worldline Direct
S'inscrire

Server-to-server

    L’image ci-dessus montre un écran de paiement mobile avec la marque MyStore, une barre de progression et un bouton rouge "Payer en toute sécurité".

    Intro

    Notre solution Server-to-server vous permet d'échanger directement toutes les données liées aux transactions entre votre serveur et notre plateforme. Vos clients restent dans l'environnement de votre boutique en ligne pendant tout le processus de paiement.

    Exécuter la démo

    Get Started

    Pour traiter des transactions sur notre plateforme avec cette solution, assurez-vous que

    • Vous avez un compte sur notre plateforme.
    •  Au moins une de nos méthodes de paiement disponibles est activée dans le Merchant Portal via Entreprise > Moyens de paiement.
      Vous utilisez le Back Office ?
      Vous pouvez vérifier le statut d'activation de la méthode de paiement via Configuration > Activation PM.
    • Vous avez configuré votre API Key et API Secret dans votre compte.
    • Votre serveur peut traiter des requêtes Server-to-server via notre API RESTful. Utiliser un de nos SDK Serveur facilitera grandement cette tâche.

    Êtes-vous prêt ? Alors apprenez comment utiliser notre Server-to-server dans le prochain chapitre !

    Créer un compte de test Contacter les ventes

    Comment ça fonctionne

    Avant de traiter des transactions en production, utilisez notre environnement de test. Découvrez notre solution sans coûts ni engagements ! Une fois que vous souhaitez passer en production, découvrez ici comment obtenir un compte de production ou contactez-nous !

    Les connexions de Server-to-server nécessitent que vos systèmes traitent les données de carte à un moment donné. Cette méthode entraîne un très grand nombre d'exigences PCI.

    Cependant, vous pouvez réduire considérablement la portée de votre évaluation et le nombre d'exigences PCI : Remplacez le numéro de carte par un token via notre Hosted Tokenization Page. Cela vous permet de externaliser complètement la gestion des données de carte à notre plateforme. Aucun de vos systèmes utilisant des tokens ne nécessitera d'évaluation.

    Ciblez l'URL de base de l'API la plus à jour

    Nous vous encourageons à toujours cibler l'URL de base de l'API la plus à jour lors de l'envoi de requêtes à notre plateforme. Consultez notre guide dédié pour un aperçu complet.

    Pour vous permettre une transition en douceur, les anciennes URL de base de l'API restent disponibles jusqu'à nouvel ordre.

    Moyens d'intégration

    1SDKs Serveur

    Utilisez nos Serveur SDK pour connecter votre environnement serveur à notre API Serveur. Ces SDK encapsulent l'API Serveur de manière pratique via des objets spécifiques à la plateforme faciles à utiliser.

    Ruby PHP Node.js Java Python 3 .NET
    Voir les SDKs serveur

    2SDKs Client

    Vous pouvez utiliser nos SDK Client pour intégrer votre site web dans une plateforme mobile native. Nos SDK Client implémentent un mécanisme de sécurité moderne et avancé pour des paiements sécurisés sur les appareils clients, le tout dans une tâche simple de type glisser-déposer.

    Swift iOS JavaScript Android Flutter React native
    Voir les SDKs client
    Server-to-server

    Trouvez des exemples d'implémentations côté serveur pour le Server-to-server dans tous les langages de programmation serveur.

    Supported languages
    .Net
    Node
    PHP
    Java
    Python
    Ruby
    Product
    Server-to-server

    Étapes d'intégration

    Vos clients restent dans l'environnement de votre boutique en ligne pendant tout le processus de paiement. Comme vous envoyez directement les données de carte à notre plateforme et que vous recevez le résultat (intermédiaire) en temps réel, aucune autre partie ne devient visible pour vos clients (sauf pour les transactions de cinématique d'authentification forte 3-D Secure). De cette manière, vous êtes entièrement libre de concevoir l'apparence de la page de paiement.

    La méthode d'intégration Server-to-server fonctionne avec toutes les méthodes de paiement par carte et certaines méthodes de paiement par redirection. Si vos clients choisissent une méthode de paiement par redirection, cela pourrait nécessiter que vous redirigiez vos clients directement vers le fournisseur tiers. Trouvez des instructions détaillées pour ce flux dans les guides dédiés aux méthodes de paiement.

    Les chapitres suivants couvrent un aperçu général d'un flux typique. Ils décrivent toutes les étapes que vous devez suivre pour traiter les transactions Server-to-server. Retrouvez un aperçu détaillé incluant les étapes facultatives, l'authentification 3-D Secure, etc. dans le chapitre dédié.

    1. Initialiser le SDK Serveur
    2. Envoyer une demande CreatePayment
    3. Traiter la réponse de la plateform
    4. Obtenir et afficher le résultat de la transaction

    Initialiser le SDK Serveur

    Initiez le SDK Serveur en définissant les URL de connexion, votre compte sur notre plateforme et votre API Key/Secret. Lisez la documentation de votre SDK préféré pour en savoir plus.  

    URL API endpoints en test / en LIVE 

    • URL du API endpoint TEST : https://payment.preprod.direct.worldline-solutions.com/v2/{merchantId}/payments
    • URL du API endpoint LIVE : https://payment.direct.worldline-solutions.com/v2/{merchantId}/payments


    Si vous utilisez nos SDK Serveur, votre application doit cibler l'URL de la méthode d'intégration / environnement respectif via des instances de CommunicatorConfiguration/IClient. Des informations détaillées sur la mise en œuvre sont disponibles dans les chapitres suivants, y compris des exemples de code complets.

    • Les connexions serveur à serveur nécessitent que vos systèmes traitent les données de carte à un moment donné. Cette méthode implique un très grand nombre des exigences PCI.
      Cependant, vous pouvez réduire considérablement l'étendue de votre évaluation et le nombre d'exigences PCI : remplacez le numéro de carte par un token via notre Hosted Tokenization Page. Cela vous permet de confier complètement le traitement des données de carte à notre plateforme. Aucun de vos systèmes utilisant des tokens ne nécessitera d'évaluation.
    • Lors du traitement de transactions en ligne, il est primordial de suivre votre taux de conversion. Nous sommes impatients de vous aider avec cela, via notre outil MyPerformance ou via nos bases de données de transactions que notre équipe de support client est heureuse de partager avec vous.
      Pour garantir que nous puissions vous fournir les données de taux de conversion les plus précises, nous vous recommandons fortement les meilleures pratiques suivantes :
      • Lors de la soumission d'une demande de transaction à notre plateforme, envoyez toujours l'adresse e-mail du client order.customer.contactDetails.emailAddress.
      • Lors de la nouvelle soumission d'une demande de transaction à notre plateforme pour une commande unique (c'est-à-dire après avoir reçu un status.statusOutput=2 lors de la première tentative), envoyez toujours la même order.references.merchantReference que lors de votre première tentative.

    Envoyer une demande CreatePayment

    Vos clients saisissent leurs détails de carte sur votre page de paiement. Vous envoyez une demande CreatePayment à notre plateforme, incluant les détails de la carte et les propriétés 3-D Secure obligatoires.

    Traiter la réponse de la plateform

    Notre plateforme envoie une réponse contenant un objet merchantAction.
    Il vous indique comment procéder avec le paiement. En fonction de la réponse, les scénarios suivants sont possibles :

    1. Cinématique d'authentification frictionless ou passive 3-D Secure : (merchantAction.actionType=null) : Vos clients utilisent une carte enregistrée pour 3-D Secure. Les propriétés 3-D Secure dans votre requête CreatePayment se révèlent suffisantes pour l'étape d'authentification. Nous soumettons la transaction à l'acquéreur et fournissons le résultat dans la propriété statusOutput.statusCode.
    2. Flux de challenge 3-D Secure : (merchantAction.actionType="REDIRECT") : Vos clients utilisent une carte enregistrée pour 3-D Secure. Ils doivent s'identifier comme étant le véritable titulaire de la carte. Redirigez-les vers leur émetteur via le merchantAction.redirectData.redirectURL. Définissez une cardPaymentMethodSpecificInput.returnUrl dans la requête CreatePayment initiale pour vous assurer que vos clients sont redirigés vers votre boutique en ligne par la suite.
    3. Aucune authentification 3-D Secure (merchantAction.actionType=null) : Vos clients utilisent une carte non enregistrée pour 3-D Secure. Nous soumettons la transaction à l'acquéreur et fournissons le résultat dans la propriété statusOutput.statusCode.

    Obtenir et afficher le résultat de la transaction

    Êtes-vous en train de migrer de l'ancien système vers Direct ?

    Contrairement à l'ancien système, notre plateforme n'envoie pas de notifications par e-mail pour les commandes Direct traitées ou les mises à jour de statut.

    Utilisez les webhooks pour recevoir des notifications sur les mises à jour de statut des transactions. En fonction du résultat, implémentez un mécanisme sur votre serveur pour envoyer des e-mails à votre/vos clients. Cela vous permettra de personnaliser le contenu, le moment et de sélectionner les mises à jour de statut pour lesquelles vous souhaitez envoyer des e-mails.

    En savoir plus sur la migration des fonctionnalités héritées vers Direct dans notre guide dédié.

    Selon le scénario, l'obtention et l'affichage du résultat de la transaction / 3-D Secure diffère :

    Cinématique Frictionless/Pas d'authentification 3-D Secure

    Vos clients restent sur votre boutique en ligne. Adaptez la page de paiement de votre boutique en ligne selon le statusOutput.statusCode tel que retourné par la requête initiale CreatePayment.

    Cinématique Challenge

    Nous recevons le résultat de la transaction / 3-D Secure et redirigeons vos clients vers votre boutique en ligne. Définissez un cardPaymentMethodSpecificInput.returnUrl dans la requête initiale CreatePayment pour cette redirection. Assurez-vous d'implémenter un mécanisme sur ce returnUrl qui notifie votre serveur de cette redirection. Dès réception de cette notification, envoyez une requête GetPaymentDetails pour obtenir le résultat de la transaction. Utilisez le payment.id de la requête initiale CreatePayment :

    Adaptez le returnUrl en fonction du statusOutput.statusCode tel que retourné par cette requête GetPaymentDetails.

    Découvrez dans notre guide des statuts plus d'informations sur les propriétés de la réponse, leur signification et comment procéder de manière appropriée en fonction du statut des transactions.

    Vous pouvez également recevoir le résultat de la transaction / 3-D Secure via les webhooks. Notez que les webhooks sont des événements asynchrones. Par conséquent, ils ne conviennent pas pour gérer des événements en temps réel pendant le processus de paiement.

    Cinématique

    Trouvez une cinématique de transaction complète impliquant chaque partie et les étapes (facultatives) dans cet aperçu :

    1. Votre client se rend sur votre page de paiement et saisit ses données de carte pour finaliser l'achat.
    2. Vous envoyez une requête CreatePayment à notre plateforme, incluant les propriétés obligatoires pour 3-D Secure.
      2'(facultatif). Nous effectuons un contrôle de prévention de la fraude.
    3. Notre plateforme envoie une réponse contenant un objet merchantAction, vous indiquant comment procéder. Ces scénarios sont possibles :
      a) Cinématique d'authentification frictionless ou passive 3-D Secure (merchantAction.actionType=null). Le flux continue à l'étape 8.
      b) Cinématique d'authentification forte 3-D Secure (merchantAction.actionType="REDIRECT"). La cinématique continue à l'étape 4.
      c) Pas d'authentification 3-D Secure (merchantAction.actionType=null). Le flux continue à l'étape 8.
    4. Vous redirigez le client vers sa banque émettrice pour l'authentification 3-D Secure. Le client s'identifie.
    5. Notre plateforme reçoit le résultat de l'authentification 3-D Secure de l'émetteur. Selon le résultat, deux scénarios sont possibles :
      a) Si l'identification a échoué, nous redirigeons vos clients vers votre returnURL, mettant fin au flux. Vous demandez/affichez le résultat de la transaction comme décrit à l'étape 8.
      b) Si l'identification a réussi, le flux continue à l'étape 6.
    6. Nous traitons la transaction et recevons le résultat de l'acquéreur.
    7. Nous redirigeons votre client vers votre returnURL.
    8. Vous demandez le résultat de la transaction à notre plateforme et l'affichez sur votre returnURL/dans votre boutique en ligne.
    9. Si la transaction a réussi, vous pouvez livrer les biens/services.

    Possibilités supplémentaires

    Notre solution Server-to-server offre de nombreuses autres possibilités. Découvrez ici toutes les fonctionnalités disponibles.

    Remplacer les données sensibles par un token

    Les connexions de serveur à serveur nécessitent que vos systèmes traitent les données de carte à un certain moment. Cette méthode implique un très grand nombre d'exigences PCI.
    Obtenir un token de notre système via notre solution Hosted Tokenization Page réduit considérablement le nombre de vos systèmes qui nécessiteraient une évaluation car ils ne traitent plus de données de carte. 

    Un token est un profil de carte de crédit stocké en toute sécurité sur notre plate-forme. Il existe deux types différents de tokens:

    Une requête typique remplaçant les données de carte par un token permanent/temporaire ressemble à ceci:

    Si vous envoyez une requête CreatePayment après avoir initialisé une session HostedTokenization, vous pouvez également envoyer le hostedTokenizationId au lieu du tokenId. Apprenez-en plus sur l'utilisation de l'une ou l'autre option dans les chapitres dédiés de notre guide de la Hosted Tokenization Page :

    Cette page vous a-t-elle été utile ?

    Avez-vous des commentaires ?

    Merci pour votre réponse.
    Aide & Informations
    Infos API
    Outils de développement
    New Feature

    Try out our new chatbot and find answers to all your questions.