Menu

L'objet enrollment (3DS)

L’objet enrollment permet de générer une transaction 3DS.

Les détenteurs de cartes peuvent procéder à des paiements sécurisés à l’aide du protocole 3D Secure (transaction dite à authentification forte). Le 3DS améliore la protection des marchands contre certains types de chargebacks.

CentralPay fournit un service complet qui gère la fonctionnalité 3D Secure. Vous n'avez donc pas besoin d’avoir recours à un MPI externe.

Le processus de paiement des cartes 3D Secure commence de la même manière que les transactions régulières.

Vous devez obtenir un cardTokenId ou utiliser un customerId existant.

Avant l'étape du traitement de la transaction, obtenez préalablement des informations additionnelles.

Ainsi, vous devez :

  • Vérifier si la carte est 3D Secure ou non
  • Dans le cas où la carte est 3D Secure, vous devez obtenir certains paramètres (une payer Autentification Request ("Pareq") et l'URL vers le service d'authentification de l'émetteur du détenteur de carte).

Vos clients sont redirigés vers le site web de l’émetteur de carte pour vérifier leur identité en utilisant le protocole 3D Secure.

Vous recevez une confirmation, en d’autre terme une payment authentification Response "PaRes" à utiliser pour traiter la transaction.

Vous devez suivre les étapes suivantes afin de traiter la transaction 3D Secure :

1Créer une carte (à l’aide des objets customer ou cardToken)

  • Créer un cardToken (également éventuellement créer un customer)
  • Ou utiliser un customerId existant

2Déterminer si la carte prend en charge ou nécessite une authentification 3D SECURE

  • Faites un checkEnrollment avec un cardTokenId ou customerId.
  • Gardez le champ enrollmentId pour un usage ultérieur.

3Rediriger le détenteur de carte vers ACS (cette action est effectuée par le commerçant)

En cas de succès, se munir de la requête d’authentification du payer, la Payer authentification Request "paReq" et de l’"acsURL" reçus lors du checkEnrollment et effectuer la redirection suivante :

<form id="downloadForm" name="downloadForm" method="POST" action="<ASC_bank_url>">
  <input type="hidden" id="PaReq" name="PaReq" value="<value_of_paReq>">
  <input type="hidden" id="TermUrl" name="TermUrl" value"="<return_merchant_url>">
  <input type="hidden" id="MD" name="MD" value="<merchant_description>">
</form>

[..] Ds

<script>
  document.getElementById("downloadForm").Submit();
</script>

Cette procédure permet d’afficher l’interface où le détenteur de carte peut saisir ses données personnelles.

4Obtenir des informations de l'ACS (cette action est effectuée par le commerçant)

Comme réponse de l'ACS, vous recevez le champ "paRes".

5Traiter la transaction sécurisée

Effectuez une transaction avec ces 2 champs supplémentaires "3ds [enrollmentId]" et "3ds [paRes]" :

  • La valeur du champ enrollmentId est obtenue à partir du checkEnrollment
  • La valeur du champ paRes est obtenue auprès de l'ACS

Remarque : toutes les fonctions utilisent le type "MIME" : "application/x-www-form-urlencoded".


Environnement Sandbox / Test

Vous pouvez tester entièrement le processus 3D Secure dans notre environnement de test/sandbox.
Pour simuler une authentification 3D Secure avec la fonction checkEnrollment, utilisez les numéros de carte de crédit test.

Si vous souhaitez procéder à une simulation avec une carte non 3D Secure, vous pouvez utiliser les numéros de carte suivants : 4100000000000019 et 4100000000000027.

L'API va retourner un message d’échec. Vous ne serez pas redirigé(e) vers la fenêtre d'authentification OCS.