1. Pour commencer

Déchiffrement commerçant et norme PCI DSS de niveau 1

Les commerçants qui choisissent de déchiffrer les données utiles localement doivent se conformer aux exigences de Google. Les serveurs du commerçant doivent être conformes à la norme de sécurité des données (DSS) de l’industrie des cartes de paiement (PCI) de niveau 1 et répondre aux normes entourant la gestion sécuritaire des données de cartes. La solution nécessite une inscription auprès de Google pour obtenir les clés de déchiffrement.

L’API de Moneris offre deux méthodes d’intégration pour les portefeuilles Google Pay. Celles-ci demandent d’utiliser le code de Google Pay afin de concevoir un bouton pour la clientèle payant avec Google Pay :

  • Les solutions dans une application permettent aux commerçants de concevoir, pour leur clientèle utilisant un téléphone intelligent ou une tablette, des applications mobiles intégrant les options de paiement de Google Pay. En arrière-plan, l’application envoie les données de paiement chiffrées au serveur du commerçant afin de conclure les transactions avec l’API de Moneris.

  • Les solutions sur le Web permettent aux commerçants d’offrir les options de paiement de Google Pay à la clientèle utilisant un navigateur Web. Le site du commerçant achemine les données de paiement chiffrées au serveur du commerçant afin de conclure les transactions avec l’API de Moneris.

Les commerçants peuvent implémenter les deux types de solutions pour Google Pay (dans une application et sur le Web) s’ils le souhaitent. Ces intégrations ont des étapes en commun.

De plus, les commerçants doivent décider s’ils souhaitent que Moneris se charge du déchiffrement du portefeuille Google Pay ou s’en charger eux-mêmes en utilisant leur propre serveur local :

  • Google Pay Encrypted permet aux commerçants d’envoyer leurs données utiles chiffrées Google Pay à l’API de Moneris. Moneris les déchiffre en leur nom et entrepose le mode de paiement pour eux.

  • Google Pay Decrypted est pour les commerçants qui déchiffrent les données utiles de Google Pay par eux-mêmes et envoient directement les données de carte à l’API de Moneris.

2. Conception d’une intégration de Google Pay pour les applications mobiles (dans une application seulement)

Avant de poursuivre...

À la fin de l’une des étapes d’intégration de Google Pay, vous devriez avoir généré une réponse PaymentData réussie provenant de Google Pay dont la chaîne token de l’objet PaymentMethodTokenizationData contient un objet JSON sérialisé et encodé en UTF-8. Vous pouvez obtenir le protocolVersion, la signature et le signedMessage à partir de cette chaîne encodée.

Utilisation du type DIRECT pour les données transformées en jetons du mode de paiement de Google Pay.

Pour les processus chiffrés et déchiffrés de Google Pay, vous devez utiliser le type DIRECT de PaymentMethodTokenizationData. Le type DIRECT génère des données utiles chiffrées dans l’objet de réponse PaymentData qui consistent en protocolVersion, la signature et signedMessage qui sont utilisés dans les deux processus.

L’autre type, PAYMENT_GATEWAY, est utilisé pour établir la connexion de paiement au sein de Google Pay même. Actuellement, l’API de Moneris ne prend pas en charge cette fonction.

Google fournit un code de démo qui facilite le processus de conception d’une démo d’application mobile.

  1. Rendez-vous sur la page de démarrage rapide de Google PayMD de Google sur GitHub (https://github.com/google-pay/android-quickstart).

  2. Clonez la bibliothèque Android-Quickstart sur votre ordinateur.

  3. Décompressez la bibliothèque du projet.

  4. Ouvrez Android Studio et importez le projet en tant que projet Gradle.

  5. Synchronisez le projet Gradle.

Vous pourriez avoir besoin de ces informations pendant la conception de l’application démo pour la trousse SDK de Google Pay intégrée à une application.
https://developers.google.com/pay/api/android/

Vous pourriez avoir besoin de ces informations pendant la conception de l’application démo pour la trousse SDK de Google Pay intégrée à une application.

3. Conception d’une intégration Google Pay pour les sites Web (sur le Web seulement)

Utilisez la clé de commerçant en ligne qui correspond à l’étape de développement à laquelle vous êtes rendu (test ou production). Si vous n’avez pas encore de compte avec un environnement de production, mais que vous souhaitez poursuivre le développement, vous devrez revenir à cette étape plus tard, quand vous passerez à l’environnement de production.

Google fournit un code de démo qui facilite le processus de conception d’une démo de la page de paiement.

  1. Consultez le tutoriel concernant Google Pay sur le Web sur le site pour développeurs de Google à l’adresse suivante (documentation en anglais seulement) :
    https://developers.google.com/pay/api/web/guides/tutorial

  2. Copiez le code affiché dans la sous-section « Put it all together » et collez-le dans votre éditeur de code.

De plus, vous aurez besoin d’une clé de commerce Web. Votre clé de commerce Web pour Google Pay se trouve dans le centre de ressources pour commerçants, sous Admin > Google Pay, aux adresses suivantes :

Test: https://esqa.moneris.com/mpg

Production: https://www3.moneris.com/mpg

4. Création d’un mode de paiement

Finalement, le commerçant peut stocker le portefeuille Google Pay comme mode de paiement par l’entremise d’une requête POST de création de mode de paiement faite à l’endpoint (au point de terminaison) /payment-methods en utilisant le schéma de portefeuille électronique.

When sending Moneris the encrypted payload, use the Google Pay Encrypted schema and include the following:

  • network is set to match Google’s cardNetwork

  • protocolVersion, signature, and signedMessage map to Google Pay’s protocolVersion, signature, and signedMessage used

Lorsque vous envoyez les données utiles chiffrées à Moneris, utilisez le schéma Google Pay Decrypted (chiffré) et incluez les éléments suivants :

  • « walletSource », dont la valeur doit correspondre à un PAN de financement (FPAN) ou à un PAN d’appareil (DPAN), selon ce qui a été révélé par vos données de carte déchiffrées ::

    • Pour Google, authMethod = “PAN_ONLY” indique un FPAN. Vous devriez donc paramétrer walletSource à « CARD ».

    • La méthode de paiement de Google = « TOKENIZED_CARD » indique un DPAN. Vous devez définir le walletSource sur « TOKENIZED_CARD »

  • L’objet « cardDetails » contient les données de paiement du paymentMethodDetails de Google.

    • En ce qui concerne le eciIndicator, les commerçants doivent transférer tout indicateur CE reçu du déchiffrement du portefeuille électronique. Cependant, si plus tard vous effectuer une authentification 3DS en utilisant le paymentMethodID reçu à cette étape, vous pourriez améliorer l’indicateur CE des transactions financières subséquentes avec l’indicateur CE reçu de cette authentification.

Stockage des modes de paiement :
en même temps ou dans un appel à l’API séparé?

Vous pouvez utiliser l'API de Moneris pour créer un mode de paiement stocké (POST Create Payment Method) ou fournir les détails du paiement « sur le champ » dans un POST Create Payment via l'objet paymentMethod. Dans les deux cas, Moneris renvoie un paymentMethodID sécurisé que vous pouvez conserver dans vos systèmes. Lors de la création de méthodes de paiement via son propre point de terminaison, vous devez l'utiliser dans les 15 minutes suivant un paiement ou une validation réussie pour stocker les données de la carte de manière permanente ; sinon, il est supprimé. Lors du stockage des méthodes de paiement à la volée lors d'une transaction réussie.

Site pour développeurs de Google

En application Sur le Web

Demande d’accès au serveur de production de Google

Après avoir terminé les essais de votre intégration de votre solution Google Pay™, vous devez demander à Google l’accès au serveur de production. Google évaluera votre intégration en fonction de sa liste de vérification de l’intégration. La liste de vérification de l’intégration et la demande d’accès à l’environnement de production se trouvent sur le site pour développeurs de Google, aux adresses suivantes :

Renseignements Supplémentaires

Définitions de l’API

Consultez les endpoints (points de terminaison), les formats des demandes et des réponses, ainsi que les modes d’authentification de ce scénario.

Définitions de l’API