ComNpay - Développeur

Terminologie

Introduction

ComNpay est une solution de paiement sécurisé sur Internet. Véritable TPE (Terminal de Paiement Electronique) Virtuel, ComNpay permet d’encaisser les paiements réalisés sur Internet 24 heures sur 24, 7 jours sur 7.

Ce service, décharge votre site de toute la phase de paiement ; cette dernière a lieu directement sur notre plateforme de paiement sécurisé.

ComNpay propose deux modes d’intégration selon vos besoins

La solution ComNpay s'intègre facilement dans votre site internet, quelle que soit sa configuration. ComNpay propose deux modes d’intégration selon vos besoins :

Par PSP (Payment Service Provider)

ComNpay s’interface avec votre site d’e-commerce et permet à vos clients de payer en ligne. Vos clients sont redirigés automatiquement sur une page de paiement ComNpay.

Par API (Application Program Interface)

ComNpay s’interface avec votre solution informatique de paiement existante. Votre application de vente soumet à ComNpay les informations de paiement de votre client et ComNpay assure le traitement de ces données pour la réalisation du paiement.

Description de la phase de paiement pour un paiement par PSP

  1. L’acheteur se connecte sur votre site de vente en ligne remplit son bon de commande ou panier et choisit son mode de paiement.
  2. Il arrive sur votre page de paiement personnalisable hébergée sur notre site sécurisé ComNpay.
./static/img/pspv2.png
  1. L’acheteur entre son numéro de carte bancaire, la date de validité et le cryptogramme visuel situé au dos de sa carte, puis clique sur le bouton « valider ».
  2. Le serveur de paiement effectue la vérification de la validité de la carte bancaire de l’acheteur et requiert une autorisation d'une institution financière impliquée dans le paiement sélectionné.
  3. A l’issue du paiement l’acheteur est redirigé vers votre site.

La sécurité

La plateforme technique ComNpay assure le traitement du paiement en ligne avec la meilleure sécurisation possible.

Les éléments de sécurisation sont les suivants :

  • le cryptage avec le protocole SSL (Secure Socket Layer) qui sécurise la transmission des données échangées entre l’acheteur et le serveur de paiement ;
  • le contrôle des cartes de paiement avec vérification du numéro de la carte, la validité et le cryptogramme visuel ;
  • la demande d’autorisation de paiement systématique auprès de la banque émettrice à chaque transaction avec rejet immédiat des cartes inexistantes, volées ou perdues ;
  • le contrôle de l’encours carte permettant de limiter le nombre de transactions sur une période donnée pour une même carte ;
  • la possibilité de paramétrer le système de 3D secure pour authentifier l’acheteur comme étant le porteur de la carte utilisée pour le paiement ;
  • Le chiffrage et stockage des données sensibles des porteurs de cartes en Zone certifiée PCI DSS. Cette certification offre le plus haut niveau de sécurité bancaire.

PCI DSS qu’est-ce que c’est ?

Les réseaux Visa et Mastercard ont défini une norme visant à protéger les porteurs de cartes bancaires lors d'achats par internet. Ce standard permet d'améliorer la sécurisation des transactions et le stockage des données bancaires.

Export des données sensibles (clé PGP)

Afin de nous transmettre des données sensibles, telles que les extractions de cartes (suite à un changement d'établissement de paiement), vous devez crypter ces informations. Pour cela, il vous suffit de nous envoyer un email à l'adresse suivante : technique@comnpay.com en cryptant les données via la clé PGP suivante :

  • ID de clé : 35E45D620604F505
-----BEGIN PGP PUBLIC KEY BLOCK-----
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=dxF+

-----END PGP PUBLIC KEY BLOCK-----

3D Secure 2

Suivant un plan de migration élaboré par la banque de France, le protocole d’authentification 3D Secure va évoluer vers la version 2.0. Cette nouvelle version est une réelle opportunité pour faciliter le parcours d’achat de vos clients tout en améliorant la gestion du risque sur les transactions financières E-commerce.

Qu’est ce que cela change pour vos clients ?

3D Secure 2 permet aux entreprises et à leur fournisseur de paiement d'envoyer à la banque du titulaire de la carte davantage d'éléments d'information sur chaque transaction. Il s'agit notamment de données spécifiques au paiement, comme l'adresse de livraison, ainsi que de données contextuelles, comme l'identifiant de l'appareil du client ou l'historique des transactions précédentes.

La banque du titulaire de la carte peut utiliser ces informations pour évaluer le niveau de risque de la transaction et choisir une réponse appropriée :

  • Si les données sont suffisantes pour que la banque ait confiance dans le fait que le véritable titulaire de la carte effectue l'achat, la transaction passe par le flux frictionless et l'authentification est effectuée sans aucune entrée supplémentaire de la part du titulaire de la carte.
  • Si la banque décide qu'elle a besoin de preuves supplémentaires, le client sera invité à s'authentifier pour valider le paiement.

Bien qu'une forme limitée d'authentification fondée sur le risque soit déjà prise en charge par 3D Secure 1, la possibilité de partager davantage de données à l'aide de 3D Secure 2 vise à augmenter le nombre de transactions pouvant être authentifiées sans autre intervention du client.

Qu’est ce que cela change pour vous ?

Avec 3D Secure2, il ne sera plus possible de désactiver le 3DS. Cependant, le marchand pourra demander une exemption dans sa requête de paiement (on parle de préférence du marchand). Dans ce cas, si la demande est acceptée par l'émetteur, l'acheteur n'aura pas à s'authentifier (pas de challenge) mais le marchand assurera la responsabilité en cas d'impayé (pas de transfert de responsabilité à l'émetteur).

Le 3D Secure 2 prévoit des cas pour lesquels l'interaction avec l'acheteur (le challenge) ne sera pas nécessaire:

  • Les transactions à faible montant ( < 30€ )
  • Les transactions à faible risque
  • Les paiements en plusieurs fois (une authentification forte sera requise lors de la première échéance et concernera le montant total des échéances)
  • Les paiements récurrents limités dans le temps, dont le montant des échéances n'est pas variable (une authentification forte sera requise lors de la première échéance et concernera le montant total des échéances)

Pour cela, une plus grande quantité d'information sera utilisée par l'émetteur afin d'évaluer le risque de la transaction :

  • Données sur l’équipement (adresse IP, langue, taille de l’écran, coordonnées GPS, résolution de l’écran, …)
  • Données du marchand (livraison à l’adresse de facturation, livraisons en magasin, première commande ou non, …)
  • Données du porteur (nombre de transactions, date de création, date du dernier changement de mot de passe, …)

Afin que votre client ait une meilleure expérience (utilisation du mode frictionless), et d’augmenter votre taux de conversion, nous vous conseillons vivement de mettre à jour votre module d’encaissement :

  • API : Il sera désormais obligatoire de nous envoyer les données de navigation de votre client : (sauf application et paiements récurrents) https://docs.comnpay.com/api.html#navigateur. De plus, vous devrez implémenter l'authentification du 3D Secure V2 : https://docs.comnpay.com/api.html#reprise-debit-apres-authentification-3ds-v2 (assez similaire au 3D Secure V1). Le 3D Secure V1 et V2 continueront de coexister le temps que l'ensemble des banques soient prêtes à effectuer l'ensemble des paiements en 3D Secure V2. Depuis novembre 2021, l'encaissement n'est plus assuré sans ces modifications.
  • Page de paiement : Les données du navigateur sont gérées par notre page de paiement. Vous n'avez donc pas d'obligation de mise à jour. Nous vous conseillons tout de même de renseigner d'avantage d'informations sur votre client (lorsque vous le pouvez) : https://docs.comnpay.com/psp.html#formulaire-porteur
  • Plugins (Prestashop, WooCommerce) : Aucune mise à jour n'est à effectuer pour l'instant. Une nouvelle communication vous sera faite en cas de mise à jour.
  • Outils portail Afone Paiement (Paiement par mail / SMS / ...) : Aucune mise à jour n'est à effectuer pour l'instant. Une nouvelle communication vous sera faite en cas de modification du portail.

Conclusion

ComNpay prend en charge le flux de navigation 3D Secure 2 sur la page de paiement, modules, et outils Afone Paiement. Cependant, une mise à jour des APIs est à prévoir pour les données de navigation. Nous appliquerons le 3D Secure 2 lorsqu'il sera pris en charge par la banque du titulaire de la carte, et nous reviendrons sur le 3D Secure 1 lorsque la nouvelle version ne sera pas encore prise en charge.

Cartes de test

Voici les cartes qui peuvent être utilisées pour simuler les différents encaissements en homologation :

Sans 3D Secure : Tout paiement strictement inférieur à 30€

Pour tout paiement supérieur ou égal à 30€ :

  • 3D Secure V1 : 2221001892683407
  • 3D Secure V2 avec authentification : 5306889942833340 > Le code à saisir dans la page d'authentification est 1234
  • 3D Secure V2 sans authentification ("frictionless") : 5512459816707530

La solution ComNpay offre de nombreuses fonctionnalités

Moyens de paiement acceptés

ComNpay permet d'accepter les paiements des cartes suivantes : CB, Visa et MasterCard.

IPN (Notification Instantanée de Paiement)

L’IPN permet au site marchand distant d’avoir la notification du résultat du paiement immédiatement après le retour de la banque. L’utilisateur n’a donc pas à revenir sur le site marchand pour faire transiter les informations du résultat de paiement.

L’utilisation de cette fonctionnalité est vivement recommandée pour s’assurer de la prise en compte du paiement par votre site (et déclencher ainsi les opérations qui en suivent).

Pour des raisons de sécurité, les domaines utilisés pour l'appel d'IPN doivent être déclarés. Rendez-vous sur la partie « administration de ComNpay » de votre interface Afone Paiement.

Session de paiement

Vous pouvez paramétrer votre propre durée de session de paiement (délai maximum de validation du paiement par le porteur de carte, authentification 3D Secure comprise). Cela vous permet par exemple, en l'absence de confirmation d'une transaction, de libérer vos stocks une fois ce délai atteint.

Cette session dépassée peut se matérialiser de 2 façons :

  • Inactivité sur la page, avant saisie des infos de carte : la page est remplacée par un message "Votre session a expiré. Nous vous invitons à réitérer votre commande"
  • Session expirée après saisie des infos de carte (par exemple en restant longtemps sur la page d'authentification 3DS) : paiement refusé pour motif "session expirée" (code 280), même message que ci-dessus

NB : minimum 10 minutes, maximum 6 heures

Ticket porteur client

Cette fonctionnalité permet à la fin du paiement, la présentation d’un ticket contenant les informations essentielles de la transaction. Votre client peut ainsi conserver une trace de la transaction (sous réserve d'impression par ses soins).

À noter que vous pouvez également activer l'envoi automatique par email de ce ticket à votre client en :

  • Renseignant l'email de votre client ici
  • Activant l'option sur votre portail Afone Paiement (ComNpay > Administration > Envoi Ticket Porteur par e-mail)

Notification par email

Cette fonctionnalité vous permet de recevoir un message de confirmation par e-mail lors de nouveaux paiements sur votre site Internet. Vous pouvez définir d’être alerté une fois un paiement effectué :

  • En temps réel
  • ou recevoir des bilans journaliers, hebdomadaires, ou mensuels (format Excel)

Personnalisation de la page de paiement

Cette fonctionnalité vous permet de personnaliser votre page de paiement :

En disposant de notre outil de personnalisation vous pourrez faire en sorte que la page de paiement corresponde à votre charte graphique (logo, couleurs, choix de la police...)

./static/img/pspv2-param.png

Vous pourrez créer plusieurs templates depuis le portail Afone Paiement (ComNpay > Administration > Personnalisation). Définissez-en un par défaut, et pilotez depuis chacun de vos sites web le template à utiliser. Pour la partie technique, c'est ici (paramètre codeTemplate)

Paiement en 1-clic

Le paiement en un clic permet à vos clients qui le souhaitent de ne plus saisir leurs coordonnées bancaires à chaque connexion. Notre système enregistre les coordonnées bancaires de votre client lors du premier achat puis identifie votre client grâce à un numéro alias associé à ses coordonnées bancaires. Ainsi, une fois le client identifié sur votre site, il n’aura pas besoin de ressaisir ses coordonnées bancaires lors de sa prochaine commande.

Paiement en 3 fois

ComNpay vous permet de proposer à vos clients le paiement en 3 fois sans frais, sans aucun justificatif ou autre démarche. NB : le 3D Secure est imposé pour le règlement de la 1ère échéance. Les échéances suivantes sont prélevées automatiquement à J+30 et J+60.

Pré-autorisation

Cette fonctionnalité vous offre la possibilité de vérifier la validité d’une carte de paiement d’une part et s’assurer de la solvabilité du client d’autre part, sans pour autant avoir débité le compte.

Vous avez deux possibilités d’action :

  • débiter réellement le montant pré-autorisé,
  • annuler la pré-autorisation

Paiement par mails

Cette fonctionnalité vous permet de proposer à vos clients ou prospects, de régler une demande de paiement sur Internet par simple envoi d’e-mail :

  • Vous saisissez les données du paiement sur une interface ComNpay dédiée et obtenez des identifiants,
  • Vous transmettez les identifiants à votre client,
  • À réception, votre client règle sa facture par Internet en utilisant les identifiants reçus.

Vos campagnes

Cette fonctionnalité vous permet de créer une campagne en ligne avec paiement à l’acte. Votre campagne est présentée sur une page descriptive entièrement personnalisable, du logo de votre enseigne à la photo du produit. Vous décidez des informations clients à collecter, et visualisez les transactions effectuées. Vous envoyez le lien à vos clients qui n’ont plus qu’à valider la commande en saisissant leurs coordonnées, et régler en ligne. Vous bénéficiez d’un outil de suivi des résultats de votre campagne.

Interface de gestion

Vous disposez d'un outil de gestion sécurisé accessible en permanence par Internet qui vous permet de suivre en temps réel l'évolution de votre activité et de configurer votre solution de paiement selon vos besoins.