Alias Manager
1. Introduction
Alias Manager propose les fonctions requises pour une facturation récurrente (paiement de services à facturation périodique) et pour d'autres applications spécifiques impliquant des alias à la place du numéro de carte (stockage des profils des clients sur votre site Web, par exemple).
Un alias est un identifiant pour un numéro de carte et sa date d'expiration et peut être utilisé en vue de demander de nouveaux paiements à l'avenir. Cet alias est lié à un marchand unique et ne peut pas être employé par un tiers.
Avec Alias Manager pour facturation récurrente, les marchands utilisant Batch, DirectLink et/ou e-Terminal ne doivent pas mémoriser les informations financières du client après le paiement initial, et les marchands employant e-Commerce ne doivent jamais voir ou stocker les informations financières du client. Cela réduit les risques et les investissements pour le stockage sûr des informations financières des clients. Alias Manager facilite le déploiement d'un système de facturation récurrente sécurisé sans obliger le marchand à rendre son système "PCI-conforme".
Même quand Alias Manager est actif dans votre compte, vous pouvez encore exécuter des transactions sans spécifier d'alias.
Quand vous travaillez en mode e-Commerce, nous informons le client que nous allons mémoriser son profil financier. Comme notre système respecte la législation relative à la protection de la vie privée, un titulaire de carte peut nous interdire de stocker son profil financier. Dans ce cas, si la création d'un alias est cruciale, le marchand peut décider d'empêcher le traitement de la transaction.
Cette restriction ne s'applique pas aux autres modes, quand le marchand capture lui-même les informations financières du titulaire de la carte.
Ce document décrit l'intégration de l option Alias Manager dans l'application e-Commerce / DirectLink / Batch / e-Terminal du marchand. Ce guide de l'option doit être lu en complément avec les guides d'intégration e-Commerce / DirectLink / Batch / e-Terminal.
2. Création d'un Alias
Vous pouvez créer un ALIAS dans une transaction avec e-Commerce, DirectLink ou Batch. Par ailleurs, vous pouvez aussi enregistrer un ALIAS manuellement sur la page "Gestion des Alias".
|
En outre, vous ne pouvez pas utiliser une chaîne comportant de plus de 14 chiffres et commençant par 2, 3, 4, 5, ou 6, qui ressemble à un numéro de carte. Il serait bloqué par notre système en raison du fait qu’il serait peu sécurisé de stocker des numéros de carte non cryptés dans notre système. La possibilité de travailler avec un Alias pour une facturation récurrente ou pour d'autres applications spécifiques dépend des méthodes de paiement que vous souhaitez utiliser. |
2.1 e-Commerce
La procédure de création d'un alias en mode e-Commerce est pratiquement identique à celle d'une transaction e-Commerce classique. La différence technique principale réside dans les changements à apporter dans la vérification précédant le paiement.
2.1.1 Champs cachés supplémentaires
Pour créer un alias via e-Commerce, vous devez transmettre les champs cachés supplémentaires suivants:
| Champ | Explication |
|---|---|
|
ALIAS |
Alias proposé par le marchand |
| ALIASUSAGE | Un texte expliquant la raison de l'enregistrement de l'alias. |
Pour tout autre détail technique concernant ces champs, veuillez vous référer au Parameter Cookbook en ligne.
À la présentation des champs cachés, nous afficherons la page de paiement sécurisé sur laquelle le client peut sélectionner sa méthode de paiement et saisir ses détails de paiement.
Nous présenterons aussi au client le texte que vous avez envoyé dans le champ ALIASUSAGE. La boîte de dialogue comportera une case que le titulaire de la carte peut cocher/Décocher en fonction de son consentement à la mémorisation de son profil financier.
Si un client interdit la mémorisation de ses détails de paiement via un alias dans notre système en refusant d'activer la case à cocher, vous - en tant que marchand - pouvez choisir de bloquer le traitement de la transaction. Pour ce faire, il suffit d'accéder à la page Gestion des Alias (via Configuration > Alias dans le menu).
Si la transaction est traitée avec succès sur notre plateforme (pas dans le statut 0 ou 1), nous créerons l'alias/le profil financier dans notre base de données des alias.
2.1.2 Sécurité: Signature SHA (Vérification avant paiement)
La signature SHA-1 doit contenir les paramètres de l'alias.
Pour plus d’information sur le SHA, veuillez vous référer à e-Commerce.
2.1.3 Retour d'information sur la transaction au marchand
Si vous recevez des requêtes de retour d'information à l'issue de la transaction ou des paramètres de retour d'information à l'occasion d'une redirection, vous obtenez un paramètre supplémentaire : ALIAS.
Si vous avez configuré une signature SHA-out pour ces requêtes de retour d'information, vous devez tenir compte du paramètre ALIAS pour votre signature.
2.2 DirectLink
2.2.1 Paramètres supplémentaires de la requête
Pour créer un alias durant une transaction via DirectLink, vous devez envoyer les paramètres suivants en plus des autres paramètres de la transaction :
| Paramètre | Explication |
|---|---|
| ALIAS | Alias proposé par le marchant |
| CARDNO | Numéro de la carte |
| ED | Date d'expiration |
| CN | Nom d'utilisateur de la carte |
Pour tout autre détail technique concernant ces champs, veuillez vous référer au Parameter Cookbook en ligne.
Si la transaction est traitée avec succès sur notre plateforme (pas dans le statut 0 ou 1), nous créerons l'alias/le profil financier dans notre base de données des alias.
2.2.2 Sécurité : Signature SHA (Vérification avant paiement)
La signature SHA-1 doit contenir les paramètres de l'alias.
Pour plus d’information sur le SHA, veuillez vous référer à e-Commerce.
2.2.3 Réponse pour la transaction
La réponse XML à votre requête contient un paramètre supplémentaire: ALIAS.
2.3 Batch
Pour créer un alias durant une transaction via Batch, vous devez envoyer les champs suivants en plus des autres champs de la transaction :
| Champ |
Numéro des champs |
|---|---|
| ALIAS | 17 |
| CARDNO | 4 |
| ED | 5 |
| CN | 8 |
Si la transaction est traitée avec succès sur notre plateforme (pas dans le statut 0 ou 1), nous créerons l'alias/le profil financier dans notre base de données des alias.
2.4 Gestion des Alias
Les Alias peuvent être enregistrés manuellement dans le module de gestion :
- Cliquez sur le lien "Configuration" > "Alias" dans le menu pour accéder à la page "Gestion des Alias".
- Cliquez sur l'onglet "Créer" pour enregistrer un nouvel Alias.
- Saisissez le nom de l'Alias et les informations financières: nom du titulaire de la carte, la méthode de paiement concernée (carte de crédit / Domiciliation), numéro de la carte et date d'expiration.
- Cliquez sur "Créer".
Etant donné que l'Alias a été créé manuellement et non via une transaction, nous ne créons pas l'Alias/le profil financier immédiatement dans notre base de données des Alias. Nous pouvons seulement saisir le profil financier dans notre base de données au moment où une transaction faisant appel à l'Alias est acceptée par l'institution financière, c'est-à-dire après la vérification officielle des données de paiement.
3. Utilisation des Alias
| La possibilité d’implémenter un alias pour les paiements récurrents dépend de la méthode de paiement que vous souhaitez utiliser. |
3.1 e-Commerce
Pour utiliser un ALIAS existant, les champs cachés suivants peuvent ou doivent être remplis lors de votre demande :
| Champ | Description |
|---|---|
| ALIAS |
Nom d'ALIAS que vous souhaitez utiliser. Nous vérifierons si l'alias existe déjà pour votre compte/PSPID. Obligatoire |
| ALIASUSAGE |
Indiquez une valeur dans ce champ uniquement si vous souhaitez afficher au client un texte différent de celui que vous avez envoyé au moment de la création de l'alias. Optionnel |
| ECI |
La valeur d'ECI "9" doit être envoyée pour les transactions récurrentes. Obligatoire |
Si l'ALIAS existe, le nom du titulaire de la carte, le numéro masqué de la carte de crédit et la date d'expiration sont initialisés pour validation dans la page des détails de paiement.
3.1.1 Mise à jour de l'alias
Si le titulaire de la carte ne modifie aucun des détails préréglés et clique simplement sur le bouton "Envoyer", nous consultons le profil financier (sur la base de l'ALIAS) dans la base de données.
Le titulaire de la carte peut éditer les champs initialisés s'il souhaite mettre à jour certains détails comme la date d'expiration. Si la transaction est traitée avec succès sur notre plateforme (pas dans le statut 0 ou 1), nous actualisons les détails financiers du client en conséquence.
Pour plus d’information sur les vérifications avant paiement et les requêtes de retour d'information post-transaction, veuillez vous référer à Création d'un Alias via e-Commerce.
3.2 DirectLink
Pour utiliser un ALIAS existant, les champs suivants doivent être remplis lors de votre demande :
| Champ | Description |
|---|---|
| ALIAS | Nom d'ALIAS que vous souhaitez utiliser. Nous vérifierons si l'alias existe déjà pour votre compte/PSPID. |
| ALIASPERSISTEDAFTERUSE | Indique si vous voulez enregistrer un alias provisoirement ou indéfiniment. Les différentes valeurs possibles sont les suivantes :
Si un Alias a été créé avec la valeur X et que la transaction a été entièrement effectuée dans un délai de deux heures, la transaction doit également inclure cette combinaison paramètre/valeur pour que l’alias puisse être supprimé. Si la transaction ne comporte pas cette combinaison paramètre/valeur, l’alias sera conservé pour une utilisation ultérieure. |
| ECI | La valeur d'ECI "9" doit être envoyée pour les transactions récurrentes. |
Si l'ALIAS existe, le nom du titulaire de la carte, le numéro masqué de la carte de crédit et la date d'expiration sont initialisés pour validation dans la page des détails de paiement.
3.2.1 Mise à jour de l'alias
Si vous nous transmettez simplement l'ALIAS (pas un nouveau numéro de carte de crédit, une nouvelle date d'expiration, un nouveau nom de client), nous consulterons le profil financier (sur la base de l'ALIAS) dans la base de données.
Outre le paramètre ALIAS, vous pouvez aussi nous envoyer un nouveau numéro de carte de crédit, une nouvelle date d'expiration ou un nouveau nom de client afin d'actualiser l'ALIAS existant. Si la transaction est traitée avec succès sur notre plateforme (pas dans le statut 0 ou 1), nous actualisons les détails financiers du client en conséquence.
3.3 Batch
Pour utiliser un ALIAS existant, les champs suivants doivent être remplis lors de votre demande :
| Champ | Description | No. champ |
|---|---|---|
| ALIAS | Nom d'ALIAS que vous souhaitez utiliser. Nous vérifierons si l'alias existe déjà pour votre compte/PSPID. | 17 |
| ECI | La valeur d'ECI "9" doit être envoyée pour les transactions récurrentes. | 35 |
3.3.1 Mise à jour de l'alias
Si vous nous envoyez l'ALIAS, nous consulterons le profil financier (sur la base de l'ALIAS) dans la base de données.
Outre le champ ALIAS, vous pouvez aussi nous envoyer un nouveau numéro de carte de crédit, une nouvelle date d'expiration ou un nouveau nom de client afin d'actualiser l'ALIAS existant. Si la transaction est traitée avec succès sur notre plateforme (pas dans le statut 0 ou 1), nous actualisons les détails financiers du client en conséquence.
3.4 e-Terminal
Pour utiliser un alias avec e-Terminal, suivez les étapes suivantes :
- Cliquez sur le lien "Alias" dans le menu.
- Consultez l'alias que vous souhaitez utiliser dans la page Gestion des Alias
- Cliquez sur le bouton "Utiliser". Vous voyez que le récépissé est pré-initialisé avec le nom du titulaire de la carte, le numéro de la carte et la date d'expiration.
3.4.1 Mise à jour de l'alias
Seulement la date d'expiration peut être modifiée dans le récépissé. Le nom du titulaire de la carte et le numéro de la carte qui ont été initialisés ne peuvent pas être modifiés dans le récépissé.
3.5 Erreurs
Si un alias est soumis lors d’une transaction, mais qu’il est introuvable dans notre système (souvent parce qu’il n’existe pas), un code d’erreur et un message seront retournés comme suit :
| Champ de retour |
Valeur |
|---|---|
| NCERROR |
50001111 (Erreur de validation de données) |
| NCERRORPLUS |
Alias "..." not Found(introuvable) |
4. Mise à jour des alias
Cliquez sur "Configuration" -> "Alias" dans le menu du Back-Office pour accéder à la page de gestion d'Alias. Cette page comporte les sections suivantes :
- Informations relatives à mon alias :
- Statut :
- Nombre d'alias avec des cartes sur le point d'expirer (cliquable pour afficher la liste de cartes).
- Nombre d'alias actives (cliquable pour afficher la liste de alias).
- Nombre d'alias supprimés ce mois calendaire.
- Nombre d'alias actives le dernier mois calendaire.
- Paramètres globaux: Pour configurer:
- si le titulaire de la carte doit, par défaut, spécifier explicitement qu'il veut ou ne veut pas que les informations de sa carte soient enregistrées.
- si la transaction doit être terminée si le porteur de carte refuse la création de l'alias.
- la période de rétention des alias (entre 3 et 60 mois/5 ans). Cette période est réinitialisée après chaque utilisation.
- Statut :
- Liste des alias: pour consulter et télécharger, rechercher, mettre à jour, utiliser et supprimer des alias.
- Créer: pour créer de nouveaux alias.
5. Applications spéciales
Cette section décrit des applications avec alias évoluées, spécifiques qui requièrent un degré d'intégration supérieur. Ces applications ne conviennent pas pour des paiements récurrents.
La possibilité de travailler avec un Alias pour une facturation récurrente ou pour d'autres applications spécifiques dépend des méthodes de paiement que vous souhaitez appliquer.
5.1 e-Portefeuille (e-Wallet)
Vous pouvez doter des clients enregistrés d'un e-portefeuille (e-wallet) de cartes de crédit sans devoir gérer leurs détails financiers.
Vous créez un nouvel alias pour le paiement initial d'un nouveau client. Quand le client visite votre site la fois suivante, vous pouvez afficher la ou les cartes masquées qui sont liées à son ou ses alias en arrière-plan (dans votre code html). La manière la plus facile d'enregistrer les numéros de carte masqués est de les extraire des paramètres de retour d'information que nous vous envoyons à l'issue de chaque transaction (e-Commerce).
Exemple d'e-portefeuille:
<Select name="cards">
<option value="alias284">VISA - XXXXXXXXXXXX1111</option>
<option value="alias128">MasterCard - XXXXXXXXXXXX9999</option>
<option value="alias389">Autre carte</option>
</select>
Quand le client sélectionne (une de) ses cartes masquées sur votre site Web, l'alias vers lequel le lien renvoie nous sera envoyé dans vos champs cachés.
Vous pouvez encore proposer une option "Autre carte" qui génère le processus de création d'alias.
6. Annexe: Création d'Alias en masse via Batch
6.1 Aperçu
Le but de la création d'alias en masse est de:
- pouvoir créer un grand nombre d'alias en une fois, sans avoir à faire des transactions.
- pouvoir effacer un grand nombre d'alias en une seule fois.
Le marchand doit fournir les fichiers en mode "BYMERCHANT", en incluant l'ID de l'alias.
Les fichiers batch peuvent être chargés automatiquement ou manuellement via des requêtes https vers la plate-forme Paypage. Ceci peut être fait de manière synchrone ou asynchrone; cependant nous conseillons le traitement asynchrone si le fichier comprend 100 enregistrements ou plus.
En utilisant cette méthode, aucune transaction ne sera faite.
Une vérification de format s'assure que les numéros de cartes de crédit et numéros de comptes sont au bon format, mais sans faire d'authorisation. Cette vérification n'assure donc aucunement que les cartes/comptes soient encore valides.
Dans le cas où la date d'expiration d'une carte est dans le passé, notre système ajoute 2 ans à la date d'expiration (et ceci jusqu'à ce que la date soit dans le futur) Ceci est un processus standard pour la création d'alias.
Le marchand pourra charger ses fichiers de deux manières:
- Chargement manuel: le marchand peut charger les fichiers depuis son Back-Office (voir Batch de base).
- Chargement automatique depuis une application du marchand: le système du marchand envoie les fichiers via des requêtes https vers une page spécifique de notre plate-forme (voir Batch Avancée).
Pour plus d'informations, voir Batch automatique pour request URL et paramètre spécifique.
6.2 Spécifications
Le fichier doit être un fichier ASCII et ne peut contenir qu'une ligne par alias. Les champs doivent être séparés par un point-virgule (";"), et ne peuvent pas contenir de point-virgules eux-mêmes.
| # / Champ | Format | Example |
|---|---|---|
| 1 / OPERATION | AN, 8 | ADDALIAS |
| 2 / ALIAS | AN, 50 | Customer123 |
| 3 / CN | AN, 35 | John Doe |
| 4 / CARDNO | AN, 21 | XXXXXXXXXXXX1111 |
| 5 / EXPDATE | MMYY | 1012 |
| 6 / BRAND | AN, 25 | VISA |
| 7/ PSPID | AN, 30 | JDoeSHOP |
Exemple pour Credit card:
ADDALIAS;Customer123;John Doe;XXXXXXXXXXXX1111;1012;VISA;JDoeSHOP;
Exemple pour Direct Debits:
ADDALIAS;Customer1234;John Doe;123454321BLZ00000000;;DirectDebitsDE;JDoeSHOP;
6.3 Effacement
Le fichier doit être un fichier ASCII et ne peut contenir qu'une ligne par alias. Les champs doivent être séparés par un point-virgule (";"), et ne peuvent pas contenir de point-virgules eux-mêmes.
| # / Champ | Format | Exemple |
|---|---|---|
| 1 / OPERATION | A, 8 | DELALIAS |
| 2 / ALIAS | AN, 50 | Customer123 |
Exemple: DELALIAS;Customer123;;;;;; (Tous les points-virgules à la fin doivent être inclus!)
Téléchargement automatique de fichiers :
Pour exécuter la suppression d'un alias via téléchargement automatique de fichiers, un fichier avec avec la disposition suivante est prévu :
OHL;PSPID;API PASSWORD;;USER API;
DELALIAS;ALIAS VALUE;;;;;;
DELALIAS;ALIAS VALUE;;;;;;
OTF;
Nous vous recommandons d'utiliser le « checkandprocess » (vérifier et traiter) et d'établir la liste des alias appartenant uniquement au même PSPID.
Pour plus d'informations des différents processus de téléchargement automatique, voir Batch avancé.
7. Création et utilisation de Alias conformément aux lignes directrices sur les justificatifs d’identité sur fichier (Credential-on-File)
7.1 Présentation générale
Avec l’introduction de la directive Credential-on-File (COF) par les principaux dispositifs de paiement Visa/MasterCard, le processus de création et d’utilisation de pseudos exigera quelques modifications.
Les transactions qui respectent les lignes directrices sur les COF peuvent être soit une transaction initiée par le détenteur de carte (CIT) soit une transaction initiée par le commerçant (MIT).
Étant initiées par le détenteur de carte, les CIT peuvent déclencher une identification 3DS. Si une CIT est la transaction initiale d’un cycle de transactions (ex. pour une souscription), 3DS est obligatoire.
Étant initiée par le commerçant, une MIT ne déclenchera pas 3DS, une MIT (ex. un paiement régulier pour une souscription) étant généralement précédée d’une CIT avec 3DS. Pour s’assurer qu’une telle transaction a été réalisée avec succès, le commerçant doit envoyer des informations complémentaires à Paypage. À cet effet, les paramètres suivants des COF doivent être envoyés afin de préciser le contexte de la transaction (première ou suivante) et/ou doivent utiliser les cas (souscription, non planifié, etc.) :
| Paramètres | Valeurs | Description |
|---|---|---|
| COF_INITIATOR* | CIT | Une transaction initiée par un titulaire de carte |
| MIT | Une transaction initiée par un marchand | |
| COF_SCHEDULE* | SCHED | Une transaction planifiée |
| UNSCHED | Une transaction non planifiée | |
| COF_TRANSACTION* | FIRST | Première transaction d’une série de transactions |
| SUBSEQ | Transactions suivantes d’une série de transactions | |
| COF_RECURRING_EXPIRY* | Date AAAAMMJJ (ex. 20190914) | Date de fin: dernière date de paiement d’une série de paiements récurrents |
| COF_RECURRING_FREQUENCY* | Chiffres entre 2 et 4 (31, 031 ou 0031) | Nombre de jours séparant les paiements d’une série. |
* S’il vous plait, envoyer les valeurs des paramètres selon le format défini dans le tableau. Autrement, la transaction sera bloquée par notre système.
Dans le cadre des scénarios suivants (CIT / MIT / création ou utilisation de Alias), les valeurs suivantes s’appliquent :
| Valeurs de paramètres COF_INITIATOR-COF_TRANSACTION-COF_SCHEDULE | Description |
|---|---|
| CIT-FIRST- UNSCHED | S’applique en cas d’utilisation d’un pseudonyme ou lors de sa création |
| CIT-FIRST- SCHED | S’applique à un premier paiement planifié/abonnement |
| MIT-SUBSEQ-UNSCHED | S’applique aux transactions récurrentes |
| MIT-SUBSEQ-SCHED | S’applique aux paiements échelonnés |
7.2 Création ou utilisation de Alias avec e-Commerce
Bien que les paramètres des COF pour la création ou l’utilisation de Alias sont vivement recommandés, nous invitons toujours nos commerçants à adopter la procédure établie en n’utilisant que le paramètres ALIAS/ALIASUSAGE. Toutefois, ceci limitera considérablement la réutilisation des pseudos créés qui se restreint au mode d'intégration d’e-Commerce.
Au cours de la création de Alias, Paypage indiquera la transaction comme étant une CIT au second plan. En conséquence, les Alias créés pourront uniquement être utilisés lors de la CIT suivante (ex. le détenteur de la carte revisitera la boutique en ligne du commerçant pour effectuer un autre achat sans saisir à nouveau les informations relatives à sa carte de crédit). Par conséquent, le même Alias pour la MIT ne pourra pas être utilisé.
L’envoi des paramètres des COF susmentionnés au cours de la création ou l’utilisation de Alias permettra d’utiliser plus facilement les Alias. Le commerçant pourra alors réutiliser un pseudo créé pour une CIT lors d’une MIT suivante.