Search Overlay

Scénarios

L’API Paiements hébergés gère la collecte et le stockage des informations de paiement sensibles des clients, ce qui réduit considérablement les exigences de conformité à la norme PCI DSS. L’API Paiements hébergés peut être utilisée pour toute une gamme de paiements, y compris les cartes, les prélèvements automatiques et les paiements alternatifs. Elle prend également en charge l’authentification des détenteurs de cartes 3D Secure, pour les clients qui utilisent ce système, et les scénarios de paiements récurrents, pour les marchands qui souhaitent effectuer des paiements répétitifs à l’aide des données sur les clients qui sont stockées.

Les scénarios ci-dessous décrivent la manière dont les marchands peuvent mettre en place le traitement des paiements avec Paysafe à l’aide de l’API Paiements hébergés. Ils envoient tous une requête au même point d’extrémité, https://api.test.netbanx.com/hosted/v1/orders, mais des attributs différents dans le corps de la requête entraînent des comportements différents.

Paysafe gère la collecte des données de paiement des clients sur une page de paiement sécurisée, qui se comporte de l’une des manières suivantes :

Diagramme de flux des paiements hébergés

L’ option de commande Silent Post peut être utilisée par les marchands qui souhaitent fournir au client leur propre page de paiement, au lieu de la page hébergée par Paysafe.

API hébergée : diagramme de flux Silent Post

Il s’agit d’un scénario similaire au scénario 1, mais le marchand inclut l’attribut extendedOptions avec silentPost défini sur true; il utilise ensuite son propre formulaire Web pour recueillir les coordonnées des clients et envoyer le contenu à Paysafe.

En définissant le paramètre authType (extendedOptions) sur auth, les marchands peuvent également offrir à leurs clients la possibilité de passer des commandes avec autorisation uniquement par le biais de leur formulaire Web d’entreprise.

Bien que vos systèmes ne traitent pas directement les données de paiement du client, qui sont gérées par la page du navigateur côté client, la page que vous fournissez aux clients doit être sécurisée et les informations envoyées à Paysafe doivent être cryptées de manière appropriée via une connexion SSL. Conformité à la norme PCI DSS de niveau A-EP obligatoire pour les marchands qui souhaitent utiliser cette option.

Sur cette page