Objectif du document
Ce document décrit la solution fonctionnelle Mercanet 2.0.
Solution Mercanet
Plus qu’une simple plateforme de paiement, Mercanet est un véritable partenaire dans le développement de votre activité en ligne. Depuis sa création en 1995, Mercanet évolue continuellement pour élargir son offre et satisfaire vos exigences de réactivité, simplicité et sécurité.
Notre solution vous propose un mode simple ou avancé en fonction de vos cas d'usage
- une intégration simple
- intégration standard du module de paiement
- choix du mode d'intégration pour s'adapter à vos spécificités
- assistance à l'intégration et support au quotidien
- une solution modulable
- des fonctionnalités au service de vos activités (paiement récurrent, différé, partiel, ...)
- un pilotage autonome des fonctionnalités avec un choix à la carte
Notre plateforme améliore la fluidité du parcours client afin d'optimiser le taux de conversion
- des interfaces de paiement pour toutes les situations
- expérience unifiée, multi-canal, quel que soit le terminal utilisé (mobile, PC, tablette, ...)
- personnalisation des pages de paiement
- des services adaptés aux besoins du client
- vaste choix de moyens de paiement
- paiement simple et rapide grâce au paiement OneClick
- paiements récurrents
Notre plateforme vous permet de piloter votre activité à l'aide d'outils performants et sécurisés
- un pilotage intuitif de l'activité
- un portail unique pour l'accès à tous les modules
- un module de lutte anti-fraude paramétrable et modulable
- un module ergonomique de gestion des transactions
- un outil de reporting complet
- des tableaux de bord visuels pour mettre en évidence vos indicateurs de performance
- un reporting quotidien pour une meilleure visibilité de votre activité
- un rapprochement bancaire
Vue d'ensemble
Ce paragraphe vous présente rapidement les interfaces Mercanet. Celles-ci offrent une expérience unifiée à votre client sur l'ensemble des canaux ainsi qu'un pilotage aisé de votre activité.
Un paragraphe dédié détaille plus avant leurs usages et fonctionnalités.
Portail commerçant (en cours de déploiement)
Dans le but de faciliter l'utilisation de notre solution, nous mettons à votre disposition un portail qui regroupe les applications suivantes auxquelles vous pouvez accéder avec un seul login et mot de passe :
- Accueil : affichage d'une synthèse de vos données ou de celles de la boutique sélectionnée ;
- Transactions : consultation et saisie des opérations sur les transactions d’une boutique ;
- Utilisateurs: administration des utilisateurs qui vous sont associés ainsi qu'à vos boutiques ;
- Fraude : paramétrage des outils de lutte contre la fraude ;
- Personnalisation : personnalisation de l’apparence des pages de paiement sur lesquelles les clients saisissent leurs données ;
Multi-canal
Mercanet est une solution flexible adaptable à tout canal de vente : Internet, Vente à distance (téléphone, courrier), mobile, email.
Pour chaque canal, Mercanet dispose de différentes interfaces pour vous permettre d’avoir une gestion homogène et unifiée de vos paiements :
Interfaces de paiement
Mercanet répond à vos besoins avec un choix d'interfaces adaptées à votre activité, à votre organisation et à l'option que vous avez prise concernant le respect des contraintes PCI DSS (voir paragraphe Sécurité).
Ce choix se fait d'abord en fonction de l'hébergement que vous choisissez pour vos pages de paiement :
- votre client est redirigé vers la page de paiement hébergée par BNP Paribas : Paypage avec ou sans iFrame.
- la page de paiement est hébergée chez vous : Office (M2M).
- le paiement se fait via une application : In-App.
Quelque soit l'interface utilisée, les requêtes peuvent être envoyées 24h/24h.
En résumé
Page de paiement | Paypage | iFrame | Office (M2M) | In-App |
---|---|---|---|---|
Hébergée chez | BNP Paribas | Page conteneur de l'iFrame : commerçant Contenu de
l'iFrame : BNP Paribas |
Commerçant | Commerçant |
Conformité PCI DSS | BNP Paribas | BNP Paribas | Commerçant | Commerçant (allégée) |
Personnalisation | CSS BNP Paribas | Conteneur de l'iFrame : commerçant Contenu de
l'iFrame : par une CSS |
Commerçant | Commerçant |
Moyens de paiement | Tous | CB, Visa, MasterCard, VPay, Maestro, Electron, Amex et Bancontact | La plupart (voir les documentations des moyens de paiement) | CB, Visa, MasterCard, VPay, Maestro, Electron, Amex et Bancontact |
Gestion du 3-D Secure | BNP Paribas | BNP Paribas | Commerçant | Commerçant |
Gestion des transactions et reporting
Mercanet vous permet de gérer facilement tous vos paiements quels que soient les canaux ou moyens de paiement utilisés par vos clients.
Office (M2M) vous permet de créer des transactions de paiement mais également d’effectuer les opérations de gestion de caisse (remboursements, annulations, etc.).
Vous pouvez également consulter et gérer vos transactions via un extranet dédié : Mercanet Back Office.
Interfaces Mercanet | Création des transactions | Gestion de caisse |
---|---|---|
Paypage | oui | non |
In-App | oui | non |
Mercanet Back Office | oui | oui |
Office (M2M) | oui | oui |
Office Batch | oui | oui |
Pour améliorer et automatiser votre suivi, les journaux suivants peuvent vous être envoyés :
- journal des transactions ;
- journal des opérations ;
- journal de rapprochement des transactions (en fonction de l'acquéreur) ;
- journal de rapprochement des impayés (en fonction du moyen de paiement et de l'acquéreur).
Moyens de paiement
Mercanet vous accompagne dans votre développement en France et à l'international grâce à ses connexions acquéreurs dans plus de 40 pays et ses nombreux moyens de paiement domestiques, internationaux et alternatifs.
Cartes
Les cartes interbancaires et accréditives désignent les supports carte émis par les réseaux majoritairement internationaux. Ce type de moyen de paiement est le plus utilisé dans le monde dans le domaine de commerce électronique, avec une prédominance des réseaux internationaux Visa & Mastercard qui coexistent avec les réseaux domestiques (CB pour la France, Bancontact pour la Belgique, …).
La solution Mercanet est soumise à la réglementation européenne MIF. Parmi ces règles, la « Sélection de la Marque » vous impose de proposer au client porteur d’une carte cobadgée le choix de la marque au moment du paiement. Une carte cobadgée est une carte qui supporte au moins deux marques. La plupart des cartes émises en France sont cobadgées avec CB (carte CB/VISA, CB/MASTERCARD, CB/MAESTRO, …). À titre d’illustration, l’écran ci-dessous présente un exemple de carte cobadgée CB + Visa avec CB en marque par défaut. Le client peut changer la marque en cliquant sur le lien en bas de l’écran.
Mercanet permet à vos clients d'utiliser notamment les cartes suivantes
- CB
- Visa
- MasterCard
- Electron
- Maestro
- VPay
- American Express
- Bancontact
Crédit en ligne et Cartes Privatives & Cadeau
Afin de permettre à vos clients de bénéficier de facilités de paiement, Mercanet propose des solutions de crédit en ligne et des offres de facilité de paiement, affiliées ou non à une carte, émises principalement par les réseaux bancaires. Les options de facilité de paiement varient en fonction des solutions et des réseaux privatifs émetteurs.
- Cetelem
Mercanet vous permet également de fidéliser vos clients en acceptant des cartes cadeaux ou des e-chèques vacances.
Prélèvement
Le SEPA Direct Debit (SDD) est un moyen de paiement proposé dans le cadre du SEPA (Single Euro Payment Area), celui-ci vise à unifier et simplifier l’ensemble des moyens de paiement en Europe. Il constitue une évolution majeure et indispensable du paiement en Europe. Dans ce cadre, Worldline a développé « SPS », une plateforme complète de gestion des mandats et prélèvements SEPA qui est connectée à Mercanet et permet donc d’offrir une solution complète du SDD.
Wallet externe
Le wallet est un compte virtuel permettant de stocker de la monnaie et/ou des moyens de paiement. Les wallets améliorent la fluidité du paiement.
Mercanet vous propose notamment les wallets :
- PayPal ;
- ApplePay
- Google Pay
- Samsung Pay
Paiement mobile
Le marché du paiement mobile connaît une évolution importante ces dernières années et offre des solutions très diversifiées.
Mercanet vous permet par exemple de proposer à vos clients d'utiliser :
- Bancontact mobile
Modalités de paiement
Mercanet vous offre la possibilité de présenter une grande variété de modalités de paiement à vos clients.
Certaines modalités ne sont pas applicables à tous les moyens de paiement.
Paiement en fin de journée
Dans le cas du paiement en fin de journée, la demande d’autorisation est faite en ligne lors de l’achat et toutes les transactions acceptées durant la journée sont envoyées en remise en paiement fin de journée.
Ce mode s’applique aux moyens de paiement fonctionnant dans le mode de « message double » souvent appelé « dual message » (un message pour l’autorisation, et un message pour la remise). Il s'applique particulièrement si vous êtes assurés de la disponibilité des produits payés sur votre site car le client est débité le jour même.
Paiement différé
Dans le cas du paiement différé, vous déterminez un délai maximum d'envoi en remise, en nombre de jours.
La remise s'effectue en fonction du mode de capture choisi :
- dans le mode de capture automatique (ou mode Annulation), la transaction est envoyée en banque lorsque le délai est atteint ;
- dans le mode Validation, la transaction est envoyée en banque à tout moment, lorsque vous décidez de l'envoi.
Le paiement différé vous permet de planifier la date limite à laquelle votre client sera débité, en ayant la possibilité si besoin de l'anticiper.
Paiement à l'expédition
Dans le cas du paiement à l’expédition, la transaction est envoyée en remise en paiement suite à votre validation. Vous indiquez dans votre requête la durée de validité de votre transaction. Si vous ne validez pas une transaction donnée avant que ce délai ne prenne fin, cette transaction expire. Si vous oubliez de valider dans les délais, vous pouvez représenter la transaction grâce à l’opération de duplication. Vous pouvez valider tout ou partie du montant de la transaction mais il est impossible de valider un montant supérieur au montant initial de la transaction.
Le paiement à l’expédition vous permet de débiter votre client uniquement si vous êtes certain de pouvoir livrer sa commande.
Paiement en plusieurs fois
Le paiement en plusieurs fois permet de débiter en plusieurs échéances un achat effectué par un client.
Vous scindez un paiement en plusieurs parties, qui seront envoyées en banque à des intervalles déterminés. Ainsi, cette modalité de paiement fait l'objet de N transactions, ayant chacune un identifiant distinct. Chaque transaction de l'échéancier est indépendante des autres et fait l'objet d'une demande d'autorisation systématique, émise le jour du débit du client. En cas de refus, elle n'est pas envoyée en remise, le client n'est pas débité.
Vous devez rester prudent en proposant le paiement en plusieurs fois :
- il n’y a aucune garantie de règlement sur les échéances ultérieures ;
- une carte mise en opposition ou avec un solde insuffisant pourrait vous infliger des pertes conséquentes ;
- si la première transaction a fait l’objet d’une authentification 3-D Secure, les échéances suivantes ne pourront pas bénéficier du transfert de responsabilité.
Règles de fonctionnement
- Si l’autorisation de la 1ère échéance est refusée, les autres échéances ne seront pas créées.
- Si l’autorisation d’une des autres échéances est refusée, les échéances suivantes restent valides.
- Si l’autorisation d’une des autres échéances est refusée suite à un problème technique (par exemple si le serveur d'autorisation acquéreur est indisponible), celle-ci sera représentée automatiquement le lendemain.
Paiement récurrent
Le paiement récurrent vous permet d’effectuer des paiements automatiques à intervalles réguliers sans présence du client. Le paiement récurrent est très utile pour gérer les abonnements.
Vous pouvez générer un paiement récurrent à partir :
- d'un wallet. Le moyen de paiement est déjà enregistré et peut être facilement réutilisé ;
- d’une transaction existante. Avec la duplication, vous pouvez faire des paiements récurrents sans disposer du numéro de carte, ou proposer un paiement en complément de commande sans nouvelle saisie du client. La duplication peut être automatisée avec Office (M2M) ou Office Batch ;
- du PAN du client. Vous pouvez créer des paiements récurrents en communiquant le Primary Account Number (PAN) du client (numéro de carte par exemple). Cependant cette cinématique vous impose de communiquer les données personnelles du client et vous contraint donc à respecter les normes de sécurité PCI DSS en vigueur ;
Paiement immédiat
Dans le cas du paiement immédiat, la transaction est remisée lors de l’autorisation en ligne. Cette modalité de paiement est plus rarement utilisée, et uniquement pour les moyens de paiement supportant le mode « message unique » appelé aussi « single message » (un seul message pour l’autorisation et le paiement). C'est par exemple le cas des moyens de paiement de type « banque en ligne » qui redirigent le client vers le site Web de sa banque.
Paiement par fichier
Le paiement par fichier est un échange d’informations en temps différé (en mode fichier) entre vous et Mercanet. Il vous permet de constituer des fichiers de transactions et/ou d'opérations puis de les déposer sur un compte FTP sécurisé Mercanet.
Il se distingue donc d'un nombre N d'informations communiquées en temps réel (mode transactionnel).
Wallet Mercanet
Le wallet vous est proposé afin de :
- simplifier le parcours de paiement en ligne avec le OneClick ;
- réaliser des paiements par abonnement sans contraintes PCI DSS.
Le wallet Mercanet est multi-canal, multi-commerçants et multi-moyens de paiement :
- multi-canal : un wallet peut être créé et utilisé sur différents types d’interfaces, s’adaptant ainsi au parcours client ;
- multi-boutiques : les identifiants clients et leurs données porteurs stockées peuvent être partagées par plusieurs boutiques d’un même commerçant ;
- multi-moyens de paiement : le wallet supporte un ensemble de moyens de paiement.
Les coordonnées du moyen de paiement sont directement communiquées par le client et stockées par Mercanet, sans nécessité pour vous de les véhiculer, vous permettant ainsi de vous libérer des contraintes PCI DSS.
Les options disponibles sur le wallet sont détaillées par interfaces dans le tableau ci-dessous :
Interfaces | Création d’un wallet | Suppression d’un wallet | Ajout d’un moyen de paiement | Suppression d’un moyen de paiement | Consultation des données wallet | Paiement avec un wallet |
---|---|---|---|---|---|---|
Paypage | oui | non | oui | oui | oui | oui |
Walletpage | oui | oui | oui | oui | oui | non |
Office (M2M) | oui (contrainte PCI) | oui | oui (contrainte PCI) | oui | oui | oui |
Office Batch | oui (contrainte PCI) | oui | oui (contrainte PCI) | oui | oui | oui |
Mercanet Back Office | non | non | non | oui | oui | non |
OneClick
L'option OneClick facilite et accélère le parcours client lors du paiement en ligne avec le wallet via l’interface Paypage.
Lors de son premier achat sur votre site, le client peut opter pour cette facilité en cochant la case prévue à cet effet. Vous devez communiquer au préalable dans la requête de paiement un identifiant de wallet à créer.
Lorsque le client utilise le moyen de paiement carte, l’authentification 3D-Secure du porteur est réalisée lors de l’enregistrement de la carte conformément à la DSP2.
Lors de futurs achats sur votre site, si vous communiquez l’identifiant de wallet, le paiement OneClick sera proposé au client. Le moyen de paiement par défaut, déjà stocké dans le wallet, est proposé. Le client peut le confirmer, choisir un autre moyen de paiement stocké dans le wallet ou décider de payer par le biais d’un nouveau moyen de paiement qu'il pourra également enregistrer. Cette solution est conforme aux normes PCI DSS puisque les données des moyens de paiement sont stockées par Mercanet dans un environnement PCI DSS certifié.
L'utilisation de l'authentification forte et du programme 3-D Secure sur des cinématiques OneClick peut permettre un parcours client encore plus fluide, en ne demandant pas la saisie du cryptogramme visuel de la carte du client (disponible pour les moyens de paiement de paiement des réseaux CB/Visa/Mastercard et sous réserve que votre acquéreur supporte cette fonctionnalité).
Walletpage
Il est possible de dissocier l'enregistrement et la gestion du wallet par le client de la cinématique de paiement.
Vous pouvez rediriger votre client sur les pages Walletpage où il peut enregistrer son ou ses moyens de paiement en ligne sans devoir réaliser un achat. Le client peut également accéder aux pages Walletpage pour consulter, modifier ou supprimer des moyens de paiement déjà enregistrés. Les pages Walletpage partagent la même charte graphique que celle définie pour les pages Paypage ce qui vous facilite la personnalisation.
Paiement par abonnement
Le wallet vous permet aussi de faciliter les paiements récurrents. Vous pouvez l'utiliser pour réaliser des paiements sans présence du client et tout en vous dégageant des contraintes PCI DSS. Ces paiements peuvent être réalisés en masse grâce au connecteur Office Batch.
Paiement multidevise
Toutes les devises peuvent être acceptées sur Mercanet à condition que votre contrat d’acquisition soit en mesure de les accepter. Ce contrat permet aux paiements :
- soit d’être convertis dans une devise unique lors du crédit de votre compte ;
- soit d’être crédités dans la devise d’acceptation, affichée à votre client.
Règlement dans la devise du commerçant
Lors de l’acceptation, Mercanet transmet le code devise dans la demande d’autorisation et dans les remises auprès de l’acquéreur. Le processus d’acceptation est réalisé dans la devise d’origine (devise de la carte du porteur). Lors de l’acquisition des paiements (ou remise), si votre règlement est réalisé en Euro, l’acquéreur fait la conversion en Euro. Dans les journaux de rapprochement des transactions (en fonction de l'acquéreur), le détail de la conversion vous est restitué.
Règlement dans la devise d'origine
Lors de l’acceptation et de l’acquisition, le processus est réalisé dans la devise d’origine (devise de la carte du porteur), il n’y a pas de conversion de devises. Dans les journaux de rapprochement des transactions (en fonction de l'acquéreur), les différents montants (brut, net et commissions) sont exprimés dans la devise d’origine.
Gestion des risques
Détectez un risque de fraude : solution Go-No-Go
La solution Go-No-Go permet de limiter facilement les risques de fraude. Elle se base sur des contrôles qui bloquent la transaction si nécessaire.
Mercanet propose 2 modes :
- Go-No-Go : contrôles les plus communément utilisés (18 règles) ;
- Go-No-Go + : contrôles additionnels (72 règles).
Une interface accessible depuis le Merchant Extranet vous permet de paramétrer directement les contrôles à mettre en place en fonction de votre activité. L’ajout ou toute modification de contrôles depuis cette interface est appliquée immédiatement.
Apport du 3-D Secure
Grâce au service 3-D Secure, désigné par les réseaux CB, Visa, MasterCard, Bancontact et American Express sous les appellations respectives « CB Paiement Sécurisé », « Visa Secure », « MasterCard Identity Check » et « American Express Safekey », la transaction de paiement fait également l’objet d’une authentification du titulaire de la carte, au cours de laquelle la banque émettrice de la carte ainsi que le réseau (CB, Visa, Mastercard, Bancontact ou American Express) vont intervenir.
Le programme présente plusieurs avantages :
- le client sécurise son paiement en communiquant des données complémentaires à sa banque ;
- vous êtes assuré que votre client est bien le porteur vu qu’il aura été authentifié par sa banque ;
L’authentification via 3-D Secure est totalement intégrée à l’interface Paypage et ne nécessite aucun développement supplémentaire pour vous. Avec l’interface Office (M2M), vous pouvez nous confier à la fois les flux d'authentification et d'autorisation, ou bien uniquement l'un de ces deux flux (l'autre pouvant être pris en charge par un autre PSP).
Pour ce type de transaction, vous pouvez bénéficier de la garantie de paiement, sous certaines conditions dépendantes de la réglementation bancaire en vigueur. Le transfert de responsabilité dont vous bénéficiez est indiqué dans le reporting Mercanet par le champ GuaranteeIndicator. Il n’est pas systématique et ne doit pas supplanter les contrôles de lutte contre la fraude que vous avez mis en place. Un taux d’impayés trop important pourrait remettre en cause votre acceptation des moyens de paiement.
3-D Secure ne permet pas par ailleurs de répondre à toutes les cinématiques de paiement. Il n’est pas effectif pour :
- les paiements différés de plus de 6 jours ;
- les paiements en plusieurs fois ou capturées en plusieurs échéances ;
- les transactions récurrentes (par l’utilisation de la fonction de duplication par exemple) ;
- les paiements hors internet (saisie manuelle par le commerçant, créés par le commerçant, etc.).
Système anti-carding
Les sites de commerce en ligne peuvent être la cible d’opérations de carding. Le carding est utilisé par les fraudeurs pour vérifier la validité de numéros de cartes volées ou générées frauduleusement en créant de fausses transactions en masse. Le système anti-carding de Mercanet permet de détecter les attaques de carding, de vous alerter et de lutter contre ces attaques (contrôles de fraude supplémentaires, blocage avant envoi en remise, ...).
Gestion des transactions
La gestion des transactions consiste à créer ou modifier une transaction réalisée sur Mercanet. Les outils de gestion des transactions vous permettent d’agir sur les transactions jusqu'à 18 mois après leur création (délai de conservation des transactions en base de données). Mercanet propose trois interfaces de gestion : Mercanet Back Office, Office (M2M) et Office Batch.
Les fonctions disponibles permettent d'optimiser votre gestion et d'améliorer le service rendu aux clients (pour proposer par exemple du débit à l’expédition).
Ces interfaces de gestion permettent :
- l’annulation totale ou partielle des transactions avant qu’elles ne soient remisées ;
- la validation totale ou partielle des transactions pour qu’elles soient remisées ;
- le remboursement total ou partiel des transactions lorsqu'elles ont déjà été remisées ;
- la création ou la duplication de transactions.
Certains moyens de paiement peuvent avoir des règles de gestion qui n’autorisent pas toutes les opérations de caisse.
Identifiant de transaction
Une transaction est identifiée avec une référence unique par boutique et valide sur l’ensemble de son cycle de vie. Cette référence vous permet de gérer vos paiements. Elle est accessible sur l’ensemble des interfaces, des journaux et outils de reporting mis à votre disposition.
Création
Dans une requête de paiement, vous choisissez les options de paiement les plus adaptées aux services que vous souhaitez proposer à vos clients.
Données principales
Champ | Remarque |
---|---|
paymentPattern | Type de paiement (A l'acte, 1er paiement, récurrent, …) |
orderChannel | Canal de commande utilisé (Internet, Téléphone, Courrier, Fax, …), Internet est la valeur par défaut. L’usage de ce champ est à rapprocher des conditions définies dans le contrat acquéreur |
fraudData | Paramètres de règles antifraudes de la transaction, vous permettant de personnaliser en dynamique les règles enregistrées dans votre configuration boutique |
captureMode | Mode de capture (ou remise en paiement) de la
transaction
|
captureDay | Délai de capture (ou remise) avant envoi en paiement de la transaction. Ce délai est positionné en jours, il permet de faire du paiement à J (captureDay = 0) ou différé (captureDay > 0) |
Annulation
Cette fonction permet d'annuler partiellement ou totalement la transaction avant envoi en paiement. L'annulation partielle permet de modifier le montant à envoyer en paiement. Cette fonction est utile si vous devez vous assurer de la présence des produits dans vos stocks.
Si un client a commandé plusieurs produits, vous pouvez annuler partiellement la transaction du montant d'un produit indisponible afin de débiter le client uniquement du montant des produits réellement livrés.
L’annulation d’une transaction doit être effectuée avant sa remise en paiement. Si la transaction a déjà été remisée en banque, l’annulation est impossible ; vous conservez la possibilité de rembourser totalement ou partiellement votre client.
Il est possible d’annuler une transaction en plusieurs fois, tant que le jour de la remise en paiement n’est pas atteint et que le solde de la transaction n’est pas nul. Dans le cas d’une annulation partielle, le solde de la transaction part automatiquement en paiement à expiration du délai de capture.
Le serveur Mercanet contrôle deux paramètres lorsqu'une annulation est demandée :
- le montant : on ne peut annuler un montant supérieur au montant d’origine de la transaction ;
- le délai de remise en paiement : il a été défini au moment de la demande d’autorisation. Lorsque ce délai est dépassé, la transaction est remisée et ne peut plus être annulée.
Validation
La fonction de validation permet de déclencher la remise en paiement d’une transaction. Elle vous permet ainsi de faire du paiement différé en débitant votre client à l’expédition des produits achetés. En choisissant le mode validation, il est nécessaire de valider chacune des transactions pour les envoyer en paiement. Si vous ne validez pas une transaction donnée avant que son délai de capture choisi ne prenne fin, cette transaction expirera. Il sera alors impossible de l'envoyer en paiement. Si vous omettez de valider dans les délais, vous pourrez représenter la transaction grâce à l’opération de duplication. Vous pouvez valider tout ou partie du montant de la transaction. Le montant validé partira en paiement le jour de sa validation. Il est impossible de valider un montant supérieur au montant d’origine de la transaction.
Remboursement
Le remboursement vous permet de créditer un client qui a précédemment été débité (produit non parvenu, indisponible, détérioré, retour, etc.). Le compte du client est crédité du montant remboursé et votre compte est débité de ce même montant. Le remboursement est remisé en paiement le jour même de l’opération. Vous pouvez rembourser un client jusqu'à 18 mois après sa commande. Vous pouvez faire autant de remboursements partiels que vous le souhaitez tant que vous ne dépassez pas ce délai maximum de 18 mois et que le montant cumulé des remboursements ne dépasse pas le montant de la transaction initiale.
Une fonctionnalité permet d'empêcher le remboursement d'une transaction dont le statut est « impayé », ce statut apparaît dans Mercanet Back Office.
Duplication
Vous pouvez créer une nouvelle transaction à partir d’une ancienne transaction si vous connaissez la référence de celle-ci. La duplication d’une transaction est possible jusqu'à 18 mois après la date de sa création et dans la limite de la date de validité du moyen de paiement. La transaction créée lors de la duplication est une nouvelle transaction, dont on peut changer toutes les caractéristiques à l'exception des informations carte, que vous n'avez pas besoin de stocker dans votre Système d’Information. Une transaction créée par duplication peut à son tour être dupliquée. La duplication d’une transaction entraîne une nouvelle demande d’autorisation, sur la base des coordonnées de paiement (numéro de carte, numéro de compte…) correspondant à la transaction d’origine. Le sort de la transaction dupliquée ne dépend en aucun cas de l'issue de la transaction d'origine : si la transaction initiale avait été refusée, il est possible qu'elle soit acceptée après une duplication, et vice-versa. Une transaction associée à un paiement en plusieurs fois peut être dupliquée. Le paiement de cette nouvelle transaction sera effectué en une seule fois.
La duplication vous permet donc de rattraper par exemple une transaction qui n'a pas été validée par erreur ou oubli ou une transaction qui a été refusée.
Cycle de vie
Les opérations impactent l'état de la transaction. Le diagramme suivant présente tous les états possibles de la vie d'une transaction Visa ou Mastercard. Ce schéma est le plus complet, toutefois, en fonction du moyen de paiement, le cycle de vie peut être beaucoup plus simple.
Statut | Commentaire |
---|---|
CANCELLED | La transaction a été totalement annulée par le commerçant |
CAPTURED | La transaction a été remisée par l’acquéreur |
CREDITED | La transaction a été totalement remboursée par le commerçant |
EXPIRED | La transaction est expirée |
REFUSED | La transaction a été refusée |
TO_AUTHORIZE | En attente d’une nouvelle demande d’autorisation avant envoi en paiement à l’acquéreur |
TO_CAPTURE | En attente de l’envoi en paiement |
TO_CHALLENGE | La transaction est en attente de vérification par le commerçant suite à un score fraude orange sur la transaction |
TO_CREDIT | En attente d'envoi en banque pour créditer le client |
TO_REPLAY | En attente d’une nouvelle demande d’autorisation avant envoi en paiement à l’acquéreur |
TO_VALIDATE | En attente d’une validation du commerçant avant envoi en paiement à l’acquéreur |
Remise en paiement
La remise en paiement, qui consiste à créditer votre compte et à débiter celui du client, ou l'inverse dans le cas d'un remboursement, est déclenchée par Mercanet toutes les nuits. Ensuite, chaque établissement bancaire peut appliquer une date de valeur au crédit de votre compte. Le paiement de vos transactions dépend du mode de capture choisi (validation, annulation ou immédiat) ainsi que du délai de capture que vous avez renseigné.
Vous pouvez trouver les horaires des remises en paiement dans ce tableau.
Reporting
Le reporting Mercanet est très riche : vous disposez de plusieurs outils vous permettant de suivre à la trace les transactions effectuées sur votre boutique : les réponses automatiques et manuelles, les journaux de fonds, l’outil de consultation des transactions (Mercanet Back Office), le journal de rapprochement des transactions ainsi que le journal de rapprochement des impayés.
Reporting online
Mercanet vous envoie des notifications ainsi qu'à votre client.
Notification commerçant
Lorsque vous utilisez Paypage, vous êtes informé en temps réel de la réponse à la transaction. La réponse manuelle vous est envoyée lorsque le client est redirigé vers votre site après paiement ou gestion de wallet. En revanche, la réponse automatique est envoyée indépendamment du retour boutique du client. De plus, si votre serveur est temporairement indisponible, plusieurs tentatives d'envoi sont effectuées (pour plus d'informations sur cette option, veuillez consulter le paragraphe 'Reporting en ligne > Réponse automatique' du guide de configuration des fonctionnalités). En complément, vous pouvez demander à recevoir une confirmation par e-mail, ce qui vous permettra de pallier toute éventualité de perte liée à la connexion Internet. La confirmation par e-mail sera identique à celle éventuellement envoyée au client.
Notification client
En complément du ticket de paiement le client peut recevoir, si vous le souhaitez, un ticket de caisse par e-mail ou par SMS, lui confirmant l’issue de la transaction. Le ticket de caisse envoyé par e-mail est bien entendu personnalisable. Il peut être envoyé au format texte ou HTML et contenir des images.
Le ticket de caisse envoyé par SMS est plus court. Il contient les informations les plus importantes de la transaction et peut être utile en cas de paiement via Paypage dans la mesure où le client n’a pas forcément communiqué d’adresse e-mail.
En complément, pour les solutions Web et Mobile, le client dispose sur sa page de ticket de caisse d'un bouton de retour sur votre site. Par cette action, Mercanet vous renverra de nouveau le résultat de la transaction afin que vous puissiez adapter le contenu de votre page. Vous pouvez ainsi remercier le client pour ses achats ou a contrario lui proposer un autre moyen de paiement.
Diagnostic
Afin de connaître l’état détaillé d’une transaction, vous pouvez également envoyer une demande de diagnostic sur celle-ci. Cette demande peut être utile, notamment dans le cas où vous n'avez pas reçu de réponse manuelle ou automatique.
Extranet consultation
Afin d’améliorer le suivi des transactions, vous pouvez également consulter les paiements effectués sur votre boutique en ligne, via Mercanet Back Office
Vous pouvez consulter :
- une transaction, à partir du numéro de la transaction ou du PAN ainsi que de la date de la transaction
- une liste de transactions, à partir d’un ensemble de critères (numéro de transaction, date, référence commerçant, statut de la transaction, type de carte, devise, etc.). La page de résultat vous permet de consulter toutes les informations rattachées à une transaction précise.
Reporting offline
Pour la majorité des commerçants, les journaux sont envoyés une fois par jour, le matin, entre 4 h 00 et 6 h 00. Ces informations sont généralement envoyées par e-mail en fichier attaché et sont au format CSV. Elles peuvent également être transmises par FTP, par exemple dans le cas de fichiers volumineux. Lorsque vos fichiers dépassent régulièrement 10 Mo, nous préconisons de choisir le mode d'envoi par FTP.
Le journal des transactions vous informe de tous les paiements effectués (acceptés et refusés) sur votre site. À partir de ce journal, vous pouvez décider de livrer toutes les commandes acceptées en paiement.
Le journal des opérations vous informe de l’évolution du cycle de vie des transactions. Il inclut la liste des opérations de gestion de caisse (validation, remboursement) ainsi que les transactions envoyées en paiement (remise) si vous le souhaitez.
Journal de rapprochement des transactions
Ce journal est le résultat du rapprochement entre les transactions stockées chez Mercanet et le retour du paiement traité par l’acquéreur ou l’établissement financier après l’envoi en paiement des transactions. Ce retour est traité par Mercanet afin d’enrichir les données de l’acquéreur avec le contexte Mercanet de la transaction (numéro de la transaction, références propres au commerçant, etc.). Ce journal vous permet de savoir pour chaque transaction si celle-ci a été effectivement créditée auprès de votre acquéreur/établissement financier. Il consolide la vision financière des différents moyens de paiement acceptés par votre boutique.
Journal de rapprochement des impayés
Ce journal est le résultat du rapprochement entre les transactions stockées chez Mercanet et le retour des impayés (par exemple en raison d’une contestation client) traités par l’acquéreur ou l’établissement financier. Ce retour est traité par Mercanet afin d’enrichir les données de l’acquéreur avec le contexte Mercanet de la transaction (numéro de la transaction, références propres au commerçant, etc.). Vous êtes ainsi informé en détails des transactions impayées et pouvez gérer vos relances client.
Ce journal contient toutes les cartes enregistrées dans vos wallets qui expireront dans une période spécifique définie (entre un et trois mois).
Vos interfaces
Pages de paiement hébergées par Mercanet : Paypage
Paypage est une interface qui prend en charge, de façon sécurisée, le processus global de paiement. De la page de sélection du moyen de paiement à l’affichage du ticket de caisse, l’ensemble de la saisie de ces données est assuré par les serveurs Mercanet, vous garantissant ainsi simplicité et sécurité. Fort de toutes les fonctionnalités Mercanet déjà existantes sur le web, Paypage s’enrichit de nouveaux supports multicanaux : tablettes tactiles, téléviseurs interactifs, bornes/guichets automatiques...
Choix des moyens de paiement
Par défaut, Mercanet affiche les logos des moyens de paiement que vous avez mis en place sur votre site. Grâce aux informations de la transaction (montant du panier, client étranger, etc.), et si vous le souhaitez, vous pouvez alors proposer l’affichage d’une liste réduite de moyens de paiement (cartes bancaires, PayPal par exemple). Dans le cas où vous acceptez uniquement comme moyen de paiement des cartes bancaires, cette page intermédiaire est alors « by passée », et la page de saisie des informations de paiement s’affiche directement.
Ticket de caisse
Par défaut, Mercanet affiche le ticket de paiement en précisant les données importantes de la transaction effectuée (montant de la transaction, référence de celle-ci, numéro d’autorisation, …). Néanmoins, vous avez la possibilité d’afficher votre ticket directement sur votre site Web.
Capture des données de cartes via la caméra de l’appareil ("Scan and Pay")
La présentation de la carte par le client à son mobile permet :
- d'une part, pour le client, de renseigner automatiquement sur le site les champs relatifs au numéro de carte et à la date de fin de validité ;
- d'autre part, pour vous, d'augmenter votre taux de transformation.
Cette fonctionnalité ne nécessite aucune action de votre part lors de l’appel à Mercanet, ni aucune activation ; elle ne dépend que de l’environnement (mobile) de l’utilisateur. Si l’équipement et la carte de votre client sont compatibles avec cette fonctionnalité, il lui sera possible de saisir les données de la carte grâce à la caméra de son appareil.
Toutes les pages de paiement de Mercanet sont compatibles avec la fonctionnalité HTML d’auto-complétion pour les champs suivants :
- numéro de carte (PAN) (autocomplete « cc-number ») ;
- mois de la date de fin de validité (autocomplete « cc-month ») ;
- année de la date de fin de validité (autocomplete « cc-year ») ;
- nom du porteur de la carte (autocomplete « cc-name »).
Parmi les nombreux sites décrivant cette fonctionnalité HTML, vous pouvez vous réferer à ce site.
Attention toutefois, la fonctionnalité dépend d’éléments non couverts par le support Mercanet :
- de la version et type de l’appareil (se référer à la documentation constructeur) ;
- de la version du système d’exploitation (se référer à la documentation de l’éditeur) ;
- du paramétrage de l’appareil par l’utilisateur (configuration matérielle et logicielle selon documentation) ;
- des restrictions d’éventuelles couches intermédiaires (couche vendeurs/opérateurs téléphonie, paramétrage de sécurité d’entreprise…) ;
- de la reconnaissance de la carte par l’appareillage matériel et logiciel (contacter le constructeur et l’éditeur en cas de question).
Application de paiement sur mobile : In-App
Si vous avez développé une application mobile dédiée pour offrir à vos clients un parcours pleinement intégré et parfaitement adapté à l’environnement des portables / tablettes, Mercanet propose son outil mobile SDK permettant à votre application d’accepter facilement les moyens de paiement et d’optimiser le parcours d’achat de vos clients. L'environnement In-App est complètement sécurisé et conforme au standard PCI DSS. In-App est compatible avec les environnements iOS et Android.
Transactions et opérations en mode message : Office (M2M)
Office (M2M) est une interface qui fonctionne par un dialogue de serveur à serveur. Elle vous permet de gérer vos propres pages de paiement, ainsi que votre propre interface de gestion. Les avantages de ce mode d’interfaçage pour vous sont nombreux :
- pas besoin d’installer et d’exploiter une application dans vos infrastructures, cela rend votre système plus flexible et réduit les délais de déploiement ;
- les échanges sont basés sur des protocoles standardisés et répandus sur Internet. Il est donc plus simple et rapide d’interfacer les systèmes ;
- les services sont associés à un système de versioning qui permet de les mettre à jour de manière totalement transparente pour les systèmes commerçants qui s’y connectent.
Pour le paiement, si vous utilisez Office (M2M) vous avez fait le choix de capturer vous-même les données de paiement de vos clients avant de les transmettre à Office (M2M). Vous devez donc assurer vous-même l’interface avec votre client et maîtriser les aspects sécuritaires et réglementaires en conséquence.
Pour la gestion de caisse, les opérations (remboursements, annulations, etc.) se font systématiquement via un alias de transaction, ce qui vous permet de ne pas utiliser ni conserver les données sensibles (numéros de carte, de compte) et ainsi de vous affranchir des contraintes PCI DSS.
Transactions et opérations par fichiers : Office Batch
L’interface Office Batch vous permet de constituer des fichiers de transactions et/ou opérations puis de les déposer sur un compte FTP sécurisé. Office Batch vous permet notamment de faire des traitements de masse de gestion de caisse, mais également du paiement récurrent et de l'abonnement.
Office Batch vous renvoie sur le compte FTP un fichier de réponse par fichier envoyé.
À noter que la syntaxe des requêtes Office Batch et Office (M2M) est presque identique. Dans la construction des requêtes, seules les particularités dues aux interfaces techniques vont les différencier. Ceci facilite grandement le passage de l’un à l’autre pour des utilisations complémentaires.
Interface de gestion de caisse : Mercanet Back Office
Mercanet Back Office est une interface Web sécurisée (https).
Vous avez besoin d’un simple accès internet et vous utilisez votre identifiant et mot de passe pour accéder à votre interface dédiée.
Vous pouvez faire votre gestion de caisse ou déclencher un paiement. Cette dernière fonction est notamment utile si vous prenez des commandes par téléphone ou recevez des bons de commande.
Comparaison Paypage / Office (M2M)
Critère | Interface Paypage | Interface Office (M2M) |
---|---|---|
Périmètre fonctionnel | Création de transactions uniquement. | Création de transactions et gestion de caisse. À noter que vous pouvez utiliser Paypage pour le paiement et Office (M2M) pour la gestion de caisse. |
PCI DSS | Bénéficie de la certification PCI car la cinématique de paiement est externalisée sur les serveurs Mercanet. Vous n'avez pas à connaître le PAN du client. | Dans le cas de création de transactions, la gestion des
pages de paiement est faite chez vous, vous êtes donc soumis à la
certification PCI DSS. Tip: vous pouvez limiter votre
périmètre en ne stockant aucune information PAN dans votre système
d’information (exemple en remplaçant le PAN par un identifiant de wallet ou un
hashPan). |
3-D Secure | Processus 3-D Secure réalisé par Mercanet et transparent pour vous. | Vous pilotez le processus d’authentification
3-D Secure. Vous avez aussi la possibilité d'utiliser Mercanet et un autre PSP pour traiter vos requêtes
d'authentification et d'autorisation, en les acheminant selon vos
besoins. |
Effort d’intégration | Solution Plug & Play facile à intégrer. | Solution nécessitant plus de développement : paiement embarqué côté commerçant avec la gestion des pages de paiement… |
Ajout d’un moyen de paiement | Sans effort de développement pour vous dans la plupart des
cas. Note: vous devez parfois renseigner des champs spécifiques
dans la requête de paiement pour bénéficier des options du moyen
de paiement (exemple PayPal). |
Effort de développement pour intégrer le moyen de paiement (gestion cinématique, gestion des pages…) |
Parcours client | Rupture limitée entre votre site Web et le serveur de paiement grâce à la personnalisation des pages de paiement par vous (CSS, URL). | Aucune rupture entre votre site Web et le serveur de paiement. |
Intégration dans votre SI | S’interface avec votre boutique. | S’interface avec votre boutique pour la création de transaction et/ou votre Back Office pour la gestion de caisse. |
Reporting | Reporting homogène. | Reporting homogène. |
Outil de personnalisation des pages : CustomPages
CustomPages est une interface Web permettant de personnaliser les pages hébergées sur le serveur Mercanet. Grâce à cet outil, vous pouvez :
- personnaliser vos pages de paiement en accord avec votre charte graphique ;
- personnaliser vos pages de gestion de wallet en accord avec votre charte graphique ;
- prévisualiser le rendu de ces pages ;
- déclencher l’installation en production de vos éléments de personnalisation (css, images, header, footer).
Sécurité
Programme PCI DSS
PCI DSS est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transactions. Les commerçants ainsi que les prestataires de paiement sont tenus de s’y conformer, à des degrés divers en fonction de l’importance de leur activité. La solution Mercanet est ainsi certifiée PCI DSS depuis 2006. Vous êtes également tenus de vous conformer à ce standard de sécurité. Nous vous invitons à évoquer ce sujet avec votre établissement acquéreur.
Avec Mercanet, vous pouvez exercer votre activité sur de multiples canaux (internet, téléphone, mobile) et proposer des facilités de paiement, du paiement par abonnement ou en plusieurs fois, sans avoir à connaître des données sensibles des porteurs de carte. Ceci permet de faciliter grandement votre processus de certification PCI DSS.
Mercanet contribue à faciliter au maximum la mise en conformité des commerçants :
- par l’interface Paypage, les données des porteurs de carte ne sont pas connues du commerçant ;
- par la personnalisation très poussée offerte sur ces pages de paiement sécurisées par Mercanet, de la personnalisation graphique à la personnalisation de l’URL de paiement ;
- par les facilités de paiement proposées (paiement différé à l’expédition, paiement en plusieurs fois) à partir d’un identifiant de transaction ;
- par les fonctions d’abonnement et de paiement récurrent disponibles ;
Sécurisation des paiements
Mercanet propose plusieurs méthodes de sécurisation des paiements :
Méthode | Description | Avantages | Inconvénients | Questionnaire auto-évaluation PCI DSS |
---|---|---|---|---|
Paiement via Paypage. |
|
|
|
SAQ-A |
Paiement via Paypage iFrame. |
|
|
|
SAQ-A |
Paiement MOTO via Paypage. |
|
|
|
SAQ-D |
Paiement via Office (M2M). |
|
|
|
SAQ-D |
Paimenent MOTO via Mercanet Back Office. |
|
|
|
SAQ-D |
Sécurisation des échanges
La sécurité Mercanet repose sur quatre piliers essentiels :
- l'authentification du commerçant ;
- la demande d'autorisation auprès de la banque du porteur de la carte ;
- la confidentialité des données qui transitent chiffrées sur l'Internet (numéro de carte, date de validité etc.) ;
- l'intégrité des données, afin d'éviter toute altération des messages échangés.
Afin de sécuriser la cinématique de paiement online, vous partagez avec Mercanet une clé secrète, qui permet à Mercanet de vous authentifier lorsque vous appelez Paypage.
Vous êtes responsable de la conservation de cette clé et devez prendre toutes les mesures pour :
- le sauvegarder de manière chiffrée ;
- ne jamais le copier sur un disque non sécurisé ;
- en restreindre l’accès ;
- ne jamais l’envoyer (e-mail, courrier) de manière non sécurisée.
La compromission d’une clé secrète et son utilisation par un tiers malveillant perturberait le fonctionnement normal de la boutique, et pourrait notamment générer des transactions non justifiées sur votre site ou provoquer des opérations de caisse injustifiées (des remboursements par exemple). Aussi, en cas de compromission de la clé, vous êtes tenu d’en demander au plus vite la révocation puis le renouvellement à notre service clients.
Mise en œuvre
Afin de mettre en œuvre Mercanet, vous devez tout d'abord contractualiser auprès de différents acquéreurs ou prestataires.
Vous devrez ensuite choisir vos connecteurs et procéder à leur intégration pour connecter votre site commerçant au serveur de paiement Mercanet.
Après une phase de tests, vous pourrez ouvrir votre site au public pour permettre à vos clients d’acheter et de payer.
Contractualisation
L’utilisation de Mercanet nécessite l’obtention préalable d’un (ou plusieurs) contrat(s) d’acquisition, souscrit(s) auprès de BNP Paribas en fonction des moyens de paiement que vous souhaitez.
Pour accepter plusieurs devises, vous devez en faire la demande auprès de votre chargé d'affaire. Mercanet gère les devises les plus couramment acceptées dans le monde.
Implémentation
Un tableau comparatif des interfaces est présenté dans ce guide. Il vous permet de choisir les interfaces adaptées à vos spécificités.
En fonction de l’interface retenue :
- vous devrez mettre en œuvre la communication entre votre serveur (Front Office et/ou Back Office) et Mercanet. Cette mise en œuvre est détaillée dans les guides des connecteurs ;
- vous (ou votre prestataire) devrez vous conformer à la réglementation PCI DSS.
Tests et passage en production
Les boutiques sont toujours enregistrées avec votre identifiant commerçant réel, cependant, dans l’environnement de test, vous utilisez un identifiant et une clé secrète de simulation qui sont fournis dans la documentation et partagés entre les différents commerçants. Cet environnement de test, appelé également mode simulation, vous permet de valider vos développements et donc l’intégration des connecteurs entre le site Web et la plateforme de paiement. À l’issue de ces tests, votre boutique est activée en production.
Multi-boutiques
Un commerçant utilise habituellement son propre identifiant et sa propre clé secrète.
Dans le cas d’un ensemble de boutiques gérées par un même opérateur, il est possible de définir une clé commune grâce à l’ISP afin de simplifier le raccordement.
L’ISP (Intermediate Service Provider) est une entité agissant en tant que commerçant pour le compte d’autres commerçants et sécurisant les communications lors des traitements transactionnels sans avoir à définir des clés de sécurité pour chacun des commerçants inscrits (ceci concerne les hébergeurs ou la gestion de galeries commerçantes sur Internet par exemple).
Pour en savoir plus
En complément de ce document, les guides complémentaires suivants vous aident à aller plus loin dans la mise en œuvre de Mercanet. Cette liste n'est pas exhaustive.
Guide | Pourquoi le lire ? |
---|---|
Dictionnaire des données | Ce guide vous permet de connaître la définition et les valeurs des champs des connecteurs et journaux. |
Guide de Configuration des fonctionnalités | Ce guide vous explique la mise œuvre des fonctionnalités Mercanet. |
Description des journaux | Ce guide décrit le contenu des journaux envoyés par Mercanet. |
Personnalisation des pages de paiement : Paypage et CustomPages | Ces guides vous expliquent comment personnaliser vos pages de paiement afin qu’elles aient une charte graphique similaire au reste de votre site. |
Paiement OneClick | Ce guide décrit la solution OneClick qui permet à vos clients de payer en un clic sans avoir à ressaisir leurs données cartes. |
Mercanet Message | Ce guide explique comment implémenter la solution Mercanet Message qui vous permet d’envoyer à vos clients une notification de paiement par mail ou par SMS. |
Mercanet Téléchargement | Ce guide explique comment gérer votre clé secrète via Mercanet Téléchargement. |
Mercanet Back Office | Ce guide décrit l’ensemble des actions de gestion de caisse que vous pouvez effectuer via Mercanet Back Office. |
Gestion de la lutte contre la fraude – Go-No-Go et
Business Score |
Ces guides expliquent le fonctionnement, la configuration
et l’utilisation du moteur de lutte contre la fraude
Go-No-Go et du système Business Score. Ils vous permettent de définir les
règles d’acceptation fraude que vous souhaitez mettre en place
lors du paiement. |
Paypage et Office (M2M) | Ces guides décrivent et expliquent comment implémenter l’intégralité des options des connecteurs Mercanet. |
Guides d'intégration des moyens de paiement | Ces guides existent pour chaque moyen de paiement et détaillent leurs spécificités, cycle de vie et cinématique. |