Alias Gateway
1. Introduction
One Page Checkout est une interface qui vous permet de traiter des transactions sur la plate-forme Viveum en utilisant une page de paiement que vous créez vous-même :
- Alias Gateway: vous soumettez les données de la carte à notre système. Ces données sont enregistrées et conservées de manière sécurisée (y compris le code CVC, mais de façon limitée dans le temps seulement).
- DirectLink: vous pouvez soumettre la commande en tant que telle, sans soumettre les données de la carte.
Avantages :
- Vous avez un contrôle total sur la présentation et le mode d'utilisation de la page de paiement, y compris en ce qui concerne la séquence de passage à la caisse.
- Viveum est parfaitement invisible dans le processus de paiement.
- Intégration transparente pour différents scénarios de passage à la caisse, y compris One Page Checkout.
- Les commerçants peuvent offrir des fonctionnalités de vente complémentaire et de vente croisée sur la page de passage à la caisse finale.
- Toutes les grandes marques de cartes de crédit (VISA, MasterCard, American Express, Diners) ainsi que Direct Debits et PostFinance Card sont pris en charge.
2. Scénario d'implémentation
Remarque: Aucune opération n'est exécutée sur la carte au cours de la première étape. Notre système opère uniquement une validation de format de base, et ne peut pas garantir que la carte est encore valide ou que le compte associé dispose de fonds suffisants pour réaliser l'opération.
3. Étape 1 : Alias Gateway
Pour pouvoir utiliser One Page Checkout, vous devez créer une page web contenant un formulaire qui ne doit PAS être soumis à votre propre site web, mais qui doit être soumis directement à la page Alias Gateway chez Viveum. Ainsi, les détails de la carte ne transitent jamais par votre serveur web.
L'URL d'Alias Gateway est :
- https://viveum.v-psp.com/ncol/test/alias_gateway.asp pour les tests
- https://viveum.v-psp.com/ncol/prod/alias_gateway.asp pour la production
Remarque : Vous pouvez activer l'utilisation de la norme UTF-8 en appelant la page "Alias_gateway_utf8.asp". L'encodage de caractères est préservé dans les redirections et les réponses consécutives.
Important Il est très dangereux pour vous d'enregistrer des informations de carte de crédit sur votre propre site, à la fois pour des raisons de sécurité et d'un point de vue légal ! Il est important de s'assurer que ces données sont enregistrées sur la plate-forme Viveum. |
3.1 Champs d'entrée
Le formulaire doit ou peut contenir les paramètres suivants :
Field |
Description |
Format | Obligatoire |
---|---|---|---|
ACCEPTURL |
Adresse URL de redirection en cas de succès |
AN, max. 255 | Oui |
ALIAS | Alias du client | AN, max. 50 | Non |
ALIASPERSISTEDAFTERUSE |
Indiquez si vous souhaitez enregistrer l'alias temporairement ou Les valeurs possibles sont:
Ce paramètre devrait utilisé uniquement en combinaison avec Alias Manager. |
Y / N | Non |
BRAND | Marque de la carte | AN, max. 25 | Cartes de crédit: Non Direct Debits, PostFinance Card: Oui |
CARDNO | Numéro de la carte | AN, max. 35 |
Cartes de crédit, Direct Debits: Oui |
CN | Nom du titulaire de la carte | AN, max. 50 |
Credit cards, Direct Debits: Oui |
CVC | Code de vérification de la carte | AN, max. 6 | Cartes de crédit: Oui Direct Debits, PostFinance Card: n/a |
ECOM_CARDINFO_EXPDATE_MONTH* | Mois de la date d'expiration | N, 2 (MM) |
Cartes de crédit: Oui |
ECOM_CARDINFO_EXPDATE_YEAR* | Année de la date d'expiration | N, 4 (YYYY) | Carte de crédit: Oui Direct Debits: n/a PostFinance Card: Non |
ED* | Date d'expiration | N, 4 (MMYY) | Carte de crédit: Oui Direct Debits: n/a PostFinance Card: Non |
EXCEPTIONURL |
Adresse URL de redirection en cas d'erreur |
AN, max. 255 | Oui |
LANGUAGE | Langue du titulaire de la carte (e.g. de_CH, en_US, etc.) | AN, 5 | Cartes de crédit, Direct Debits: Non PostFinance Card: Oui |
ORDERID |
Identification de la commande |
AN, max. 40 | Oui |
PARAMPLUS |
Paramètres supplémentaires à envoyer par le commerçant |
AN, max. 1000 | Non |
PSPID |
Identification du commerçant |
AN, max. 30 | Oui |
SHASIGN |
Calcul de hachage SHA, utilisé à des fins de sécurité |
AN, max. 128 | Oui |
* Le commerçant peut choisir la façon dont il envoie la date d'expiration, soit en un seul champ (ED), soit dans deux champs distincts. Les deux formats sont pris en charge. Si ces deux moyens sont utilisés, c'est le champ «ED» qui prévaut.
Remarques :
- Alias Gateway utilise l'encodage de caractères spécifié dans la page «Information technique» du commerçant, dans l'onglet «Paramètres globaux de sécurité».
- Tous les paramètres sont cachés, à l’exception de ceux qui doivent être remplis par le titulaire de la carte: CN, CARDNO, CVC et ED
3.1.1 Signature SHA d'entrée
Pour valider l'intégrité des données, nous exigeons que toutes les demandes soient accompagnées d'une signature SHA, comme pour les transactions e-Commerce. Pour plus d'informations sur les signatures SHA et sur leur procédure de génération, veuillez vous reporter à e-Commerce.
Notre système utilise l'algorithme SHA conformément à ce qui est défini dans la section Paramètres globaux de sécurité des informations techniques du commerçant. Comme le commerçant ne connaît pas les détails de la carte (CARDNO, CN, CVC, ED), c'est la raison d'être d'Alias Gateway, ces paramètres ne doivent bien entendu PAS être inclus dans la signature SHA. |
Exemple :
- Paramètres (dans l'ordre alphabétique) :
- ACCEPTURL : https://www.myshop.com/ok.html
- EXCEPTIONURL : https://www.myshop.com/nok.html
- PSPID : test1
- Code secret (tels que défini dans les informations techniques) : Mysecretsig1875!?
- Chaîne à hacher : ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?PSPID=test1Mysecretsig1875!?
- Signature SHA résultante (SHA-1) : 0F3455990D4859E20FD2B9F7B326304549DE6069
3.1.2 Direct Debits
Si vous utilisez Alias Gateway et Direct Debits (Prélèvements automatiques) (DE, NL et/ou AT) :
- Le numéro de compte (ordinaire ou IBAN) doit être envoyé avec le champ CARDNO.
- Si nécessaire, le code BIC (code de la banque) doit être envoyé avec le même paramètre : BIC
- Le champ d'entrée BRAND doit contenir 'Direct Debits NL', 'Direct Debits DE' ou 'Direct Debits AT'.
- Les champs de la date d'expiration et CVC doivent rester vides.
3.1.3 Maestro et Bancontact
If you have both the Maestro and Bancontact payment methods activated in your account, you need to send the BRAND parameter if you want the correct brand value to be returned in the output/feedback fields.
If you don't send the BRAND parameter, Viveum will consider a Belgian Maestro card as a Bancontact card.
3.1.4 PostFinance Card
Lorsque vous utilisez PostFinance Card, il est à noter que le processus est légèrement différent, parce que le titulaire de la carte est invité à s'authentifier au moment de la création de l'alias.
Les champs LANGUAGE (langue) et AMOUNT (montant) sont obligatoires. Le montant minimum est CHF / EUR 0.05.
3.1.5 Split credit/debit cards
3.2 Champs à passage direct
Outre les données d'entrée, vous pouvez envoyer des champs supplémentaires. Ces champs ne sont pas enregistrés dans notre système, mais sont ajoutés aux URL de redirection de telle façon que vous puissiez les réutiliser pour traiter la commande. Ces champs sont appelés « pass-through », c.-à-dire à passage direct.
Remarque:
- Ces champs ne peuvent PAS être inclus dans la signature SHA.
- Ces champs ne sont pas soutenus en combinaison avec PostFinance Card; nous vous recommandons d'utiliser le champ PARAMPLUS à la place (voir Champs d'entrée)
3.3 Champs de sortie
Notre système ajoute les paramètres suivants à l'URL de retour (acceptation ou exception) pour informer vous du résultat de l'opération :
Nom |
Description |
Longueur maximum |
---|---|---|
ALIAS |
Alias généré. Format GUID format 32 caractère Exemple: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61 |
50 |
BIC |
Code d'identification de la banque pour les transactions de prélèvement automatique. Une valeur est renvoyée uniquement si une valeur a été envoyée initialement, c.-à-d. qu'elle n'a pas été dérivée de l'IBAN. |
11 |
BRAND |
Marque de la carte |
25 |
CARDNO |
Numéro de carte/compte (IBAN ou normale), dont les informations sensibles sont remplacées par des X. Exemple : XXXXXXXXXXXX1111 Remarque : En cas d'erreur, la carte est également masquée |
35 |
CN |
Nom du titulaire de la carte | 50 |
CVC |
Code de vérification de la carte, dont les informations sensibles sont remplacées par des X Exemple : XXX |
6 |
ED |
Date d'expiration. Exemple : 0213 (pour février 2013) | 4 |
LANGUAGE | Langue du titulaire de la carte | 5 |
NCERROR |
Code d'erreur | 50 |
NCERRORCARDNO |
Code d'erreur pour CARDNO | 50 |
NCERRORCN |
Code d'erreur pour CN | 50 |
NCERRORCVC |
Code d'erreur pour CVC |
50 |
NCERRORED |
Code d'erreur pour ED |
50 |
ORDERID |
Identifiant unique de la commande. Cet identifiant doit être envoyé en cas de nouvelle tentative, de façon à ce que nous puissions relocaliser les alias (carte/code de vérification) Le contenu du champ ORDERID est généré automatiquement, et sa valeur est numérique. |
40 |
SHASIGN |
SHA signature for output | 128 |
STATUS |
Résultat de la création d’alias:
|
1 |
(Plus) |
Champs à passage direct et champs contenus dans ParamPlus |
/ |
3.3.1 Signature SHA de sortie
Notre système renverra une signature SHA, comme pour les transactions e-Commerce, pour les paramètres suivants:
ALIAS
BIC
BRAND
CARDNO
CN
CVC
ED
NCERROR
NCERRORCARDNO
NCERRORCN
NCERRORCVC
NCERRORED
ORDERID
STATUS
3.4 Nouvelle soumission
Lors d'une nouvelle soumission de données (après une première tentative qui a échoué, par exemple), le titulaire de la carte ne doit pas entrer à nouveau les informations validées précédemment.
Par exemple, si le numéro de la carte est correct, le navigateur soumet le numéro de carte masqué par des X, et notre système le fait correspondre avec celui enregistré lors de la demande précédente.
Pour que cela soit possible, vous devez soumettre l'identification de la commande avec chaque demande. Le même identifiant de commande est renvoyé chaque fois. Si aucun identifiant de commande n'est soumis, notre système en génère un. Si un nouvel ORDERID est utilisé, vous recevrez l’erreur 5555554.
3.5 Messages d'erreur
Les messages d'erreur susceptibles d'être renvoyés par Alias Gateway sont les suivants :
NCERROR |
Description |
---|---|
5555554 |
ORDERID incorrect (après resoumission). |
55555555 |
Erreur générale |
50001184 |
Correspondance SHA_IN incorrecte |
50001186 |
*Opération non autorisée (Lorsque le commerçant envoie un ORDERID pour lequel un alias existe déjà.) |
50001187 |
*Opération non autorisée (Lorsque le commerçant envoie un alias qui existe déjà.) |
50001300 |
Wrong brand specified (Direct Debits) |
50001301 | Wrong bank account format (Direct Debits) |
NCERRORCN |
|
60001057 |
Le nom est manquant |
50001174 |
Le nom est trop long |
NCERRORCARDNO |
|
30141001 |
Numéro de carte invalide |
50001069 |
La marque et le numéro de carte ne correspondent pas |
50001176 |
Le numéro de carte est trop long |
50001177 |
Le numéro de carte contient des informations non numériques |
50001178 |
Le numéro de carte est trop court ou vide |
NCERRORCVC |
|
50001090 |
CVC manquant ou trop court |
50001179 |
CVC trop long |
50001180 |
Le CVC contient des informations non numériques |
NCERRORED |
|
50001181 |
La date d'expiration contient des informations non numériques |
50001182 |
Mois d'expiration invalide |
50001183 | La date d'expiration doit être située dans l'avenir |
31061001 |
La date d'expiration est vide ou son format est incorrect |
4. Étape 2 : DirectLink
Pour utiliser l'alias généré par la passerelle d'alias, vous devez envoyer le paramètre ALIAS avec une transaction via DirectLink en utilisant notre implémentation standard DirectLink.
Ce mécanisme est également compatible avec DirectLink et 3-D Secure.
Pour plus d'informations sur l'utilisation d'Alias, veuillez vous reporter à Alias Manager.
5. Mise a jour d'Alias avec l'Alias Gateway
L'Alias Gateway peut également être utilisé pour mettre à jour des Alias existants, en utilisant les mêmes champs d'entrée que pour la création.
Remarque : Si vous souhaitez simplement mettre à jour le nom du porteur de carte, il ne suffit pas de fournir le nouveau nom et l'alias. Le numéro de carte masqué doit également être envoyé dans le champ CARDNO. Le CVC n'est pas nécessaire.
Dans la réponse, le champ STATUS informera le marchand de l'état de la mise à jour.
Résultat de la création d'alias:
- 0 OK
- 1 Erreur
- 2 Alias Mis à jour.
Pour plus d'informations, aller à Alias Manager.
Questions fréquemment posées
Dans le menu de votre compte Viveum, vous pouvez facilement rechercher vos transactions en cliquant sur « Opérations », puis sur « Afficher les transactions » ou « Historique financier », selon le type de résultat que vous recherchez.
Cliquez sur Consulter vos transactions pour obtenir plus d’informations.
Vous pouvez facilement rembourser un paiement en cliquant sur le bouton « Rembourser » dans l’aperçu des commandes d’une transaction (dans « Afficher les transactions »). Si votre compte le permet, vous pouvez également effectuer des remboursements avec une demande DirectLink ou l’option de téléchargement de fichier Batch (en cas de transactions multiples).
Sachez que l’option « Remboursement » doit être activée sur votre compte.
Cliquez sur Gérer vos transactions pour obtenir plus d’informations.
Vous ne pouvez effectuer des remboursements que sur les transactions pour lesquelles les fonds ont été déjà transférés vers votre compte bancaire. L’annulation ou la suppression d’un paiement est possible avant qu’il n’ait été entièrement traité, c’est-à-dire avant l’heure limite de la journée, moment auquel toutes les transactions de la veille sont traitées.
Pour connaître l’heure limite de l’acquéreur, nous vous recommandons de le contacter directement.