Menu

Les différents modes transactionnels

1/ Transaction simple avec Token

En tant que marchand ou plateforme, si vous n’êtes pas certifié PCI-DSS Level 1 vous ne pouvez ni stocker, ni manipuler de données bancaires.

Vous devez donc utiliser un Token (Jeton) pour charger une transaction par Carte Bancaire sans avoir à manipuler des données sensibles et ainsi agir avec la même souplesse qu’un opérateur certifié PCI-DSS level 1.

Pour se faire, nous mettons à votre disposition un service JavaScript : "Token.js". Il permet d’envoyer de manière sécurisée la carte à "tokeniser" (à transformer en jeton) depuis le navigateur du client vers notre environnement PCI-DSS level 1.

NB : Le client, votre "customer", est le consommateur qui réalise un paiement.

En retour, vous recevez un cardTokeId qui vous permettra d’initialiser l’objet transaction depuis vos serveurs sans avoir à manipuler le numéro de la carte de paiement.

Schéma du premier flux de paiement

Note : vous avez également la possibilité d’enregistrer, dès cette première transaction, un Customer qui contiendra l’objet Card contenant les données bancaires. (voir Schéma du premier flux de paiement).

2/ Transaction récurrente avec Customer

Grâce à la génération d’un customerID (contenant le sous objet card et donc des données de paiement), vous pouvez exécuter une nouvelle Transaction sans demander le numéro de carte à votre client.

Les usages possibles avec le customerID sont nombreux :

  • Paiement 1 clic, 1 clic upsell, 1 clic cross sell
  • Paiement par abonnement
  • Paiement en X fois

3/ Transactions en direct sans token

Ce cas est non recommandé car il vous impose toute la charge du maintient de la norme PCI-DSS de votre côté.

Cependant, si en tant que marchand ou plateforme, vous êtes certifié PCI-DSS level 1, vous pouvez envoyer directement les cartes de paiement à l’objet Transaction sans passer par le service de "token.js". Ceci sous-entend qu’aucun process de "tokenisation" n’est réalisé par CentralPay.

Vous envoyez donc directement les cartes à l’API dans l’objet transaction et celles-ci restent traitées et stockées de votre coté. Dans ce cas, vous n’avez pas besoin de créer de customer lors d’une nouvelle transaction car vous utilisez les données de paiement stockées dans votre infrastructure PCI-DSS.