Paiement en deux étapes
(préautorisation et conclusion)

Accepter les paiements par l’entremise de l’API de Moneris favorise un processus de paiement en deux étapes, ce qui sépare le paiement en différentes parties. À la première étape, une préautorisation vérifie la carte du client et réserve les fonds. Lorsque le commerçant est prêt à terminer la transaction, il passe à la prochaine étape : la requête de conclusion récupère les fonds et les dépose dans le compte bancaire du commerçant.

Les entreprises utilisent la préautorisation à deux étapes.

1.Collecte des données du titulaire de carte

Avant de pouvoir envoyer l’appel entre les serveurs à l’API à des fins de paiement, vous devrez récolter les données de la carte de crédit du titulaire pour votre transaction. Deux options sont offertes :

  • Transformation en jetons hébergée : Ce service de Moneris intègre un champ pour la saisie des données à votre site Web hébergé sur les systèmes de Moneris et renvoie un jeton temporaire à utiliser lors du paiement. Il évite à votre site Web d’avoir à directement gérer les données de carte sensibles et enlève le fardeau lié à la certification de conformité aux exigences de l’industrie des cartes de paiement (PCI).

  • Recouvrement du commerçant : Vous pouvez recueillir directement les numéros de carte de crédit, les dates d’expiration et les données de vérification de carte du titulaire de carte sur votre site Web, en plus de gérer ces renseignements tout au long du processus de paiement. Pour y arriver, vous devez vous conformer aux exigences de la PCI pour assurer la sécurité des données.

  • Mode de paiement au dossier : Si vous avez sauvegardé un mode de paiement pour ce titulaire de carte, notamment un jeton permanent dans le service de chambre forte de Moneris ou un mode de paiement par l’entremise de notre API, vous n’avez pas besoin de le recueillir de nouveau pour les transactions subséquentes et pouvez suivre les prochaines étapes. Durant l’appel à l’API, vous pouvez utiliser ces modes pour remplacer la saisie du titulaire de carte.

2. Création du paiement

Votre serveur envoie une requête de paiement à Moneris au moyen d’un appel à l’API. Cet appel utilise l’endpoint (le point de terminaison) POST / payment, avec le paramètre ci-dessous, pour effectuer l’autorisation et le règlement (l’achat).   

“AutomaticCapture” = “false”

Ce paramètre détermine si le paiement sera réglé automatiquement. Il faut utiliser la valeur “false” (faux) pour les préautorisations et les conclusions.

Un important facteur pour la création de la requête est de préciser le mode de paiement utilisé pour le paiement. Selon le scénario et le mode de paiement, vous pourriez devoir inclure ou omettre des champs de l’appel à l’API. Voici une liste de scénarios et les changements qu’ils apportent aux champs obligatoires.

Si vous voulez stocker ce mode de paiement pour des transactions subséquentes, incluez “storePaymentMethod” = “MERCHANT_INITIATED" ou “storePaymentMethod” = “CARDHOLDER_INITIATED" dans le corps de l’appel. Vous recevrez l’ID du mode de paiement pour le mode sauvegardé dans la réponse de transaction.

Plus d'information sur les données de renseignements d’identification au dossier.

Accédez à l'article

Si vous utilisez un mode de paiement stocké par l’API de Moneris et que la transaction est entamée par le commerçant, incluez un ID du mode de paiement dans le corps de la requête. L’objet “paymentMethod” est omis.

  • Incluez l'objet « credentialOnFileInformation » avec les valeurs appropriées pour le scénario de transaction ultérieure correspondant initié par le commerçant.

Si vous utilisez un mode de paiement stocké par l’API de Moneris et que la transaction est entamée par le titulaire de carte, incluez un ID du mode de paiement dans le corps de la requête.

  • Si vous utilisez une carte de crédit (“paymentMethodType” = “CARD”), vous devrez recueillir le numéro de vérification de carte (NVC) de nouveau au moment de la transaction. Cette donnée n’est pas stockée avec l’entité Payment Method. Incluez l’ID du mode de paiement (“PaymentMethodID”) et le mode de paiement (“paymentMethod”) dans l’objet, puis ajoutez le champ “cvd” et sa valeur, mais omettez le reste.

  • Sinon, l’utilisation de l’ID du mode de paiement (Payment Method) pour faire référence au mode de paiement stocké signifie que vous devez omettre le mode de paiement.

  • Dans les deux cas, incluez l’objet « credentialOnFileInformation » avec le scénario de transaction ultérieure approprié initié par le titulaire de la carte.

Pour un mode de paiement obtenu au moment de la transaction, incluez l’objet “paymentMethod” dans le corps du paiement de l’appel à l’API. Dans l’objet “PaymentMethodData”, mettez le type de mode de paiement (“paymentMethodType”) correspondant.

Assurez-vous que l'objet « credentialOnFileInformation » est inclus avec les valeurs appropriées pour une première transaction. Le stockage d'un mode de paiement permanent nécessite d'informer la marque de la carte du cas d'utilisation prévu pour l'identifiant ; pour plus d’informations, consultez Informations d’identification au dossier.

Moneris renvoie une réponse à votre serveur avec les données concernant le succès ou l’échec de la requête. Le code d’état de la réponse HTTP et le contenu de l’objet “transactionDetails” dans le corps de la réponse donneront les résultats de la transaction.

Trouvez votre code de réponse et découvrez ce qu’il signifie.
Accèdez aux codes de réponse

POST et paiements (/payments) pour une préautorisation de base

Exemples

3. Conclusion du paiement

Lorsque vous voulez terminer la transaction, habituellement après que la gestion interne de la commande et le processus d’expédition aient atteint leurs dernières étapes, vous pouvez envoyer une requête de conclusion à Moneris. Cet appel utilise l’endpoint (point de terminaison) POST /payments/id/complete avec l’ID du paiement lié au “paymentID” de la réponse précédente.

Exemple

Renseignements additionnels

Définitions de l’API

Consultez les endpoints (points de terminaison), les formats des demandes et des réponses, ainsi que les modes d’authentification de ce scénario.

Définitions de l’API