CB/VISA/Mastercard

De Documentation Mercanet
Aller à : navigation, rechercher

Sommaire

Introduction

L’objectif du présent document est d’aider les Commerçants à mettre en œuvre les paiements par les réseaux Carte Bancaire/Visa/MasterCard sur Mercanet.

Info.png A noter

  • Tous les termes, acronymes, expressions spécifiques à la Mercanet et son contexte sont définies dans le document: GLOSSAIRE N’hésitez pas à vous y référer chaque fois que nécessaire
  • Les cartes Bancaires sont pour la plupart co-badgées avec l’un ou l’autre des réseaux Visa et Mastercard. Leur intégration est similaire à celle des 2 réseaux internationaux.
  • Sauf explication particulière, l’utilisation du mot Carte dans ce document concerne les 3 cartes citées.
  • Comment ça marche ?

    Principes généraux

    Chacun de ces réseaux offre un éventail de cartes qui comprend les types suivants:

    Réseau

    Visa

    MasterCard

    Type de carte

    Visa

    MasterCard

    Visa Electron

    Maestro

    Pour effectuer un paiement sur Internet au moyen d’une Carte, le titulaire doit fournir les renseignements détaillés suivants:

    • numéro de la Carte,
    • date d’expiration,
    • cryptogramme visuel (ou code de sécurité, appelé CVV dans le cas de Visa et CVC dans le cas de MasterCard).

    Disponibilité des interfaces

    Les Cartes de paiement sont disponibles dans les interfaces suivantes:

    Interface (mode) Moyen de paiement

    Mercanet Essentiel

    Mercanet Gestion Plus

    Mercanet Batch

    POST

    JSON

    SOAP

    SOAP

    JSON

    BATCH

    Carte Bancaire

    Visa

    MasterCard

    Maestro

    Visa Electron

    3D Secure

    Vue d’ensemble

    Les réseaux Visa et MasterCard ont établi le programme 3D Secure qui assure l’authentification du porteur de carte lors des paiements sur Internet afin de limiter les risques de fraude et d’impayés. Les réseaux Visa et MasterCard ont adoptés le 3D Secure respectivement sous les noms commerciaux «Verified By Visa» et «MasterCard SecureCode». Dans le cas des Commerçants membres du programme 3D Secure, la transaction de paiement est soumise à l’authentification du titulaire de la Carte. La banque qui a émis la Carte ainsi que le réseau concerné (Visa ou MasterCard) seront impliqués dans ce processus d’authentification.
    Le Commerçant est assuré que son client est bien le porteur de la carte, celui-ci s’étant authentifié auprès de sa banque. Il bénéficie en outre, de la garantie de paiement dans les conditions décrites dans le contrat Mercanet. Si la banque émettrice a authentifié et validé la transaction, c’est elle qui supportera l’impayé en cas de contestation par le titulaire de la carte, comme n’étant pas à l’origine du paiement.

    Limitations sur les paiements différés

    Dans le cas d’une demande de paiement différé avec une authentification 3D Secure, le délai ne pourra excéder 6 jours. Si le délai demandé par le marchand excède ce délai, il sera automatiquement ramené à 6 jours par Mercanet pendant le processus de paiement.

    Désactivation à la demande

    Lorsqu’un marchand souscrit au programme d’authentification 3D Secure, l’ensemble des paiements pour lesquels le programme est applicable sera soumis à cette authentification. Sous réserve d’accord de BNP Paribas, il est cependant possible pour le marchand de désactiver le programme d’authentification 3D Secure à la demande, via l’alimentation d’un flag dans la requête (voir chapitre Intégration avec Mercanet Essentiel).

    Info.png A noter

    Le marchand doit être inscrit à l’option 3D Sélectif permettant de désactiver le 3D Secure à la demande. Celle-ci n’est disponible que sur l’interface «Mercanet Essentiel». Dès lors, aucun transfert de responsabilité ne s’appliquera en cas de désactivation de l’authentification 3D Secure.

    Processus de paiement

    Vue de l’utilisateur

    Les étapes parcourues par les Internautes lors de l’exécution d’un paiement en ligne 3D Secure au moyen d’une Carte sont décrites ci-dessous:

    Img1.PNG
    Séquence d’écrans de Mercanet lors du paiement avec authentification 3DS

    Mercanet Essentiel

    Img2.PNG
    Vue d’ensemble des paiements 3DS dans Mercanet

    Étape

    Description

    1

    L’Internaute confirme le contenu de son panier; il est redirigé vers les pages de la solution Mercanet Essentiel

    2

    L’Internaute saisit les données de sa Carte

    3

    Si la Carte et le Commerçant sont inscrits au programme 3D Secure, l’Internaute est redirigé vers les pages d’authentification 3D Secure de sa banque

    4

    L’Internaute est authentifié par sa banque

    5

    Mercanet est informé du résultat de l’authentification 3D Secure et envoie la demande d’autorisation à l’AAS

    6

    La demande d’autorisation (avec les renseignements 3D Secure) est envoyée à l’IAS

    7

    La demande d’autorisation est envoyée à l’Acquéreur

    8

    La réponse à la demande d’autorisation est transmise par l’Emetteur à l’Acquéreur, qui la transmet à Mercanet qui ensuite informe le Commerçant et l’Internaute (si nécessaire) du résultat

    9

    Mercanet prépare les fichiers de remises et les envoie à l’Acquéreur afin de permettre le virement effectif des fonds

    10

    Le virement des fonds entre l’Émetteur et l’Acquéreur est réalisé; le Commerçant peut être informé de cette étape grâce aux journaux de rapprochement de Mercanet

    Mercanet Gestion Plus

    Img3.PNG
    Vue d’ensemble des paiements dans Mercanet Gestion Plus

    Étape

    Description

    1

    L’Internaute confirme le contenu de son panieret saisit les coordonnées de sa Carte dans une interface gérée par le Commerçant

    2

    Le Commerçant envoie une demande d’autorisation par l’intermédiaire du connecteur Mercanet Gestion Plus. La demande d’autorisation est envoyée à l’Acquéreur

    3

    L’Émetteur envoie la réponse à la demande d’autorisation à l’Acquéreur; Mercanet en informe le Commerçant et l’Internaute (si nécessaire)

    4

    Mercanet prépare les fichiers de remises et les envoie à l’Acquéreur afin de permettre les crédits en compte du Commerçant

    5

    Le crédit en compte est réalisé; le Commerçant peut être informé de cette étape grâce aux journaux de rapprochement de Mercanet

    Comparaison de Mercanet Essentiel et Mercanet Gestion Plus

    Lors du processus de paiement avec Mercanet Essentiel, le client sera redirigé vers les pages Mercanet Essentiel pour saisir les données de sa Carte. Ensuite, Mercanet Essentiel commencera le processus de paiement.

    Cette approche diffère du processus de paiement de Mercanet Gestion Plus. Sur Mercanet Gestion Plus, le client saisit les coordonnées de sa Carte sur le site Web du Commerçant, et le Commerçant accède à l’interface Mercanet Gestion Plus pour déclencher le paiement effectif.

    Pages de paiement

    Img4.PNG
    Choix du moyen de paiement
    Img5.PNG
    Saisie des données de la Carte
    Img6.PNG
    Ticket d’information

    Fonctionnalités

    Type de fonctionnalité

    Disponibilité

    Remarques

    Canal de paiement

    Internet

    Canal de paiement par défaut

    VPC - MOTO (commande par courrier ou par téléphone)

    Modalités de paiement

    Paiement immédiat

    -

    Paiement en fin de journée

    Modalité par défaut

    Paiement différé

    Limité à 99 jours (sauf pour 3D Secure qui est limité à 6 jours du fait des règles liées au transfert de responsabilité)

    Paiement à l’expédition

    Paiement en plusieurs fois

    Paiement par abonnement (récurrent)

    Paiement par lots

    Paiements en un clic («OneClick»)

    Paiement avec redressement automatique

    A venir

    Règlement en devises

    Paiement multi-devises

    Selon le contrat du Commerçant

    Encaissement multi-devises

    Selon le contrat du Commerçant

    Gestion de la fraude

    Veuillez-vous reporter au guide des contrôles anti-fraude

    Reportings Commerçant

    Journal des transactions

    Journal des opérations

    Journaux de rapprochement bancaire

    Journaux de rapprochement des impayés

    Outil de gestion (Back Office)

    Réponse automatique / manuelle

    Disponible pour Mercanet Essentiel, Mercanet Start, Mercanet International

    Opérations de caisse

    Annulation

    Totale ou partielle

    Validation

    Totale ou partielle

    Remboursement

    Total ou partiel dans la limite du montant initial

    Duplication

    Disponible selon les offres Mercanet

    Modalités de remise en banque

    Mode envoi automatique (annulation)

    Mode par défaut

    Mode «validation»

    Mode «immédiat»

    -

    Cycle de vie de la transaction

    Img7.PNG

    Cycle de vie des transactions cartes

    Demande d’autorisation

    Fonctionnement standard

    Pour une Carte du réseau CB/Visa/MasterCard, l’autorisation est valable pendant 6 jours.
    1) Dans le cas d’un paiement différé d’une durée de 6 jours ou moins, Mercanet effectue auprès del’acquéreur une demande d’autorisation sur le montant total de la transaction et le paiement est adressé en banque à la date indiquée par le commerçant.

    2) Dans le cas d’un paiement différé (non 3D Secure) d’une durée supérieure à 6 jours, Mercanet effectue deux demandes d’autorisation auprès de l’Acquéreur:

    • la 1ère demande d’autorisation appelée «demande de renseignement», qui permet de vérifier le statut et la validité du compte sans en impacter le plafond d’autorisation
    • Note: Pour fonctionner, la demande de renseignement nécessite d’être supportée par l’acquéreur, et pour le marchand de disposer de cette option sur son contrat d’acquisition.
    • la 2ème demande d’autorisation pour le montant réel lors de la remise en banque.

    Demande de renseignement à l’initiative du Marchand

    Pour les canaux INTERNET et MOTO, uniquement sur l’interface Mercanet Gestion Plus et Mercanet Batch il est possible pour le marchand d’effectuer une demande de renseignement de sa propre initiative (non conditionnée au délai du paiement différé). Pour ce faire, il lui suffit de valoriser le montant de la transaction à «0». Mercanet effectuera alors une demande de renseignement auprès de l’acquéreur, la transaction sera stockée dans le système d’information Mercanet dans un état final, et ne sera pas remisée en banque.

    • Note: Pour fonctionner, la demande de renseignement nécessite d’être supportée par l’acquéreur, et pour le marchand de disposer de cette option sur son contrat d’acquisition. Dans le cas contraire, une tentative de demande de renseignement à l’initiative du marchand entrainera une demande d’autorisation standard d’un montant de «0».

    Contrôle des cartes en opposition (Oppotota)

    Dans le cas où le marchand dispose de l’option nécessaire, une vérification de la présence de la carte utilisée dans la liste des cartes en opposition fournie par l’acquéreur est effectuée. Ce contrôle sera fait lors de la validation d’une transaction ou lors de la remise en banque. Si la carte fournie est en opposition lors du contrôle de validation, l’opération est refusée. Si la carte fournie est en opposition lors du contrôle avant envoi en banque, la transaction ne sera pas remisée (filtre oppotota).

    • Note : Ce contrôle nécessite d’être supporté par l’acquéreur. Le contrôle avant validation n’est effectué que si la transaction n’a pas été autorisée le jour-même et que l’autorisation est toujours valide.

    Info.png A noter

    Cette option n’est pas disponible en standard, veuillez consulter votre chargé d’affaires. Pour rappel, lors de la demande d’autorisation, la validation de la carte est vérifiée.

    Remise en banque des paiements

    Les paiements sont remis en banque conformément aux modalités de paiement définies par le commerçant. En standard, la télécollecte des paiements est déclenchée la nuit à partir de 22h00, fuseau horaireCET (heure d’Europe Centrale), via un échange de fichier avec l’acquéreur.
    Info.png IMPORTANT

    Les opérations de caisse ne sont pas possible dans l’heure qui suit la télécollecte (entre 22h00 et 23h00).

    Intégration avec Mercanet Essentiel

    Requête de paiement

    Aucune information spécifique n’est requise pour soumettre une requête de paiement par Carte. Les champs optionnels suivants peuvent être renseignés selon le comportement souhaité :

    Nom du champ

    Remarques/règles

    Exemple du réglage

    authenticationData.automaticReverse

    Si fixé à «true», l’autorisation est automatiquement annulée auprès de l’acquéreur même si elle est accordée

    true

    statementReference

    La valeur envoyée dans ce champ apparaîtra dans le relevé bancaire du Commerçant (disponible seulement pour certains Acquéreurs)

    1234/223/78

    fraudData.bypass3DS

    Si fixé à «ALL», le programme d’authentification 3D Secure ne sera pas appliqué lors du paiement

    ALL

    Réponses manuelles et automatiques

    Dans le cas des paiements par Carte, les champs suivants sont retournés.

    Nom du champ

    Remarques/règles

    Exemple du réglage

    paymentMeanType

    Toujours fixé à CARD

    CARD

    paymentMeanBrand

     

    VISA ELECTRON

    cardCSCResultCode

     

    4D

    maskedPan

     

    4552##########05

    panExpiryDate

     

    201314

    Tests d’intégration

    En mode de simulation, le code de réponse Mercanet est déterminé à partir des deux derniers chiffres du numéro de Carte. Ce mode permet au Commerçant de vérifier que son système d’information prend en charge correctement les différentes réponses possibles renvoyées par Mercanet.

    Pour obtenir l’acceptation du paiement, terminez votre numéro de Carte par 00.
    Pour obtenir un refus d’autorisation, terminez votre numéro de Carte par deux chiffres autres que 00.

    Intégration avec Mercanet Gestion Plus

    Requête de paiement

    Il est possible de créer des paiements Visa/MasterCard avec la fonction CardOrder du service Check-Out.
    Dans le cas d’un paiement non sécurisé par 3D Secure, les champs suivants doivent être renseignés:

    Nom du champ

    Remarques/règles

    CardNumber

    Obligatoire

    cardExpiryDate

    Obligatoire, si précisé sur la Carte

    cardCSCValue

    Obligatoire dans certains pays (3 positions)

    Réponse

    Dans le cas des paiements par Carte, selon les offres Mercanet, les champs suivants sont fournis en réponse dans les reportings mis à disposition du commerçant.

    Nom du champ

    Remarques/règles

    Exemple du réglage

    cardScheme

    VISA

    holderAuthentRelegationCode

    Dans le cas d’une transaction 3D Secure

    Y

    holderAuthentStatus

    Dans le cas d’une transaction 3D Secure

    3D_SUCCESS

    Sélection de la marque d’une carte cobadgée

    Mercanet en tant que solution d’acceptation de paiement, est assujettie aux réglementations MIF et MPADS (version 5.5 12/2015 et supérieure). Une des caractéristiques de ces réglementations dans le cas d’une carte cobadgée est de permettre le choix de la marque de la carte (paymentMeanBrand) par le commerçant et le porteur, le choix du porteur prévalant celui du marchand.

    Cette sélection est restituée au travers du champ paymentMeanBrandSelectionStatus.

    Sélection de la marque sur Mercanet Essentiel

    Mercanet Essentiel gère l’affichage des logos et la cinématique de saisie de la carte. A ce titre, le champ paymentMeansBrandSelectionStatus est calculé par l’application et retournée dans les réponses (manuelle et automatique). Les règles de calcul de ce champ sont dépendantes de la valorisation du champ paymentMeanBrandList (gérant le choix des marques proposées à l’internaute) dans la requête de paiement.

    Choix de la marque demandé par le commerçant

    Si un choix de marque est demandé par le commerçant via la valorisation du champ paymentMeanBrandList de la requête de paiement alors les règles de calcul du champ paymentMeanBrandSelectionStatus sont:

    Carte cobadgée?

    Filtrage

    Action Porteur

    Payment Means Brand Selection Status

    OUI

    Une des marques de la carte n’est pas dans la liste paymentMeanBrandList

    N/A

    NOT_APPLICABLE

    OUI

    Toutes les marques de la carte sont dans la liste paymentMeanBrandList

    Acceptation de la marque par défaut (aucune action de sélection)

    APPLIED_DEFAULT

    OUI

    Toutes les marques de la carte sont dans la liste paymentMeanBrandList

    Le porteur choisi explicitement la marque

    APPLIED_HOLDER

    NON

    /

    N/A

    NOT_APPLICABLE

    Pas de choix de la marque demandé par le commerçant

    Si aucun choix de marque n’est demandé, si le champ paymentMeanBrandList n’est pas valorisé dans la requête de paiement. Dans ce cas, le calcul du paymentMeanBrandSelectionStatus dépend uniquement des actions réalisées par l’internaute.

    Carte cobadgée?

    Action Porteur

    Payment Means Brand Selection Status

    OUI

    Acceptation de la marque par défaut (aucune action de sélection)

    APPLIED_DEFAULT

    OUI

    Le porteur choisi explicitement la marque

    APPLIED_HOLDER

    NON

    N/A

    NOT_APPLICABLE

    Cinématique pages de paiment

    Img8.PNG
    Page du choix du mode de paiement

    Img9.PNG
    Page du choix de la carte de paiement

    Sélection de la marque sur Mercant Gestion Plus

    Acceptation de transaction

    Dans le cas d’une utilisation de Mercanet Gestion Plus pour l’acceptation de transaction, la sélection de la marque est gérée par le système du commerçant. Il est possible d’indiquer à Mercanet le résultat du processus de sélection de la marque via le champ paymentMeanBrandSelectionStatus dans la requête de paiement.

    Si ce champ est renseigné dans la requête il est alors impératif de fournir le champ paymentMeanBrand dans la requête. Si cette règle n’est pas satisfaite alors le paiement sera refusé avec un code réponse 30 (Format de la requête invalide).

    Duplication de transaction

    Lorsqu’une demande de duplication est émise sur une transaction ayant bénéficiée d’un processus de sélection de la marque, la nouvelle transaction bénéficiera du résultat de la sélection de la transaction initiale.

    Page de sélection des moyens de paiement

    Affichage de la page de sélection des moyens de paiement

    La page de sélection des moyens de paiement est par défaut affichée par Mercanet afin de permettre la sélection de l'ensemble des moyens de paiement disponible sur la boutique du marchand.
    Cependant cette page de sélection des moyens de paiement n'apparaitra pas :

    • si le marchand ne dispose que des moyens de paiement CB/VISA/Mastercard sur sa boutique,
    • si le marchand restreint lui même la liste des moyens de paiement lors de l'appel à Mercanet

    Restriction d'affichage des moyens de paiement

    Afin que le porteur puisse sélectionner le moyen de paiement directement sur le site du marchand, il faut transmettre dans le champ paymentMeanBrandList :

    • soit un unique moyen de paiement sélectionné par le porteur. Exemple : PAYLIB
    • soit une liste de moyens de paiement sélectionnés. Exemple : CB,VISA,MASTERCARD

    Annexes

    Codes réponse Mercanet

    Création de transaction (paiement, duplication)

    La liste des codes réponses Mercanet possibles pour la création de transaction est la suivante:

    Valeurs

    Description

    00

    Autorisation acceptée

    02

    Demande d’autorisation par téléphone à la banque à cause d’un dépassement du plafond d’autorisation sur la carte, si vous êtes autorisé à forcer les transactions.

    03

    Contrat commerçant invalide

    05

    Autorisation refusée

    11

    Utilisé dans le cas d'un contrôle différé. Le PAN est en opposition

    12

    Transaction invalide, vérifier les paramètres transférés dans la requête

    14

    Coordonnées du moyen de paiement invalides (ex: n° de carte ou cryptogramme visuel de la carte)

    17

    Annulation de l’internaute

    24

    Opération impossible. L’opération que vous souhaitez réaliser n’est pas compatible avec l’état de la transaction.

    25

    Transaction non trouvée dans la base de données Mercanet

    30

    Erreur de format

    34

    Suspicion de fraude

    40

    Fonction non supportée: l’opération que vous souhaitez réaliser ne fait pas partie de la liste des opérations auxquelles vous êtes autorisés

    51

    Montant trop élevé

    54

    Date de validité du moyen de paiement est dépassée

    60

    Transaction en attente

    63

    Règles de sécurité non respectées, transaction arrêtée

    75

    Nombre de tentatives de saisie des coordonnées du moyen de paiement dépassé

    90

    Service temporairement indisponible

    94

    Transaction dupliquée: le transactionReference de la transaction a déjà été utilisé

    97

    Délai expiré, transation refusée

    99

    Problème temporaire au niveau du serveur Mercanet


    Gestion de caisse

    Annulation, Remboursement

    Aucun appel acquéreur n’est effectué lors de ces opérations de gestion de caisse. La liste des codes réponses possibles est la suivante:

    Code

    Description

    00

    Opération réussie

    03

    Erreur de configuration marchand

    11

    Le PAN est en opposition

    24

    L’opération n’est pas compatible avec le statut actuel de la transaction

    25

    Transaction inexistante sur le système Mercanet

    30

    Format de donnée entrante invalide

    34

    Suspicion de fraude

    40

    Droits ou options insuffisants pour réaliser l’opération demandée

    51

    Montant trop élevé

    97

    Délai expiré, transation refusée

    99

    Erreur technique globale

    Validation

    Un appel acquéreur peut être effectué lors de ces opérations de gestion de caisse dans le cas d’un paiement différé supérieur à 6 jours (le code réponse de l’acquéreur sera retourné dans le champ dédié ‘acquirerResponseCode’, dont la liste est référencée dans un chapitre dédié du présent document). La liste des codes réponses Mercanet possibles est la suivante:

    Code

    Description

    00

    Opération réussie

    03

    Erreur de configuration marchand

    05

    Refus de l’autorisation (dans le cas d’un paiement différé supérieur à 6 jours)

    12

    Transaction invalide, vérifier les paramètres transférés dans la requête

    14

    Coordonnées du moyen de paiement invalides (ex: n° de carte ou cryptogramme visuel de la carte)

    24

    L’opération n’est pas compatible avec le statut actuel de la transaction

    25

    Transaction inexistante sur le système Mercanet

    30

    Format de donnée entrante invalide

    34

    Suspicion de fraude

    40

    Droits ou options insuffisants pour réaliser l’opération demandée

    51

    Montant trop élevé

    54

    Date de validité du moyen de paiement est dépassée

    90

    Erreur technique temporaire sur le serveur acquéreur (dans le cas d’un appel acquéreur)

    97

    Délai expiré, transation refusée

    99

    Erreur technique globale

    Codes réponse de l’Acquéreur

    Codes réponse renvoyés par les serveurs d’autorisation CB, Visa et MasterCard. Ils peuvent être retournés au marchand dans le champ de réponse ‘acquirerResponseCode’ sur les créations de transaction et certaines opérations de gestion de caisseet selon les offres Mercanet dans le back office Mercanet, la réponse automatique, le journal des transactions.

    Code

    Description

    00

    Transaction approuvée ou traitée avec succès

    02

    Contacter l’émetteur de Carte

    03

    Accepteur invalide

    05

    Ne pas honorer

    07

    Conserver la Carte, conditions spéciales

    08

    Approuver après identification

    11

    Utilisé dans le cas d'un contrôle différé. Le PAN est en opposition

    12

    Transaction invalide

    13

    Montant invalide

    14

    Numéro de porteur invalide

    15

    Émetteur de Carte inconnu

    30

    Erreur de format

    31

    Identifiant de l’organisme acquéreur inconnu

    33

    Carte expirée

    34

    Suspicion de fraude

    41

    Carte perdue

    43

    Carte volée

    51

    Provision insuffisante ou crédit dépassé

    54

    Carte expirée

    56

    Carte absente du fichier

    57

    Transaction non permise à ce porteur

    58

    Transaction interdite au terminal

    59

    Suspicion de fraude

    60

    L’accepteur de Carte doit contacter l’acquéreur

    61

    montant de retrait hors limites

    63

    Règles de sécurité non respectées

    68

    Réponse non parvenue ou reçue trop tard

    90

    Arrêt momentané du système

    91

    Émetteur de Cartes inaccessible

    96

    Mauvais fonctionnement du système

    97

    Echéance de la temporisation de surveillance globale

    98

    Serveur indisponible routage réseau demandé à nouveau

    99

    Incident domaine initiateur