Introduction
Sherlock's est une solution de paiement de commerce électronique multicanale sécurisée conforme à la norme PCI DSS. Elle vous permet d’accepter et de gérer des transactions de paiement en prenant en compte les règles métier liées à votre activité (paiement à la livraison, paiement différé, paiement récurrent, paiement en plusieurs fois…).
L’objectif du présent document est d’expliquer l'intégration du moyen de paiement CB dans Sherlock's.
À qui s’adresse ce document ?
Ce document a pour objectif de vous aider à implémenter le moyen de paiement CB sur votre site de commerce électronique.
Il comprend :
- des informations fonctionnelles à votre attention ;
- des instructions d'implémentation à destination de votre équipe technique.
Pour avoir une vue d’ensemble de la solution Sherlock's, nous vous conseillons de consulter les documents suivants :
- Présentation fonctionnelle
- Guide de configuration des fonctionnalités
Comprendre les paiements CB avec Sherlock's
Principes généraux
La France dispose de son propre réseau d'acceptation CB, distinct des réseaux mondiaux Visa et Mastercard. La plupart des cartes françaises sont co-badgées CB+Visa ou CB+Mastercard, et disposent donc des 2 logos, CB et Visa ou Mastercard.
Pour payer avec une carte du réseau CB, le titulaire de carte doit fournir les renseignements détaillés sur sa carte, à savoir :
- le numéro de carte ;
- la date d’expiration ;
- le cryptogramme visuel ;
Avec l'entrée en vigueur de la directive européenne DSP2, l'authentification 3-D Secure devient obligatoire. Lors d'un paiement, le client devra donc prouver qu'il est bien le titulaire de la carte CB utilisée. La manière de procéder à l'authentification dépend de la banque émettrice de la carte et du niveau de risque du paiement.
Règles d’acceptation
Fonctionnalités disponibles
| Canaux de paiement | ||
|---|---|---|
| Internet | V | Canal de paiement par défaut |
| MAIL_ORDER, TELEPHONE_ORDER | V | |
| Télécopie | V | |
| SVI | V | |
| Typologies de paiement | ||
|---|---|---|
| Paiement immédiat | X | |
| Paiement en fin de journée | V | Méthode par défaut |
| Paiement différé | V | Limité à 99 jours (sauf pour 3-D Secure qui est limité à 6 jours du fait des règles liées au transfert de responsabilité). |
| Paiement à l'expédition | V | Limité à 99 jours (sauf pour 3-D Secure qui est limité à 6 jours du fait des règles liées au transfert de responsabilité). |
| Paiement en plusieurs fois | V | |
| Paiement par abonnement | V | |
| Paiement par fichier | V | |
| Paiement OneClick | V | |
Remise en banque des paiements
Les paiements sont remis en banque conformément aux modalités de paiement que vous avez définies. En standard, la remise en banque est déclenchée la nuit à partir de 22h00, fuseau horaire CET (heure d’Europe Centrale), via un échange de fichier avec l’acquéreur.
Demande de renseignement à votre initiative
Pour les canaux INTERNET et MOTO, vous pouvez effectuer une demande de renseignement de votre propre initiative (non conditionnée au délai du paiement différé). Pour ce faire, il vous suffit de valoriser le montant de la transaction à « 0 ». Sherlock's effectuera alors une demande de renseignement auprès de l’acquéreur, la transaction sera stockée dans le système d’information Sherlock's dans un état final, et ne sera pas remisée en banque.
Contrôle des cartes en opposition
Dans le cas où vous disposez de l’option nécessaire, une vérification de la présence de la carte utilisée dans la liste des cartes en opposition fournie par l’acquéreur est effectuée. Ce contrôle sera fait lors de la validation d’une transaction ou lors de la remise en banque.
Si la carte fournie est en opposition lors du contrôle de validation, l’opération est refusée.
Si la carte fournie est en opposition lors du contrôle avant envoi en banque, la transaction ne sera pas remisée.
Sélection de la marque d’une carte cobadgée
La solution Sherlock's 2.0 en tant que solution d’acceptation de paiement, est assujettie à la réglementation européenne MIF (JO EU 2015/751 L123 du 19/05/2015). Parmi ces règles, la « Sélection de la Marque » vous impose de proposer à vos clients titulaires d’une carte cobadgée le choix de la marque au moment du paiement, ce qui impacte la page de paiement.
Une carte cobadgée est une carte qui supporte au moins deux marques. La plupart des cartes émises en France sont cobadgées avec la marque CB. Dans le cas de l’acceptation CB, les combinaisons possibles de cartes cobadgées sont :
- CB + Visa
- CB + MasterCard
- CB + VPAY
- CB + Maestro
- CB + Visa Electron
Ainsi vous devez permettre le choix de la marque de vos cartes cobadgées au client titulaire.
A titre d’illustration, l’écran ci-dessous présente un exemple de carte cobadgée CB + Visa avec CB en marque par défaut. Le client peut changer la marque en cliquant sur le lien en bas de l’écran.
Demande de redressement
La demande de redressement consiste à annuler la modification du plafond d'autorisation de la carte du porteur.
Cette demande de redressement est toujours liée à une demande d'autorisation.
La demande de redressement est envoyée à l'acquéreur dans les cas suivants :
- le commerçant annule complètement la transaction (soit via une annulation totale, ou via une succession d'annulations partielles). L'annulation est prioritaire: elle sera finalisée même si le redressement échoue;
- le serveur d'autorisation de l'acquéreur n'a pas répondu favorablement à une demande d'autorisation pour les raisons suivantes : « approuver après identification » ou « approuvée partiellement » ;
- aucune réponse n'a été reçue suite à une demande d'autorisation (timeout).
Paiement multiple à l'expédition
Le paiement multiple à l'expédition est un cas de paiement permettant la prise d'une commande et la facturation de votre client à chaque expédition de marchandises.
Dans le cas d'un paiement au travers du moyen de paiement CB sur la cinématique de paiement multiple à l'expédition, CB annonce une éligibilité à une garantie de paiement pouvant aller jusqu'à 30 jours pour chaque nouvelle transaction correspondant à une nouvelle expédition. CB émet cependant les conditions suivantes :
- Le montant cumulé des transactions d'expédition ne doit pas dépasser le montant authentifié à la prise de commande
- Chaque nouvelle expédition doit être autorisée auprès de l'acquéreur au maximum 30 jours après l'authentification de la prise de commande
Si une de ces conditions n'est pas respectée, la garantie de paiement de 30 jours promise par CB sera perdue
Pour cette cinématique de paiement, Sherlock's n'est pas
en mesure d'afficher un indicateur de garantie de paiement. La transaction
de prise de commande verra son indicateur de garantie de paiement
positionné à Y si celle-ci est authentifiée conformément à la DSP2.
Les transactions correspondant aux différentes expéditions verront leur
indicateur de garantie positionné à E, signifiant qu'elles sont
éligibles à la garantie de paiement mais que Sherlock's ne
peut pas le certifier. Pour plus d'informations, vous pouvez consulter le
dictionnaire des données pour le champ
guaranteeIndicator
Ouvrir votre contrat d'acceptation CB
Afin de proposer CB sur votre site Web, vous devez souscrire un contrat Sherlock’s.
Effectuer un paiement CB
Sherlock's vous offre trois solutions pour intégrer les moyens de paiement CB :
- Sherlock’s Paypage qui assure l’interface de paiement directement avec le client via son navigateur Web.
- Sherlock’s Office qui vous laisse la possibilité d’afficher vous-même vos pages de paiement et qui fonctionne par un dialogue de serveur à serveur.
- Sherlock’s Office Batch qui vous permet de traiter des paiements par échange de fichiers.
Les modes de remise disponibles pour une transaction CB sont les suivants :
- Mode annulation : mode par défaut, il permet de remiser la transaction à une date prédéfinie, appelée délai de capture. Lorsque ce délai de capture est atteint, la remise est automatiquement envoyée. Ce délai est paramétré via le champ captureDay, sa valeur par défaut est 0 (paiement en fin de journée).
- Mode validation : vous devez valider la transaction pour déclencher la remise. Un délai de capture doit aussi être défini. Lorsque ce délai de capture est atteint ou dépassé, vous ne pourrez plus valider la transaction, celle-ci expire donc automatiquement.
Le diagramme ci-dessous explique les différents états par lesquels peuvent passer les transactions selon le mode de capture choisi :
Effectuer un paiement CB avec Sherlock’s Paypage
La cinématique de paiement pour Sherlock’s Paypage est décrite ci-dessous :
Paramétrer la requête de paiement
Les champs suivants ont un comportement particulier :
| Nom du champ | Remarque / règles |
|---|---|
| statementReference | La valeur envoyée dans ce champ apparaîtra dans votre relevé bancaire (disponible seulement pour certains acquéreurs) |
Analyser la réponse
Le tableau suivant récapitule les différents cas de réponse à traiter :
| État | Champs de la réponse | Action à réaliser |
|---|---|---|
| Paiement accepté | acquirerResponseCode =
00authorisationId = (voir le
Dictionnaire des données).cardProductCode = (voir le
Dictionnaire des données).cardProductName = (voir le
Dictionnaire des données).cardProductProfile = (voir le
Dictionnaire des données).cardProductUsageLabel = (voir
le Dictionnaire des données).virtualCardIndicator = (voir
le Dictionnaire des données).issuerCode = (voir le
Dictionnaire des données).issuerCountryCode = (voir le
Dictionnaire des données).paymentMeanBrand = CB ou
paymentMeanType =
CARDresponseCode =
00 |
Vous pouvez livrer la commande. |
| Refus acquéreur | acquirerResponseCode = (voir
le Dictionnaire des données).responseCode =
05 |
L’autorisation est refusée pour un motif non lié à la
fraude. Si vous n’avez pas opté pour l’option « nouvelle
tentative de paiement » (pour plus de détails veuillez consulter
le Guide de configuration des
fonctionnalités), vous pouvez proposer à votre
client de payer avec un autre moyen de paiement en générant une
nouvelle requête. |
| Refus Soft Decline | acquirerResponseCode = A1
responseCode =
05 |
L’acquéreur a refusé le paiement car il n’y a pas eu
d'authentification 3-D Secure. Veuillez retenter le paiement
en activant l'authentification 3-D Secure. |
| Refus nombre max essais atteint | responseCode = 75 |
Le client a fait plusieurs tentatives qui ont toutes échoué. |
| Refus suite problème technique | acquirerResponseCode = 90-98
responseCode = 90, 99
|
Problème technique temporaire lors du traitement de la transaction. Proposez à votre client de refaire un paiement ultérieurement. |
Pour connaître l'intégralité des codes réponses (responseCode) et codes réponses
acquéreur (acquirerResponseCode), veuillez vous
référer au Dictionnaire des
données.
Sélection de la marque sur Sherlock’s Paypage
Dans le cas Sherlock’s Paypage, la cinématique de paiement et le choix de la marque sont gérés par Sherlock's. En retour Sherlock's informe le commerçant du choix de la marque effectué par le client par les champs suivants :
| Champ | Description |
|---|---|
| paymentMeanBrand | Marque sélectionnée pour l’acceptation de la transaction. |
| paymentMeanBrandSelectionStatus | Méthode de sélection de la marque. Ce champ prend les valeurs suivantes :
|
Afin d’activer le choix de la marque, vous devez au préalable :
- Donner vos choix de marque par défaut pour chaque combinaison de
carte cobadgée afin de configurer la sélection de la marque sur le
serveur Sherlock's :
- CB + VISA = CB ou Visa,
- CB + MASTERCARD = CB ou MasterCard,
- CB + VPAY = CB ou VPay,
- CB + MAESTRO = CB ou Maestro,
- CB + VISA ELECTRON = CB ou Visa Electron.
- Si vous utilisez votre propre personnalisation (via l’usage d’une CSS commerçant), vous assurer de la compatibilité de cette personnalisation avec le choix de la marque.
Cas particulier : Hébergement par le commerçant de la page de sélection des moyens de paiement
Si vous hébergez vous-même la page de sélection des moyens de paiement, vous devez éviter la confusion entre la sélection du moyen de paiement et le choix de la marque : par exemple le groupement des logos carte.
Effectuer un paiement CB avec Sherlock’s Office
La cinématique de paiement pour Sherlock’s Office est décrite ci-dessous :
Paramétrer la requête de paiement
Pour effectuer un paiement avec Sherlock’s Office, vous devez
utiliser la méthode cardCheckEnrollment.
Les champs suivants sont utilisés pour envoyer les informations spécifiques à ce moyen de paiement :
| Nom du champ | Remarques / règles |
|---|---|
cardNumber |
Obligatoire |
cardExpiryDate |
Obligatoire, si précisé sur la carte. |
cardCSCValue |
Le CVV est facultatif en cas de transactions utilisant les canaux de paiement MOTO, MAIL_ORDER ou TELEPHONE_ORDER. |
paymentMeanBrand |
Si vous avez mis en œuvre la règlementation européenne MIF
– sélection de la marque, veuillez vous référer au paragraphe
Sélection
de la marque sur Sherlock’s Office. Le champ
paymeantMeanBrand peut être valorisé à VISA pour les cartes
Vpay et Electron et à MASTERCARD pour les cartes
Maestro. |
Merci de vous référer au paragraphe paiement 3-D Secure via le connecteur Sherlock’s Office pour mettre en œuvre les autres étapes d'un paiement 3-D Secure.
Analyser la réponse
Le tableau suivant récapitule les différents cas de réponse à traiter :
| État | Champs de la réponse | Action à réaliser |
|---|---|---|
| Paiement accepté | acquirerResponseCode = 00
authorisationId = (voir le
Dictionnaire des données).cardData.cardProductCode =
(voir le Dictionnaire des données).cardData.cardProductName =
(voir le Dictionnaire des données).cardData.cardProductProfile =
(voir le Dictionnaire des données).cardData.cardProductUsageLabel
= (voir le Dictionnaire des données).cardData.virtualCardIndicator
= (voir le Dictionnaire des données).cardData.issuerCode = (voir
le Dictionnaire des données).cardData.issuerCountryCode =
(voir le Dictionnaire des données).cardData.issuerName = (voir
le Dictionnaire des données).paymentMeanBrand = CB ou
responseCode =
00 |
Vous pouvez livrer la commande. |
| Refus acquéreur | acquirerResponseCode = (voir
le Dictionnaire des données).responseCode =
05 |
L’autorisation est refusée pour un motif non lié à la fraude, vous pouvez proposer à votre client de payer avec un autre moyen de paiement en générant une nouvelle requête. |
| Refus Soft Decline | acquirerResponseCode = A1
responseCode =
05 |
L’acquéreur a refusé le paiement car il n’y a pas eu
d'authentification 3-D Secure. Veuillez retenter le paiement
en activant l'authentification 3-D Secure. |
| Refus suite problème technique | acquirerResponseCode = 90-98
responseCode = 90, 99
|
Problème technique temporaire lors du traitement de la transaction. Proposez à votre client de refaire un paiement ultérieurement. |
Pour connaître l'intégralité des codes réponses (responseCode) et codes réponses
acquéreur (acquirerResponseCode), veuillez vous
référer au Dictionnaire des
données.
Merci de vous référer au document Guide 3DS pour analyser les informations d'authentification.
Sélection de la marque sur Sherlock’s Office
Acceptation de transaction
Dans le cas de Sherlock’s Office et Sherlock’s In-App, vous pouvez gérer la sélection de la marque afin d'accepter la transaction. Vous devez détecter les cartes cobadgées avec la marque CB et proposer un choix de la marque au client porteur de carte, puis envoyer ce choix à Sherlock's en renseignant les champs suivants :
| Champ | Description |
|---|---|
| paymentMeanBrand | Marque sélectionnée pour l’acceptation de la
transaction. Champ obligatoire dans un contexte de Sélection de la
marque (champ paymentMeanBrandSelectionStatus renseigné).
|
| paymentMeanBrandSelectionStatus | Méthode de sélection de la marque. Ce champ prend les
valeurs suivantes :
|
Pour la détection des cartes cobadgées avec CB, vous devez demander à votre acquéreur de recevoir le fichier de référentiel des cartes appelé « Liste d’acceptation Enrichie VADS (pour le Grand Commerce / PAT) » (identifiant du flux SICB – CNFFHVB). Cette liste vous permet de reconnaître les marques d’une carte à partir de votre BIN.
Enfin vous devez éviter la confusion entre la sélection du moyen de paiement et le choix de la marque : par exemple le groupement des logos carte.
Gérer vos transactions CB
Opérations de caisse disponibles
Les opérations suivantes sont disponibles sur les transactions CB :
| Gestion de caisse | ||
|---|---|---|
| Annulation | V | Annulation possible sur le
montant total ou partiel de la transaction. En fonction de
votre acquéreur, une annulation totale peut provoquer l'envoi
d'une demande
de redressement. |
| Validation | V | Validation possible sur le montant partiel de la transaction. |
| Remboursement | V | Remboursement possible sur le montant partiel de la transaction et sur les montants supérieurs au montant initial (remboursement illimité). |
| Duplication | V | |
| Crédit | V | |
Le diagramme ci-dessous vous permet de savoir quelle opération de gestion de caisse est disponible lorsqu'une transaction est dans un état donné :
Consulter vos transactions CB
Journaux
Les journaux mis à disposition par Sherlock's vous permettent d’avoir une vision exhaustive et consolidée de vos transactions, opérations de caisse, situation comptable et impayés. Vous pouvez utiliser ces informations pour enrichir votre système d’information.
La disponibilité des transactions CB pour chaque type de journal est récapitulée dans le tableau ci-dessous :
| Disponibilité des journaux | |
|---|---|
| Journal des transactions | V |
| Journal des opérations | V |
| Journal de rapprochement des transactions | V |
| Journal de rapprochement des impayés | V |
Sherlock's Gestion
Vous pouvez consulter vos transactions CB et effectuer différentes opérations de gestion de caisse grâce à Sherlock's Gestion.
