Introduction
Worldline Sips est une solution de paiement de commerce électronique multicanale sécurisée conforme à la norme PCI DSS. Elle vous permet d’accepter et de gérer des transactions de paiement en prenant en compte les règles métier liées à votre activité (paiement à la livraison, paiement différé, paiement récurrent, paiement en plusieurs fois…).
L’objectif du présent document est de présenter l'outil de tokenisation présent dans la solution Worldline Sips.
À qui s’adresse ce document
Ce document s’adresse aux commerçants et à leurs équipes techniques qui souhaitent mettre en place la tokenisation sur leur site de commerce électronique.
Pour avoir une vue d’ensemble de la solution Worldline Sips, nous vous conseillons de consulter les documents suivants :
Qu'est-ce que la tokenisation ?
La tokenisation est un procédé de substitution du numéro de carte de crédit (PAN), considéré comme un élément de données sensibles, par une donnée équivalente non sensible (le token) créée par un tokeniser.
L'utilisation du token est une méthode simple qui vous évite les contraintes des normes PCI DSS.
Schéma de fonctionnement
Caractéristiques du token sous Worldline Sips
Chaque token créé dans Worldline Sips possède les caractéristiques suivantes :
- le token et le PAN ont la même longueur afin de minimiser les changements dans votre système d'information ;
- le PAN est entièrement tokenisé (aucun chiffre ne reste en clair) ;
- le token contient au moins une lettre afin de le distinguer du PAN en clair ;
- le token est unique pour un numéro de carte donné ;
- il est irréversible (le numéro de carte ne peut pas être retrouvé) ;
- il est libre d'utilisation dans votre système d'information (vous pouvez le manipuler à votre guise) ;
Que faire avec un token ?
Le token vous permet d'effectuer différentes actions de substitution et de vérification des informations dites sensibles.
Vous pouvez :
- soumettre un paiement, grâce à la fonction
cardOrder; - soumettre un paiement 3-D Secure, grâce à la fonction
cardCheckEnrollment; - créditer un client, avec la fonction
creditHolder; - récupérer le PAN à partir du token, grâce à la fonction
token2pan; - ajouter le token à une liste fraude, avec la fonction
addToFraudList.
Disponibilité par connecteur
| Sips Paypage | Sips Office | Sips Office Batch | Sips In-App | Sips Walletpage | |
|---|---|---|---|---|---|
| Renvoi du token | V | V | X | V | X |
| Tokenisation de PAN | X | V | V | X | X |
| Tokenisation de transaction | X | V | V | X | X |
| Détokenisation | X | V | X | X | X |
| Paiement à partir d'un token | X | V | V | V | X |
| Crédit porteur à partir d'un token | X | V | V | X | X |
| Ajout du token à une liste fraude | X | V | V | X | X |
Comment récupérer un token ?
Via la réponse à un paiement
Worldline Sips vous retourne, dans la réponse, le token de la carte saisie lors d'un paiement :
- un paiement par carte est effectué sur votre site, le PAN est transmis à Worldline Sips ;
- Worldline Sips envoie le PAN au tokenizer qui lui retourne le token correspondant ;
- Worldline Sips vous transmet ledit
token dans la réponse (via le champ
tokenPan) ; - vous pouvez stocker le token et l'utiliser.
Via le service de tokenisation
Vous pouvez utiliser directement le service de tokenisation pour
tokeniser un numéro de carte en clair, grâce à la fonction pan2Token :
- les détails du paiement par carte effectué sur votre site sont transmis à Worldline Sips ;
- vous utilisez la fonction
pan2Tokenpour transmettre les détails de la transaction au tokenizer ; - celui-ci vous retourne le token correspondant ;
- vous pouvez stocker et utiliser le token.
Vous pouvez également récupérer le token à partir du champ transactionReference, grâce à la fonction
transactionToToken :
- vous transmettez à Worldline Sips, via la fonction
transactionToToken, les détails d'une transaction existante (dont le PAN) contenus dans le champtransactionReference; - Worldline Sips utilise la fonction
pan2Tokenpour transmettre au tokenizer le PAN et reçoit en retour le token correspondant ; - Worldline Sips vous transmet le token dans sa réponse ;
- vous pouvez stocker le token et l'utiliser.
Via les journaux
Vous pouvez récupérer le token via le journal des
transactions : celui-ci comporte en effet le champ merchantToken qui, lorsque la tokenisation
est active, contient le token utilisé pour chaque transaction.
Exemple de journal des transactions contenant des tokens :
Via Sips Office Extranet
Si vous disposez d'un accès à Sips Office Extranet, vous pouvez récupérer le token d'une transaction en effectuant une recherche et en affichant les détails de la transaction.
Le token est affiché dans les détails du paiement :
Cas d'utilisation
Voici les cas d'utilisation du token les plus courants sous Worldline Sips.
Paiement en plusieurs fois
Vous pouvez utiliser un token pour effectuer des paiements en plusieurs fois :
- Passage de commande et premier paiement (CIT)
- Le client saisie ses informations carte et s'authentifie
- Worldline Sips tokenise la numéro de carte
- Paiements suivants (MIT)
- Vous utilisez le token à la place du numéro de carte pour effectuer les autres paiements (porteur non présent).
Pour mettre en place ce cas d'usage, veuillez-nous consulter la documentation paiement en plusieurs fois.
Paiement multiple à l'expédition
Vous pouvez utiliser un token pour effectuer des paiements multiples à l'expédition (le client est débité en plusieurs fois dès qu'un article est envoyé) :
- Passage de la commande (CIT)
- Le client saisie ses informations carte et s'authentifie
- Worldline Sips tokenise la numéro de carte
- Paiements suivants (MIT)
- Vous utilisez le token à la place du numéro de carte pour effectuer les autres paiements (porteur non présent).
Pour mettre en place ce cas d'usage, veuillez-nous consulter la documentation paiement multiple à l'expédition.
OneClick
Grâce à notre solution OneClick, vos clients peuvent effectuer un achat et payer en un seul clic sur les pages de paiement Worldline Sips, sans avoir à saisir de nouveau leurs coordonnées de paiement.
Après avoir récupéré et stocké le token généré lors d'un paiement initial "classique" (avec saisie du PAN), vous pouvez réutiliser ce token et effectuer un paiement OneClick avec authentification forte 3-D Secure via le connecteur Sips Office.
Abonnement
Vous pouvez utiliser un token pour effectuer des paiements récurrents dans le cadre d'un service d'abonnement:
- Transaction initiale (CIT)
- Le client saisie ses informations carte
- Worldline Sips tokenise la numéro de carte
- Echéances suivantes (MIT)
- Vous utilisez le token à la place du numéro de carte pour effectuer les paiements récurrents
Pour mettre en place ce cas d'usage, veuillez-nous contacter.
Contrôle de réutilisation d'une carte
Vous pouvez tirer profit d'un token pour éviter qu'une carte ne soit utilisée plusieurs fois dans un certain contexte.
Par exemple :
- vous souhaitez proposer un abonnement à un service avec les trois premiers mois gratuits ;
- mais vous souhaitez éviter qu'un client bénéficie d'une nouvelle période gratuite de trois mois s'il annule son abonnement au cours des trois premiers mois et souscrit ensuite un nouvel abonnement le quatrième mois.
Les étapes seront les suivantes :
- le client effectue un premier paiement classique au moyen de sa carte de paiement ;
- le PAN de la carte de paiement utilisée est « tokenisé » ;
- vous récupérez et stockez le token en y associant une information indiquant que celui-ci a été utilisé pour bénéficier des trois premiers mois gratuits ;
- lors d'un paiement ultérieur par le client, vous vérifiez en post-paiement (grâce à l'information qui y est associée) si le token a déjà été utilisé pour bénéficier des trois premiers mois gratuits. Si c'est le cas, vous pouvez annuler la transaction ainsi que l'accès au service proposé.
