Préambule
CentralPay a été conçu pour répondre aux besoins des entreprises qui traitent des opérations de paiements dans le cadre de leur activité ou qui souhaitent optimiser leurs opérations d’encaissement. Elles peuvent ainsi utiliser notre technologie pour intégrer des services de paiements évolués sans contraintes de régulation ou de barrière technologique.
Notre objectif : simplifier toute la chaîne de traitement face aux complexités des processus bancaires (KYC / AML) et des enjeux sécuritaires (PCI-DSS).
Avec CentralPay, vous fluidifiez et automatisez l’ensemble de vos besoins en paiement en utilisant un seul service, une seule API.
Créez et gérez des comptes en devises
Relancez les demandes de paiement sur scénario
Gérez les wallets avec transfert en temps réel
Gérez des règlements "Payouts" manuels ou programmés
Profitez d'une solution d'encaissement CB / virement SEPA pour e-commerce & "Plateformes"
Procédez à des cantonnements de fonds de tiers sur support sécurisé
Proposez un enrôlement réglementaire et la souscription à vos services à distance et en marque blanche
Accédez à un reporting complet et à la mise à jour de votre SI en temps réel
Sécurisez vos transactions grâce à un algorithme anti-fraude et un moteur de règles comportemental
Comment CentralPay répond à vos besoins
CentralPay s’adapte à vos besoins et vous permet de construire des offres innovantes intégrant des services de paiement.
Pour les Plateformes, CentralPay peut vous aider à :
- Intégrer des services de paiement dans le but de revendre des services financiers consolidés dans une offre existante.
- Offrir un système de paiement centralisé et enrichi à vos clients
- Améliorer leurs encaissements grâce à la richesse fonctionnelle de l’API
- Bénéficier du statut d’Agent de Service de Paiement qui vous permet de facturer des services financiers en votre nom.
- Intégrer simplement de nouveaux commerçants à votre "Plateforme" sans avoir à vous soucier des contraintes réglementaires (KYC, AML...).
- Démarrez les processus d’inscription sur vos serveurs et poursuivez l’enrôlement depuis nos environnements, en marque blanche et sans rupture.
- Faites souscrire des contrats signés électroniquement durant le processus d’enrôlement
- Intégrer des solutions de SSO (Single Sign On) afin de centraliser la gestion des mots de passe.
- Affecter automatiquement les valeurs de paiements prévus contractuellement à vos clients :
- Définissez des modèles économiques contractuels avec vos clients et partenaires
- Paramétrez ces données sur vos points de vente
- CentralPay découpera les transactions reçues en manuel ou en automatique et adressera les bons montants sur les comptes de paiement appropriés
Pour des "grands comptes", CentralPay peut vous aider à :
- Optimiser les traitements liés aux encaissements de vos points de ventes (centralisation d’acquisition, diversifiez vos moyens d’encaissement, augmentez vos conversions...).
- Améliorer l’expérience de paiement de vos clients en intégrant des processus de paiement au cœur de vos services et répondant à des objectifs spécifiques.
- Automatiser les relances de vos demandes de paiement par des scénarios spécialement conçus.
Moyens de paiement
Planning de mise en ligne - Moyens de paiement
American Express Carte |
En ligne |
Carte Bancaire Carte |
En ligne |
Maestro Carte |
En ligne |
Mastercard Carte |
En ligne |
Visa Carte |
En ligne |
Visa Electron Carte |
En ligne |
Virement bancaire SCT Virement |
En ligne |
Prélèvement bancaire SDD Prélèvement |
En ligne |
Google Pay Wallet |
En ligne |
Débutez, embarquez
Présentation des services CentralPay
CentralPay propose une API de paiements "Full services" vous permettant d’intégrer très simplement des fonctions complexes et avancées en quelques lignes de codes.
Selon les fonctionnalités de paiement auxquelles vous souhaitez accéder et les connaissances techniques que vous détenez, vous pouvez choisir deux méthodes :
- Intégrer une page de paiement hébergée par CentralPay et accessible en iframe : LE SMART FORM
ou - Utiliser directement l’API pour créer vos propres formulaires de paiement : LE CUSTOM FORM
La sécurité des transactions étant un enjeu majeur, CentralPay a développé une technologie unique qui détecte les transactions frauduleuses sans risque de vous faire perdre de vente.
Notre plateforme est composée principalement des quatre éléments suivants :
- une API REST composée d'objets dont le rôle est de fournir des services de paiement.
- Un portail, le "backoffice", permettant une gestion complète de l’ensemble des services
- Des entités, des "profils d'utilisateurs" possédant des droits sur les "comptes de paiement" ou de "monnaie électronique"
- Un service d’inscription permettant la création de compte de paiement ou de monnaie électronique et intégrant tous les contrôles réglementaires
Les différents modes transactionnels
1/ Transaction simple avec Token
En tant que marchand ou plateforme, si vous n’êtes pas certifié PCI-DSS Level 1 vous ne pouvez ni stocker, ni manipuler de données bancaires.
Vous devez donc utiliser un token (Jeton) pour charger une transaction par Carte Bancaire sans avoir à manipuler des données sensibles et ainsi agir avec la même souplesse qu’un opérateur certifié PCI-DSS level 1.
Pour se faire, nous mettons à votre disposition un service JavaScript : "Token.js". Il permet d’envoyer de manière sécurisée la carte à "tokeniser" (à transformer en jeton) depuis le navigateur du client vers notre environnement PCI-DSS level 1.
NB : Le client, votre "customer", est le consommateur qui réalise un paiement.
En retour, vous recevez un cardTokenId qui vous permettra d’initialiser l’objet transaction depuis vos serveurs sans avoir à manipuler le numéro de la carte de paiement.
Schéma du premier flux de paiement
Note : vous avez également la possibilité d’enregistrer, dès cette première transaction, un customer qui contiendra l’objet card contenant les données bancaires. (voir Schéma du premier flux de paiement).
2/ Transaction récurrente avec Customer
Grâce à la génération d’un customerId (contenant le sous objet card et donc des données de paiement), vous pouvez exécuter une nouvelle transaction sans demander le numéro de carte à votre client.
Les usages possibles avec le customerId sont nombreux :
- Paiement 1 clic, 1 clic upsell, 1 clic cross sell
- Paiement par abonnement
- Paiement en X fois
3/ Transactions en direct sans token
Ce cas est non recommandé car il vous impose toute la charge du maintient de la norme PCI-DSS de votre côté.
Cependant, si en tant que marchand ou plateforme, vous êtes certifié PCI-DSS level 1, vous pouvez envoyer directement les cartes de paiement à l’objet transaction sans passer par le service de "token.js". Ceci sous-entend qu’aucun process de "tokenisation" n’est réalisé par CentralPay.
Vous envoyez donc directement les cartes à l’API dans l’objet transaction et celles-ci restent traitées et stockées de votre coté. Dans ce cas, vous n’avez pas besoin de créer de customer lors d’une nouvelle transaction car vous utilisez les données de paiement stockées dans votre infrastructure PCI-DSS.
Les deux différentes intégrations
SmartForm
Simple à intégrer, Smart Form est un formulaire de paiement intelligent accessible par l’API via le service paymentRequest. Hébergé dans la zone PCI-DSS de CentralPay, il intègre les fonctionnalités de paiement les plus essentielles.
En utilisant Smart Form, vous évitez la partie la plus contraignante des exigences PCI-DSS. En effet, toutes les données sensibles sont directement traitées dans l'environnement PCI-DSS de CentralPay. Par conséquent, les données cartes bancaires ne transitent jamais par votre serveur.
Smart Form est rattaché aux services :
- paymentRequest qui initialise des demandes de paiement via l’API
- "Push & Pay" qui assure l’automatisation et l’émission des notifications de demande de paiement
Avec Smart Form, les parties les plus complexes des traitements sont gérées par CentralPay :
- La génération et l’hébergement du formulaire de paiement
- les vérifications des informations utilisateur,
- la gestion des différents moyens de paiement,
- la sécurisation des données de carte,
- les notifications de relances ou de demandes de paiement,
- les différents modes et types de paiement.
Le service est accessible :
- Via l’API CentralPay en intégration avec un SI tiers :
- Par redirection HTTPS vers un site internet
- Par des notifications e-mail/SMS
- Par l’affichage ou l’impression d’un QR code
- • Via la console web ou l’application mobile CentralPay
- Par des notifications e-mail/SMS
- Par des notifications e-mail/SMS
Exemple de formulaire de paiement "Smart Form"
Moyens de paiement disponibles
CARTES BANCAIRES
Visa, Mastercard, Amex, Bancontact…
CARTES BANCAIRES
Paiement en X fois pour échelonner les règlements de vos clients.
Visa, Mastercard, CB
VIREMENT
SCT (SEPA Credit Transfer)
Choix des moyens de paiement :
- Le paramétrage du point de vente permet de définir les moyens de paiement qui seront accessibles au client.
- En fonction des interactions souhaitables entre les règlements combinés, certains moyens ne sont pas nécessairement accessibles.
Associé au service Push & Pay, un Smart Form peut intégrer des modes de paiement évolués :
- Règlement à plusieurs participants
- Règlements combinés sur plusieurs moyens de paiement
- Automatisation des demandes, relances et notifications
Custom Form
Custom Form vous permet de créer vos propres formulaires de paiement et de consommer les objets de l’API de manière unitaire afin de créer une expérience de paiement unique totalement intégré à votre service.
Un Custom Form est donc créé et hébergé par vos soins tout en vous permettant de réduire fortement les risques sécuritaires quant à la manipulation de données bancaires. En intégrant le processus de paiement de votre côté, vous gardez le contrôle de la page de paiement et de l’expérience utilisateur.
Custom Form permet la consommation de certains services non pris en charge par Smart Form, notamment la gestion des paiements par abonnement (subscription) ou le paiement en 1 click upsell.
Integration
Voir page de détail : https://doc-api.centralpay.net/custom-form-0
Les pré-requis PCI-DSS
CentralPay vous simplifie les étapes de mises en conformité PCI-DSS, vous évite les contraintes de manipulation de données sensibles tout en vous laissant le contrôle sur l’intégration de vos services et de vos fonctionnalités avancées.
Son process de tokenisation vous permet de déterminer et limiter votre périmètre de sécurité par le biais d’un SAQ A ou SAQ A–EP sans dégrader l’expérience de vos utilisateurs concernant les fonctionnalités de paiement.
Comme détaillé précedemment, deux choix s’offrent à vous : vous pouvez soit utiliser un "Smart Form" soit un "Custom Form" (formulaire personnalisé) token + JavaScript pour collecter des informations de paiement, qui sont transmises directement à CentralPay sans qu'elles ne passent par vos serveurs.
A ce titre :
- Sécurisez vos pages de paiement utilisant TLS (1.2 min) (Transport Layer Security) afin qu'elles utilisent les protocoles HTTPS requis par la norme
- Passez en revue et validez la conformité PCI de votre service chaque année
Voici les niveaux de conformité requis en fonction des modules utilisés :
Le SMART FORM et le SAQ A
Avec ce module, CentralPay gère tous les échanges avec les cartes de paiement des Clients dans une iframe hébergée sur CentralPay afin que les données sensibles ne touchent jamais vos serveurs. Ce service vous permet ainsi d’accéder au niveau de conformité PCI-DSS le plus simple : SAQ A.
Vous pouvez télécharger le SAQ A à cette adresse :
https://www.pcisecuritystandards.org/documents/PCI-DSS-v3_2_1-SAQ-A.pdf
Le CUSTOM FORM et le SAQ A-EP
Grâce à la combinaison de "CUSTOM + TOKEN.JS", vous gérez vous-même vos formulaires de paiement pour une expérience de paiement optimisée. Cette méthode implique que vous initialisez les paiements sur vos serveurs et vous devez vous conformer au niveau SAQ A-EP.
Vous pouvez télécharger le SAQ A-EP à cette adresse :
https://www.pcisecuritystandards.org/documents/PCI-DSS-v3_2-SAQ-A_EP-rev1_1.pdf