Webservice - verifyEnrollmentRequest

S’abonner

Ce Web Service permet au commerçant de vérifier que la carte de l’acheteur est compatible 3DSecure et permet de récupérer directement un token PAN et un CVVTemporaire que vous pouvez conserver en session sans de contrainte de sécurité pendant l’authentification 3DSecure.

Le message « verifyEnrollmentRequest» doit avoir la structure suivante :

Requête à envoyer


Élément

Description

Requis

Type

Exemple

Conditions

version

Version des web services Payline

oui

N2

A valoriser avec la dernière version : voir le tableau des versions.


cardInformation sur la carteouiObject cardVoir les éléments ci-dessous
paymentInformation sur le paiementouiObject paymentVoir les éléments ci-dessousLe montant peut être 0 si la carte est 3DS.
orderRef

L’identifiant de la commande chez le commerçant

ouiAN5012345678
mdFieldValueValeur du merchantData (Cette valeur doit être unique). L’utilisation de champ n’est pas recommandée.nonAN20Ex : OS0hZDbJH75NiDrAo0yo
userAgent

UserAgent du terminal de paiement. Pour connaitre l’origine de la demande de paiement, il sera transmis lors de la demande 3DS au MPI.

nonAN255
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko

walletIdL’identifiant du portefeuille de l’acheteur. La balise version doit être remplie avec la valeur égale ou supérieure à 10.nonAN50

walletCardIndL’index de la carte de l’acheteur enregistré dans le portefeuille. La balise version doit être remplie avec la valeur égale ou supérieure à 10.nonAN5

generateVirtualCvx

Demande de génération d’un CVV virtuel.
Vérifier si votre abonnement permet cette fonctionnalité (Tokenization).

nonBooleanTrueVersion 16 ou supérieure
merchantNameNom affiché sur la page d'authentification de l'ACSnonAN25Votre nom d'enseigneVersion 16 ou supérieure

Les références

Object card


Élément

Description

Requis

Format

Exemple

Condition

encryptionKeyId

Identifiant de la clé RSA Payline de chiffrement. Ne pas tenir compte de ce champ.

non

N4



encryptedData

Les données carte chiffrées. Ne pas tenir compte de ce champ.

non

AN400



number

Numéro de carte masqué, conforme à PCI DSS

non

 AN19

4970102121041646 en entrée de notre API.
En sortie, le numéro est masqué : 497010XXXXXX1646

Si le champ token est renseigné, le champ number doit être vide.

type

Type de la carte : CB, VISA, MASTERCARD, MAESTRO, AMEX.

oui

AN

CB


expirationDate

Date d’expiration de la carte

nonN4

0311


cvx

Cryptogramme visuel au dos de la carte de crédit

non

N10



ownerBirthdayDate

Date d’anniversaire du porteur

non

N6

Format à respecter :ddmmyy


password

Mot de passe crypté

non

AN16



cardPresent

Ce service est utilisée uniquement si vous faites du Mail Order ou Telephone Order ou alors dans le cas où l’internaute est présent physiquement

non

N1

0 ou 1 (présent)


cardholder

Titulaire de la carte

non

AN20

Pierre Dupont


token

Alias du numéro de carte.

La version doit être supérieure ou égale à 3

non

AN19

1111gPNzHtyu4444

Vous devez utilisez l’option de token PAN et la version doit être supérieure ou égale à 3.

paymentDataObject en entrée du service pour véhiculer les données du moyen de paiement ApplePaynonObject PaymentData


Object payment


Élément

Description

Prérequis

Format

Exemple

Condition

amount

Informations transmises lors de l’appel de la fonction doWebPayment

oui

N12

100

La valeur 100 correspond à 1 €

currency

Devise du paiement

oui

N3

978


action

Code action

oui

N3

100

code 100 et 101 = paiement
code 421 = remboursement

voir la table

mode

Mode du paiement

oui

AN3

CPT

voir la table

contractNumber

Numéro de contrat

oui

AN50

1234567

doWebPayment (défini le point de vente), doCapture/doRefund (contractNumber retourné par le getPaymentDetails/getWebPaymentDetails).

differedActionDate

Date à laquelle le paiement sera réalisé

non

AN8

07/04/2016

Format : dd/mm/yy

Si le champ mode = DIF, alors la date DifferedActionDate est obligatoire sinon ce champ doit être vide.

method

Nom de l’émetteur de la carte

non

AN20

CB

version 10 ou supérieure

Ex : CB, PAYSAFECARD

softDescriptor

Information affichée sur le relevé de compte de l'acheteur, limite avec certains moyens de paiement. Cette information sera affichée sur le ticket de paiement.
Les caractères spéciaux (non A..Z et 1..9) sont spécifiques à chaque acquéreur/moyen de paiement.

nonAN64www.boutique.frversion 13 ou supérieure
cardBrand

Indique la marque utilisée pour l'opération, voir les valeurs.
Il n’est pris en compte que si le moyen de paiement permet le choix de la marque.

nonAN15

version 15 ou supérieure

voir table

registrationToken

Jeton utilisé en réponse dans les services.
Il permet au partenaire de retourner un jeton afin d'identifier un consommateur et retrouve ces données lors d'une demande de paiement.
nonAN
version 18 ou supérieure RELEASE 4.53

Réponse en retour

Élément

Description

Requis

Type

Exemple

Condition
resultInformations sur le résultat de la vérification d'enrollement :

00000 : Transaction approved
01xxx : Transaction refused
021xx : Internal Error

ouiObject result

Voir les éléments ci-dessous


actionUrl

URL de l’ACS

non

AN255

actionMethod

Méthode d’envoi .Retourne une valeur POST ou GET. Post par défaut.

non

AN255

pareqFieldName

Nom du champ “Pareq à Poster

non

AN5

pareqFieldValue

Contient la Valeur du champ PaReq

non

AN400

termurlFieldName

Contient  le nom du champ  "TermUrl" à Poster

non

AN50

termurlFieldValue

Contient  la valeur du champ  "TermUrl".

non

AN255

mdFieldName

Contient  le nom du champ  "MD field"

nonAN50

mdFieldValue

Contient  la valeur du champ  "MD field" à Poster

non

AN20

 


mpiResult

Renvoie un indicateur concernant le résultat de l’enrôlement

Y = Succès lors de l’enrôlement
N = Echec lors de l’enrôlement
U = enrôlement indisponible

non

AN1 

authentication3DSecure

Informations sur l'autentification 3D-Secure

non

Object authentication3DSecure

Voir les éléments ci-dessous


virtualCvxCVV virtuel calculé par PaylinenonAN

Version 16 ou supérieure.

Si la version >=16,  si un CVV est donné en entrée et qu’une demande de virtualisation (card.generateVirtualCvx)  est demandée alors la valeur du CVV virtuel est retournée.

tokenTokenPAN de PaylinenonAN19
Si la version >=16,  si un PAN et d’une date d’expiration sont donnés en entrée alors un TokenPAN est généré. Dans tous les autres cas, aucun TokenPAN n’est généré.

Les éléments de références

Object result


Élément

Description

Format

Exemple

code

Le code de retour du web service :

Opération acceptée : 00000, 02400, 02500, 02501, 02517, 02520 ,02616, 03000, 04000.

Autre code : Transaction non acceptée

N5

Voir le détail des Codes retour Payline

shortMessage

Message court du résultat de la transaction

AN50


longMessage

Message du résultat de la transaction

AN255


partnerCodeCode retour issu du partenaire (moyen de paiement) et de l'acquéreur SAAAN50à partir de la version 14
partnerCodeLabelLibellé du partenaireAN255à partir de la version 14


Object authentication3DSecure


Élément

Description

Requis

Type

Exemple

Condition

md

Renvoyé en POST par l’ACS

non

AN20



pares

Renvoyé en POST par l’ACS

non

AN



xid

Identifiant de transaction Unique

non

AN20



eci

Electronic Commerce Indicator. A passer dans l’autorisation

non

AN2



cavv

Cardholder Authentication Verification Value déterminé par l’ACS.

non

AN28



cavvAlgorithm

Entier positif précisant l’algorithme utilisé pour la génération CAVV. Les valeurs possibles actuelles sont:

0 = HMAC (SET™ TransStain),
1 = CVV,
2 = CVV avec ATN,
3 = MasterCard AAV

W = Cryptogramme généré par une solution Wallet

non

N1


W : Wallet UEP

vadsResult

Résumé des opérations 3DSecure en hexadécimal. Ce champ n'est plus utilisé.

non

AN8



typeSecurisationChamp utilisé à titre d'information pour l'authentification. Ce champ n'est plus utilisé.nonAN1020 :  VADS
sinon 9 : VAD

PaResStatus

Pour utiliser un MPI non Payline, alors il faut renseigner ce champ.

Les valeurs sont :
Y : authentification réussie
N : authentification erronée
A : prévue de passage par l'ACS
U : appel à l'ACS effectué
vide : time out sur l'ACS

nonAN1

VeResStatus

Pour utiliser un MPI non Payline, alors il faut renseigner ce champ.

Les valeurs sont : Y/N/U ou vide

nonAN1




Vous avez d’autres questions ? Envoyer une demande

Commentaires

Réalisé par Zendesk