CM-CIC Paiement Documentation Technique v3 0

Paiement scuris sur Internet
Documentation Technique
Le commerce lectronique en toute scurit
SOMMAIRE
Documentation Technique ___________________________________________ 1 1

1.1 1.2 1.3
Mise en place de linterface de paiement ___________________________ 3

Introduction ______________________________________________________3 Cl de scurit commerant _________________________________________3 Spcifications des messages changs _______________________________4
2
2.1 2.2 2.3
Demander la mise en recouvrement dune demande de paiement _____ 17

Prsentation _____________________________________________________17 Appel au service de demande de capture _____________________________17 Rponse de la demande de capture__________________________________21
3
3.1 3.2
Demander une annulation de paiement ou une annulation de rcurrence ___________________________________________________ 24

Annulation de paiement ___________________________________________24 Annulation de rcurrence __________________________________________25
4
4.1 4.2 4.3
Le service de remboursement (recrdit) __________________________ 26

Prsentation _____________________________________________________26 Appel au service de recrdit ________________________________________26 Rponse de la demande de recrdit _________________________________30
5
5.1 5.2 5.3
Aides linstallation ___________________________________________ 32

Passer un TPE en production _______________________________________32 Foire aux questions _______________________________________________32 Les problmes les plus frquents ___________________________________36
6 7 8
8.1 8.2 8.3
Le fichier rcapitulatif _________________________________________ 41 Assistance technique __________________________________________ 43 Annexes ____________________________________________________ 44

Contraintes gnrales de codage HTML des champs ___________________44 Contraintes particulires selon le champ _____________________________44 URLs des services ________________________________________________45
Services Page de paiement / Capture / Recrdit - Page 2 / 46 Version 3.0 Novembre 2011 Copyright: 2003 2011 Euro Information .All rights reserved.
1 Mise en place de linterface de paiement

1.1 Introduction
Lintgration de la plate-forme de paiement CM-CIC p@iement dans la cinmatique de paiement par carte bancaire sur votre site consiste mettre en uvre deux interfaces dans votre systme dinformation : Interface Aller : gnration dun formulaire de demande de paiement, scuris par un sceau, qui accompagnera votre client lorsque vous le redirigez sur notre plate-forme de paiement Interface Retour : rception de la confirmation du paiement que nous envoyons aprs chaque demande de paiement Le travail raliser ncessite des comptences avances en programmation : recevoir et contrler des paramtres en mthode POST manipuler des chanes de caractres utiliser une fonction ou une classe conforme la RFC2104 implmentant le HMAC SHA1 ou MD5 sauvegarder le contexte de paiement en fichier ou base de donnes suivre le droulement pas pas dun programme dans un outil de dbogage ou en programmant des traces. A titre dinformation, des exemples de ces deux interfaces vous sont fournis avec la documentation, dans les langages de programmation les plus courants (PHP, VB.NET, C#.NET, ASP, Python, Ruby, Java et C++). Vous pourrez utiliser ces exemples comme point de dpart, mais vous devrez les modifier selon les spcificits de votre environnement et de votre application. En particulier, le stockage des cls devra tre revu pour exploiter les meilleurs outils de confidentialit disponibles dans votre environnement.
1.2 Cl de scurit commerant

Une cl de scurit, propre chaque TPE, destine certifier les donnes changes entre le serveur du commerant et le serveur de paiement scuris de la banque, est indispensable pour utiliser le service de paiement par carte bancaire. Un lien, permettant de tlcharger cette cl de scurit, est envoy par notre centre de support au commerant. Le commerant peut demander la rgnration dune nouvelle cl, priodiquement ou loccasion dvnements tels quune mise en production, un changement dhbergeur, un changement de prestataire, etc. Il est de la responsabilit du commerant de conserver cette cl de faon sre et confidentielle en exploitant les meilleurs outils disponibles dans son environnement.
La cl de scurit est reprsente de faon externe par 40 caractres hexadcimaux (par exemple : 0123456789ABCDEF0123456789ABCDEF01234567). Cette reprsentation externe doit tre convertie en une chane de 20 octets (reprsentation oprationnelle) avant utilisation.
1.3 Spcifications des messages changs 1.3.1 Rappel de la cinmatique

Action Le serveur commerant obtient laccord de linternaute sur la chose et le prix Le serveur du commerant rassemble les donnes du paiement effectuer puis cr le formulaire de paiement scell puis met en page ce formulaire de paiement destination de linternaute Linternaute clique sur le bouton correspondant au formulaire de paiement et accde au serveur de paiement Le serveur bancaire vrifie la validit du sceau et entame le dialogue de paiement avec linternaute Linternaute dialogue avec le serveur bancaire et paye (ou ne paye pas) par carte bancaire Le serveur bancaire renvoie un rsultat de paiement scell au serveur du commerant sur son interface Retour Le serveur du commerant vrifie la validit du sceau puis prend en compte le rsultat de paiement puis renvoie un accus de rception au serveur bancaire Le serveur affiche linternaute le rsultat du paiement Linternaute peut imprimer (ou sauvegarder) cette page Le serveur propose linternaute de revenir sur le site du commerant via un lien hypertexte Sil suit ce lien, linternaute quitte le serveur de paiement et revient sur le site du commerant Le serveur du commerant adapte son dialogue en fonction du rsultat de paiement reu Intervenant Site web du commerant Interface Aller sur le serveur du commerant
Serveur de paiement de la banque
Interface Retour sur le serveur du commerant Serveur de paiement de la banque Site web du commerant
1.3.2 Interface Aller

1.3.2.1 Cration du formulaire Les paramtres du terminal et les donnes de la commande sont regroupes en un formulaire HTML scell afin de transmettre la demande de paiement au serveur de la banque via le navigateur du client. Les champs fournir dans le formulaire sont fournis dans le tableau ci-dessous : Champs version TPE Description Version du systme de paiement utilise Numro de TPE Virtuel du commerant. Taille : 7 caractres date Date de la commande au format JJ/MM/AAAA:HH:MM:SS montant Montant TTC de la commande formate de la manire suivante : Un nombre entier Un point dcimal (optionnel) Un nombre entier de 2 chiffres* (optionnel) Une devise sur 3 caractres alphabtiques ISO4217 (EUR, USD, GBP, CHF, etc.) reference Rfrence unique de la commande. Taille : 12 caractres alphanumriques maximum texte-libre Zone de texte libre. Taille : 3200 caractres maximum mail Adresse email de linternaute lgue Code langue Taille : 2 caractres societe Code alphanumrique permettant au commerant dutiliser le mme TPE Virtuel pour des sites diffrents (paramtrages distincts) se rapportant la mme activit url_retour URL par laquelle lacheteur revient sur la page daccueil de la boutique url_retour_ok URL par laquelle lacheteur revient sur le site du commerant suite un paiement accept url_retour_err URL par laquelle lacheteur revient sur le site du commerant suite un paiement refus MAC Sceau issu de la certification des donnes Taille : 40 caractres hexadcimaux options Liste des options utilises (peut tre vide). Chaque option est spare des autres par Remarque
Version actuelle 3.0 Exemple : 1234567 Exemple : 05/12/2006:11:55:23 Exemples : 62.73EUR 10GBP 1024USD
*Attention : un arrondi est effectu automatiquement sil y a plus de 2 dcimales. Exemple : ABERTYP00145
Valeurs possibles : FR EN DE IT ES NL PT SV Ce code est fourni par nos services. Exemple : monSite1
Attention : ne pas confondre avec lURL de linterface Retour , aussi appele URL de confirmation des paiements
Exemple : opttest=abc&optbis=1
23 un caractre &. Si loption a une valeur, le nom est spar de la valeur par le caractre =.
Remarque : Lorsque le nom ou la valeur de loption est incorrect, la demande de paiement est interrompue et un message derreur, indiquant que le formulaire est erron, est affich sur la page.
1.3.2.2 Liste des champs propres au paiement fractionn Les champs suivants sont spcifiques au mode de paiement fractionn : Champs nbrech dateech1 Description Nombre dchances pour cette commande (entre 2 et 4 maximum) Date de la premire chance au format JJ/MM/AAAA La premire chance correspond la date de la commande. Montant TTC de lchance formate de la manire suivante : Un nombre entier Un point dcimal (optionnel) Un nombre entier de 2 chiffres (optionnel) Une devise sur 3 caractres alphabtiques ISO4217 (EUR, USD, GBP, CHF, etc.) Date de la Nime chance au format JJ/MM/AAAA Montant TTC de la Nime chance formate de la manire suivante : Un nombre entier Un point dcimal (optionnel) Un nombre entier de 2 chiffres (optionnel) Une devise sur 3 caractres alphabtiques ISO4217 (EUR, USD, GBP, CHF, etc.) Remarque
Exemple : 4 Exemple : 25/04/2008
montantech1
Exemples :
62.73EUR 10GBP 1024USD
*Attention : un arrondi est effectu automatiquement sil y a plus de 2 dcimales. Exemple : 05/06/2008 Exemples : 62.73EUR 10GBP 1024USD
dateech[N] (N entre 2 et 4) montantech[N] (N entre 2 et 4)
*Attention : un arrondi est effectu automatiquement sil y a plus de 2 dcimales
Remarque : Pour pouvoir utiliser ces champs, votre TPE doit tre configur pour accepter les paiements en N fois ; Tous ces champs sont optionnels : si vous ne les fournissez pas, les paramtres mis en place la cration de votre TPE seront pris en compte ;
La somme des montants de chaque chance doit tre gale au montant de la commande ; Les montants doivent tre dans la mme devise ; les chances doivent tre mensuelles.
1.3.2.3 Exemple de formulaire de paiement en HTML

<form method="post" name="CMCICFormulaire" target="_top" action="https//paiement.creditmutuel.fr/paiement.cgi"> <input type="hidden" name="version" value="3.0"> <input type="hidden" name="TPE" value="1234567"> <input type="hidden" name="date" value="05/12/2006:11:55:23"> <input type="hidden" name="montant" value="62.73EUR"> <input type="hidden" name="reference" value="ABERTPY00145"> <input type="hidden" name="MAC" value="78bc376c5b192f1c48844794cbdb0050f156b9a2"> <input type="hidden" name="url_retour" value="http://url.retour.com/ko.cgi?order_ref=votreRF12345"> <input type="hidden" name="url_retour_ok" value="http://url.retour.com/ok.cgi?order_ref=votreRF12345"> <input type="hidden" name="url_retour_err" value="http://url.retour.com/err.cgi?order_ref=votreRF12345"> <input type="hidden" name="lgue" value="FR"> <input type="hidden" name="societe" value="monSite1"> <input type="hidden" name="texte-libre" value="ExempleTexteLibre"> <input type="hidden" name="mail" value="internaute@sonemail.fr"> <input type="submit" name="bouton" value="Paiement CB"> </form>
1.3.2.4 Exemple de formulaire de paiement fractionn en HTML

<form method="post" name="CMCICFormulaire" target="_top" action="https//paiement.creditmutuel.fr/paiement.cgi"> <input type="hidden" name="version" value="3.0"> <input type="hidden" name="TPE" value="1234567"> <input type="hidden" name="date" value="05/12/2006:11:55:23"> <input type="hidden" name="montant" value="62.73EUR"> <input type="hidden" name="reference" value="ABERTPY00145"> <input type="hidden" name="MAC" value="78bc376c5b192f1c48844794cbdb0050f156b9a2"> <input type="hidden" name="url_retour" value="http://url.retour.com/ko.cgi?order_ref=votreRF12345"> <input type="hidden" name="url_retour_ok" value="http://url.retour.com/ok.cgi?order_ref=votreRF12345"> <input type="hidden" name="url_retour_err" value="http://url.retour.com/err.cgi?order_ref=votreRF12345"> <input type="hidden" name="lgue" value="FR"> <input type="hidden" name="societe" value="monSite1"> <input type="hidden" name="texte-libre" value="ExempleTexteLibre"> <input type="hidden" name="mail" value="internaute@sonemail.fr"> <input type="hidden" name="nbrech" value="3"> <input type="hidden" name="dateech1" value="05/12/2006"> <input type="hidden" name="montantech1" value="50EUR"> <input type="hidden" name="dateech2" value="25/01/2007"> <input type="hidden" name="montantech2" value="25EUR"> <input type="hidden" name="dateech3" value="25/02/2007"> <input type="hidden" name="montantech3" value="25EUR"> <input type="submit" name="bouton" value="Paiement CB"> </form>
1.3.2.5 Calcul du sceau du formulaire Le sceau ( mettre dans le champ MAC) est calcul laide dune fonction de hachage cryptographique en combinaison avec une cl secrte respectant les spcifications de la RFC 2104. Cette fonction gnrera le sceau partir de donnes certifier et de la cl de scurit commerant sous sa forme oprationnelle. Les donnes certifier seront prsentes sous la forme dune concatnation dans un ordre prcis des informations du formulaire : <TPE>*<date>*<montant>*<reference>*<texte-libre>* <version>*<lgue>*<societe>*<mail>*<nbrech>*<dateech1>*<monta ntech1>*<dateech2>*<montantech2>*<dateech3>*<montantech3>*<d ateech4>*<montantech4>*<options> Exemple pour un paiement classique : 1234567*05/12/2006:11:55:23*62.73EUR*ABERTYP00145*Exemple TexteLibre*3.0*FR*monSite1*internaute@sonemail.fr********* *
Exemple pour un paiement fractionn : 1234567*05/12/2006:11:55:23*62.73EUR*ABERTYP00145*Exemple TexteLibre*3.0*FR*monSite1*internaute@sonemail.fr*4*05/12/ 2006*16.23EUR*05/01/2007*15.5EUR*05/02/2007*15.5EUR*05/03/ 2007*15.5EUR*
1.3.3 Interface Retour

Aprs avoir trait la demande de paiement, le serveur de la banque informe directement le serveur du commerant du rsultat de la demande de paiement en mettant une requte HTTP on-line, contenant le rsultat de la demande de paiement, sur lURL de confirmation des paiements (interface Retour ). Cette URL doit nous tre indique au moment de la mise en place du systme. Remarque : Linterface retour est appele aprs chaque tentative de paiement dune mme commande, pour en indiquer le rsultat. Il est donc possible que linterface retour reoive plusieurs notifications de paiements refuss puis une notification de paiement accept pour une mme rfrence. 1.3.3.1 Paramtres renvoys par la banque Linterface Retour sera appele par le serveur de la banque avec la mthode POST. Les donnes envoyes par le serveur de la banque sont dcrites ci-dessous : Champs MAC date Description Sceau rsultant de la certification des donnes Date de la demande dautorisation de la commande au format JJ/MM/AAAA_a_HH:MM:SS Numro de TPE Virtuel du commerant Montant TTC de la commande format de la manire suivante : Un nombre entier Un point dcimal (optionnel) Un nombre entier (optionnel) Une devise sur 3 caractres alphabtiques ISO4217 (EUR, USD, GBP, CHF, etc.) Rfrence unique de la commande Zone de texte libre Remarque
TPE montant
Le serveur de la banque renvoie ici les donnes telles quelles ont t reues lors de la phase Aller du paiement
reference texte-libre
code-retour
Le rsultat du paiement, parmi : payetest paiement accept (en TEST uniquement) paiement paiement accept (en Production uniquement) Annulation paiement refus En paiement fractionn, pour les mises en recouvrement automatique des chances de rang > 1 : paiement_pf[N] paiement accept de lchance N (N entre 2 et 4) Annulation_pf[N] paiement refus dfinitivement de lchance N (N entre 2 et 4)
En cas de paiement refus, une autorisation ultrieure pourra encore tre dlivre pour la mme rfrence. Le code payetest nest envoy que pour des paiements effectus dans lenvironnement de validation. Si ce code est prsent lors dun paiement en production, il sagit dune anomalie.
cvx
oui
vld brand
si le cryptogramme visuel (obligatoire pour les cartes Visa et MasterCard) a t saisi non sinon Date de validit de la carte de crdit utilise pour effectuer le paiement
Code rseau de la carte sur 2 positions alphabtiques parmi. AM American Express CB GIE CB
MC VI Mastercard Visa La valeur na est systmatiquement retourne dans lenvironnement de test.
na
Non disponible
status3ds
numauto
Indicateur dchange 3DSecure : -1 : la transaction ne sest pas faite selon le protocole 3DSecure 1 : la transaction sest faite selon le protocole 3DS et le niveau de risque est faible 2 : la transaction ne peut pas se faire selon le protocole 3DSecure, le porteur a cependant t authentifi par le biais de 3DSecure 3 : la transaction sest faite selon le protocole 3DS et le niveau de risque est lev 4 : la transaction sest faite selon le protocole 3DS et le niveau de risque est trs lev Numro dautorisation tel que fourni par la banque metteur
Uniquement dans le cas o lautorisation a t accorde
motifrefus
Motif du refus de la demande de paiement : Appel Phonie : la banque du client demande des informations complmentaires Refus : la banque du client refuse daccorder lautorisation Interdit : la banque du client refuse daccorder lautorisation Filtrage : la demande de paiement a t bloque par le paramtrage de filtrage que le commerant a mis en place dans son Module Prvention Fraude Code pays de la banque mettrice de la carte bancaire (norme ISO 3166-1) Code BIN de la banque du porteur de la carte de crdit Hachage irrversible (HMAC-SHA1) du numro de la carte de crdit utilise pour effectuer le paiement (identifiant de manire unique une carte de crdit pour un commerant donn) Adresse IP du client ayant fait la transaction Code pays de lorigine de la transaction (norme ISO 3166-1) Etat 3DSecure du VERes Etat 3DSecure du PARes Montant de lchance en cours Numros des types de filtres bloquant le paiement (cf. tableau Retours Module Prvention Fraude dtails ci-dessous) 1 : Adresse IP 2 : Numro de carte 3 : BIN de carte 4 : Pays de la carte 5 : Pays de lIP 6 : Cohrence pays de la carte / pays de lIP 7 : Email jetable 8 : Limitation en montant pour une CB sur une priode donne 9 : Limitation en nombre de transactions pour une CB sur une priode donne Donnes ayant engendres le blocage
Uniquement dans le cas o la demande de paiement a t refuse.
originecb bincb hpancb
Uniquement en cas de souscription du module prvention fraude
ipclient originetr veres pares montantech filtragecause
En cas de souscription du module antifraude et de loption 3Dsecure Uniquement dans le cas du paiement fractionn Uniquement dans le cas dun filtrage du paiement. Si plusieurs filtres bloquent le paiement, ceux-ci sont spars par des tirets. Les causes et les valeurs correspondantes tant dans le mme ordre.
filtragevaleur
Retours Module Prvention Fraude Dtails La fonctionnalit de filtrage des paiements sappuie sur un ensemble de neuf filtres, librement paramtrable sur le tableau de bord (nouvelle version). Chacun de ces filtres agit sur un critre spcifique, comme ladresse IP du client, son adresse email, le pays de sa carte bancaire Numro du Critre danalyse type de filtre
1 2 3 4 5 6 Adresse IP Numro de carte BIN de carte Pays de la carte Pays de lIP Cohrence pays de la carte / pays de lIP Email jetable Limitation en montant pour une CB sur une priode donne Limitation en nombre de transactions pour une CB sur une priode donne
Valeur retourne comme raison du blocage

Adresse IP du client Hash de la carte du client Bin de la carte du client Pays de la carte du client Pays de lIP du client Pays de la carte # Pays de ladresse IP du client Nom de domaine de ladresse email du client Montant cumul en euros () sur la priode donne associ la carte du client Nombre de transactions cumules sur la priode donne associe la carte du client
Remarque
Fonctionne uniquement pour les paiements par carte
7 8
Exemple de donnes envoyes par le serveur de paiement de la banque linterface Retour pour un paiement immdiat, diffr, partiel ou rcurrent : TPE=1234567&date=05%2f12%2f2006%5fa%5f11%3a55%3a23&montant=62% 2e75EUR&reference=ABERTYP00145&MAC=e4359a2c18d86cf2e4b0e646016 c202e89947b04&texte-libre=LeTexteLibre&coderetour=paiement&cvx=oui&vld=1208&brand=VI&status3ds=1&numauto= 010101&originecb=FRA&bincb=010101&hpancb=74E94B03C22D786E0F2C2 CADBFC1C00B004B7C45&ipclient=127%2e0%2e0%2e1&originetr=FRA&ver es=Y&pares=Y Exemple de donnes envoyes par le serveur de paiement de la banque linterface Retour pour la premire chance dun paiement fractionn :
TPE=1234567&date=05%2f12%2f2006%5fa%5f11%3a55%3a23&montant=62% 2e75EUR&reference=ABERTYP00145&MAC=e4359a2c18d86cf2e4b0e646016 c202e89947b04&texte-libre=LeTexteLibre&coderetour=paiement&cvx=oui&vld=1208&brand=VI&status3ds=1&numauto= 010101&originecb=FRA&bincb=010101&hpancb=74E94B03C22D786E0F2C2 CADBFC1C00B004B7C45&ipclient=127%2e0%2e0%2e1&originetr=FRA&ver es=Y&pares=Y&montantech=20EUR Exemple de donnes envoyes par le serveur de paiement de la banque linterface Retour pour un filtrage dun paiement immdiat: TPE=9000001&date=05%2f10%2f2011%5fa%5f15%3a33%3a06&montant=1%2 e01EUR&reference=P1317821466&MAC=70156D2CFF27A9B8AAE5AFEBE590D 9CFCAAF9BDC&textelibre=Ceci+est+un+test%2c+ne+pas+tenir+compte%2e&coderetour=Annulation&cvx=oui&vld=0912&brand=MC&status3ds=1&motifrefus=filtrage&originecb=FRA&bincb=513283&hpancb=764AD2 4CFABBB818E8A7DC61D4D6B4B89EA837ED&ipclient=10%2e45%2e166%2e76 &originetr=inconnue&veres=&pares=&filtragecause=4&filtragevaleur=FRARemarque : Les pays sont dsigns par leur code iso de trois lettres selon la norme ISO 3166-1 alpha-3.
1.3.3.2 Validation du sceau Le message de confirmation reu est scell par un sceau MAC qui a t calcul par le serveur de paiement de la banque laide de la cl de scurit commerant attribue votre terminal de paiement. Une fonction de validation du sceau doit tre implmente dans linterface Retour pour sassurer quil ny a pas eu de falsification des donnes contenues dans le message de confirmation du paiement reu. Pour cela, la fonction doit recalculer le code MAC associ au message et le comparer celui transmis dans le message : si les deux codes sont identiques, linformation reue est fiable (intgrit des informations et authentification de lmetteur). Pour calculer le MAC il faut utiliser une fonction de hachage cryptographique en combinaison avec une cl secrte respectant les spcifications de la RFC 2104. Cette fonction gnrera le sceau partir de donnes certifier et de la cl de scurit commerant sous sa forme oprationnelle. Les donnes certifier seront prsentes sous la forme dune concatnation dans un ordre prcis des informations envoyes par le serveur de la banque : <TPE>*<date>*<montant>*<reference>*<texte-libre>*3.0*<coderetour>*<cvx>*<vld>*<brand>*<status3ds>*<numauto>*<motifrefu s>*<originecb>*<bincb>*<hpancb>*<ipclient>*<originetr>*<vere s>*<pares>* Exemple si vous tes inscrit au module prvention fraude et loption 3DSecure et le paiement est accept : 1234567*05/12/2006_a_11:55:23*62.75EUR*ABERTYP00145*LeTexteL ibre*3.0*paiement*oui*1208*VI*1*010101**FRA*010101*74E94B03C 22D786E0F2C2CADBFC1C00B004B7C45*127.0.0.1*FRA*Y*Y*
1.3.3.3 Cration de laccus de rception La rponse renvoye par linterface Retour au serveur de paiement de la banque doit tre un des deux messages prsents dans le tableau ci-dessous, dpendant seulement de la vrification du sceau MAC reu, sans tenir compte de la valeur du code-retour de paiement, ds lors que cette valeur fait partie de la liste des valeurs numres pour le champ code-retour. Sceau valid Oui Non Accus de rception renvoyer au format texte version=2<LF> cdr=0<LF> version=2<LF> cdr=1<LF>
Remarque : <LF> correspond un saut de ligne Lorsque le serveur de la banque ne reoit pas laccus de rception pour un sceau valid, il envoie un courriel dalerte sur une bote aux lettres lectronique de surveillance indique par le commerant et refait une seconde tentative. Ce courriel contient un lien permettant de rejouer via la mthode GET la requte mise par le serveur bancaire, un code de lerreur rencontre lors de lappel de lurl de confirmation et laccus de rception renvoy par le serveur commerant. Ds la phase de test, le commerant doit nous fournir ladresse dune bote aux lettres lectroniques rgulirement releve. Pour passer en production, le serveur commerant doit avoir fait au moins trois tests complets en renvoyant un accus de rception avec un sceau valid. Il faut galement avoir valid la prise de connaissance du Module Prvention Fraude dans la section Outils de scurit sur le tableau de bord de test (https://www.cmcicpaiement.fr/fr/test/identification/)
2 Demander la mise en recouvrement dune demande de paiement

2.1 Prsentation
Le but du service Capture_Paiement est de permettre aux commerants de mettre en recouvrement, par requte informatique et de manire scurise, les paiements qui ont t pralablement autoriss. Ce service peut tre utilis avec les modes de paiement suivants : - paiement diffr - paiement partiel - paiement fractionn (pour la premire chance uniquement) - paiement rcurrent (selon la configuration choisie) Pour demander une mise en recouvrement, lapplication du commerant doit faire appel au service web de capture du serveur de la banque (via un message HTTPS), en fournissant un certain nombre dinformations (le montant de la commande, sa date, sa rfrence, le numro du TPE virtuel du commerant, etc.). Un sceau doit tre calcul pour certifier les donnes changes. En rponse cette demande, le serveur de la banque retourne le rsultat de la demande de capture lapplication du commerant : capture accepte ou capture refuse.
2.2 Appel au service de demande de capture 2.2.1 Les informations fournir

Lapplication du commerant doit mettre une requte en mthode POST par un message HTTPS (SSL V3), destination du service Capture_Paiement sur les serveurs de la banque, contenant les champs suivants : Champs version TPE Description Version du systme de paiement utilise Numro de TPE Virtuel du commerant Taille : 7 caractres date Date et heure de la demande de capture au format JJ/MM/AAAA:HH:MM:SS date_commande Date initiale de la commande au format JJ/MM/AAAA montant Montant TTC de la commande initiale montant_a_capturer Montant TTC de la demande de capture montant_deja_capture Montant TTC correspondant au montant dj captur sur cette commande
Remarque
Version actuelle 3.0 exemple : 1234567 Exemple : 05/12/2006:11:55:23 Exemple : 03/12/2006 Format : - Un nombre entier - Un point dcimal (optionnel)
montant_restant
Montant TTC correspondant au solde de la commande aprs la capture prsentement demande
- Un nombre entier (optionnel) - Une devise sur 3 caractres alphabtiques ISO4217 (EUR, USD, etc.) Exemples : 62.73EUR 10GBP 1024USD Exemple : ABERTYP00145
reference texte-libre lgue societe
Rfrence de la commande Zone de texte libre Taille : 3200 caractres maxi. Code langue (en majuscules) Taille : 2 caractres Code alphanumrique permettant au commerant dutiliser le mme TPE Virtuel pour des sites diffrents (paramtrages distincts) se rapportant la mme activit Sceau issu de la certification des donnes Taille : 40 caractres hexadcimaux Force la fin de la rcurrence pour les TPEs en paiement rcurrent. La valeur de ce champ sera renvoye en cas dappel phonie
FR, EN, DE, IT, ES, NL, PT ou SV Ce code est fourni par nos services. Exemple : monSite1
MAC
stoprecurrence phonie
Ce paramtre est optionnel. Ce paramtre est optionnel
Les champs de cette requte (sauf la version et les montants) doivent tous tre encods en HTML. Les spcifications dencodage sont dcrites en fin de document. Remarque : Il est possible quune demande dautorisation soit refuse pour un motif du type appel phonie (montant trop lev, centre dautorisation encombr, etc.). Il peut alors tre ncessaire pour le commerant de faire une demande manuelle (tlphone, fax) au centre dautorisation du porteur de la carte, qui communiquera en retour des coordonnes bancaires et du montant, un numro dautorisation pour cette transaction.
2.2.2 Calcul du sceau

Le sceau ( mettre dans le champ MAC) doit tre calcul laide dune fonction de hachage cryptographique en combinaison avec une cl secrte respectant les spcifications de la RFC 2104. Les donnes certifier seront prsentes sous la forme dune concatnation dans un ordre prcis des informations du formulaire :
<TPE>*<date>*<montant_a_capturer><montant_deja_capture><mont ant_restant>*<reference>*<texte-libre>* <version>*<lgue>*<societe>*
2.2.3 Exemples de requte de capture

Exemple 1 : recouvrement partiel de 62 pour une commande initiale de 100
Chane utilise pour le calcul du sceau :
1234567*05/12/2006:11:55:23*62.00EUR0EUR38EUR*ABERTYP00145* ExempleTexteLibre*3.0*FR*monSite1*
Requte : POST /capture_paiement.cgi HTTP/1.0 Pragma: no-cache Connection: close User-Agent : AuthClient Host: paiement.creditmutuel.fr Accept: */* Content-type: application/x-www-form-urlencoded Content-length: 307 version=3.0 &TPE=1234567 &date=05%2F12%2F2006%3A11%3A55%3A23 &date_commande=03%2F12%2F2006 &montant=100.00EUR La somme des 3 montants doit &montant_a_capturer=62.00EUR tre gale au montant initial de &montant_deja_capture=0EUR la commande &montant_restant=38.00EUR &reference=ABERTPY00145 &texte-libre=ExempleTexteLibre &lgue=FR &societe=monSite1 &MAC=78bc376c5b192f1c48844794cbdb0050f156b9a2
Cette capture ne peut seffectuer que si votre TPE est configur en Paiement Partiel ou en Paiement Rcurrent. En cas de succs, une capture ultrieure dun montant de 38 est encore ralisable.
Exemple 2 : recouvrement total dune commande de 100

1234567*05/12/2006:11:55:23*100.00EUR0EUR0EUR*ABERTYP00145* ExempleTexteLibre*3.0*FR*monSite1*
Requte : POST /capture_paiement.cgi HTTP/1.0 Pragma: no-cache Connection: close User-Agent : AuthClient Host: paiement.creditmutuel.fr Accept: */* Content-type: application/x-www-form-urlencoded Content-length: 305 version=3.0 &TPE=1234567 &date=05%2F12%2F2006%3A11%3A55%3A23 &date_commande=03%2F12%2F2006 &montant=100.00EUR Les 2 montants doivent &montant_a_capturer=100.00EUR tre identiques &montant_deja_capture=0EUR &montant_restant=0EUR &reference=ABERTPY00145 &texte-libre=ExempleTexteLibre &lgue=FR &societe=monSite1 &MAC=78bc376c5b192f1c48844794cbdb0050f156b9a2
Cette capture peut seffectuer si votre TPE est configur en Paiement Partiel, en Paiement Rcurrent ou en Paiement Diffr. En cas de succs, aucune capture ultrieure nest ralisable.
2.3 Rponse de la demande de capture 2.3.1 Les informations retournes

En rponse la demande de capture, lapplication du commerant reoit un message dacquittement de la part du serveur de la banque. Ce message est un document de type MIME text/plain prcisant le rsultat de la capture. Il contient les champs suivants spars par un caractre CHR(10) : Champs version reference cdr Description Numro de version du message dacquittement Rfrence de la commande Code retour indiquant le rsultat de la capture Libell dtaill prcisant la nature du code retour Numro dautorisation du paiement si celui-ci a t accept Autorisation refuse pour un motif du type appel phonie Remarque
Version actuelle : 1.0 Exemple : ABERTYP00145 Valeurs possibles : 1 : capture accepte 0 : capture refuse -1 : erreur Voir ci-dessous pour la liste des libells possibles
lib aut phonie
Ce champ nest prsent que si le champ phonie tait prsent et renseign dans la requte appelante
Si cdr est diffrent de 1, la capture na pas t effectue.
La liste des valeurs disponibles pour le libell est donne dans le tableau suivant : cdr Libells
1 paiement accepte
commande annulee
recurrence stoppee
0 0 0
commande non authentifiee commande expiree commande grillee
Description Lautorisation bancaire a t dlivre et la mise en recouvrement a t effectue La demande dannulation a t prise en compte et la commande a t annule La demande dannulation dfinitive du renouvellement a t prise en compte La rfrence ne correspond pas une commande
Remarque
Uniquement en Paiement Rcurrent Vrifier les paramtres rfrence et date_commande
La date de commande dpasse le dlai autoris (+/- 24h) La commande nest plus Le nombre maximal de accepte par le serveur tentatives de fourniture de
bancaire
0 0 0
autorisation refusee la commande est deja annulee paiement deja accepte
carte a t atteint (3 tentatives sont acceptes) Lautorisation bancaire na pas t dlivre La commande a t annule lors dune prcdente capture Une demande dautorisation a dj t dlivre pour cette commande La signature MAC est invalide Le mode de paiement nest pas compatible avec cette requte La demande de capture est formule de manire incorrecte Un des montants transmis est mal format Les paramtres servant identifier le site commerant ne sont pas corrects La commande est en cours de traitement La date ne respecte pas le format requis Une autre transaction est en cours de traitement sur la mme rfrence Un problme technique est survenu
La capture nest pas effectue Aucune requte ne sera accepte sur cette commande
-1 -1
signature non valide verification echouee (mode de paiement) la demande ne peut aboutir montant errone commercant non identifie traitement en cours date erronee autre traitement en cours probleme technique
-1 -1 -1
Par exemple : le paiement immdiat, car le recouvrement est fait automatiquement Vrifier les paramtres envoys Vrifier les 4 paramtres de montant Vrifier les champs societe, lgue et TPE
-1 -1 -1
Vrifier le paramtre date Ritrer la demande
-1
Ritrer la demande
2.3.2 Exemples de messages retourns

Cas dune capture accepte
version=1.0 reference=000000000145 cdr=1 lib=paiement accepte aut=123456
Cas dune annulation accepte

version=1.0 reference=000000000145 cdr=1 lib=commande annulee aut=123456
Cas dune annulation de rcurrence

version=1.0 reference=000000000145 cdr=1 lib=recurrence stoppee aut=123456
Cas dune autorisation refuse sans le champ phonie fourni

version=1.0 reference=000000000145 cdr=0 lib=autorisation refusee
Cas dune autorisation refuse au motif dappel phonie avec le champ phonie renseign oui
version=1.0 reference=000000000145 cdr=0 lib=autorisation refusee phonie=oui
Cas dune autorisation refuse avec le champ phonie renseign oui

version=1.0 reference=000000000145 cdr=0 lib=autorisation refusee
Cas dune capture refuse avant la demande dautorisation

version=1.0 reference=000000000145 cdr=0 lib=commande non authentifiee
Cas dune erreur

version=1.0 reference=000000000145 cdr=-1 lib=commercant non identifie
3 Demander une annulation de paiement ou une annulation de rcurrence

3.1 Annulation de paiement
Dans le cas o le commerant a demand un paiement et quil ne souhaite pas le mettre en recouvrement (marchandise non disponible, client qui sest rtract, etc.), il peut notifier le serveur de la banque de labandon de sa demande de paiement. Pour cela, il appellera le service de capture comme dcrit dans le chapitre prcdent, en spcifiant le montant capturer et le montant restant 0EUR. Exemple : annuler une commande dun montant initial de 100
1234567*05/12/2006:11:55:23*0EUR0EUR0EUR*ABERTYP00145*Exemp leTexteLibre*3.0*FR*monSite1*
Requte : POST /capture_paiement.cgi HTTP/1.0 Pragma: no-cache Connection: close User-Agent : AuthClient Host: paiement.creditmutuel.fr Accept: */* Content-type: application/x-www-form-urlencoded Content-length: 299 version=3.0 &TPE=1234567 &date=05%2F12%2F2006%3A11%3A55%3A23 &date_commande=03%2F12%2F2006 Le montant capturer et le montant &montant=100.00EUR restant doivent tre gaux 0 &montant_a_capturer=0EUR &montant_deja_capture=0EUR Le montant dj captur doit &montant_restant=0EUR correspondre lhistorique de la &reference=ABERTPY00145 commande &texte-libre=ExempleTexteLibre &lgue=FR &societe=monSite1 &MAC=78bc376c5b192f1c48844794cbdb0050f156b9a2
Cette capture peut seffectuer si votre TPE est configur en Paiement Partiel ou en Paiement Diffr. En cas de succs, aucune capture ultrieure nest ralisable.
3.2 Annulation de rcurrence

Si le commerant ne souhaite pas poursuivre les renouvellements automatiques dun abonnement, il peut notifier le serveur de la banque de labandon de la rcurrence du paiement. Pour cela, il appellera le service de capture comme dcrit dans le chapitre prcdent, en spcifiant le montant capturer et le montant restant 0EUR et le champ stoprecurrence OUI. Exemple : annuler la rcurrence dune commande dun montant initial.
1234567*05/12/2006:11:55:23*0EUR0EUR0EUR*ABERTYP00145*Exemp leTexteLibre*3.0*FR*monSite1*
Requte : POST /capture_paiement.cgi HTTP/1.0 Pragma: no-cache Connection: close User-Agent : AuthClient Host: paiement.creditmutuel.fr Accept: */* Content-type: application/x-www-form-urlencoded Content-length: 318 version=3.0 &TPE=1234567 &date=05%2F12%2F2006%3A11%3A55%3A23 &date_commande=03%2F12%2F2006 Le montant capturer et le montant &montant=100.00EUR restant doivent tre gaux 0 &montant_a_capturer=0EUR &montant_deja_capture=0EUR Le montant dj captur doit &montant_restant=0EUR correspondre lhistorique de la &stoprecurrence=OUI commande &reference=ABERTPY00145 &texte-libre=ExempleTexteLibre &lgue=FR &societe=monSite1 &MAC=78bc376c5b192f1c48844794cbdb0050f156b9a2
Cette capture peut seffectuer si le TPE est configur en Paiement Rcurrent. En cas de succs, la commande ne sera plus renouvele.
4 Le service de remboursement (recrdit)

4.1 Prsentation
Le but du service Rcrdit_Paiement est de permettre aux commerants de rembourser leurs clients dune partie ou de la totalit de leur achat, de faon scurise, via Internet. Pour demander un remboursement, lapplication du commerant doit faire appel au service web de recrdit du serveur de la banque (via un message HTTPS), en fournissant un certain nombre dinformations (le montant du remboursement, sa date, sa rfrence, le numro du TPE virtuel du commerant, etc.). Un sceau doit tre calcul pour certifier les donnes changes. En rponse cette demande, le serveur de la banque retourne le rsultat de la demande de remboursement lapplication du commerant : accepte ou refuse.
4.2 Appel au service de recrdit 4.2.1 Les informations fournir

Lapplication du commerant doit mettre une requte en mthode POST par un message HTTPS (SSL V3), destination du service Recredit_Paiement sur les serveurs de la banque, contenant les champs suivants : Champs version TPE Description Version du systme de paiement utilise Numro de TPE Virtuel du commerant Taille : 7 caractres date Date et heure de la demande de recrdit au format JJ/MM/AAAA:HH:MM:SS date_commande Date initiale de la commande au format JJ/MM/AAAA date_remise Date laquelle a eu lieu la mise en recouvrement au format JJ/MM/AAAA num_autorisation Numro dautorisation renvoy par le serveur de la banque lors de la demande de paiement montant Montant TTC de la commande initiale montant_recredit Montant TTC recrditer montant_possible Montant TTC de recrdit maximum autoris pour le numro dautorisation fourni Remarque
Version actuelle 3.0 exemple : 1234567 Exemple : 05/12/2006:11:55:23 Exemple : 03/12/2006 Exemple : 04/12/2006 Exemple : 1234A6
Format : - Un nombre entier - Un point dcimal (optionnel) - Un nombre entier (optionnel) - Une devise sur 3 caractres alphabtiques ISO4217 (EUR, USD, etc.)
reference texte-libre lgue societe
MAC
Rfrence de la commande recrditer Zone de texte libre Taille : 3200 caractres maximum Code langue (en majuscules) Taille : 2 caractres Code alphanumrique usage interne uniquement permettant au commerant dutiliser le mme TPE Virtuel pour des sites diffrents (paramtrages distincts) se rapportant la mme activit Sceau issu de la certification des donnes Taille : 40 caractres hexadcimaux
Exemples : 62.73EUR 10GBP 1024USD Exemple : ABERTYP00145
FR, EN, DE, IT, ES, NL, PT ou SV Ce code est fourni par nos services. Exemple : monSite1
Note : le champ montant_possible est ncessaire afin que le serveur commerant et le serveur bancaire soient en phase. Si un remboursement a dj t effectu sur ce numro dautorisation, il doit tre dcompt par le commerant. Par exemple, pour une commande de 100 , si un remboursement de 10 a dj t effectu, le prochain remboursement prsentera une valeur de montant_possible de 90 .
4.2.2 Calcul du sceau

Le sceau ( mettre dans le champ MAC) est calcul laide dune fonction de hachage cryptographique en combinaison avec une cl secrte respectant les spcifications de la RFC 2104. Les donnes certifier seront prsente sous la forme dune concatnation dans un ordre prcis des informations de la requte : <TPE>*<date>*<montant_recredit><montant_possible>* <reference>*<texte-libre>*<version>*<lgue>*<societe>*
4.2.3 Contrle de lIP et limite du nombre de remboursements

Pour des raisons de scurit, les requtes de remboursement ne peuvent tre mises que depuis des serveurs avec une adresse IP connue de nos services. De plus, chaque adresse IP est limite quotidiennement dans le nombre de requtes de remboursement quelle est autorise effectuer. Avant de pouvoir effectuer des requtes de remboursement dans lenvironnement de production, il vous faudra donc communiquer par courriel centrecom@e-i.com la liste des adresses IP autoriser, ainsi que le nombre de remboursement quotidiens maximum pour chacune dentre elles.
Pour des raisons de commodits, aucun contrle nest effectu pour les requtes de remboursement dans lenvironnement de test.
4.2.4 Exemple de requte de recrdit

Exemple 1 : recrdit partiel de 32 sur une commande de 100
1234567*05/12/2006:11:55:23*32.00EUR100EUR*ABERTYP00145* ExempleTexteLibre*3.0*FR*monSite1*
Requte : POST /recredit_paiement.cgi HTTP/1.0 Pragma: no-cache Connection: close User-Agent : AuthClient Host: paiement.creditmutuel.fr Accept: */* Content-type: application/x-www-form-urlencoded Content-length: 328 version=3.0 &TPE=1234567 &date=05%2F12%2F2006%3A11%3A55%3A23 &date_commande=03%2F12%2F2006 &date_remise=04%2F12%2F2006 &num_autorisation=1234A6 &montant=100.00EUR &montant_recredit=32.00EUR &montant_possible=100EUR &reference=ABERTPY00145 &texte-libre=ExempleTexteLibre &lgue=FR &societe=monSite1 &MAC=78bc376c5b192f1c48844794cbdb0050f156b9a2
En cas de succs, un recrdit dun montant maximal de 68 est encore ralisable.
Exemple 2 : recrdit total sur une commande de 100

1234567*05/12/2006:11:55:23*100EUR100EUR*ABERTYP00145* ExempleTexteLibre*3.0*FR*monSite1*
Requte : POST /recredit_paiement.cgi HTTP/1.0 Pragma: no-cache Connection: close User-Agent : AuthClient Host: paiement.creditmutuel.fr Accept: */* Content-type: application/x-www-form-urlencoded Content-length: 326
version=3.0 &TPE=1234567 &date=05%2F12%2F2006%3A11%3A55%3A23 &date_commande=03%2F12%2F2006 &date_remise=04%2F12%2F2006 &num_autorisation=1234A6 &montant=100.00EUR &montant_recredit=100EUR &montant_possible=100EUR &reference=ABERTPY00145 &texte-libre=ExempleTexteLibre &lgue=FR &societe=monSite1 &MAC=78bc376c5b192f1c48844794cbdb0050f156b9a2
4.3 Rponse de la demande de recrdit 4.3.1 Les informations retournes

En retour la demande de recrdit, lapplication du commerant reoit un message dacquittement de la part du serveur de la banque. Ce message est un document de type MIME text/plain prcisant le rsultat du recrdit. Il contient les champs suivants spars par un caractre CHR(10) : Champs version reference cdr lib Description Numro de version du message dacquittement Rfrence de la commande Code retour indiquant le rsultat du recrdit Libell prcisant la nature du code retour Remarque
Version actuelle 1.0 Exemple : ABERTYP00145 Valeurs possibles : 0 : recrdit effectu <0 : erreur Voir plus loin pour la liste des libells possibles
La liste des valeurs disponibles pour le libell est donne dans le tableau suivant : cdr
0 -1 -30 -31
Libells
recredit effectue recredit refuse Commercant non identifie signature non validee
Description La demande de recrdit a t prise en compte La demande de recrdit na pas t prise en compte Les paramtres servant identifier le site commerant ne sont pas corrects La signature MAC est invalide
Remarque
Vrifier les paramtres societe, TPE et lgue
recredit non autorise -32 -33 -34 demande de recredit expiree montant de recredit errone Les montants transmis sont incorrects le maximum de recredit a t atteint la commande est inexistante
Votre TPE nest pas autoris effectuer des recrdits La date de recrdit dpasse le dlai autoris (+/- 24h) Le montant recrditer est incorrect Les montants transmis ne sont pas en phase avec ceux du serveur bancaire Le nombre maximum de recrdits pour votre TPE a t atteint La commande nexiste pas
Contacter centrecom@ei.com Vrifier le paramtre date Vrifier le paramtre montant_recredit Vrifier les champs montant_recredit et montant_possible
-35 -36
-37
Vrifier que les champs permettant didentifier la commande sont corrects
-38 -39 -40 -41 -42 -43
la commande ne peut pas donner lieu a un recredit le paiement est inexistant le montant total des recredits ne peut depasser le seuil un probleme technique est survenu la devise est incorrecte parametres invalides autre traitement en cours
La commande na pas encore t paye, aucun recrdit ne peut tre effectu Une demande dautorisation a dj t dlivre pour cette commande Le montant recrditer est incorrect Problme technique La devise transmise ne correspond pas la devise de la commande Un ou plusieurs paramtres ne respectent pas le format requis Une autre transaction est en cours de traitement sur la mme rfrence ; cela peut tre un autre traitement que recredit_paiement
Ritrer la demande Vrifier le paramtre devise Vrifier la longueur des champs et le format des dates Ritrer la demande
-44
4.3.2 Exemples de messages retourns

Cas dun recrdit accept
version=1.0 reference=000000000145 cdr=0 lib=recredit effectue
Cas dune erreur

version=1.0 reference=000000000145 cdr=-31 lib=les montants transmis sont incorrects
5 Aides linstallation
5.1 Passer un TPE en production
Vous devez faire une demande auprs de centrecom@e-i.com pour faire passer votre TPE en production. Au pralable, il faudra quau moins trois paiements avec accus de rception valide aient t effectus en test. Il faut galement avoir valid la prise de connaissance du Module Prvention Fraude dans la section Outils de scurit sur le tableau de bord de test (https://www.cmcicpaiement.fr/fr/test/identification/) Les mises en production sont effectues du lundi au vendredi de 9h30 18h30.
5.2 Foire aux questions

Peut-on personnaliser la page de paiement ? Non, la page de paiement est une page spcifique au serveur de paiement de la banque, vous ne pouvez pas intervenir sur son aspect. Pour vous, le fait dtre sur le serveur de la banque est aussi une faon de crdibiliser le paiement lectronique vis-vis des acheteurs. Seul le logo de votre socit peut tre mis en place. Comment afficher mon logo sur votre page de paiement ? Vous devez nous transmettre par courriel au centre de support (centrecom@e-i.com) l'URL dune image reprsentant votre logo. Cette image doit tre au format GIF et dune taille de 120x120 pixels maxi. Quel est le temps maximum dont dispose mon client pour effectuer le paiement (saisie du numro de carte) suite une commande sur mon site ? Linternaute dispose de 45 minutes, partir de larrive sur la page de paiement, pour saisir les informations relatives sa carte bancaire. Au-del de ce dlai, toute saisie sera refuse. Quel est le nombre d'essai pour saisir les numros de carte bleue ? Le nombre d'essai maximum pour un paiement est de 3. O peut-on trouver des numros de carte pour effectuer des tests ? Sur la page de paiement, vous trouverez une icne clignotante TEST ; en cliquant sur cette icne, une fentre prsentant diffrents numros de cartes de test souvre. Il vous suffit alors de slectionner lune des cartes et le formulaire de la page de paiement se remplit automatiquement. Vous disposez de plusieurs cartes de test : 2 cartes 16 pan : lune pour provoquer un paiement accept et l'autre pour provoquer un paiement refus 2 cartes 15 pan (cartes trangres) sur le mme principe Quelles sont les langues prises en charge par la page de paiement ? Franais Anglais
Allemand Espagnol Italien Nerlandais Portugais Sudois
Peut-on tre prvenu par courriel pour chaque demande de paiement ? Une notification peut tre envoye par courriel chaque fois qu'une demande d'autorisation est effectue (une demande d'autorisation est effectue si le format du numro de carte a t valid). Il faut demander lactivation de cette option en sadressant au centre de support (centrecom@e-i.com). Comment connaitre le nom et l'adresse des porteurs de carte ? Nous ne disposons pas des informations relatives aux coordonnes de l'acheteur sur notre serveur de paiement ; en effet, le client ne saisit que les informations concernant sa carte bancaire (numro, date dexpiration et cryptogramme visuel). Il n'est pas prvu dans le cadre de notre solution de paiement que le commerant puisse nous transmettre des informations sur le client. Nous ne proposons pas de moyen de dduire lidentit du porteur partir des informations de la carte. Peut-on re-crditer un paiement ? Oui, pour cela il faut demander l'option re-crdit votre conseiller commercial. Cette fonction est ensuite disponible sur le tableau de bord commerant. A quoi correspondent les diffrentes URL_RETOUR du paramtrage ? url_retour : correspond au lien affich en bas de notre page de paiement, lorsquune erreur est commise dans lappel notre page de paiement (commande dj paye, commande expire, ), ce lien permet lacheteur de revenir sur une page de votre boutique. url_retour_ok : correspond au lien (permettant lacheteur de retourner sur une page de votre boutique) affich en bas de notre page de paiement si le paiement est accept url_retour_err : correspond au lien (permettant lacheteur de retourner sur une page de votre boutique) affich en bas de notre page de paiement si le paiement est refus, ou lors du premier affichage de la page de paiement. Il ne faut pas confondre ces URL avec lURL de linterface Retour . A quoi sert l' URL de confirmation CGI2 ? Cette URL est celle de votre interface Retour , dont le rle est de recevoir le message de confirmation du paiement mis par le serveur banque. O doit-on paramtrer l' URL de confirmation CGI2 ? Cette URL est renseigne dans nos bases ; vous devez nous la fournir lors de la phase de mise en place de la solution. Vous devez galement nous notifier tout changement dadresse de votre interface Retour (en vous adressant au centre de support : centrecom@e-i.com).
Que faire lorsque je rencontre une erreur CGI2 NOT OK ? Vous devez tout dabord effectuer les vrifications de base suivantes : Ladresse de linterface Retour que vous nous avez fournie est-elle valide ? Cette adresse est-elle accessible sur votre serveur depuis lextrieur ? Le port sur lequel sadresser votre interface Retour est-il bien 80 (http) ou 443 (https) ? En effet, notre serveur de paiement naccepte de sadresser qu ces deux ports Si le problme persiste, veuillez effectuer les vrifications supplmentaires suivantes : le traitement entre le retour de notre serveur et votre envoi d'accus de rception ne doit pas durer trop longtemps (moins de 30 secondes) il ne doit pas tre fait de redirection la rception du code retour paiement Le format de laccus de rception renvoy doit correspondre au format attendu pour un sceau valide. Comment connatre la signification du code derreur indiqu dans lemail renvoy en cas daccus de rception incorrecte ? Il sagit de codes derreur propres au logiciel cURL. Leurs descriptions sont disponibles ladresse suivante : http://curl.haxx.se/libcurl/c/libcurl-errors.html Pourquoi mon URL de confirmation CGI2 reoit-elle des codes retour diffrents pour une mme rfrence ? Vos clients ont droit 3 essais pour saisir leurs informations bancaires pour une mme rfrence dans un dlai maximum de 45 minutes. Aprs chaque tentative, nous envoyons son rsultat sur votre url de confirmation. Vous pouvez donc recevoir plusieurs notifications de refus (code retour Annulation ) avant de recevoir une ventuelle notification de paiement (code retour paiement ) pour une mme rfrence. Exemple dune cinmatique avec plusieurs appels de lurl de confirmation : Un client souhaite payer la rfrence ref0001 mais nobtient pas dautorisation de paiement avec la carte bancaire quil utilise. Notre serveur va envoyer une notification de refus : TPE=1234567&date=05%2f12%2f2006%5fa%5f11%3a55%3a23&montant=62% 2e75EUR&reference=ref0001&MAC=e4359a2c18d86cf2e4b0e646016c202e 89947b04&texte-libre=LeTexteLibre&coderetour=Annulation&cvx=oui&vld=1208&brand=VI&status3ds=1&motifr efus=Refus&originecb=FRA&bincb=010101&hpancb=74E94B03C22D786E0 F2C2CADBFC1C00B004B7C45&ipclient=127%2e0%2e0%2e1&originetr=FRA &veres=Y&pares=Y Le client la possibilit de refaire une tentative de paiement et il utilise sa seconde carte bancaire pour payer la rfrence ref0001. Le paiement est cette fois-ci accept. Notre serveur va envoyer une notification de paiement : TPE=1234567&date=05%2f12%2f2006%5fa%5f12%3a15%3a33&montant=62% 2e75EUR&reference=ref0001&MAC=f4562a2c18d86cfdbaf646016c202e89 945841&texte-libre=LeTexteLibre&codeServices Page de paiement / Capture / Recrdit - Page 34 / 46 Version 3.0 Novembre 2011 Copyright: 2003 2011 Euro Information .All rights reserved.
retour=paiement&cvx=oui&vld=1210&brand=VI&status3ds=1&numauto= 010101&originecb=FRA&bincb=010101&hpancb=12754C03C22D786E0F2C2 CADBFC1C00A25df6322&ipclient=127%2e0%2e0%2e1&originetr=FRA&ver es=Y&pares=Y Comment modifier lchancier par dfaut de mes paiements fractionns ? Lorsque votre TPE est en paiement fractionn, il est configur pour respecter un chancier par dfaut que vous avez dfini lors de la souscription de votre contrat. Vous avez la possibilit de dfinir un chancier propre chaque commande afin de passer outre lchancier par dfaut de votre TPE. Cet chancier doit respecter les contraintes suivantes : - un nombre dchances compris entre 2 et 4 (paramtre nbrech) - la somme des chances est gale au montant de la commande (paramtres montantech1, montantech2, montantech3, montantech4) - les dates dchances sont spares dune dure dun mois (paramtres dateech1, dateech2, dateech3, dateech4). Comment calculer la date de mes chances ? Les dates dchances doivent tre spars dune dure dun mois. La dure dun mois ne correspond pas un nombre de jours prcis mais la dure entre deux mmes jours dun mois calendaire ou dfaut au jour le plus proche possible. Exemples : Si votre premire chance a pour date le 01/01/2010, la seconde chance aura pour date le 01/02/2010, la troisime le 01/03/2010 et la quatrime le 01/04/2010. Si votre premire chance a pour date le 31/01/2010, la seconde chance aura pour date le 28/02/2010, la troisime le 31/03/2010 et la quatrime le 30/04/2010. Si votre premire chance a pour date le 30/01/2012, la seconde chance aura pour date le 29/02/2012, la troisime le 30/03/2012 et la quatrime le 30/04/2012. Si vous ne respectez pas ce systme de calcul pour les dates des chances, vous obtiendrez le message derreur les donnes du formulaire sont incorrectes . Jai lerreur Code 0 dans lemail renvoy en cas daccus de rception incorrecte ? Votre url de confirmation na pas renvoy laccus de rception attendu pour un sceau valid. J'obtiens le message Ce TPE est ferm lors dune demande de paiement sur le serveur de TEST ? Les TPE de test non utiliss pendant 30 jours glissants sont automatiquement ferms par nos services. Ils ne sont cependant pas supprims : vous pouvez utiliser la fonctionnalit de rouverture dun TPE de TEST en vous connectant sur votre tableau de bord. Peut-on avoir un TPE pour plusieurs sites ?
Oui, mais cela ncessite en amont une demande auprs de votre conseiller commercial. Il faut cependant que les diffrents sites rpondent la mme activit. Le paramtrage tant spcifique pour chaque site, il vous faut nous transmettre toutes les informations (URLs de retour, adresse de linterface Retour , logo, etc.). Peut-on obtenir un fichier relev des paiements ? Une telle prestation peut vous tre fournie par votre banque ; vous pouvez vous adresser votre conseiller commercial.
5.3 Les problmes les plus frquents 5.3.1 Problme de calcul du sceau de scurit
Message derreur en page de paiement Les informations transmises par votre commerant ont une signature non valide : Le niveau de scurit exig nest pas atteint. Notre serveur nest pas en mesure de traiter la demande de paiement relative votre commande . Message derreur en requte de capture version=1.0 reference=<votre rfrence> cdr=-1 lib=signature non valide Message derreur en requte de recrdit version=1.0 reference=<votre rfrence> cdr=-31 lib= signature non validee Causes possibles - le formulaire que vous nous avez envoy ne contient pas toutes les informations requises - le calcul du sceau MAC est erron - le calcul du sceau MAC est effectu avec une mauvaise cl Rsolution du problme Suivez scrupuleusement le cheminement dcrit ci-dessous ; la fin de chaque tape o vous avez effectu des changements dans votre implmentation, effectuez de nouveaux tests de paiement. Sils ne sont pas fructueux, passez ltape suivante. Attention : ne sautez pas dtape ! Etape 1 : vrifiez que toutes les variables envoyes dans le formulaire sont prsentes, correctement orthographies, respectent la casse et respectent les ventuelles restrictions sur le format et les caractres autoriss. Etape 2 : vrifiez que vous avez russi viter les erreurs inhrentes certains champs particuliers :
la valeur de la version MAC correspond elle une chane de 40 caractres hexadcimaux (valeurs autorises : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F) ? - la valeur de la variable version correspond elle 3.0 ? - la valeur de la variable date est elle bien au format JJ/MM/AAAA:HH:MM:SS ? - la valeur de la variable reference est elle bien une chane ne contenant que des lettres (non accentues) et des chiffres pour une longueur maximale de 12 caractres ? - la variable texte-libre est elle correctement orthographie, en respectant la casse et avec le caractre tiret (-) et non le caractre soulign (_) ? Etape 3 : vrifiez que la chane sur laquelle vous calculez le sceau MAC respecte le formalisme dcrit prcdemment. Soyez particulirement attentif au fait que les donnes utilises doivent tre les mmes que celles que vous fournissez dans le formulaire de paiement ; le meilleur moyen pour atteindre cet objectif est de stocker lavance les diffrentes informations, puis dutiliser ce stockage pour le calcul du sceau MAC et pour la construction du formulaire. Au contraire, renseigner les donnes la vole peut induire des diffrences entre celles utilises pour le calcul du sceau et celles utilises pour la construction du formulaire (par exemple, pour le champ date, il peut y avoir une diffrence de quelques secondes). Etape 4 : vrifiez que vous utilisez la bonne cl de scurit : - vous devez utiliser la dernire cl qui vous a t fournie par nos services, - vrifiez que la cl correspond votre algorithme de calcul de sceau (SHA1 ou MD5), - Contactez notre service de support afin de valider ensemble que vous utilisez bien la bonne cl, et afin de valider que la version de votre formulaire (champ version ) correspond la version paramtre dans notre systme. Si malgr toutes ces vrifications vous obtenez toujours ce message derreur, le problme rside dans lintgration de notre solution dans votre systme dinformation. La grande diversit des langages et des spcificits lies lenvironnement utiliss pour limplmentation de notre solution de paiement sont autant de paramtres dont nous ne matrisons pas tous les aspects et par consquent, ils ne nous permettent pas de vous fournir un support personnalis plus ample.
5.3.2 Le commerant ne peut pas tre identifi

Message derreur en page de paiement Le site de votre commerant na pas t identifi par notre serveur. Nous ne sommes pas en mesure de traiter la demande de paiement relative votre commande. Message derreur en requte de capture version=1.0 reference=<votre rfrence>
cdr=-1 lib=commercant non identifie
Message derreur en requte de recrdit version=1.0 reference=<votre rfrence> cdr=-30 lib= Commercant non identifie Causes possibles - le numro de TPE est incorrect ou inexistant - le code socit est incorrect ou inexistant - le code langue est incorrect ou inexistant - ladresse IP du serveur commerant nest pas autorise faire du recrdit Rsolution du problme Vrifiez que les variables TPE, societe et lgue sont prsents dans le formulaire, correctement orthographies, respectent la casse et respectent les ventuelles restrictions sur le format et les caractres autoriss.
5.3.3 La commande a dj t traite.

Message derreur Votre commande a dj t traite. Causes possibles Vous avez fourni une rfrence de commande dj utilise lors dune prcdente transaction. Rsolution du problme Vous devez gnrer une nouvelle rfrence de commande unique.
5.3.4 La date de validit de la commande est dpasse.

Message derreur La date de validit de votre commande est dpasse. Causes possibles - soit la rfrence de commande est en instance de paiement depuis un dlai trop important (typiquement plus dune heure) - soit le formulaire de commande a t cr depuis un dlai trop important, typiquement plus de 12 heures Rsolution du problme - testez un formulaire mis jour avec une nouvelle rfrence de commande
testez un nouveau formulaire et vrifiez la date systme de votre serveur
5.3.5 Le mode de paiement utilis est non disponible.

Message derreur Mode de paiement non disponible. Causes possibles - soit il y a une erreur de syntaxe dans le formulaire soumis - soit il sagit dun mode de paiement non souscrit par le commerant Rsolution du problme Vrifiez que les variables prsentes dans le formulaire sont correctement orthographies, respectent la casse et respectent les ventuelles restrictions sur le format et les caractres autoriss. Vrifiez que vous nemployez pas un mode de paiement diffrent de celui que vous avez souscrit.
5.3.6 La commande ne peut pas tre authentifie

Message derreur version=1.0 reference=<votre rfrence> cdr=0 lib=commande non authentifiee Causes possibles - la rfrence est incorrecte ou inexistante - la date de commande est incorrecte ou inexistante Rsolution du problme Vrifiez que les variables reference et date_commande sont prsentes dans le formulaire, correctement orthographies, respectent la casse et respectent les ventuelles restrictions sur le format et les caractres autoriss. Vrifiez que la rfrence de commande capturer a bien t autorise ou enregistre la date que vous fournissez
5.3.7 Les montants sont errons

Message derreur version=1.0 reference=<votre rfrence> cdr=-1 lib=montant errone Causes possibles - lun des montants transmis est incorrect - la somme des montants est incorrecte
Rsolution du problme Vrifiez que les variables montant, montant_a_capturer, montant_deja_capture et montant_restant sont prsentes dans le formulaire, correctement orthographies, respectent la casse et respectent les ventuelles restrictions sur le format et les caractres autoriss. Vrifiez que la somme des valeurs des variables montant_a_capturer, montant_deja_capture et montant_restant est gale la valeur de la variable montant pour une mise en recouvrement.
Vrifiez que les valeurs des variables montant_a_capturer et montant_restant sont gales 0EUR pour une annulation.
6 Le fichier rcapitulatif
Les informations que nous transmettons votre interface retour peuvent galement tre mises votre disposition de manire consolide via un fichier rcapitulatif. Lenvoi de ce fichier, ou sa suspension, se paramtrent depuis votre tableau de bord1. Les paramtres que vous pouvez personnaliser sont : - la frquence denvoi : quotidienne, hebdomadaire ou mensuelle, - les tats souhaits des commandes : Enregistr, Refus, Grill, Pay, Annul, - le format du fichier que vous souhaitez recevoir : CVS ou XML - le type denvoi : par courriel ou par ftp, - le paramtrage de lenvoi courriel ou ftp. Le fichier qui vous sera transmis contient les champs suivants : Champ 1 2 3 4 Description date de la mise en recouvrement numro de TPE virtuel rfrence de la commande tat de la commande : selon la slection effectue par le commerant sur la liste des tats dsirs Commentaire format AAAA-MM-DD telle que fournie par le commerant
AN : vous avez annul la demande de paiement AU : paiements enregistrs avec succs et en attente de recouvrement GR : commande annule suite 4 tentatives infructueuses PA : le paiement a t autoris et mis en recouvrement PP : paiement partiel enregistr avec succs et en attente de recouvrement RE : l'autorisation de paiement n'a pas t accorde
5 6 7
8 9 10
date de la demande de paiement heure de la demande de paiement Montant TTC de la transaction format de la manire suivante : - Un nombre entier - Un point dcimal (optionnel) - Un nombre entier (optionnel) Devise de la transaction
format AAAA-MM-DD format hh:mm:ss
sur 3 caractres alphabtiques ISO4217 (EUR, USD, GBP, CHF, etc.)
Numro dautorisation tel que fourni Uniquement dans le cas o lautorisation a t accorde par la banque metteur Obtention de l'accus de rception de OK : votre interface retour nous a fourni un AR valide l'interface retour du commerant Rfrence d'archivage
11
NOK : votre interface retour ne nous a pas fourni dAR valide Uniquement en cas de souscription du module prvention fraude
Une page daide vous guide dans le paramtrage le plus adapt votre besoin.
12
Type de carte
AM : American Express CB : Carte Bancaire MC : Mastercard VI : Visa Uniquement en cas de souscription du module prvention fraude
13 14
date de validit de la carte prsence du cryptogramme visuel
format MMAA
Uniquement en cas de souscription du module prvention fraude oui non Uniquement en cas de souscription du module prvention fraude
15
texte libre tel que fourni par le commerant
7 Assistance technique
Euro Information propose une assistance la comprhension gnrale de lutilisation de sa solution : Par mail : bote aux lettres Commerce Electronique (centrecom@e-i.com) Par tlphone : 0820 821 735 Cependant, Euro Information nassure pas de support concernant les problmatiques dintgration technique de sa solution de paiement dans le systme dinformation commerant.
8 Annexes
8.1 Contraintes gnrales de codage HTML des champs
Tous les champs de la requte dappel, lexception de la version et des montants, doivent tre cods en HTML avant la mise en forme dans le formulaire (cest dire immdiatement aprs le calcul du MAC). Les caractres coder sont les codes ASCII de 0 127 rputs risqus : Nom Signe Commercial Signe infrieur Signe suprieur Guillemets Apostrophe Symbole & < > " Remplacement & < > " ou " '
Les fonctions de type HTML_ENCODE (cf IETF RFC1738) des langages conviennent parfaitement, elles encodent beaucoup plus de caractres, typiquement tout ce qui nest pas : ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz 0123456789 _ . - (soulign, point, tiret) Si vous utilisez dans le champ texte-libre des caractres hors de la plage ascii commune imprimable (31<ascii<127), vous devez coder ce champ avant tout traitement relatif au paiement pour viter tout problme de calcul du sceau MAC. Enfin, les champs ne doivent pas contenir les caractres ASCII 10 et 13 (CR et LF).
8.2 Contraintes particulires selon le champ

Champs tpe version date montant reference MAC lgue societe texte-libre URLs Contenu / format avant codage HTML A-Z a-z 0-9 3.0 Taille maximale aprs codage HTML 7 Fixe 50 20 12 40 2 20 3200 2048
A-Z a-z 0-9 0-9 A-F a-f A-Z A-Z a-z 0-9 Base 64
Mail Nbrech dateechN montantechN date_commande montant_a_capturer montant_deja_capture montant_restant phonie num_autorisation montant_recredit montant_possible stoprecurrence
2-4
A-Z a-z 0-9
OUI
2048 1 50 20 50 20 20 20 50 10 20 20 3
8.3 URLs des services 8.3.1 Lenvironnement de test

Le rle de notre serveur de test est de vous permettre de valider vos dveloppements. Bien sr, toutes les oprations effectues par notre serveur de paiement de test sont fictives et ne dbouchent sur aucun mouvement bancaire rel. Pour effectuer des demandes de paiement dans cet environnement, nous mettons votre disposition des cartes bancaires de test, accessibles en cliquant sur licne Carte de Test de la page de paiement. Les environnements de test sont disponibles aux adresses suivantes : Pour les banques et fdrations du Crdit Mutuel : https://paiement.creditmutuel.fr/test/paiement.cgi https://paiement.creditmutuel.fr/test/capture_paiement.cgi https://paiement.creditmutuel.fr/test/recredit_paiement.cgi Pour les banques du Groupe CIC : https://ssl.paiement.cic-banques.fr/test/paiement.cgi https://ssl.paiement.cic-banques.fr/test/capture_paiement.cgi https://ssl.paiement.cic-banques.fr/test/recredit_paiement.cgi Pour la banque OBC : https://ssl.paiement.banque-obc.fr/test/paiement.cgi https://ssl.paiement.banque-obc.fr/test/capture_paiement.cgi https://ssl.paiement.banque-obc.fr/test/recredit_paiement.cgi
Le tableau de bord commerant de test vous permet de grer et contrler les paiements effectus dans lenvironnement de test. Il est disponible ladresse suivante :
https://www.cmcicpaiement.fr/fr/test/identification/
8.3.2 En Production
Aprs avoir valid vos dveloppements et procd la demande de mise en production de votre TPE auprs de centrecom@e-i.com, vous pourrez vous adresser au serveur de production, disponible ladresse suivante : Pour les banques et fdrations du Crdit Mutuel : https://paiement.creditmutuel.fr/paiement.cgi https://paiement.creditmutuel.fr/capture_paiement.cgi https://paiement.creditmutuel.fr/recredit_paiement.cgi Pour les banques du Groupe CIC : https://ssl.paiement.cic-banques.fr/paiement.cgi https://ssl.paiement.cic-banques.fr/capture_paiement.cgi https://ssl.paiement.cic-banques.fr/recredit_paiement.cgi Pour la banque OBC : https://ssl.paiement.banque-obc.fr/paiement.cgi https://ssl.paiement.banque-obc.fr/capture_paiement.cgi https://ssl.paiement.banque-obc.fr/recredit_paiement.cgi
Vous pouvez consulter les paiements oprs sur votre TPE via le tableaux de bord commerant disponible ladresse suivante : https://www.cmcicpaiement.fr/fr/identification/
Nous attirons votre attention sur le fait que les requtes adresses au serveur de production seront des oprations relles.

CM-CIC Paiement Documentation Technique v3 0

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CM-CIC Paiement Documentation Technique v3 0

Transféré par

Droits d'auteur :

Formats disponibles

Paiement scuris sur Internet

Le commerce lectronique en toute scurit

Documentation Technique ___________________________________________ 1 1

Mise en place de linterface de paiement ___________________________ 3

Demander la mise en recouvrement dune demande de paiement _____ 17

Demander une annulation de paiement ou une annulation de rcurrence ___________________________________________________ 24

Le service de remboursement (recrdit) __________________________ 26

Aides linstallation ___________________________________________ 32

Le fichier rcapitulatif _________________________________________ 41 Assistance technique __________________________________________ 43 Annexes ____________________________________________________ 44

Le commerce lectronique en toute scurit

1 Mise en place de linterface de paiement

1.2 Cl de scurit commerant

Le commerce lectronique en toute scurit

1.3 Spcifications des messages changs 1.3.1 Rappel de la cinmatique

Serveur de paiement de la banque

Le commerce lectronique en toute scurit

1.3.2 Interface Aller

Le commerce lectronique en toute scurit

62.73EUR 10GBP 1024USD

dateech[N] (N entre 2 et 4) montantech[N] (N entre 2 et 4)

*Attention : un arrondi est effectu automatiquement sil y a plus de 2 dcimales

Le commerce lectronique en toute scurit

Le commerce lectronique en toute scurit

1.3.2.3 Exemple de formulaire de paiement en HTML

1.3.2.4 Exemple de formulaire de paiement fractionn en HTML

Le commerce lectronique en toute scurit

Exemple pour un paiement fractionn : 1234567*05/12/2006:11:55:23*62.73EUR*ABERTYP00145*Exemple TexteLibre*3.0*FR*monSite1*internaute@sonemail.fr*4*05/12/ 2006*16.23EUR*05/01/2007*15.5EUR*05/02/2007*15.5EUR*05/03/ 2007*15.5EUR*

Le commerce lectronique en toute scurit

1.3.3 Interface Retour

Le commerce lectronique en toute scurit

Uniquement dans le cas o lautorisation a t accorde

Le commerce lectronique en toute scurit

Uniquement dans le cas o la demande de paiement a t refuse.

originecb bincb hpancb

Uniquement en cas de souscription du module prvention fraude

ipclient originetr veres pares montantech filtragecause

Le commerce lectronique en toute scurit

Valeur retourne comme raison du blocage

Fonctionne uniquement pour les paiements par carte

Fonctionne uniquement pour les paiements par carte

Fonctionne uniquement pour les paiements par carte

Le commerce lectronique en toute scurit

Le commerce lectronique en toute scurit

Le commerce lectronique en toute scurit

Le commerce lectronique en toute scurit

2 Demander la mise en recouvrement dune demande de paiement

2.2 Appel au service de demande de capture 2.2.1 Les informations fournir

Le commerce lectronique en toute scurit

Montant TTC correspondant au solde de la commande aprs la capture prsentement demande

reference texte-libre lgue societe

Ce paramtre est optionnel. Ce paramtre est optionnel

2.2.2 Calcul du sceau

Le commerce lectronique en toute scurit

<TPE>*<date>*<montant_a_capturer><montant_deja_capture><mont ant_restant>*<reference>*<texte-libre>* <version>*<lgue>*<societe>*

2.2.3 Exemples de requte de capture

Le commerce lectronique en toute scurit

Exemple 2 : recouvrement total dune commande de 100

Le commerce lectronique en toute scurit

2.3 Rponse de la demande de capture 2.3.1 Les informations retournes

lib aut phonie

Si cdr est diffrent de 1, la capture na pas t effectue.

commande non authentifiee commande expiree commande grillee

Uniquement en Paiement Rcurrent Vrifier les paramtres rfrence et date_commande

Le commerce lectronique en toute scurit

Le fichier rcapitulatif _ 41 Assistance technique 43 Annexes ______________ 44

Exemple pour un paiement fractionn : 123456705/12/2006:11:55:2362.73EURABERTYP00145Exemple TexteLibre3.0FRmonSite1internaute@sonemail.fr405/12/ 200616.23EUR05/01/200715.5EUR05/02/200715.5EUR05/03/ 200715.5EUR

<TPE><date><montant_a_capturer><montant_deja_capture><mont ant_restant><reference><texte-libre>* <version><lgue><societe>*