Authentification intégrée au paiement
Présentation
Le Web Service V4.1/PCI/Charge/CreatePayment permet aux marchands PCI-DSS d'effectuer un paiement en passant les informations de carte dans la requête.
Si nécessaire, le service authentifie le porteur de carte et renvoie les informations d'authentification à la fin du processus.
Principe général
1. Ajout de la librairie JavaScript à votre site : kr-authenticate.umd.js
2. Appelez le Web Service V4.1/PCI/Charge/CreatePayment pour créer une session d'authentification
3. Initialisation de la librairie JavaScript en transmettant l'url : operationUrl
- Cette url est générée lors de la création de la session d'authentification.
4. Exécution de la librairie JavaScript
La librairie JavaScript se charge d'exécuter toutes les actions nécessaires à l'authentification. Elle interagit avec l'ACS, serveur d'authentification de la banque du porteur de la carte.
Plusieurs cas d'authentification existent, comme :
- 3DS2 - Authentification Frictionless, sans 3DS Method
- 3DS2 - Authentification Frictionless, avec 3DS Method
- 3DS2 - Authentification Challenge, sans 3DS Method
- 3DS2 - Authentification Challenge, avec 3DS Method
5. Analyser le résultat du paiement depuis la notification : Instant Payment Notification (IPN)
- L’IPN est une notification de serveur à serveur pour obtenir le résultat du paiement.
- Plus d'infos : URL de notification à la fin du paiement.
Gestion du timeout
La durée de la session de paiement est fixée à 10 minutes. Au bout de ce délai, si l'IPN n'a pas été configurée par le marchand, il est recommandé de faire un appel au Web Service "Order/Get" pour obtenir le résultat du paiement.
Cas particulier
Dans les cas suivants, si le marchand n'est pas inscrit au programme 3D Secure ou si le paiement n'est pas e-commerce (ex: MOTO ), l'appel au Web Service PCI/Charge/CreatePayment retourne directement un objet Payment.
Diagramme détaillé
Le diagramme suivant détaille un scénario générique de paiement avec une authentification : l'appel initial au service, la création d'un identifiant de session, une interaction avec l'ACS, un résultat final d'authentification et la fin du paiement.
Client
Navigateur
iFrame
Serveur Marchand
Serveur de la Plateforme de paiement
Serveur distant (ex: ACS)