nouveau soit une instruction soit un objet Payment
  • si le retour est de type Payment, alors celui-ci contiendra le résultat du paiement et le processus est terminé.

Si le marchand ou la carte ne sont pas inscrits au programme 3D Secure, l'appel au Web Service PCI/Charge/CreateToken retourne directement un objet Payment. Dans ce cas précis, il n'y a pas d'appel à l'URL de notification.

L'authentification occupant une place importante dans ce Web Service, son fonctionnement a été détaillé ci-dessous.

Diagramme détaillé

Le diagramme suivant détaille un scénario générique de création de token avec une authentification : l'appel initial au service, une instruction, une interaction, un résultat final d'authentification et la fin du paiement.

Client

Navigateur

iFrame

Serveur Marchand

Serveur de la Plateforme de paiement

Serveur distant (ex: ACS)



Consultez le guide d'intégration
© 2025 Tous droits réservés à SystempayMentions légales
25.30-1.11