Achat de base
Un achat traite un paiement entre un commerçant et un client pour la vente de biens ou services. Ce paiement comprend l’autorisation des fonds sur la carte et la capture de fonds pour un dépôt dans le compte bancaire du commerçant dans un unique appel à l’API.
1.Collecte des données du titulaire de carte
Avant de pouvoir envoyer l’appel entre les serveurs à l’API à des fins de paiement, vous devrez récolter les données de la carte de crédit du titulaire pour votre transaction. Trois options sont offertes :
Transformation en jetons hébergé : Ce service de Moneris intègre un champ pour la saisie des données à votre site Web hébergé sur les systèmes de Moneris et renvoie un jeton temporaire à utiliser lors du paiement. Il évite à votre site Web d’avoir à directement gérer les données de carte sensibles et enlève le fardeau lié à la certification de conformité aux exigences de l’industrie des cartes de paiement (PCI).
Recouvrement du commerçant : Vous pouvez recueillir directement les numéros de carte de crédit, les dates d’expiration et les données de vérification de carte du titulaire de carte sur votre site Web, en plus de gérer ces renseignements tout au long du processus de paiement. Pour y arriver, vous devez vous conformer aux exigences de la PCI pour assurer la sécurité des données.
Mode de paiement au dossier : Si vous avez sauvegardé un mode de paiement pour ce titulaire de carte, notamment un jeton permanent dans le service de chambre forte de Moneris ou un mode de paiement par l’entremise de notre API, vous n’avez pas besoin de le recueillir de nouveau pour les transactions subséquentes et pouvez suivre les prochaines étapes. Durant l’appel à l’API, vous pouvez utiliser ces modes pour remplacer la saisie du titulaire de carte.
2. Authentification 3-D Secure
Si les fonctions 3-D Secure sont déjà activées dans votre compte de commerçant, suivez les étapes d’implémentation ici avant débuter le processus de la transaction de paiement.
Moneris recommande de faire l’authentification 3-D Secure avant d’amorcer la transaction de paiement. Cette fonctionnalité de prévention de la fraude électronique est conçue pour réduire la fraude avec carte absente en évaluant le risque en fonction des données de la transaction et de l’appareil, tout en prenant en charge d’autres mesures d’atténuation du risque, telles qu’une contestation du titulaire de carte. Dans certains cas, un transfert de responsabilité a lieu pour certaines rétrofacturations liées à une fraude avec carte absente, ce qui permet au commerçant d’offrir des biens et des services avec assurance.
3. Création du paiement
Votre serveur envoie une requête de paiement à Moneris au moyen d’un appel à l’API. Cet appel utilise l’endpoint (le point de terminaison) POST ou de paiement, avec le paramètre ci-dessous, pour effectuer l’autorisation et le règlement (l’achat).
“AutomaticCapture” = “true”
Ce paramètre détermine si le paiement sera réglé automatiquement. Il faut utiliser la valeur “false” (faux) pour les préautorisations et les conclusions.
Un important facteur pour la création de la requête est de préciser le mode de paiement utilisé pour le paiement. Selon le scénario et le mode de paiement, vous pourriez devoir inclure ou omettre des champs de l’appel à l’API. Voici une liste de scénarios et les changements qu’ils apportent aux champs obligatoires.
Plus d'information sur les données de renseignements d’identification au dossier.
Si vous utilisez un mode de paiement stocké par l’API de Moneris et que la transaction est entamée par le commerçant, incluez un ID du mode de paiement dans le corps de la requête. L’objet “paymentMethod” est omis.
Incluez l'objet « credentialOnFileInformation » avec les valeurs appropriées pour le scénario de transaction ultérieure correspondant initié par le commerçant.
Si vous utilisez un mode de paiement stocké par l’API de Moneris et que la transaction est entamée par le titulaire de carte, incluez un ID du mode de paiement dans le corps de la requête.
Si vous utilisez une carte de crédit (“
paymentMethodType
” = “CARD
”), vous devrez recueillir le numéro de vérification de carte (NVC) de nouveau au moment de la transaction. Cette donnée n’est pas stockée avec l’entité Payment Method. Incluez l’ID du mode de paiement (“PaymentMethodID
”) et le mode de paiement (“paymentMethod
”) dans l’objet, puis ajoutez le champ “cvd” et sa valeur, mais omettez le reste.
Sinon, l’utilisation de l’ID du mode de paiement (Payment Method) pour faire référence au mode de paiement stocké signifie que vous devez omettre le mode de paiement.
Dans les deux cas, incluez l’objet « credentialOnFileInformation » avec le scénario de transaction ultérieure approprié initié par le titulaire de la carte.
Pour un mode de paiement obtenu au moment de la transaction, incluez l’objet “paymentMethod
” dans le corps du paiement de l’appel à l’API. Dans l’objet “PaymentMethodData
”, mettez le type de mode de paiement (“paymentMethodType
”) correspondant.
Si vous voulez stocker ce mode de paiement pour des transactions subséquentes, incluez “storePaymentMethod” = “true” dans le corps de l’appel. Vous recevrez l’ID du mode de paiement pour le mode sauvegardé dans la réponse de transaction.
Assurez-vous que l'objet « credentialOnFileInformation » est inclus avec les valeurs appropriées pour une première transaction. Le stockage d'un mode de paiement permanent nécessite d'informer la marque de la carte du cas d'utilisation prévu pour l'identifiant ; pour plus d’informations, consultez Informations d’identification au dossier.
Moneris renvoie une réponse à votre serveur avec les données concernant le succès ou l’échec de la requête. Le code d’état de la réponse HTTP et le contenu de l’objet “transactionDetails” dans le corps de la réponse donneront les résultats de la transaction.
Trouvez votre code de réponse et découvrez ce qu’il signifie.
Exemples
Renseignements Supplémentaires
Définitions de l’API
Consultez les endpoints (points de terminaison), les formats des demandes et des réponses, ainsi que les modes d’authentification de ce scénario.