SmartForm
Simple à intégrer, Smart Form est un formulaire de paiement intelligent accessible par l’API via le service paymentRequest. Hébergé dans la zone PCI-DSS de CentralPay, il intègre les fonctionnalités de paiement les plus essentielles.
En utilisant Smart Form, vous évitez la partie la plus contraignante des exigences PCI-DSS. En effet, toutes les données sensibles sont directement traitées dans l'environnement PCI-DSS de CentralPay. Par conséquent, les données cartes bancaires ne transitent jamais par votre serveur.
Smart Form est rattaché aux services :
- paymentRequest qui initialise des demandes de paiement via l’API
- "Push & Pay" qui assure l’automatisation et l’émission des notifications de demande de paiement
Avec Smart Form, les parties les plus complexes des traitements sont gérées par CentralPay :
- La génération et l’hébergement du formulaire de paiement
- les vérifications des informations utilisateur,
- la gestion des différents moyens de paiement,
- la sécurisation des données de carte,
- les notifications de relances ou de demandes de paiement,
- les différents modes et types de paiement.
Le service est accessible :
- Via l’API CentralPay en intégration avec un SI tiers :
- Par redirection HTTPS vers un site internet
- Par des notifications e-mail/SMS
- Par l’affichage ou l’impression d’un QR code
- • Via la console web ou l’application mobile CentralPay
- Par des notifications e-mail/SMS
- Par des notifications e-mail/SMS
Exemple de formulaire de paiement "Smart Form"
Moyens de paiement disponibles
CARTES BANCAIRES
Visa, Mastercard, Amex, Bancontact…
CARTES BANCAIRES
Paiement en X fois pour échelonner les règlements de vos clients.
Visa, Mastercard, CB
VIREMENT
SCT (SEPA Credit Transfer)
Choix des moyens de paiement :
- Le paramétrage du point de vente permet de définir les moyens de paiement qui seront accessibles au client.
- En fonction des interactions souhaitables entre les règlements combinés, certains moyens ne sont pas nécessairement accessibles.
Associé au service Push & Pay, un Smart Form peut intégrer des modes de paiement évolués :
- Règlement à plusieurs participants
- Règlements combinés sur plusieurs moyens de paiement
- Automatisation des demandes, relances et notifications
Custom Form
Custom Form vous permet de créer vos propres formulaires de paiement et de consommer les objets de l’API de manière unitaire afin de créer une expérience de paiement unique totalement intégré à votre service.
Un Custom Form est donc créé et hébergé par vos soins tout en vous permettant de réduire fortement les risques sécuritaires quant à la manipulation de données bancaires. En intégrant le processus de paiement de votre côté, vous gardez le contrôle de la page de paiement et de l’expérience utilisateur.
Custom Form permet la consommation de certains services non pris en charge par Smart Form, notamment la gestion des paiements par abonnement (subscription) ou le paiement en 1 click upsell.
Integration
Voir page de détail : https://doc-api.centralpay.net/custom-form-0
Les pré-requis PCI-DSS
CentralPay vous simplifie les étapes de mises en conformité PCI-DSS, vous évite les contraintes de manipulation de données sensibles tout en vous laissant le contrôle sur l’intégration de vos services et de vos fonctionnalités avancées.
Son process de tokenisation vous permet de déterminer et limiter votre périmètre de sécurité par le biais d’un SAQ A ou SAQ A–EP sans dégrader l’expérience de vos utilisateurs concernant les fonctionnalités de paiement.
Comme détaillé précedemment, deux choix s’offrent à vous : vous pouvez soit utiliser un "Smart Form" soit un "Custom Form" (formulaire personnalisé) token + JavaScript pour collecter des informations de paiement, qui sont transmises directement à CentralPay sans qu'elles ne passent par vos serveurs.
A ce titre :
- Sécurisez vos pages de paiement utilisant TLS (1.2 min) (Transport Layer Security) afin qu'elles utilisent les protocoles HTTPS requis par la norme
- Passez en revue et validez la conformité PCI de votre service chaque année
Voici les niveaux de conformité requis en fonction des modules utilisés :
Le SMART FORM et le SAQ A
Avec ce module, CentralPay gère tous les échanges avec les cartes de paiement des Clients dans une iframe hébergée sur CentralPay afin que les données sensibles ne touchent jamais vos serveurs. Ce service vous permet ainsi d’accéder au niveau de conformité PCI-DSS le plus simple : SAQ A.
Vous pouvez télécharger le SAQ A à cette adresse :
https://www.pcisecuritystandards.org/documents/PCI-DSS-v3_2_1-SAQ-A.pdf
Le CUSTOM FORM et le SAQ A-EP
Grâce à la combinaison de "CUSTOM + TOKEN.JS", vous gérez vous-même vos formulaires de paiement pour une expérience de paiement optimisée. Cette méthode implique que vous initialisez les paiements sur vos serveurs et vous devez vous conformer au niveau SAQ A-EP.
Vous pouvez télécharger le SAQ A-EP à cette adresse :
https://www.pcisecuritystandards.org/documents/PCI-DSS-v3_2-SAQ-A_EP-rev1_1.pdf