Avant de commencer
Ce guide est destiné aux développeurs qui souhaitent utiliser l’API 3D Secure 2 pour authentifier les titulaires de cartes avant d’effectuer une demande de paiement en utilisant l’API Paiements par carte de Paysafe Group. Si vous utilisez actuellement la SDK Paysafe Checkout ou la SDK Paysafe.js et que vous souhaitez bénéficier de 3D Secure 2, consultez les sections suivantes pour de plus amples renseignements :
L’utilisation de l’API 3D Secure 2 de pair avec l’API Paiements par carte vous oblige à collecter de manière sécurisée les données du titulaire de la carte, comme le numéro de la carte, la date d’expiration et le code de vérification de la carte, sur votre site Web de commerce électronique et à les envoyer à Paysafe Group avec votre requête API.
Conditions préalables
- Pour utiliser l’API 3D Secure pour l’API Paiements par carte, vous devez être conforme à la norme PCI DSS de niveau SAQ D.
- Pour utiliser l’API 3D Secure 2 pour la SDK Paysafe Checkout ou la SDK Paysafe.js, vous devez être conforme à la norme PCI DSS de niveau SAQ A.
- Avant de commencer l’intégration, n’oubliez pas de faire une demande pour les comptes dont vous avez besoin pour tester votre intégration.
- Pour tirer le meilleur parti de votre intégration, lisez nos Pratiques exemplaires et ligne directrice d’acceptation 3D Secure 2.
REMARQUE : Ce guide suppose que vous possédez des connaissances de niveau développeur des API basées sur REST, que vous utilisez pour vous connecter à la plateforme Paysafe.
Utilisation de l’API REST
- Les appels API utilisent l’architecture REST. Toutes les requêtes et réponses utilisent le format JSON (JavaScript Object Notation).
- Les appels API de test peuvent être envoyés à la plateforme Paysafe en utilisant cURL. Vous pouvez aussi utiliser un outil client REST basé sur un navigateur graphique comme Postman ou Advanced Rest Client. Un exemple est fourni dans la section sur l’architecture REST.
- Toutes les requêtes API doivent être effectuées via HTTPS. Les appels effectués via HTTP normal échoueront.
- Les requêtes API sans authentification échoueront.
L’industrie des cartes de paiement (PCI) impose des règlements stricts concernant le traitement et le stockage des détails des modes de paiement aux marchands et aux prestataires de services, dans le cadre des normes de sécurité des données (DSS) de l’industrie des paiements en ligne. Les marchands qui acceptent les paiements en ligne doivent se conformer à la norme PCI DSS. Pour de plus amples renseignements, voir Conformité PCI DSS.