FORMULAIRE EMBARQUÉ

  • Présentation
  • Tester rapidement (formulaire embarqué)
  • Tester rapidement (formulaire pop-in)
  • Prérequis (Clés)
  • Thèmes et personnalisation
  • Guide d'intégration
  • Traiter le retour (IPN et navigateur)
  • Passer en production
  • Fonctionnalités
  • Applications webs monopages
  • Référence javascript
  • Gérer les erreurs
  • Intégration Google Analytics

WEB SERVICES REST

  • Présentation
  • Tester rapidement
  • Authentification
  • Web Services
  • Web Services ordre de paiement
  • Web Services d'authentification du porteur
    • Présentation
      • EMV 3D Secure
      • Procesos Diners
    • Guide d'intégration
    • Test et cas d'utilisation
      • 3DS1 - Carte non enrôlée
      • 3DS1 - Authentification finalisée (SUCCESS ou FAILED)
      • 3DS1 - Authentification en timeout
      • 3DS2 - Authentification Frictionless, sans 3DS Method
      • 3DS2 - Authentification Frictionless, avec 3DS Method
      • 3DS2 - Authentification Challenge, sans 3DS Method
      • 3DS2 - Authentification Challenge, avec 3DS Method
      • 3DS2 - Authentification Challenge en timeout
      • Procesos Diners - Carte non enrôlée
      • Procesos Diners - Authentification finalisée (SUCCESS ou FAILED)
      • Procesos Diners - Authentification challenge en timeout
    • Demande d'autorisation
      • Credibanco
      • Redeban
      • American Express Global
  • SDKs Serveurs
  • Création et utilisation d'alias
  • Codes d'erreur
  • Cartes de test
  • Base de connaissances
Rechercher
Catégories
Tags
Implémentation
Formulaire embarqué (client JavaScript)
APIs REST de paiement
Paiement par formulaire en redirection (avec ou sans iFrame)
Web Services
Échange de fichier
Formulaire de collecte de données
Paiement Mobile
Faciliter l'intégration
Modules de paiement gratuits
Exemples de code
Back office
Guides
Aide
FAQ
Tutoriels vidéos
Contacter le support

FORMULAIRE EMBARQUÉ

  • Présentation
  • Tester rapidement (formulaire embarqué)
  • Tester rapidement (formulaire pop-in)
  • Prérequis (Clés)
  • Thèmes et personnalisation
  • Guide d'intégration
  • Traiter le retour (IPN et navigateur)
  • Passer en production
  • Fonctionnalités
  • Applications webs monopages
  • Référence javascript
  • Gérer les erreurs
  • Intégration Google Analytics

WEB SERVICES REST

  • Présentation
  • Tester rapidement
  • Authentification
  • Web Services
  • Web Services ordre de paiement
  • Web Services d'authentification du porteur
    • Présentation
      • EMV 3D Secure
      • Procesos Diners
    • Guide d'intégration
    • Test et cas d'utilisation
      • 3DS1 - Carte non enrôlée
      • 3DS1 - Authentification finalisée (SUCCESS ou FAILED)
      • 3DS1 - Authentification en timeout
      • 3DS2 - Authentification Frictionless, sans 3DS Method
      • 3DS2 - Authentification Frictionless, avec 3DS Method
      • 3DS2 - Authentification Challenge, sans 3DS Method
      • 3DS2 - Authentification Challenge, avec 3DS Method
      • 3DS2 - Authentification Challenge en timeout
      • Procesos Diners - Carte non enrôlée
      • Procesos Diners - Authentification finalisée (SUCCESS ou FAILED)
      • Procesos Diners - Authentification challenge en timeout
    • Demande d'autorisation
      • Credibanco
      • Redeban
      • American Express Global
  • SDKs Serveurs
  • Création et utilisation d'alias
  • Codes d'erreur
  • Cartes de test
  • Base de connaissances

Prérequis

Serveur marchand

Pour des raisons de sécurité des paiements et éviter les opérations frauduleuses, le formulaire embarqué s'appuie sur un serveur marchand que vous devez mettre à disposition.

Ce serveur répond à plusieurs besoins :

  • Valider que les transactions à transmettre à la plateforme de paiement correspondent bien à des achats issus de votre site marchand, et que les montants et devises sont conformes,
  • Conserver de manière sécurisée vos clés de communication avec la plateforme de paiement,
  • Recevoir les notifications instantannées de la plateforme de paiement, pour chaque événement de paiement (accepté, refusé, etc...)

Serveur Marchand

Formulaire embarqué (Navigateur)

Serveur de la Plateforme de paiement

Clés d'authentification

Vous avez besoin de 3 clés pour authentifier vos échanges avec la plateforme de paiement:

CLE DESCRIPTION
Clé Serveur à serveur Pour les appels aux Web Services
Clé JavaScript Pour créer un formulaire de paiement dans le navigateur du client
Clé de signature Pour vérifier l'authenticité des données renvoyées à l'IPN ou lors du retour du formulaire de paiement dans le navigateur

Se connecter au Back Office Marchand

Les clés sont disponibles dans le Back Office Marchand. Pour y accéder, il faut d'abord se connecter au Back Office Marchand. L’identification d'un utilisateur se réalise par reconnaissance de son identifiant de connexion et du mot de passe associé.

  1. Connectez-vous au Back Office Marchand:

  2. Saisissez votre identifiant de connexion. Votre identifiant de connexion vous a été communiqué par e-mail ayant pour objet Identifiants de connexion - [nom de votre boutique].

  3. Saisissez votre mot de passe. Votre mot de passe vous a été communiqué par e-mail ayant pour objet Identifiants de connexion - [nom de votre boutique].

  4. Cliquez sur Valider pour accéder à la page de gestion des transactions.

Trouver les clés

Vous pouvez récuperer vos clés d'API et informations d'authentification depuis le Back Office Marchand.

Dans le menu Paramétrage > Boutique, sélectionnez votre boutique puis allez dans l'onglet Clés d'API REST.

L'onglet vous présente l'ensemble des informations nécessaires pour l'authentification :

Clés des Appels serveur à serveur

Les Web services REST de paiement utilisent l'authentification HTTP Basic pour sécuriser les appels entre le serveur marchand et les serveurs de la plateforme de paiement (voir Phase d'authentification pour plus de détails). Pour procéder à l'authentification, vous avez besoin d'un compte utilisateur et d'un mot de passe.

Ces informations sont à récupérer dans l'onglet Clés d'API REST du Back Office Marchand :

PARAMÈTRE DESCRIPTION
Utilisateur Nom d'utilisateur permettant de composer la chaîne du header Authorization
Mot de passe de test Mot de passe permettant de composer la chaîne du header Authorization pour les transactions de tests (avec des cartes de test).
Mot de passe de production Mot de passe permettant de composer la chaîne du header Authorization pour les transactions de production (avec des cartes réelles).

Pour plus de détails sur l'implémentation, veuillez consulter la page Implémentation dans divers langages de programmation.

Clés JavaScript

Le formulaire embarqué JavaScript nécessite une clé lors de son utilisation dans le navigateur de l'acheteur (il s'agit du paramètre kr-public-key qui est passé dans la balise script de chargement du composant JavaScript). Ces clés sont disponibles dans le Back Office Marchand dans l'onglet Clés d'API REST, dans la partie Clés pour le client JavaScript.

Deux clés sont disponibles :

CLÉ DESCRIPTION
Clé publique de test Clé publique pour créer des formulaires de paiement de test.
Clé publique de production Clé publique pour créer des formulaires de paiement de production.

La clé publique suit le format suivant : [Your shopID]:[key prefix]_[key value]

La clé est dite 'publique' car elle est publiquement visible dans le code source de la page affichée par le navigateur de l'acheteur.

Clés de signature

Il existe deux cas où des informations sont envoyées au marchand :

Notification serveur (IPN) Pour chaque transaction nouvellement créée, nous appelons vos serveurs marchand pour les notifier.
Retour navigateur Lorsque le paiement est effectué, les mêmes informations sont postées vers le formulaire embarqué et le site marchand.

Ces deux flux d'information peuvent être interceptés ou modifiés lors de leur transport. Un processus de hachage est donc utilisé pour vous permettre de vérifier l'authenticité et l'intégrité des données reçues.

Deux clés sont disponibles à cet effet :

CLÉ DESCRIPTION
Clé HMAC SHA256 de test Permet de valider l'authenticité des données pour les transactions de test.
Clé HMAC SHA256 de production Permet de valider l'authenticité des données pour les transactions de production.

Pour plus de détails sur le calcul de la clé Retour navigateur : rendez-vous sur la page Paiement effectué. Pour le calcul de la clé lors des appels IPNs, rendez-vous ici Utilisation de l'IPN (URL de notification).

Je n'ai pas de compte actif

Si vous n'avez pas encore accès au Back Office Marchand, des jeux de clés de démonstration sont mis à votre disposition :

PARAMÈTRE VALEUR
Utilisateur de test 69876357
Mot de passe de test testpassword_DEMOPRIVATEKEY23G4475zXZQ2UA5x7M
Clé publique de test 69876357:testpublickey_DEMOPUBLICKEY95me92597fd28tGD4r5
Clé HMAC SHA256 de test 38453613e7f44dc58732bad3dca2bca3
URL de base https://static.payzen.eu
URL pour le client JavaScript https://static.payzen.eu/static/js/krypton-client/V4.0/stable/kr-payment-form.min.js

Ces clés sont 100% fonctionnelles. Par contre, il n'est pas possible d'accéder au Back Office Marchand sans avoir de compte personnel.

Siège social :

LYRA
109, rue de l’innovation
31670 Labège
FRANCE
contact@lyra-network.com

Nos services

Paiement en ligne eCommerce
Monétique
Nous recrutons
PayZen
© 2020 | Tous droits réservés à PayZen | Mentions légales