Prsentation gnrale - Page 1 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
SOMMAIRE
1
1.1 1.2 1.3 1.4 1.5
Prsentation __________________________________________________________ 3
Principe ________________________________________________________________ 4 Vendre linternational ___________________________________________________ 4 Description de la phase paiement ___________________________________________ 5 Suivi des paiements par le commerant ______________________________________ 7 Modes de fonctionnement du paiement _______________________________________ 7
Paiement immdiat ____________________________________________________________________ 8 Paiement diffr ______________________________________________________________________ 8 Paiement partiel ______________________________________________________________________ 8 Paiement rcurrent (abonnement) _________________________________________________________ 9 Paiement fractionn ___________________________________________________________________ 9
L'option re-crdit _______________________________________________________ 10 L'option Vente par Correspondance (VPC) __________________________________ 10 Le Module Prvention Fraude _____________________________________________ 12
2
2.1 2.2
3
3.1 3.2 3.3 3.4 3.5
3.6
Prsentation gnrale - Page 2 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
1 Prsentation
CM-CIC p@iement est une solution qui permet vos clients de vous rgler par carte bancaire, sur votre site internet. Vritable terminal de paiement lectronique (TPE) virtuel, il sadapte aussi facilement un petit commerce en ligne qu un site de-commerce international travaillant en plusieurs langues et devises.
Ce service, oprationnel depuis 1996, dcharge votre site de toute la phase de paiement ; en effet cette dernire a lieu directement sur le serveur de paiement scuris de la banque. Le serveur de paiement effectue la vrification de la validit de la carte bancaire de lacheteur avant daccorder lautorisation de paiement et confirme automatiquement le rsultat de la demande de paiement au serveur du commerant. Les lments de scurisation des changes mis en uvre dans le cadre du service de paiement scuris sont les suivants : intgrit des donnes changes entre le serveur du commerant et le serveur de la banque assure par une mthode de scellement, authentification du commerant metteur de la demande de paiement, confidentialit des donnes changes entre lacheteur et le serveur de paiement de la banque (numro, date de validit et cryptogramme visuel de la carte bancaire) assure par chiffrement SSL, saisie directe des coordonnes Carte Bancaire sur le site scuris de la banque, garantissant que ni le commerant, ni aucun intermdiaire technique, n'auront connaissance des informations concernant la carte bancaire, intgration native de la fonctionnalit Visa 3D Secure / MasterCard Secure Code, qui permet la banque de garantir le paiement dans les pays o la solution est dploye (lire http://international.visa.com/fb/paytech/secure/vendorlist.jsp),
Notre solution de paiement offre depuis son introduction la meilleure scurisation possible ; cette scurisation est garantie par des audits rguliers raliss par des socits indpendantes. De plus, l'utilisation d'une solution Open Source vous permet une matrise complte et transparente. Vous pourrez donc mettre en uvre selon vos propres prfrences et constater par vous-mme et en toute transparence le niveau de scurit de notre solution. Ceci vous permettra galement d'tre en permanence jour en incluant dans votre solution les dernires mises jour de scurit disponibles.
Prsentation gnrale - Page 3 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
1.1 Principe
La solution CM-CIC p@iement s'intgre facilement dans votre site internet, quelle que soit sa configuration. Les paiements par carte bancaire de vos clients transitent alors par votre banque, qui enregistre pour vous les transactions.
Les contrles portent notamment sur : la validit du numro de carte le cryptogramme visuel la date de validit de la carte le fichier des oppositions lencours carte lidentit du porteur Vous bnficiez dun retour dinformation immdiat sur votre serveur suite chaque paiement effectu sur notre plate-forme, vous notifiant du succs ou de lchec du paiement. En complment, nous pouvons galement vous notifier par courriel du rsultat de ces paiements.
Pour ce type de carte vous devez signer un contrat auprs d'American Express
Prsentation gnrale - Page 4 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
Pour faciliter le paiement par vos clients trangers, les pages de paiement sont disponibles dans 8 langues : Franais Anglais Allemand Italien Espagnol Nerlandais Portugais Sudois Notre plate-forme autorise, en plus de leuro, les rglements2 en : dollars livres anglaises yens francs suisses devises nordiques out etc.
Le client peut voir en permanence le nom et lidentifiant du commerant, ainsi que la rfrence de la transaction. Il est possible de personnaliser les pages de paiement avec le logo du commerant (image GIF de 120 Pixels * 120 Pixels maxi). Il suffit pour cela de fournir l'URL de l'image GIF tlchargeable, situe sur le serveur du commerant. Lacheteur entre son numro de carte bancaire, la date de validit et le cryptogramme visuel situ au dos de sa carte, puis clique sur le bouton valider :
A lissue du paiement, le site scuris de la banque affiche : un ticket rcapitulatif contenant les informations essentielles de la transaction (montant, devise, date et heure, numro d'autorisation) permettant l'acheteur de conserver une trace de la transaction (sous rserve d'impression par ses soins) ; un lien (dont le texte est personnalisable), qui permet lacheteur de retourner sur le site du commerant
Prsentation gnrale - Page 6 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
La gestion des transactions : encaissement (partiel, total, diffr), annulation d'une transaction ou remboursement (partiel ou total). L'historique : liste des transactions enregistres sur six mois glissants, dtails de chaque transaction, tlchargement de l'historique, visualisation des impays. La saisie d'opration : vous saisissez directement des commandes effectues sur un autre canal (courrier ou tlphone) avec les mmes contrles sur la carte bancaire. Cette fonctionnalit optionnelle n'est disponible que pour certaines activits.
Prsentation gnrale - Page 7 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
Paiement immdiat Paiement diffr Paiement partiel Paiement rcurrent (abonnement) Paiement fractionn
Paiement immdiat
La demande d'autorisation du paiement est effectue en direct la commande; si l'autorisation est dlivre, la mise en recouvrement est faite immdiatement. Dans ce mode, il ny a pas possibilit dannulation du paiement. Ce mode de paiement est compatible avec lauthentification 3D Secure.
Paiement diffr
La demande d'autorisation du paiement est effectue en direct la commande; la mise en recouvrement n'est pas dclenche automatiquement, elle est diffre. Elle peut tre dclenche n'importe quel moment dans un dlai paramtrable entre 0 et 7 jours ouvrs. Dans ce mode, le commerant peut consulter sur son tableau de bord, pendant ce dlai, la liste des paiements diffrs en attente de mise en recouvrement. La mise en recouvrement peut tre faite par le commerant via son tableau de bord ou via le webservice de capture. Le commerant peut galement opter s'il le souhaite pour une mise en recouvrement automatique (effectue par nos serveurs) la fin de la priode de diffr. Si cette option n'est pas active, et que le commerant n'a pas demand la mise en recouvrement du paiement au cours du dlai de diffr, alors la demande de paiement est abandonne et ne pourra plus tre recouvre. Ce mode de paiement est compatible avec lauthentification 3D Secure. Remarque : Si une mise en recouvrement est demande un samedi (automatiquement, ou manuellement via le tableau ou via le webservice de capture), celle-ci ne sera effective que le lundi suivant. Exemple : Votre TPE est configur en paiement diffr 2 jours mise en recouvrement automatique. Vous recevez un paiement le jeudi, il ne sera mis en recouvrement que le lundi suivant.
Paiement partiel
Le principe de ce mode de paiement est de permettre au commerant de mettre en recouvrement le montant de la commande en plusieurs fois, par exemple si la livraison se fait en plusieurs parties. Quand le client effectue la demande de paiement, une vrification de la validit de la carte est effectue, mais aucune demande d'autorisation n'est mise. Le commerant dispose alors d'un dlai paramtrable de 8 120 jours pour effectuer une ou plusieurs demandes de mise en recouvrement. Ces demandes peuvent tre faites soit via le tableau de bord commercant, soit via le webservice de capture. Chaque demande de mise en recouvrement sera automatiquement accompagne
Prsentation gnrale - Page 8 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
d'une demande d'autorisation; il est donc possible que la demande de mise en recouvrement soit refuse. Dans ce mode, le commerant peut consulter, sur son tableau de bord, la liste des paiements partiels en attente de traitement. A la fin de la priode de diffr, les montants non mis en recouvrement sont annuls. Ce mode de paiement nutilise pas lauthentification 3D Secure.
Paiement fractionn
Le paiement fractionn permet de dbiter automatiquement un client en plusieurs fois : la demande de paiement est fractionne en plusieurs demandes de paiement. Cest une facilit de paiement pour le client, mais ce n'est pas un crdit : le commerant est crdit en plusieurs fois galement, il ne peroit pas le montant total ds la demande de paiement. Le commerant peut paramtrer le nombre dchances mensuelles : 2, 3 ou 4. Le renouvellement des chances peut se faire soit date anniversaire de la commande, soit un jour fixe (le 02 pour les commandes passes entre le 1er et le 20, le 15 pour les commandes passes entre le 21 et la fin du mois).
Prsentation gnrale - Page 9 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
Le commerant peut galement personnaliser le montant de chaque chance : soit un pourcentage diffrent chaque fraction (par exemple acompte-solde), soit proportionnel au nombre d'chances, Remarque : Le commerant garde la possibilit de piloter les dates et montants des chances lors de chaque paiement via la requte envoye. La premire chance se comporte comme un paiement diffr : une demande dautorisation est effectue lors de la prise de commande. La mise en recouvrement de la premire chance suit les principes dcrits prcdemment pour le paiement diffr. Pour les chances suivantes, une demande dautorisation est effectue chaque mise en recouvrement. En cas de refus dautorisation (4 tentatives sont faites, plusieurs jours d'intervalle), le commerant peut choisir dannuler les chances restantes ou de reporter le montant de lchance en cours sur lchance suivante. En cas de refus critique (par exemple si la carte a t dclare perdue), toutes les chances restantes sont annules. Ce mode de paiement nutilise pas lauthentification 3D Secure.
Prsentation gnrale - Page 10 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
Prsentation gnrale - Page 11 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
Cette option nest disponible que pour les modes de paiement immdiat, diffr et partiel.
Prsentation gnrale - Page 12 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
2 Technique et changes
2.1 Protocole
Le schma et le paragraphe suivants prsentent la cinmatique des changes intervenant lors dun paiement, entre lacheteur, le serveur Web du commerant et le serveur scuris de la banque.
(1) Envoi du formulaire de commande dun produit (2) Retour du formulaire de commande rempli (3) Proposition de paiement par carte bancaire Gnration du formulaire de paiement (Interface Aller) (10) Retour du client chez le commerant
Client
(7) Requte http indiquant le rsultat de la demande de paiement au serveur du commerant (Interface Retour)
(4) Le client choisit de payer par carte bancaire Envoi dune demande de paiement contenant le formulaire de commande rempli (5) Rcupration en retour dun formulaire de paiement demandant le numro, la date de validit et le cryptogramme visuel de la carte bancaire du client (6) Validation du paiement (9) Affichage au client du rsultat de la demande de paiement avec lien permettant le retour du client sur le site du commerant Transactions scurises (cryptage SSL)
Linterfaage du serveur du commerant avec le serveur de paiement de la banque s effectue par lintermdiaire de deux programmes, situs sur le serveur marchand. Nous les appellerons ici interface Aller et interface Retour ; ils interviennent respectivement dans les phases (3) et (7).
Prsentation gnrale - Page 13 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
Un paiement se passe de la faon suivante : (1) (2) (3) Lacheteur parcourt le catalogue des produits et remplit son caddie virtuel Le serveur du commerant affiche un rsum de la commande Prparation de la phase aller du paiement : gnration du formulaire de demande de paiement Le serveur du commerant propose lacheteur un bouton Paiement par carte bancaire . Ce bouton va agir comme charnire entre la phase de commande et la phase de paiement : lorsque lacheteur cliquera sur ce bouton, il sera dirig vers le serveur de paiement scuris de la banque. Ce bouton est en ralit la seule partie visible dun formulaire HTML contenant toutes les informations relatives la commande quil est ncessaire de transmettre au serveur de la banque (le montant de la commande, sa rfrence, le numro du TPE virtuel du commerant, etc.). En cliquant sur ce bouton, lacheteur arrive sur le site de paiement scuris de la banque en ayant apport avec lui ces informations. Linterface Aller est charge de gnrer ce formulaire HTML. Le dveloppement de ce lien entre boutique et serveur de paiement reste sous lentire responsabilit du marchand (ou de ses prestataires de dveloppement/intgration). (4) Lorsque lacheteur clique sur le bouton Paiement par carte bancaire , il arrive sur le serveur scuris de la banque, accompagn des informations de la commande ncessaires au paiement. Le serveur de la banque propose lacheteur un formulaire de saisie du numro, de la date de validit et du cryptogramme visuel de sa carte bancaire. Lacheteur valide le paiement. La banque vrifie la validit de la carte bancaire. Diffrents niveaux de vrification sont effectus selon le mode de fonctionnement du TPE (mode tel que dcrit plus haut). Phase retour du paiement Le serveur de la banque informe directement le systme informatique du commerant du rsultat de la demande de paiement en mettant une requte http(s) sur ladresse de confirmation des paiements (en dautres termes, le serveur de la banque appelle linterface Retour place sur la machine du commerant). Vous devez nous indiquer cette adresse URL au moment de la mise en place du systme et en cas de changement (modification de nom de domaine ou de rpertoire). (8) Le systme informatique du commerant accuse rception de la confirmation du paiement.
(5)
(6)
(7)
Prsentation gnrale - Page 14 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
En pratique, linterface Retour est charge de recevoir la requte de confirmation du paiement, den extraire les diffrentes informations et de rpondre au serveur bancaire par un accus de rception. Les informations reues par linterface Retour permettent de dterminer la commande concerne, ainsi que le rsultat de la demande de paiement. Cela permet au serveur du commerant deffectuer des traitements spcifiques : Vrifier que le montant et la rfrence correspondent au rglement dune commande enregistre en attente de paiement Mettre jour le statut de la commande dans les bases de donnes Envoyer un courriel de confirmation au commerant et/ou lacheteur Etc. Attention : la commande doit tre persistante dans le systme commerant (fichier, base de donnes) ds le dbut du processus et ne doit pas tre dtruite mme aprs un premier avis de refus de paiement. En effet, un refus peut tre suivi dun accord (linterface Retour peut donc tre appele plusieurs fois pour une mme commande), par exemple en cas derreur de saisie ou de plafond CB atteint ; lacheteur peut donc vouloir utiliser une autre carte pour effectuer son paiement. Le serveur de la banque affiche lacheteur le rsultat du paiement et propose sur cet cran un lien hypertexte lui permettant de retourner sur le site du commerant. Lacheteur retourne, sil le souhaite, sur le site du commerant.
(9)
(10)
soit implmenter une fonction quivalente, conforme nos spcifications et la RFC2104 (se rfrer www.ietf.org/rfc/rfc2104.txt).
On notera que : La rfrence de la commande doit tre unique. Elle doit tre modifie (incrmentation par exemple) avant chaque appel de la cration du formulaire de paiement Le premier caractre , ou . sera considr comme marque dcimale dans le montant de la commande. Ainsi 1.23EUR mais aussi 1.234,50EUR seront donc quivalents 1,23EUR (virgule dcimale franaise)
Linterface Retour intervient dans la phase retour du paiement (7) ; elle a pour premier rle de recevoir le message de confirmation du paiement mis par le serveur de la banque. Il est de la responsabilit de lapplication commerant qui reoit ces informations, den faire un bon usage. Linterface Retour a pour second rle de rpondre cette requte par une confirmation ou infirmation de bonne rception du message. Elle doit pour cela : Soit faire appel la fonction de calcul et de test de la valeur du sceau de certification des informations renvoyes par le serveur bancaire puis la fonction de gnration de laccus de rception envoyer au serveur de la banque, prsentes dans les exemples Euro Information, Soit implmenter des fonctions quivalentes, conformes nos spcifications et la RFC2104.
La nature du travail raliser pour la cration des interfaces Aller et Retour ncessite imprativement des comptences de base en programmation et/ou script dans un langage disponible sur lenvironnement du commerant, et disposant dune implmentation de la RFC2104. Le dveloppement de ces interfaces Aller et Retour et leur intgration dans le systme dinformation du commerant seffectuent sous lentire responsabilit du commerant ou de son prestataire technique. Euro Information propose une assistance la comprhension gnrale de lutilisation de sa solution : Par courriel : en crivant un message la bote aux lettres Commerce Electronique (centrecom@e-i.com) Par tlphone : en appelant le 0820 821 735 Cependant, Euro Information nassure pas de support concernant les problmatiques dintgration technique de sa solution de paiement dans le systme dinformation commerant.
3 Installation de la solution
Prsentation gnrale - Page 16 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
En mme temps, Euro Information envoie un courriel au commerant lui demandant les lments permettant le paramtrage du serveur de paiement.
Euro Information envoie alors au commerant un courriel de confirmation de louverture en production de son TPE virtuel, et rappelant quil dispose dun identifiant et dune adresse ddie au suivi de ses paiements.
En Production
Aprs avoir valid vos dveloppements, vous pourrez vous adresser au serveur de production, disponible ladresse suivante : Pour les banques et fdrations du Crdit Mutuel : https://paiement.creditmutuel.fr/paiement.cgi Pour les banques du Groupe CIC : https://ssl.paiement.cic-banques.fr/paiement.cgi Pour la banque OBC : https://ssl.paiement.banque-obc.fr/paiement.cgi
Nous attirons votre attention sur le fait que les formulaires de paiement adresss au serveur de production seront des paiements rels.
Prsentation gnrale - Page 18 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.
En Production
Vous pouvez consulter les paiements oprs sur votre TPE via le tableau de bord commerant disponible ladresse suivante : https://www.cmcicpaiement.fr/fr/identification/
Prsentation gnrale - Page 19 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.