Abonnement

From Documentation Mercanet
Jump to: navigation, search

Contents

Introduction

Objectif du présent document

Ce document a pour but d’aider le Commerçant à mettre en œuvre la solution d’abonnement. Pour l’option « paiement one click » , veuillez consulter la documentation correspondante.
Info.png A noter

Tous les termes, acronymes, expressions spécifiques à la Mercanet et son contexte sont définies dans le document : GLOSSAIRE N’hésitez pas à vous y référer chaque fois que nécessaire.


Description de la solution

Présentation

L’offre « Subscription » est un service d’abonnement permettant au Commerçant de facturer un client (appelé Abonné) à échéances régulières. Cette offre se base sur une solution de Wallet et se déroule en 2 temps :

  • L’enrôlement de l’Abonné : Les données du moyen de paiement de l’Abonné sont d’abord enregistrées dans un Wallet. Un 1er paiement peut être réalisé lors de cette phase.
  • Les paiements récurrents : Ils sont ensuite créés à partir de l’identifiant d’abonnement. Le Commerçant n’a pas à communiquer de données sensibles.

    L’offre « Subscription » est :
    • Multi commerçants : les coordonnées de paiement peuvent être partagées entre plusieurs boutiques web
    • Mono moyen de paiement : le wallet de l’acheteur ne contient qu’un seul moyen de paiement

    Périmètre d'usage

    Moyens de paiement

    Les moyens de paiement compatibles avec subscription sont les suivants :

    • Moyens de paiement de type « Carte » (sauf les cartes virtuelles) :
      CB, AMEX, BCMC, VISA, VISA_ELECTRON, VPAY, MASTERCARD, MAESTRO, ACCORD (Carte Oney)
    • Moyens de paiement de type « Compte » :
      PAYPAL

    Interfaces

    Les Commerçants souhaitant bénéficier de ce service doivent préalablement y souscrire.
    Cette solution est disponible sur un large choix d’interfaces, permettant de s’adapter à l’environnement du Commerçant :

    1. Enrôlement Abonn&eacute
      L’abonné enregistre son moyen de paiement au sein d’un Wallet sécurisé.

      Trois types d’interface sont disponibles :
      • Mercanet Wallet (solution standard): la saisie des données du moyen de paiement est réalisée sur des pages hébergées par Mercanet ; aucune donnée sensible n’est stockée par le Commerçant (contraintes PCI faibles).
      • Mercanet Gestion Plus : Le Commerçant utilise ses propres pages pour la saisie des données du moyen de paiement et se connecte à Mercanet via une interface web on-line (contraintes PCI fortes).
      • Mercanet Essentiel : les données de paiement sont enregistrées lors d’un paiement réalisé depuis les pages hébergées par Sips, aucune donnée sensible n’est stockée par le Commerçant (contraintes PCI faibles).
    2. Paiement par abonnementn
      Les paiements récurrents sont créés depuis les identifiants d’abonnement et ne nécessitent aucune intervention de l’abonné.

      Deux types d’interface sont disponibles :
      • Mercanet Gestion Plus : Le Commerçant se connecte à Mercanet via une interface web on-line (contraintes PCI faibles).
      • Service Batch : Le Commerçant réalise un transfert de fichier (FTPS ou SFTP) vers Mercanet (contraintes PCI faibles).

    Règles de fonctionnement

    Authentification de l'abonné

    L’authentification de l’abonné est de la responsabilité du commerçant. Lors de la création du wallet, le commerçant attribue un identifiant de wallet unique à son client et le transmet dans la requête vers Mercanet via un champ nommé merchantWalletId.

    A chaque paiement ultérieur, l’identifiant du wallet doit être retransmis dans la requête, toujours dans le champ merchantWalletId, afin de retrouver le contenu du wallet de l’acheteur.

    Votre gestion des identifiants de wallet attribués à vos clients doit :

    • Garantir une relation réciproquebijective entre l’identifiant de wallet et le client
    • Permettre le stockage permanent des identifiants de wallet

    Sécurisation

    3-D Secure

    Afin de sécuriser l’utilisation de la solution Subscription, il est possible d’imposer une authentification 3-D Secure du porteur (pour les cartes bénéficiant de ce programme) lors de l’enrôlement de sa carte.

    Contrôles anti-fraude

    Toujours pour sécuriser l’utilisation de Subscription, il est aussi possible d’appliquer des contrôles de lutte contre la fraude lors de l’enrôlement du moyen de paiement et/ou lors du paiement avec celui-ci.

    Inscription à la solution Subscription

    Afin de bénéficier du service Subscription, vous devez contacter le support technique et fournir les informations suivantes :

    • Quels moyens de paiement, vos clients pourront enrôler dans leur wallet ? (parmi les moyens de paiement listés précédemment, bien-entendu vous devez avoir préalablement souscrit un contrat d’acquisition pour ces moyens de paiement)
    • Souhaitez-vous que le choix de l’enrôlement du moyen de paiement soit par défaut sélectionné à « OUI » ou à « NON » (cf. chap. 3) ?
    • Souhaitez-vous imposer l’enrôlement du moyen de paiement ou laisser le choix à l’internaute (cf. chap. 3) ?
    • Souhaitez-vous recevoir le fichier des cartes arrivant à expiration (cf. chap. 8.26.2


    Enrôlement abonné

    Mercanet Walletpage

    Processus

    Le workflow présenté ci-dessous est le workflow des moyens de paiement de type carte. Même s’il n’est pas décrit, il est aussi possible d’enrôler les moyens de paiement Paypal.

    Processus Enrôlement Abonné avec Mercanet Walletpage:

    Processus.PNG

    Description

    1. Le Commerçant se connecte et redirige l’Abonné vers Mercanet Walletpage en communiquant un identifiant d’abonnement;
    2. Mercanet affiche la page d’accueil Wallet : l’Abonné sélectionne un moyen de paiement (que le Commerçant peut restreindre en utilisant le champ "paymentMeanBrandList" ;

    3. Mercanet affiche la page de saisie des données du moyen de paiement : l’Abonné complète et valide;
    4. Mercanet déroule les contrôles anti-fraude (en pré authentification) puis procède à une vérification 3D-Secure

    Vérification 3D-Secure: 3 cas sont possibles:

    • Le Commerçant est inscrit au programme 3D-Secure: la vérification 3D est réalisée.
    • Le Commerçant n’est pas inscrit au programme 3D- Secure ou la carte n’est pas enrôlée 3D : aucune vérification 3D n’est réalisée.
    • Le Commerçant est inscrit au programme 3D-Secure et décide de désactiver la vérification 3D-Secure en utilisant l’option « 3D Sélectif » (disponible selon les offres Mercanet) : aucune vérification 3D n’est réalisée.


    Contrôles anti-fraude: 2 cas sont possibles:

    • Un profil Commerçant anti-fraude est actif: les contrôles définis dans ce profil sont appliqués (si éligibles).
    • Aucun profil Commerçant anti-fraude n’est actif: aucun contrôle n’est réalisé
    1. Mercanet envoie une demande d’autorisation à l’Acquéreur (avec un montant de 0€ ou 2€ en fonction de l’Acquéreur) pour vérification de la carte. Aucune remise en paiement n’est réalisée.
    2. Si la demande est autorisée et qu’aucun contrôle bloquant n’est avéré, Mercanet crée le Wallet à partir de l’identifiant de Wallet et y enregistre les données du moyen de paiement.
    3. Mercanet affiche la page d’accueil contenant un message de confirmation. L’Abonné peut désormais voir son moyen de paiement sur la page d’accueil.
    4. L’Abonné peut cliquer sur le bouton “Retour”. Dans ce cas, une réponse est envoyée au Commerçant.
    5. Si l’Abonné n’a pas cliqué sur le bouton « Retour », une réponse automatique est envoyée au Commerçant dès l’expiration de la session de l’utilisateur.

    Mise en œuvre

    Les étapes pour la mise en œuvre de l’interface Mercanet Wallet:

    • Souscription au service d’abonnement avec l’interface Mercanet Walletpage (modes de connexion disponibles : JSON, POST ou SOAP);
    • Connexion à Mercanet téléchargement pour récupérer :
      • la clé secrète (si aucune clé secrète n’a été générée précédemment pour cette boutique, sinon utilisation de l’existante),
    • Installation :
      • De la clé secrète,
      • des requêtes de gestion du wallet,
      • du traitement des réponses manuelles et automatiques,
      • d’un algorithme de génération des identifiants d’abonnement (“merchantWalletId”),
      • Le Commerçant peut personnaliser les pages aux couleurs de son site Web (optionnel) ;
    • Test de l’intégration en utilisant cet exemple d'appel à WalletPage Source du programme
    • La solution est prête à être déployée en production par le Commerçant.

    Mercanet Gestion Plus et Mercanet Batch

    Processus

    Le workflow présenté ci-dessous est le workflow des moyens de paiement de type carte (ne fonctionne pas avec le moyen de paiement Paypal.

    Le processus d’enrôlement pour un paiement carte se déroule en 2 étapes :

    • Etape 1 – Le commerçant gère la page de saisie des données du moyen de paiement et vérifie le moyen de paiement par une authentification 3DS et/ou une demande d’autorisation vers l’acquéreur. Le Commerçant utilise l’une des méthodes ci-dessous en fonction du niveau de vérification souhaité :

    Type de vérification

    Méthodes du service CheckOut

    Demande d’autorisation et contrôles anti-fraude

    Service CardOrder

    Authentification 3D  

    cardCheckEnrolment et cardValidateAuthentication

    Authentification 3D et demande d’autorisation avec contrôles anti-fraude

    cardCheckEnrolment et cardValidateAuthenticationAndOrder

    Processus Etape 1 - vérification par demande d’autorisation (service cardOrder) :
    Processus1.PNG
    Processus Etape 1 - vérification par authentification et demande d’autorisation (services cardCheckEnrolment et cardValidateAuthenticationAndOrder) :
    Processus2.PNG

    • Etape 2 - Une fois le moyen de paiement vérifié, le Commerçant l’enregistre dans le wallet via les méthodes du service wallet.

    Type d’action

    Méthodes du service CheckOut

    Ajout d’une carte

    Service addcard


    La méthode addCard ajoute le moyen de paiement à un wallet existant ou créent le wallet s’il n’existe pas puis ajoute le moyen de paiement.

    Processus Etape 2 – enrôlement du moyen de paiement (service addCard) :
    Processus3.PNG

    Description

    Les pages d’enrôlement sont hébergées par le Commerçant, les données sensibles du moyen de paiement sont communiquées dans la requête envoyée par le Commerçant.

    Etape 1 - vérification par demande d’autorisation (service cardOrder)

    1. Le Commerçant envoie une requête “cardOrder service” (interface Mercanet Gestion Plus) contenant:
      • Les données du moyen de paiement,
      • Les données de la transaction (montant…). Afin que l’Abonné ne soit pas débité, le mode de remise en paiement à utiliser est la validation (champ: « captureMode », valeur: validation),
    1. Mercanet procède à des contrôles anti-fraude si besoin.
    2. Contrôles anti-fraude: 2 cas sont possibles:
      • Un profil Commerçant anti-fraude est actif: les contrôles définis dans ce profil sont appliqués (si éligibles).
      • Aucun profil Commerçant anti-fraude n’est actif: aucun contrôle n’est réalisé
    1. Mercanet envoie une demande d’autorisation à l’Acquéreur. Aucune remise en paiement n’est réalisée.
    2. Si la demande est autorisée et qu’aucun contrôle bloquant n’est avéré, Mercanet crée la transaction.

    Etape 1 - vérification par authentification et demande d’autorisation (services cardCheckEnrolment et cardValidateAuthenticationAndOrder)

    1. Le Commerçant envoie une requête cardCheckEnrolment service (interface Mercanet Gestion Plus) contenant les données du moyen de paiement,
    2. Mercanet fait un appel vers le 3D Directory Server pour vérifier que la carte et le Commerçant sont bien enrôlés.
    3. Si les enrôlements sont confirmés, Mercanet renvoie une réponse vers le Commerçant contenant l’URL de redirection 3D.
    4. Le Commerçant redirige l’Abonné vers la page 3D Secure de l’ACS. L’ACS envoie une réponse au Commerçant contenant les données 3D cryptées.
    5. Le Commerçant envoie une requête cardValidateAuthenticationAndOrder (ou une requête cardValidateAuthentication) contenant les données cryptées (champ paResMessage).
    6. Mercanet fait un appel vers l’ACS 3D contenant les données cryptées. L’ACS envoie une réponse à Mercanet contenant les résultats 3D. Si le Commerçant a fait une requête d’authentification simple (cardValidateAuthentication), Mercanet envoie directement une réponse au Commerçant contenant les résultats 3D.
    7. Mercanet procède à des contrôles anti-fraude si besoin.

    Contrôles anti-fraude: 2 cas sont possibles:

      • Un profil Commerçant anti-fraude est actif: les contrôles définis dans ce profil sont appliqués (si éligibles).
      • Aucun profil Commerçant anti-fraude n’est actif: aucun contrôle n’est réalisé
    1. Si le Commerçant a fait une requête avec demande d’autorisation (service cardValidateAuthenticationAndOrder), Mercanet envoie une demande d’autorisation à l’Acquéreur.
    2. Si la demande est autorisée et qu’aucun contrôle bloquant n’est avéré, Mercanet crée la transaction.
    3. Mercanet envoie une réponse au Commerçant contenant les résultats 3D, le résultat d’autorisation et les résultats de contrôles de fraude.

      Etape 2 Enrôlement du moyen de paiement :

    1. Le Commerçant envoie une requête “addCard” (interface Mercanet Gestion Plus) contenant:
      • Les données du moyen de paiement,
      • L’identifiant d’abonnement (unique).
    1. Mercanet crée le Wallet à partir de l’identifiant d’abonnement et y enregistre les données du moyen de paiement.
    2. Mercanet envoie une réponse au Commerçant.

    Mise en œuvre

    Les étapes pour la mise en œuvre de l’interface Mercanet Gestion Plus :

    • Souscription au service d’abonnement avec l’interface Mercanet Office (modes de connexion disponibles : JSON ou SOAP);
    • Connexion à Mercanet téléchargement pour récupérer :
      • la clé secrète (si aucune clé secrète n’a été générée précédemment pour cette boutique, sinon utilisation de l’existante),
      • le guide d’intégration “Mercanet Gestion Plus”
    • Installation :
      • de la clé secrète
      • les requêtes et traitement des réponses de l’une des combinaisons de services ci-dessous :
        • Enrôlement après vérification par demande d’autorisation : implémentation des méthodes cardOrder et addCard
        • Enrôlement après vérification par authentification simple : implémentation des méthodes cardCheckEnrollment / cardValidateAuthentication et addCard
        • Enrôlement après vérification par authentification et demande d’autorisation : implémentation des méthodes cardCheckEnrollment / cardValidateAuthenticationandOrder et addCard
      • D’un algorithme permettant de générer des identifiants d’abonnement uniques (« merchantWalletId ») ;
    • Test de l’installation en utilisant l’URL détaillée dans le guide d’intégration “Mercanet Gestion Plus” ;
    • La solution est prête à être déployée en production par le Commerçant.

    Mercanet Essentiel

     

    Processus

    Processus enrôlement Abonné avec Mercanet Essentiel :

    Processus4.PNG

    Description

    La solution se base sur l’offre Mercanet Essentiel avec l’option « enrôlement automatique de l’Abonné ».

    1. Le Commerçant se connecte et redirige l’Abonné vers Mercanet Essentiel en communiquant :
      • Les données de la transaction (montant…)
      • L’identifiant d’abonnement (unique).
    1. Mercanet affiche la page de sélection des moyens de paiement (si plusieurs moyens de paiement sont proposés par le Commerçant) puis une fois le moyen de paiement sélectionné par l’Abonné, Mercanet affiche la page de saisie des données du moyen de paiement standard sans proposer à l’abonné d’enregistrer son moyen de paiement car il sera fait automatiquement (option Mercanet paramétrée pour la boutique).

    Pour des contraintes règlementaires, le Commerçant devra au préalable communiquer à l’Abonné que le moyen de paiement sera soumis à un enregistrement et faire référence si nécessaire aux mentions CNIL adéquates. L’Abonné saisit les données puis valide ;

    1. Mercanet déroule les contrôles anti-fraude et procède à une vérification 3D-Secure.
    2. Vérification 3D-Secure: 3 cas sont possibles:
    • Le Commerçant est inscrit au programme 3D-Secure et n’utilise pas l’option de désactivation 3D-Secure: la vérification 3D est réalisée.
    • Le Commerçant n’est pas inscrit au programme 3D-Secure ou la carte n’est pas 3D : aucune vérification 3D n’est réalisée.
    • Le Commerçant est inscrit au programme 3D-Secure et décide de désactiver la vérification 3D-Secure en utilisant l’option « désactivation 3D-Secure » (si le contrat acquéreur le permet) : aucune vérification 3D n’est réalisée.

     

      • Contrôles anti-fraude: 2 cas sont possibles:
      • Un profil Commerçant anti-fraude est actif: les contrôles définis dans ce profil sont appliqués (si éligibles).
      • Aucun profil Commerçant anti-fraude n’est actif: aucun contrôle n’est réalisé
    1. Mercanet envoie une demande d’autorisation à l’Acquéreur.
    2. Si la demande est autorisée et qu’aucun contrôle bloquant n’est avéré, Mercanet crée :
      • Le Wallet à partir de l’identifiant d’abonnement et y enregistre les données du moyen de paiement.
      • La transaction.
    1. Mercanet affiche la page de ticket de paiement et un message de confirmation de l’enregistrement du moyen de paiement.
    2. L’Abonné peut cliquer sur le bouton « Continuer ». Si c’est le cas une réponse manuelle est envoyée au Commerçant, contenant les détails de la transaction, du résultat d’autorisation et des résultats de contrôles de fraude.
    3. Mercanet envoie une réponse automatique au Commerçant contenant les détails de la transaction, du résultat d’autorisation, et des résultats de contrôles de fraude (même format que la réponse manuelle).

    Mise en œuvre

    Les étapes pour la mise en œuvre via Mercanet Essentiel :

    • Souscription à l’option abonnement avec l’interface Mercanet Essentiel (modes de connexion disponibles : JSON, POST ou SOAP);
    • Connexion à Mercanet téléchargement pour récupérer :
      • la clé secrète (si aucune clé secrète n’a été générée pour cette boutique, sinon utilisation de l’existante),
      • le guide d’intégration “Mercanet Essentiel ”
      • le guide de personnalisation « Personnalisation Mercanet Essentiel »
    • Installation :
      • De la clé secrète,
      • des requêtes de paiement,
      • du traitement de la réponse,
      • d’un algorithme de génération des identifiants d’abonnement (“merchantWalletId”),

    Le Commerçant peut personnaliser les pages aux couleurs de son site Web (optionnel) ;

    • Test de l’intégration en utilisant l’URL détaillée dans le guide d’intégration “Mercanet Essentiel ” ;
    • La solution est prête à être déployée en production par la boutique du Commerçant.

    Forçage de l'enrôlement

    Description

    Sur Mercanet Essentiel, il est possible de forcer l’enrôlement du moyen de paiement de l’acheteur dans son wallet. La case à cocher de choix d’enregistrement du moyen de paiement dans le wallet n’est pas affichée à l’acheteur, et le moyen de paiement est systématiquement enregistré dans le wallet si le paiement est accepté.

    Comment bénéficier de cette fonctionnalité

    Par défaut, l’enrôlement d’un moyen de paiement dans le wallet est optionnel. Afin d’activer cette option il est nécessaire de contacter le support Mercanet.


    3-D Secure

    Description

    Si le commerçant est inscrit au programme 3-D Secure et que la carte est enrôlée au programme 3-D Secure, l’internaute devra alors s’authentifier lors d’un enrôlement Subscription.

    Toutefois, il est possible de désactiver l’authentification 3-D Secure sur Mercanet Essentiel ou Mercanet Walletpage, sur certaines transactions lors de la phase d’enrôlement d’une carte, en renseignant le champ fraudData.bypass3DS à ALL.

    A noter, sur Mercanet Essentiel, valoriser le champ fraudData.bypass3DS à ALL a aussi pour effet :

    • De ne pas dérouler l’authentification 3DS pour un paiement carte
    • De ne pas dérouler l’authentification 3DS pour un paiement OneClick

    Comment bénéficier de cette fonctionnalité ?

    Pour bénéficier de la sécurisation 3DSecure, vous devez en faire la demande auprès de votre acquéreur et de votre support Sips.

    Pour bénéficier de la désactivation dynamique de la sécurisation 3DSecure, il suffit de renseigner le champ fraudData.bypass3DS avec la valeur ALL.

    Lutte contre la fraude

    Si le commerçant a défini des contrôles de lutte contre de la fraude, ils sont aussi appliqués pendant le processus d’enrôlement Subscription.

    Paiement par abonnement

    Mercanet Gestion Plus

    Processus

    Après l’étape d’enrôlement des Abonnés, le Commerçant réalise des paiements récurrents à partir de l’identifiant de Wallet.

    Processus de paiement par abonnement avec Mercanet Gestion Plus : Le demande d’autorisation devra être remisée (= capturée)

    Processus5.PNG

    Description

    1. Le Commerçant envoie une requête “walletOrder service” sur l’offre Mercanet Gestion Plus contenant:
      • Les données de la transaction (montant…).
      • L’identifiant d’abonnement à débiter (WalletOrderId et PayementMeanId valorisé à 1)
    1. Mercanet procède à des contrôles anti-fraude si besoin.
    2. Contrôles anti-fraude: 2 cas sont possibles:
      • Un profil Commerçant anti-fraude est actif: les contrôles définis dans ce profil sont appliqués (si éligibles).
      • Aucun profil Commerçant anti-fraude n’est actif: aucun contrôle n’est réalisé
    1. Mercanet envoie une demande d’autorisation à l’Acquéreur.
    2. Si la demande est autorisée et qu’aucun contrôle bloquant n’est avéré, Mercanet crée la transaction.
    3. Mercanet envoie une réponse au Commerçant contenant les détails de la transaction, du résultat d’autorisation et des résultats de contrôles de fraude.

    Mise en œuvre

    Les étapes pour la mise en œuvre via l’interface Mercanet Gestion Plus :

    • Souscription à l’option Abonnement avec l’interface Mercanet Gestion Plus (modes de connexion disponibles : JSON ou SOAP);
    • Connexion à Mercanet téléchargement pour récupérer :
      • la clé secrète (si aucune clé secrète n’a été générée précédemment pour cette boutique, sinon utilisation de l’existante),
    • Installation :
      • de la clé secrète
      • des requêtes et traitement de réponses de la méthode « walletOrder »
      • d’un algorithme permettant de générer des identifiants d’abonnement uniques (« merchantWalletId ») ;
    • Test de l’installation en utilisant l’URL détaillée dans le guide d’intégration “Mercanet Gestion Plus”

    La solution est prête à être déployée en production par le Commerçant.

    Mercanet Batch

    Processus

    Après l’étape d’enrôlement des Abonnés, le Commerçant réalise des paiements récurrents à partir de l’identifiant de Wallet.


    Processus de paiement par abonnement avec Option Batch:

    Processus6.PNG

    Description

    L’option Batch permet de réaliser des paiements de masse.

    1. Le Commerçant transfère un fichier au format “walletorder operation” (Option Batch, “office service”) contenant :
      • Les données des transactions (montant…).
      • Les identifiants d’abonnement à débiter (WalletOrderId et PayementMeanId forcé à 1)
    2. Mercanet récupère le fichier et procède à des contrôles anti-fraude si besoin.
    3. Contrôles anti-fraude: 2 cas sont possibles:
      • Un profil Commerçant anti-fraude est actif: les contrôles définis dans ce profil sont appliqués (si éligibles).
      • Aucun profil Commerçant anti-fraude n’est actif: aucun contrôle n’est réalisé
    1. Mercanet crée et envoie des demandes d’autorisation à l’Acquéreur.
    2. Si la demande est autorisée, Mercanet crée la transaction.
    3. Mercanet transfère le fichier de réponse contenant les détails de la transaction, du résultat d’autorisation et des résultats de contrôles de fraude.

    Mise en œuvre

    Les étapes pour la mise en œuvre du service Batch:

    • Souscription au service d’abonnement et à l’option Batch (SFTP ou FTPs);
    • Connexion à Mercanet téléchargement du guide d’intégration “Mercanet Batch”
    • Test du compte créé (non requis si un compte Commerçant existe déjà);
    • La solution est prête à être déployée en production par le Commerçant.


    Détection de fraude sur un moyen de paiement

    A chaque paiement Subscription, nous transmettons une demande de paiement vers l’établissement financier. Si, nous recevons un code réponse assimilé à un risque de fraude, ou que le code réponse indique que le moyen de paiement est définitivement inutilisable, nous supprimons automatiquement le moyen de paiement du wallet.

    La liste de ces codes réponse est détaillée en annexe.

    Lutte contre la fraude

    Si le commerçant a défini des contrôles de lutte contre la fraude, ils sont aussi appliqués pendant le processus de paiement Subscription.


    Paiement par abonnement via duplication

    Prérequis

    Pour vous permettre d'effectuer des paiements, Mercanet doit stocker les coordonnées de paiement de vos abonnés.
    Vous avez quelques points à traiter avant de démarrer :

    - Pour être en conformité avec le RGPD, vous devez compléter votre registre interne de traitement des données personnelles, en précisant que les données bancaires sont conservées par Mercanet.
    - Informer vos clients du stockage de leurs coordonnées et des modalités des paiements récurrents (durée, montant, périodicité…).

    Vue d'ensemble du service abonnement:

    - Le paiement par abonnement comporte plusieurs volets :
    - L’enrôlement de l'abonné et son authentification (CIT) ;
    - Les débits pour les occurrences de l'abonnement (MIT) en dupliquant la CIT ;
    - la gestion de l'expiration du moyen de paiement de l'abonné ;
    - Les moyens de paiement permettant d’effectuer des paiements récurrents sont :Carte CB, Visa, Mastercard, Amex, Mandat SDD (SEPA Direct Debit);


    Données à conserver

    Lors de l'enrôlement de l'abonné effectué (CIT), veuillez à bien conserver les informations suivantes :
    - la référence de la CIT pour permettre la duplication de la CIT pour créer les MIT(champ transactionReference ou s10TransactionId / s10TransactionDate )
    - la date d'expiration de la carte pour savoir quand vous devrez rappeler votre abonné pour enrôler sa nouvelle carte (champ cardExpiracyDate )
    Par la suite, vous pouvez débiter, de manière récurrente, votre abonné, par transfert de fichier ou en mode en ligne.


    Choix des connecteurs Mercanet pour l’abonnement

    Comme Mercanet offre plusieurs interfaces pour traiter la prise d'abonnement et les paiements récurrents, il convient d’analyser votre besoin métier pour choisir les connecteurs les plus adaptés à votre situation.

    Cas d'usage Mercanet Essentiel Mercanet Gestion Plus Mercanet Gestion Plus Mercanet In-App Mercanet Batch Via Back office Mercanet Choix du connecteur
    Prise d'abonnement
    Vous souhaitez vous affranchir des exigences PCI. V X X V X X Si vous utilisez Mercanet Essentiel pour traiter vos paiements, vous pouvez capitaliser cette intégration existante pour gérer la prise d'abonnement. Pour le m-commerce, nous préconisons l’usage de Mercanet In-App.
    Vous affichez et sécurisez les pages de saisie des coordonnées de paiement X V V V X X Mercanet Gestion plus répond à votre besoin pour le e-commerce. Pour le m-commerce, nous préconisons l’usage de Mercanet In-App.
    Les paiements récurrents
    Vous débitez ou créditez vos abonnés à échéances fixes (cas des forfaits ou des services facturés après consommation). X V V X V V Le mode fichier de Mercanet Batch est le connecteur adapté au traitement massif de paiement récurrents, mais vous pouvez aussi utiliser Mercanet Gestion Plus.
    Vous débitez ou créditez vos abonnés à échéances variables(cas des services prépayés où l’abonné doit charger son compte avant de consommer). X V V X X V Le mode transactionnel de Mercanet Gestion Plus est le connecteur adapté pour débiter ou créditer vos abonnés à échéances variables.
    Expiration du moyen de paiement
    Renouveler le moyen de paiement de l'abonné. Le renouvellement est traité comme la prise d'abonnement. Réutilisez le même connecteur que celui utilisé pour la prise d'abonnement.
    Initialisation de la base des abonnés
    Vous migrez une base abonnés existante. X X X X V X Mercanet Batch vous permet d’initialiser la base des abonnés à partir d’une base existante.

    Mise en oeuvre

    Enrôler l'abonné (CIT)

    Enrôler l'abonné avec Mercanet Paypage

    La collecte des coordonnées de paiement se fait sur Mercanet Paypage.
    Si le moyen de paiement de l'abonné est une carte : il doit nécessairement s'authentifier 3-D Secure.

    - Vous pouvez utilisez le champ authenticationData.authentAmount pour procéder à une authentification d'un montant différent de celui du montant à payer lors de la première échéance.
    - Vous devez conserver la référence de la transaction dans votre système d'information, afin de débiter votre abonné pour les échéances ultérieures.



    Description


    Mercanetaboduplication.png


    1. Lors de la prise d'abonnement vous redirigez le nouvel abonné vers Mercanet Paypage en communiquant dans la requête les données de la transaction (montant de la première échéance, devise, ..).
    2. Mercanet affiche la page de paiement, l’abonné fournit ses coordonnées de paiement puis valide.
    3. Mercanet procède à la vérification 3-D Secure.
    4. Mercanet effectue les contrôles anti-fraude.
    5. Mercanet envoie une demande d’autorisation à l’acquéreur.
    6. Mercanet enregitre la transaction dans le back office.
    7. Mercanet vous retourne les réponses manuelle et automatique contenant les détails de la transaction. Vous enregistrez votre référence de la transaction, ainsi que la date d'expiration de la carte
    8. Mercanet envoie ou pas la transaction en remise en fonction des modalités que vous avez paramétrées dans la requête de paiement.


    Paramétrer la requête

    C’est une requête Mercanet Paypage classique, veuillez consulter les connecteurs Mercanet pour savoir comment renseigner la requête en fonction de votre besoin métier. Cependant, les champs suivants ont un comportement particulier et doivent être valorisés comme ceci :


    Champ Valeur
    paymentPattern RECURRING_1
    challengeMode3DS CHALLENGE_MANDATE
    captureDay 0 à 6
    captureMode AUTHOR_CAPTURE ou VALIDATION
    amount montant de la première échéance (peut être valorisé à 0 sila première échéance est gratuite ou si le premier paiement a lieu plus tard)
    authentAmount à valoriser si le champ amount = 0 avec le montant moyen d'une occurence de paiement de l'abonnement.

    Si le champ n'est pas rempli, le montant de l'authentification sera le même que celui indiqué dans le champ amount.

    Analyser la réponse

    Mercanet retourne une réponse manuelle et automatique classique Mercanet Paypage. Les champs relatifs à la prise d'abonnement sont les suivants :


    Etat Champs de la réponse Actions à réaliser

    Transaction acceptée (prise d'abonnement réussie)

    responseCode = 00

    acquirerResponseCode = 00

    Stockez dans votre base client la référence de la transaction :

    • transactiopnReference ou le couple s10TransactionReference.s10TransactionId/s10TransactionReference.s10TransactionDate
    • panExpiryDate
    • maskedPAN

    Vous pouvez soumettre des paiements récurrents.

    Transaction refusée (prise d'abonnement refusée)

    responseCode = XX (différent de 00)

    Consultez les connecteurs pour analyser la réponse.


    Enrôler l'abonné avec Mercanet Gestion plus.

    La collecte des coordonnées de paiement se fait sur votre site e-commerce. Vous utilisez ensuite deux méthodes :
    - cardCheckEnrollment: vérifie l'enrôlement 3-D Secure de la carte (voir la documentation Mercanet JSON ou SOAP pour connaître l'intégralité des paramètres de la requête)
    - cardValidateAuthenticationAndOrder : authentification du porteur et demande d'autorisation (voir la documentation Mercanet JSON ou SOAP pour connaître l'intégralité des paramètres de la requête)


    Pour la méthode cardCheckEnrollment, ces champs ont un comportement particulier et doivent être valorisé comme ceci :


    Champ Valeur
    paymentPattern RECURRING_1
    challengeMode3DS CHALLENGE_MANDATE
    captureDay 0 à 6
    captureMode AUTHOR_CAPTURE ou VALIDATION
    amount montant de la première échéance (peut être valorisé à 0 si
               la première échéance est gratuite ou si le premier paiement a lieu
    
    plus tard)
    authentAmount à valoriser si le champ amount = 0 avec le montant moyen d'une occurence de paiement de l'abonnement.

    Si le champ n'est pas rempli, le montant de l'authentification sera le même que celui indiqué dans le champ amount.


    Attention:Vous devez conserver la référence de la transaction dans votre système d'information, afin de débiter votre abonné pour les échéances ultérieures.

    Débiter l'abonné (MIT)

    Débiter l'abonné avec Mercanet Batch

    Une fois la prise d'abonnement acceptée, vous pouvez débiter des lots d'abonnés par transfert de fichier avec Mercanet Batch, grâce à la duplication de transactions. Les transactions sont automatiquement chaînées avec la CIT par Mercanet.


    Description

    ABOMITBATCH3png.png


    Vous formatez un fichier Mercanet Batch constitué de requêtes duplicate .

    Chaque enregistrement duplicate contient :
    - La référence de la transaction de la prise d'abonnement (champ fromTransactionReference ou le couple s10FromTransactionReference.s10FromTransactionId / s10FromTransactionReference.s10FromTransactionIdDate ),
    - Le montant de l'échéance.

    Les étapes suivantes s'enchainent :

    1. Vous envoyez le fichier à Mercanet via FTPS ou SFTP.
    2. Mercanet récupère les coordonnées de paiement de l’abonné.
    3. Mercanet exécute des contrôles anti-fraude que vous avez configurés sur votre boutique.
    4. Mercanet envoie les demandes d’autorisation aux acquéreurs.
    5. Mercanet stocke la transaction dans le back office.
    6. Mercanet formate le fichier réponse et vous le renvoie.
    7. Le soir, Mercanet envoie les remises de paiement des transactions acceptées.

    Veuillez consulter la documentation Mercanet Batch pour avoir le détail sur la mise en œuvre (structure du fichier, description des enregistrements, transfert du fichier, gestion des erreurs…).


    Paramétrer la requête

    Champ Valeur
    fromTransactionReference

    ou couple

    fromS10TransactionReference.fromS10TransactionId/fromS10TransactionReference.fromS10TransactionIdDate
    Référence de la transaction réalisée lors de la prise d'abonnement

    ou

    Référence de la transaction réalisée lors de la dernière modification du moyen de paiement

    amount montant de l'échéance


    Veuillez consulter la documentation Mercanet Batch pour savoir comment renseigner les autres champs de la requête en fonction de votre besoin métier.

    Analyser la réponse

    Etat Champs de la réponse Actions à réaliser
    Transaction acceptée responseCode = 00 Vérifiez le lendemain dans le journal des transactions que l’envoi en paiement a bien été effectué (transactionStatus = CAPTURED).
    Transaction refusée responseCode = XX Consultez les guides connecteurs Mercanet Batch pour analyser la réponse de Mercanet

    Débiter l'abonné avec Mercanet Gestion Plus

    Le connecteur Mercanet Gestion Plus JSON/SOAP propose aussi la méthode duplicate en mode message avec les mêmes règles que Mercanet Batch pour le formatage de la requête et l’analyse de la réponse.
    Veuillez consulter un des guides Mercanet Gestion Plus pour avoir le détail de mise en œuvre.


    Expiration du moyen de paiement

    Comme vous avez conservé la date d'expiration du moyen de paiement lors de la prise d'abonnement, vous pouvez alerter votre abonné suffisament longtemps avant la date d'expiration, de manière à lui demander de revenir sur votre site e-commerce et renouveler son moyen de paiement.
    Le renouvellement du moyen de paiement doit être géré de la même manière qu'une prise d'abonnement. Une fois le nouveau moyen de paiement saisi et validé, conservez la nouvelle date d'expiration du moyen de paiement, ainsi que la nouvelle référence de transaction pour l'utiliser au moment des futurs débits récurrents.


    Synthèse

    Abonnement dont 1er paiement à moins de jours

    Voici un exemple de paiement par abonnement avec une première échéance à moins de 6 jours :

    ABOMIT.png

    Connecteurs:

    CIT MIT
    Connecteur
    • Mercanet essenciel
    • Mercanet Gestion Plus
    • Mercanet In-App
    • Mercanet Gestion Plus
    • Mercanet Batch


    Paramètres de la requête:


    champ CIT MIT
    paymentPattern RECURRING_1 X
    ChallengeMode3DS CHALLENGE_MANDATE X
    captureDay [ 0 , 6 ] [ 0 , 99 ]
    captureMode
    • AUTHOR_CAPTURE
    • VALIDATION
    • AUTHOR_CAPTURE
    • VALIDATION
    amount montant 1ère échéance montant nème échéance
    authentAmount montant moyen des échéances X


    Abonnement dont 1er paiement à plus de jours

    Voici un exemple de paiement par abonnement avec une première échéance à plus de 6 jours:

    ABOMIT2.png


    Connecteurs:

    CIT MIT
    Connecteur
    • Mercanet essenciel
    • Mercanet Gestion Plus
    • Mercanet In-App
    • Mercanet Gestion Plus
    • Mercanet Batch


    Paramètres de la requête:


    champ CIT MIT
    paymentPattern RECURRING_1 X
    ChallengeMode3DS CHALLENGE_MANDATE X
    captureDay 0 [ 0 , 99 ]
    captureMode X
    • AUTHOR_CAPTURE
    • VALIDATION
    amount 0 montant nème échéance
    authentAmount montant moyen des échéances X

    Gestion de l’abonnement

    Principes

    Pour rappel dans le cadre de l’abonnement, le wallet contient un moyen de paiement unique. Donc un Abonné ne peut enregistrer qu’un seul moyen de paiement dans le wallet. Si ce moyen de paiement arrive à expiration ou que l’Abonné souhaite en changer, le Commerçant a 2 possibilités avant de proposer l’enregistrement d’un nouveau moyen de paiement :

    1. Le moyen de paiement est supprimé du Wallet. Dans ce cas lorsqu’un nouveau moyen de paiement est enregistré, Mercanet attribuera un nouvel identifiant de moyen de paiement (champ paymentMeanId valorisé à 02 puis 03 etc…) que le Commerçant devra préciser dans la requête.
    2. Le Wallet est supprimé et le Commerçant attribue un nouvel identifiant de Wallet pour le nouveau moyen de paiement (champ : merchantWalletId). 
      Le Commerçant pourra purger sa base d’identifiant d’abonnement non utilisés en appelant le service signOff sur Mercanet Gestion Plus.

    Le mode multi-commerçants

    Description

    Le mode multi-commerçants permet à un ou plusieurs commerçants de partager la même base de données de wallet entre plusieurs boutiques (entre plusieurs merchantId). Cet usage implique qu’un même acheteur possède le même identifiant de wallet (merchantWalletId) sur chaque boutique.

    Ce mode de fonctionnement peut être utilisé par exemple dans le cas d’une enseigne qui souhaite partager la même base wallet entre ses différentes boutiques.

    Mise en oeuvre

    L’activation de ce mode de fonctionnement se fait lors de l’inscription à la solution Subscription. Il faut signaler avec quelle(s) autre(s) boutique vous souhaitez partager la base d’identifiant wallet. Depuis les différents sites marchands, il est par conséquent nécessaire de partager aussi la même base client afin d’avoir pour chaque client le même identifiant wallet.


    Personnalisation des pages

    Les pages des interfaces Mercanet Essentiel et Mercanet Walletpage sont personnalisables afin de conserver la charte graphique du site marchand.

    Pour plus d’informations, merci de consulter le guide de personnalisation de la page.


    Reporting

    Journal des transactions

    Nous préconisons l’utilisation de la version TAB20_V2 ou plus des journaux, afin d’y retrouver le champ merchantWalletId.

    Pour plus d’informations, merci de consulter le guide sur la description des journaux Mercanet.

    Fichier des cartes arrivant à expiration

    Le commerçant peut recevoir mensuellement un fichier contenant la liste des moyens de paiement de ses clients arrivant à expiration dans 3 mois ou moins. Grâce à ce fichier, le commerçant peut relancer ses clients afin qu’ils viennent mettre à jour leur wallet.

    Pour plus d’informations, merci de consulter le guide sur la description des journaux mercanet.

    Reporting online

    Le commerçant peut récupérer le contenu des wallets de ses clients en utilisant la méthode getWalletData disponible sur l’offre Mercanet Gestion Plus.

    Pour plus d’informations, merci de consulter le guide Mercanet Gestion Plus.

    Journal des cartes arrivant à expiration

    Le commerçant peut recevoir mensuellement un fichier contenant la liste des moyens de paiement arrivant à expiration dans 3 mois ou moins. Grâce à ce fichier, le commerçant peut relancer ses clients afin qu’ils viennent mettre à jour leur wallet.

    Pour plus d’informations, merci de consulter le guide sur la description des journaux.

    Annexes

    Liste des codes réponse qui déclenchent la suppression d’un moyen de paiement sauvegardé

    Valeur

    Description

    04

    Conserver la carte

    07

    Conserver la carte, conditions spéciales

    14

    Numéro du titulaire de la carte invalide

    15

    Émetteur de carte inconnu

    33

    Carte expirée

    34

    Suspicion de fraude

    41

    Carte perdue

    43

    Carte volée

    54

    Carte expirée

    57

    Transaction non autorisée pour ce titulaire de carte

    59

    Suspicion de fraude

    63

    Règles de sécurité non respectées


    Synthèse des fonctionnalités

     

    Enrôlement initial

    Paiements ultérieurs

    Gestion de wallet

    Mercanet Essentiel

    Mercanet WalletPage

    Mercanet Gestion Plus

    Mercanet Essentiel

    Mercanet WalletPage

    Mercanet Gestion Plus

    Mercanet Essentiel

    Mercanet WalletPage

    Mercanet Gestion Plus

    CB

    NA

    -

    VISA

    NA

    -

    MASTERCARD

    NA

    -

    VISA_ELECTRON

    NA

    -

    VPAY

    NA

    -

    MAESTRO

    NA

    -

    AMEX

    NA

    -

    BCMC

    NA

    -

    ACCORD (Carte Oney)

    NA

    -

    PAYPAL

    -

    NA

    -