WL SIPS DOCS

Release 25.4

aller directement au contenu

Rechercher par mots clés

Release note 25.4

Pour rechercher dans la page utiliser Ctrl+F sur votre clavier

  • CVCO
  • Javascripts
  • CB2A 1.6.2
  • cohérence authentification autorisation
  • Codes réponse acquéreur

Ce document vous donne un aperçu du contenu fonctionnel de la release WL Sips 25R4.

Elle est séparée en deux parties :

  • Les nouveautés de la solution WL Sips, où sont listées les nouvelles fonctionnalités qui seront ajoutées à notre offre ;
  • Les évolutions réglementaires.

Si vous souhaitez bénéficier de ces nouvelles fonctionnalités, merci de prendre contact avec votre interlocuteur habituel si vous êtes déjà client. Sinon, envoyez-nous un message à l’adresse e-mail suivante : sips@worldline.com.

Mises en production : du 23/06 au 11/07

Les nouveautés de la solution WL Sips

Chèques-Vacances Connect (CVCO) : changement des modes de capture et modification de la gestion du code réponse acquéreur pour Time out

Aujourd’hui, CVCO accepte les modes de captures : IMMEDIATE, VALIDATION, AUTHOR_CAPTURE.

Après la release 25R4, seul le mode de capture IMMEDIATE sera reconnu. Si après ce changement des marchands envoient des captures en mode VALIDATION ou AUTHOR_CAPTURE, Worldline Sips les changera en capture-mode IMMEDIATE afin d’accepter les transactions.

Concernant la gestion du code réponse acquéreur pour timeout (Acquéreur ResponseCode 60), l‘état de la transaction ne passera plus par le statut TO_CONFIRM_CAPTURE mais par le statut PENDING. Cette évolution permettra d’avoir une réponse plus rapide de la part de l’acquéreur (CAPTURE ou REFUSED).

La documentation en ligne sera mise à jour prochainement.

Évolution PCI DSS : Ajout de paramètres INTEGRITY et NONCE dans les Javascripts de Paypage et Hosted Field

Conformément à la norme PCI DSS 4.0, spécifiquement au chapitre 6.4.3, qui concerne la sécurité des JavaScripts, nous mettons en place l’utilisation d’un mot clé « integrity » (SHA-384) pour le chargement des scripts JavaScript externes à nos pages et d’un mot clé « nonce » pour les scripts JavaScript de type « inline » dans nos pages de paiement.

Points clés :

  • Mot clé « integrity » (SHA-384) : chaque script JavaScript que nous utiliserons sera associé à un hash SHA-384. Cela permettra aux navigateurs d’effectuer une vérification d’intégrité avant d’exécuter le script. La syntaxe sera la suivante : <script src=" URL_ET_NOM_DE_LA_LIBRAIRIE_JAVASCRIPT " integrity="sha384-VALEUR_DU_HASH"></script>

  • Mot clé « nonce » : Un nonce sera généré pour chaque entrée JavaScript de type « inline » dans chaque iFrame (numéro de carte, date de validité, etc..), ajoutant une couche de sécurité supplémentaire. Chaque « nonce » sera unique par iFrame et ne pourra pas être réutilisé. La syntaxe sera la suivante : <script nonce="VALEUR_DU_NONCE"> // …</script>

Pour les marchands utilisant la fonctionnalité Sips Hosted Fields, afin de garantir votre conformité PCI DSS, nous vous conseillons de modifier votre implémentation pour vous assurer de l’intégrité de la librairie avec le mot clé «integrity». Afin de vous accompagner au mieux la documentation en ligne sera prochainement enrichie.

Pour les marchands utilisant la fonctionnalité Paypage, aucune action n’est requise dans la mesure ou vos pages de paiement sont hébergées et gérées uniquement par Worldline Sips.

Mise à disposition des conditions de rejeu d’autorisation pour le protocole CB2A 1.6.2

Les réseaux Visa et Mastercard sont susceptibles de pénaliser financièrement les acquéreurs laissant rejouer de manière intempestive des demandes d’autorisation sur des transactions refusées, quel que soit le type de refus.

En conséquence, les acquéreurs mettent en place dans les réponses aux demandes d’autorisation refusées, des informations destinées aux commerçants. Elles précisent les conditions sous lesquelles un rejeu est possible.

Ces informations, sont désormais disponibles pour les contrats avec un acquéreur utilisant le protocole CB2A 1.6.2.

Worldline Sips vous transmet ces informations dans les données suivantes :

  • reattemptMode : condition pour une tentative suite à une autorisation refusée, peut prendre les valeurs NEVER (ne plus jamais réessayer), LATER (réessayer plus tard) ou UPDATE (mettre à jour les informations avant de réessayer) ;

  • reattemptMax : nombre maximum de tentatives de demande d’autorisation pendant la période de rejeu permis ;

  • reattemptStartDateTime : date de début de la période de rejeu où une nouvelle tentative de demande d’autorisation d’une transaction refusée est permise ;

  • reattemptEndDateTime : date de fin de la période de rejeu où une nouvelle tentative de demande d’autorisation d’une transaction refusée est permise.

Ajout d’un contrôle de cohérence entre les données d’authentification et d’autorisation

Afin de maintenir un niveau de sécurité renforcé, un contrôle de cohérence entre les données d’authentification et d’autorisation sera effectué. Ce contrôle ne pourra être exécuté que si l’authentification 3DS et l’autorisation sont gérées par la plateforme Worldline Sips.

Ajout de nouveaux codes réponse acquéreur pour les protocoles CB2A 1.6.2 et 1.6.3

Worldline Sips a mis en place de nouveaux codes réponse acquéreur introduits par les protocoles CB2A 1.6.2 et 1.6.3 :

Ces nouveaux codes sont susceptibles d’être envoyés dans la donnée acquirerResponseCode en cas de demande d’autorisation refusée, et servent à préciser le type de refus.

Evolutions réglementaires

N/A

Ce site utilise des traceurs pour améliorer votre expérience de navigation, effectuer des analyses et des recherches sur votre utilisation du site web de documentation WL Sips.
En fermant ce bandeau vous refusez notre utilisation des traceurs sur votre appareil.

Paramètres