Release 24.5

aller directement au contenu

Rechercher par mots clés

Paiement OneClick

Pour rechercher dans la page utiliser Ctrl+F sur votre clavier

Avant de lire ce document nous vous conseillons

Sherlock's est une solution de paiement de commerce électronique multicanale sécurisée conforme à la norme PCI DSS. Elle vous permet d’accepter et de gérer des transactions de paiement en prenant en compte les règles métiers liées à votre activité (paiement à la livraison, paiement différé, paiement récurrent, paiement en plusieurs fois, …).

L'objectif de ce document est d'expliquer la mise en oeuvre de la solution OneClick jusqu'au démarrage en production.

Ce document a pour objectif de vous aider à mettre en place une solution sécurisée permettant à vos clients réguliers de stocker leurs coordonnées de paiement en vue d’achats futurs. Il présente les fonctionnalités liées au paiement OneClick et décrit comment les mettre en œuvre avec la solution Sherlock's.

L’objectif de la solution OneClick est de faciliter l’acte d’achat (et ainsi augmenter le taux de conversion) en améliorant l’expérience utilisateur, notamment pour les paiements effectués via mobiles.

Le principe est de permettre au client de payer en un seul clic sur les pages de paiement Sherlock's. Il n’a pas à ressaisir ses coordonnées de paiement à chaque achat.

Pour avoir une vue d’ensemble de la solution Sherlock's, nous vous conseillons de consulter les documents suivants :

  • Présentation fonctionnelle
  • Guide de configuration des fonctionnalités
Attention: Sherlock's ne gère pas les données personnelles des clients (nom, prénom, adresse, âge, email, téléphone ….) mais seulement les coordonnées de paiement.

Le paiement OneClick nécessite que les coordonnées de paiement de vos clients soient stockées par Sherlock's pour vous permettre d’effectuer des paiements.

Pour être en conformité avec le RGPD, vous devez compléter votre registre interne de traitement des données personnelles, en précisant que les données bancaires sont conservées par Sherlock's. Pour davantage d'informations sur le RGPD, veuillez vous référer à notre guide de Sécurité des systèmes d'informations.

Le paiement OneClick comporte plusieurs volets :

  • l’enrôlement des coordonnées de paiement du client ;
  • le paiement OneClick ;
  • la gestion des coordonnées de paiement du client ;
  • l’authentification du client.

Lorsque vous enregistrez un client dans votre système d’information, vous devez lui associer un identifiant de compte unique (merchantWalletId) que Sherlock's va utiliser pour stocker ses coordonnées de paiement. Cet identifiant sera utilisé pour les paiements ultérieurs.

Schéma de principe du paiement OneClick avec une carte :


image du schéma

Le commerçant conserve dans son système d'information un identifiant client auquel il associe un identifiant OneClick. Lors d'un débit ou un crédit, le commerçant envoi à Sherlock's une requête contenant l'identifiant OneClick. Sherlock's va récupérer les coordonnées de paiement stockées en base rattachées à cet identifant OneClick pour effectuer la demande de débit ou de crédit auprès de la banque acquéreur.

Le schéma ci-dessus s’applique aussi au paiement OneClick avec ou un compte Paypal.

Le service OneClick se base sur le wallet Sherlock's qui est un portefeuille virtuel sécurisé, conforme PCI, dans lequel sont stockées les coordonnées de paiement du client :

  • Le wallet est multi-moyen de paiement.
  • Identifiant OneClick = merchantWalletId
  • Identifiant du moyen de paiement = paymentMeanId

Les moyens de paiement utilisables en OneClick sont :

  • Carte CB, Visa, Mastercard, Amex, Bancontact, Oney
  • Compte Paypal

Sherlock's stocke dans le wallet toutes les informations nécessaires pour vous permettre de débiter votre client à partir de son identifiant :

  • Carte CB, Visa, Mastercard, Amex, Bancontact, Oney
    • Numéro de carte
    • Date d’expiration
    • Marque de la carte
  • Compte Paypal
    • Identifiant du compte Paypal
Attention: pour être en conformité vis-à-vis du choix de la marque pour les cartes du réseau CB, Visa, Mastercard, il est aussi nécessaire de stocker le statut de la sélection de la marque (voir page MIF - Sélection de la marque)
Tip: par défaut, chaque boutique a sa propre base clients. Cependant, Sherlock's permet de partager une même base wallet entre plusieurs boutiques d’une même enseigne.
Si vous êtes dans ce cas, veuillez contacter l’assistance technique.

L’enrôlement du client consiste à enregistrer ses coordonnées de paiement dans le wallet de Sherlock's. L’enrôlement peut être associé ou non à un premier paiement.

4 interfaces permettent d’enrôler un client :

  • Sherlock’s Paypage : les données de paiement sont enregistrées, lors d’un acte d’achat, depuis les pages de paiement hébergées par Sherlock's.
  • Sherlock’s Office : vous gérez vos propres pages pour la saisie des données de paiement et vous utilisez l’interface web online pour enregistrer le client dans le wallet Sherlock's (Attention : l’enrôlement des moyens de paiement Paypal n’est pas disponible avec l’interface Sherlock’s Office).
  • Sherlock's Walletpage : les données de paiement sont enregistrées, en dehors d’un acte d’achat, depuis les pages de gestion de wallet hébergées par Sherlock's.
  • Sherlock’s In-App : vous enregistrez les données de paiement du client lors du premier paiement réalisé sur votre application mobile.

Pour les paiements ultérieurs, vous transférez dans les requêtes l’identifiant du client, afin que Sherlock's retrouve ses coordonnées de paiement déjà enregistrées dans le wallet.

Attention: si l'identifiant du client n'est pas transmis dans la requête ou si la valeur transmise n'est pas connue de Sherlock's, le client paiera de manière classique et non pas en mode OneClick.
3 types d’interfaces pour débiter les clients :
  • Sherlock’s Paypage : à chaque achat, vous transmettez l’identifiant du client dans la requête de paiement ;
  • Sherlock’s Office: vous vous connectez à Sherlock's via une interface Web online pour transmettre les demandes de débit ;
  • Sherlock’s In-App : à chaque achat, vous transmettez l’identifiant du client dans la requête de paiement.

Pour compléter l’enrôlement des moyens de paiement et de leur utilisation pour effectuer des achats, il est possible de gérer le contenu des wallets. Plusieurs interfaces permettent d’agir sur le wallet.

5 types d’interfaces sont disponibles pour gérer le contenu des wallet :

  • Sherlock’s Paypage : le client peut modifier son wallet lors d’un acte d’achat ;
  • Sherlock’s In-App : le client peut modifier son wallet pendant ou en dehors d'un acte d'achat ;
  • Sherlock's Walletpage : le client peut modifier son wallet en dehors d’un acte d’achat ;
  • Sherlock’s Office : le commerçant peut modifier le wallet de ses clients ;
  • Sherlock's Gestion : le commerçant peut supprimer les moyens de paiement du wallet de ses clients.

Moyen de paiement expiré :

  • si le moyen de paiement est expiré, il n'est pas sélectionable sur la page de paiement OneClick
  • les moyens de paiement, expirés depuis plus de 3 mois, sont supprimés automatiquement de la base wallet

Dans la cinématique OneClick, vous devez authentifier votre client avant d’accéder à l’identifiant stocké dans votre base client.

Une fois l’authentification faite, vous transmettez à Sherlock's l’identifiant client dans la requête via le champ merchantWalletId.

Votre gestion des identifiants attribués à vos clients doit :

  • Garantir une relation 1-1 entre le client et son identifiant (1 client = 1 identifiant OneClick),
  • Permettre le stockage permanent des identifiants OneClick.
Attention: l’authentification du client est sous votre responsabilité.

Sherlock's gère le stockage sécurisé des coordonnées de paiement du client.

Afin de conserver la charte graphique de votre site e-commerce, les pages des interfaces Sherlock’s Paypage et Sherlock's Walletpage sont personnalisables.

Veuillez consulter le document "Guide de personnalisation des pages de paiement (Paypage)" pour davantage d’informations.

Pour plus d’informations, merci de consulter le guide de description des journaux.

Sherlock's propose plusieurs interfaces pour enrôler les clients et traiter les paiements. Il convient, par conséquent, d’analyser votre besoin métier pour choisir le connecteur les plus adaptées à votre situation.

Le tableau ci-dessous vous aide à faire votre choix.

Interfaces
Cas d’usage
Sherlock’s Paypage Sherlock’s Office Sherlock’s In-App Sherlock's Walletpage Sherlock's Gestion Préconisations pour choisir le connecteur
Gestion des pages d’enrôlement
Vous externalisez les pages de saisie des coordonnées de paiement pour vous affranchir des exigences PCI V X X V X Si vous utilisez Sherlock’s Paypage pour traiter vos paiements, vous pouvez capitaliser cette intégration existante pour gérer l’enrôlement de vos clients.

Sinon, nous préconisons l’usage de Sherlock's Walletpage.
Vous gérez les pages de saisie des coordonnées de paiement que vous intégrez dans votre processus d’enrôlement des clients X V V X X Sherlock’s Office répond à votre besoin pour le e-commerce. Pour le m-commerce, nous préconisons l’usage de Sherlock’s In-App.
Enrôlement avec ou sans paiement
Vous permettez à votre client d’enrôler son moyen de paiement lors d’un acte d’achat V V V X X Sherlock’s Paypage, Sherlock’s Office ou Sherlock’s In-App répondent à votre besoin, en fonction de votre décision d’externaliser ou pas les pages de saisie des coordonnés de paiement.
Vous permettez à votre client d’enrôler son moyen de paiement en dehors d’un acte d’achat X V V V X Sherlock's Walletpage, Sherlock’s Office ou Sherlock’s In-App répondent à votre besoin, en fonction de votre décision d’externaliser ou pas les pages de saisie des coordonnées de paiement.
Paiement OneClick
Vous externalisez les pages de paiement V X X X X Sherlock’s Paypage répond à votre besoin.
Vous gérez les pages de paiement sur votre site ou votre application mobile X V V X X Sherlock’s Office répond à votre besoin pour le e-commerce. Pour le m-commerce, nous préconisons l’usage de Sherlock’s In-App.
Créditer le client
Vous avez besoin de créditer un de vos clients hors contexte de remboursement X V X X X Sherlock’s Office répond à votre besoin.
Gérer les coordonnées de paiement de votre client
Le client souhaite modifier l’alias d’un de ses moyens de paiement V V X V X Réutilisez la même interface que celle utilisée pour l’enrôlement. Toutefois, si vous utilisez Sherlock’s In-App pour l’enrôlement, nous préconisons d’utiliser Sherlock’s Office pour ce cas.
Le client souhaite supprimer un de ses moyens de paiement V V V V V Réutilisez la même interface que celle utilisée pour l’enrôlement. Toutefois, si vous utilisez Sherlock’s In-App pour l’enrôlement, nous préconisons d’utiliser Sherlock’s Office pour ce cas.

Si vous ne pouvez, ou ne souhaitez pas développer l’accès à la fonction "suppression" pour vos clients, vous pouvez vous-même supprimer le moyen de paiement du wallet de vos clients depuis Sherlock's Gestion.
Le client souhaite supprimer son wallet X V X V X Si vous utilisez déjà Sherlock's Walletpage pour traiter d’autres cas d’usage, conservez cette interface pour permettre à votre client de supprimer son wallet.

Afin de mettre en œuvre le service OneClick, vous devez vous munir du guide des connecteurs adéquat pour prendre connaissance des détails techniques d’implémentation.

Il s’agit d’une cinématique de paiement Sherlock’s Paypage classique dans laquelle les coordonnées de paiement sont enregistrées dans le wallet en cas de transaction acceptée.



Voici un exemple de cinématique valable pour les moyens de paiement CB, VISA et MASTERCARD :


diagramme montrant les étapes via Paypage

  1. Pour enregistrer les coordonnées de paiement du client vous le redirigez vers Sherlock’s Paypage en communiquant dans la requête les données de la transaction (montant, devise, ..) ainsi que l’identifiant du client (champ merchantWalletId).
  2. Sherlock's affiche la page de paiement, le client fournit ses coordonnées de paiement puis valide.
  3. Sherlock's procède à la vérification 3D-Secure.
  4. Sherlock's effectue les contrôles anti-fraude.
  5. Sherlock's envoie une demande d’autorisation à l’Acquéreur.
  6. Sherlock's enregistre la transaction dans le back office.
  7. Si la transaction est acceptée, Sherlock's enregistre les coordonnées de paiement du client dans le wallet.
  8. Sherlock's affiche la page de ticket de paiement avec un message de confirmation de l’enregistrement du moyen de paiement du client.
  9. Sherlock's vous retourne les réponses manuelle et automatique contenant les détails de la transaction y compris le résultat de l’enregistrement du client dans le wallet.
  10. Sherlock's envoie la transaction en remise en fonction des modalités que vous avez paramétrées dans la requête de paiement.

La séquence décrite ci-dessus se transpose sur les moyens de paiement Amex, Bancontact, et Paypal.

Pour enrôler un client au service OneClick via Sherlock’s Paypage, vous devez renseigner le champ ci-dessous :

Champ Valorisation
merchantWalletId Identifiant unique du client
Note: Avant d'enrôler une carte CB, VISA, MC ou AMEX dans le wallet Sherlock's, le porteur doit obligatoirement être authentifié. Sherlock’s Paypage force l'authentification en valorisant le champ challengeMode3DS avec la valeur CHALLENGE_MANDATE.

Veuillez consulter le guide Sherlock’s Paypage correspondant au connecteur choisi (JSON, POST ou SOAP) pour savoir comment renseigner la requête en fonction de votre besoin métier.

Sherlock's retourne une réponse manuelle et automatique classique Sherlock’s Paypage. Lorsque vous recevez la réponse, avant de l'analyser et suivre les conseils du tableau ci-dessous, vérifiez le seal. Le seal recalculé, doit être identique au seal reçu.

Les champs relatifs à l’enrôlement du client sont les suivants :

État Champs de la réponse Actions à réaliser
Transaction acceptée
Client enrôlé

responseCode = 00

acquirerResponseCode = 00

paymentMeanId = numéro de séquence du moyen de paiement

merchantWalletId = idem requête

walletType = MERCHANT_WALLET

Stockez dans votre base client les données suivantes du client :
  • merchantWalletId
  • paymentMeanId
  • panExpiryDate
  • maskedPAN
Transaction acceptée
Client non enrôlé

responseCode = 00

acquirerResponseCode = 00

paymentMeanId = non renseigné

merchantWalletId = idem requête

walletType = non renseigné

Transaction acceptée mais le moyen de paiement du client n’a pas été enrôlé pour une des raisons suivantes :
  • Le client n’a pas souhaité enregistrer son moyen de paiement
  • Le client a saisi une carte virtuelle
  • Le nombre maximum de moyen de paiement autorisés dans le wallet a été atteint
  • Un problème technique ponctuel a eu lieu lors de l’enrôlement du moyen de paiement dans le wallet.
Transaction refusée
Client non enrôlé
responseCode = différent de 00 Consultez le guide Sherlock’s Paypage correspondant au connecteur choisi (JSON, POST ou SOAP) pour analyser la réponse de Sherlock's.

Avant d’enregistrer le moyen de paiement dans le wallet, vous devez au préalable l’avoir vérifié via une requête d'authentification 3-D Secure et via une requête de paiement standard.

Note: à noter qu’il n’est pas possible d’enrôler un compte PayPal avec Sherlock’s Office.

diagramme montrant les étapes du paiement via Office avec enregistrement dans un wallet

Vous gérez la saisie des données du moyen de paiement sur votre site Web.

  1. Etape 1 : Vous faîtes une requête à Sherlock's pour vérifier le moyen de paiement avant d’enrôler Le client.
    • Authentification 3-D Secure pour vérifier que c’est bien le titulaire qui utilise la carte (CB, Visa, Mastercard, Amex, Bancontact).
    • Contrôles de lutte contre la fraude que vous avez configurés en fonction de vos règles métier (ex. carte étrangère, carte commerciale, ..)
    • Demande d’autorisation vers l’acquéreur pour vérifier que la carte n’est pas en opposition (carte volée, perdue, ..)
    1. Sherlock's enregistre la transaction.
    2. En fonction des éléments fournis dans la requête, Sherlock's envoie, ou pas, la transaction en remise vers l’acquéreur.
    • Sherlock's vous envoie les résultats de la vérification du moyen de paiement.
  2. Etape 2 : Une fois la vérification du moyen de paiement effectuée, vous sollicitez Sherlock's une seconde fois pour enregistrer le moyen de paiement dans le wallet.
  3. Sherlock's vous retourne la réponse de l’enregistrement du moyen de paiement.

La séquence décrite ci-dessus se transpose sur les moyens de paiement Amex, et Bancontact.

Vous utilisez les méthodes ci-dessous en fonction du niveau de vérification du moyen de paiement à enrôler.

Carte CB, Visa, Mastercard, Bancontact, Oney, AMEX

Méthodes du service CheckOut Type de vérification

cardCheckEnrollment

cardValidateAuthentication

Authentification 3-D Secure seule

cardCheckEnrollment

cardValidateAuthenticationAndOrder

Authentification 3DS et demande d’autorisation avec contrôles anti-fraude
IMPORTANT: Avant d'ajouter une carte CB, VISA, MC ou AMEX enrôlée 3-D Secure dans le wallet (fonction addCard à utiliser par la suite), l'authentification du porteur est obligatoire. Vous devez valoriser le champ challengeMode3DS avec la valeur CHALLENGE_MANDATE lors du cardCheckEnrollment.

Veuillez consulter le guide Sherlock’s Office correspondant au connecteur choisi (JSON ou SOAP) ainsi que les guides des moyens de paiement pour connaître les détails d'implémentation.

Lorsque vous recevez la réponse, avant de l'analyser et suivre les conseils du tableau ci-dessous, vérifiez le seal. Le seal recalculé, doit être identique au seal reçu.

Méthode cardValidateAuthenticationAndOrder

Etat Champs de la réponse Action à réaliser
Porteur authentifié holderAuthentResponseCode = 00 Vous pouvez enregistrer la carte dans le wallet via la méthode addcard.
Échec d’authentification du porteur holderAuthentResponseCode=01 Indiquez au client que son numéro de carte est invalide et demandez-lui d’enrôler un autre moyen de paiement
Autres refus holderAuthentResponseCode=XX

Demandez au client d’enrôler un autre moyen de paiement.

Lorsque vous recevez la réponse, avant de l'analyser et suivre les conseils du tableau ci-dessous, vérifiez le seal. Le seal recalculé, doit être identique au seal reçu.

Méthodes CardOrder, cardValidateAuthenticationAndOrder et directDebitOrder

Etat Champs de la réponse Action à réaliser
Transaction acceptée

responseCode = 00

acquirerResponseCode = 00

Conservez dans votre système d'informations le champ schemeTransactionIdentifier.

Vous pouvez enregistrer la carte dans le wallet via la méthode addcard ou addDirectDebit.

Transaction refusée responseCode = XX Indiquez au client que son numéro de carte est invalide et demandez-lui d’enrôler un autre moyen de paiement.

Vous utilisez les méthodes ci-dessous en fonction du moyen de paiement à enrôler. Le champ merchantWalletId contient l’identifiant du client.

Carte CB, Visa, Mastercard, Bancontact, Oney, Amex

Méthodes du service wallet Type d’action
addcard Ajout d’une carte dans le wallet

Veuillez consulter le guide Sherlock’s Office adéquat ainsi que les guides des moyens de paiement pour savoir comment renseigner la requête en fonction de votre besoin métier.

Lorsque vous recevez la réponse, avant de l'analyser et suivre les conseils du tableau ci-dessous, vérifiez le seal. Le seal recalculé, doit être identique au seal reçu.

État Champs de la réponse Action à réaliser
Client enrôlé

walletReponseCode = 00

paymentMeanId = numéro de séquence du moyen de paiement

Vous pouvez finaliser l’enregistrement du client dans votre système d’information.

Client non enrôlé

Requête invalide

walletReponseCode = xx

paymentMeanId = non renseigné

Consultez le guide Sherlock’s Office correspondant au connecteur choisi (JSON ou SOAP) pour analyser la réponse de Sherlock's.

Avec Sherlock's Walletpage, vous permettez à votre client de s’enrôler en dehors d’un contexte de paiement.




Diagramme montrant les étapes via Walletpage

  1. Lors du processus d’enrôlement de votre client, vous le redirigez vers Sherlock's Walletpage pour lui permettre d’enregistrer ses coordonnées de paiement. Le client sélectionne un moyen de paiement, fournit ses coordonnées de paiement puis valide.
  2. Sherlock's procède à la vérification 3D-Secure.
  3. Sherlock's effectue les contrôles anti-fraude
  4. Sherlock's envoie une demande d’autorisation à l’Acquéreur (qui ne donne pas lieu à un paiement).
  5. Sherlock's enregistre les données du moyen de paiement dans le wallet si les contrôles fraude sont OK et l’autorisation acceptée.
  6. Sherlock's affiche la page d’accueil contenant un message de confirmation. Le client peut désormais voir son moyen de paiement sur la page d’accueil.
  7. Sherlock's vous retourne les réponses manuelle et automatique détaillant le contenu du wallet.

Walletpage est l’interface qui permet au client de gérer son wallet. Pour enrôler un client au service OneClick via Sherlock's Walletpage, vous devez renseigner les champs ci-dessous.

Champ Valorisation
merchantWalletId Identifiant unique du client
PaymentMeanBrandList Liste des moyens de paiement que vous souhaitez proposer pour le paiement OneClick

Veuillez consulter le guide Sherlock's Walletpage correspondant au connecteur choisi (POST, SOAP ou JSON) pour savoir comment renseigner la requête en fonction de votre besoin métier.

Sherlock's retourne une réponse manuelle et automatique. Les 2 réponses sont transmises sur 2 urls différentes. La réponse automatique est transmise systématiquement, dès lors que l’url a été renseignée dans la requête de gestion de wallet. Les informations contenues dans les réponses manuelles et automatiques sont strictement identiques.

Lorsque vous recevez la réponse, avant de l'analyser et suivre les conseils du tableau ci-dessous, vérifiez le seal. Le seal recalculé, doit être identique au seal reçu.

État Champs de la réponse Action à réaliser
Client enrôlé walletPaymentMeanDataList et walletCreationDateTime renseignés Stockez dans votre base client les données suivantes du client :
  • merchantWalletId
  • paymentMeanId
  • panExpiryDate
  • maskedPAN
Client non enrôlé walletPaymentMeanDataList non renseigné
walletCreationDateTime non renseigné
Ressoumettez une requête d’enrôlement du client

Avant d’enregistrer le moyen de paiement dans le wallet, vous devez au préalable l’avoir vérifié via une requête d'authentification 3-D Secure et via une requête de paiement standard.

L'enregistrement d'une carte dans le wallet se déroule en 4 temps :

  • la vérification de l’enrôlement 3-D Secure de la carte du client ;
  • la redirection du client vers l’ACS de sa banque ;
  • la demande d’autorisation 3-D Secure (avec ou sans paiement) ;
  • l'ajout de la carte dans le wallet.

Diagramme de flux via In-App

image trop complexe pour être décrite, merci de prendre contact avec le support

Veuillez consulter le guide 3-D Secure.

Vous initialisez le paiement en faisant appel à la méthode walletInitialize. En dehors des données obligatoires de la méthode, voici les données de la requête auxquelles vous devez prêter attention.

Nom du champ Règle de valorisation
merchantWalletId Identifiant unique du client
sdkOperationName ADDCARD

Lorsque vous recevez la réponse, avant de l'analyser et suivre les conseils du tableau ci-dessous, vérifiez le seal. Le seal recalculé, doit être identique au seal reçu.

Cas d’usage Champs de la réponse Action à réaliser
Initialisation de la demande d'enregistrement réussie redirectionStatusCode = 00 Vous transmettez à l'application mobile les données nécessaire à la poursuite de l'enregistrement de la carte :
  • redirectionData
  • redirectionUrl
Requête d'initialisation invalide redirectionStatusCode = 12, 30 Une ou plusieurs données de la requête sont invalides. Consultez le champ redirectionStatusMessage, et corrigez la valeur incorrecte.
Serveur Sherlock's temporairement indisponible redirectionStatusCode = 99 Resoumettez la requête. Si le problème persiste, alertez l'assistance technique de LCL.

Si l'initialisation de la demande d'enregistrement est réussie, transmettez la demande via la méthode addCard du SDK Sherlock’s In-App. En dehors des données obligatoires de la méthode, voici les données de la requête auxquelles vous devez prêter attention.

Nom du champ Règle de valorisation
cardExpiryDate Valeur récupérée précédemment.
cardNumber Valeur récupérée précédemment.
paymentMeanBrand Valeur récupérée précédemment.
redirectionData Valeur récupérée en réponse à walletInitialize.
redirectionUrl Valeur récupérée en réponse à walletInitialize.
Cas d’usage Champs de la réponse Action à réaliser
Carte enregistrée dans le wallet inAppResponseCode = 00

paymentMeanId = numéro de séquence du moyen de paiement ajouté au wallet

Affichez au client la confirmation de la réussite de l'enregistrement de sa carte.
Problème technique temporaire inAppResponseCode = 99 Resoumettez la requête. Si le problème persiste, alertez l'assistance technique de LCL.
Requête invalide inAppResponseCode = 12 Une ou plusieurs données de la requête sont invalides. Consultez le champ errorFieldName, et corrigez la valeur incorrecte.

La phase de paiement en mode OneClick est possible si le client a préalablement enregistré son moyen de paiement dans le wallet Sherlock's. Pendant la cinématique de paiement OneClick, le client n’a pas à ressaisir ses coordonnées de paiement, il sélectionne un des moyens de paiement préalablement enregistrés dans le wallet et renseigne éventuellement son cryptogramme visuel



En fonction du type de moyen de paiement sélectionné par l'acheteur, celui-ci pourra être invité ou non à renseigner le cryptogramme visuel.

Pour les moyens de paiement des réseaux CB, VISA, MASTERCARD ou AMEX, la saisie du cryptogramme visuel peut devenir optionnelle dans les cas suivant :

  • Activation de l'option "OneClick sans cvv" dans le paramétrage de la boutique (prendre contact avec le support);
  • Réaliser le paiement avec une authentification forte (implique que la carte sélectionnée soit enrôlée dans un programme 3D secure);
  • L'acquéreur supporte cette fonctionnalité.
Note: Si la tentative de paiement échoue, le client aura la possibilité de re-sélectionner sa carte depuis le wallet pour une nouvelle tentative. Néanmoins, il sera contraint cette fois-ci de saisir son CVV



Diagramme montrant les étapes d'un paiement OneClick via Paypage

  1. Vous redirigez le client vers Sherlock’s Paypage en communiquant dans la requête les données de la transaction (montant, devise, ..) ainsi que l’identifiant unique du client (champ merchantWalletId).
  2. Sherlock's affiche la page de paiement, le client choisit son moyen de paiement, saisit le cryptogramme visuel, puis valide.
  3. Sherlock's procède à la vérification 3D-Secure.
  4. Sherlock's effectue les contrôles anti-fraude.
  5. Sherlock's envoie une demande d’autorisation à l’Acquéreur.
  6. Sherlock's enregistre la transaction dans le back office.
  7. Sherlock's affiche la page de ticket de paiement avec un message de confirmation de paiement.
  8. Sherlock's vous retourne les réponses manuelle et automatique contenant les détails de la transaction, y compris le résultat de l’enregistrement du client dans le wallet.
  9. Sherlock's envoie la transaction en remise en fonction des modalités que vous avez paramétrées dans la requête de paiement.

Pour permettre à votre client de payer en mode OneClick via Sherlock’s Paypage, vous devez renseigner le champ ci-dessous :

Champ Valorisation
merchantWalletId Identifiant unique du client
fraudData.bypass3DS

MERCHANTWALLET si vous souhaitez désactiver l’authentification 3-D Secure lors d’un paiement OneClick CB, VISA ou MASTERCARD.

WIP_BANCONTACT si vous souhaitez désactiver l’authentification 3-D Secure lors d’un paiement OneClick Bancontact.

Non renseigné sinon

IMPORTANT: compte tenu de la récente réglementation (14/09/2019) rendant obligatoire l’authentification pour les paiements sur Internet, en débrayant l’authentification 3-D Secure, vous vous exposez à des refus de paiement type "soft decline" (acquirerResponseCode = A1). Afin que vous ne perdiez pas de vente, suite à ce type de refus, nous demandons automatiquement au client de s'authentifier 3-D Secure, et ré-envoyons une seconde demande d'autorisation avec la preuve d'authentification du client.

Veuillez consulter le guide Sherlock’s Paypage correspondant au connecteur choisi (JSON, POST ou SOAP) pour savoir comment renseigner la requête en fonction de votre besoin métier.

Sherlock's retourne une réponse manuelle et une réponse automatique classiques Sherlock’s Paypage. Lorsque vous recevez la réponse, avant de l'analyser et suivre les conseils du tableau ci-dessous, vérifiez le seal. Le seal recalculé, doit être identique au seal reçu.

Les champs relatifs à un paiement OneClick sont les suivants :

État Champs de la réponse Actions à réaliser

Transaction acceptée

Le client utilise un moyen de paiement déjà enrollé dans le wallet

responseCode = 00

acquirerResponseCode = 00

paymentMeanId = numéro de séquence du moyen de paiement

merchantWalletId = idem requête

walletType = MERCHANT_WALLET

panEntryMode = WALLET

Validez votre commande pour expédition

Transaction acceptée

Le client choisit d'utiliser un moyen de paiement non enrollé dans le wallet

responseCode = 00

acquirerResponseCode = 00

paymentMeanId = non renseigné

merchantWalletId = idem requête

walletType = non renseigné

panEntryMode = MANUAL

Validez votre commande pour expédition

Transaction refusée

responseCode = XX

Consultez le guide Sherlock’s Paypage correspondant au connecteur choisi (JSON, POST ou SOAP) analyser la réponse de Sherlock's.

En retour de la demande de paiement vers l’établissement financier, les codes réponses assimilés à un risque de fraude ou les codes réponses indiquant que le moyen de paiement est définitivement inutilisable déclenchent la suppression automatique du moyen de paiement du wallet. Cf. ci-dessous la liste des codes concernés (champ acquirerResponseCode) :

Valeur Description
04 Conserver la carte
07 Conserver la carte, conditions spéciales
14 Numéro du titulaire de la carte invalide
15 Émetteur de carte inconnu
33 Carte expirée
34 Suspicion de fraude
41 Carte perdue
43 Carte volée
54 Carte expirée
57 Transaction non autorisée pour ce titulaire de carte
59 Suspicion de fraude
63 Règles de sécurité non respectées

Dans ce paragraphe, nous ne décrivons pas la phase d’enregistrement de la carte, nous faisons l’hypothèse que le client a déjà enregistré sa carte dans le wallet Sherlock's.

Un paiement 3-D Secure à partir d’un identifiant client se déroule en 4 temps :

  • l’authentification de votre client, et le choix du moyen de paiement qu’il sélectionne dans son wallet ;
  • la vérification de l’enrôlement de la carte sélectionnée ;
  • la redirection du client vers l’ACS de sa banque ;
  • la demande d’autorisation 3-D Secure.

Diagramme de flux d'un paiement Oneclick via Office

image trop complexe pour être décrite, merci de prendre contact avec le support

Si votre boutique n’est pas 3-D Secure, veuillez contacter l’assistance technique de Sherlock's pour activer le service.

Pour mettre en œuvre un paiement OneClick 3-D Secure, vous devez mettre en œuvre les messages reçus et transmis par l’entité nommée « Serveur e-commerce » du schéma ci-dessus.

Vous authentifiez votre client afin de retrouver la valeur de la donnée merchantWalletId qui lui correspond.

Vous lui affichez la liste des moyens de paiement contenu dans son wallet. Si vous n’avez pas stocké cette liste de moyens de paiement dans votre système d’information, vous pouvez la récupérer via l’appel à une requête getWalletData.

Il sélectionne le moyen de paiement carte de son choix, ce qui vous permet de retrouver la valeur de la donnée paymentMeanId.

Pour les moyens de paiement des réseaux CB/VISA/MASTERCARD/AMEX, vous n'êtes pas dans l'obligation de demander la saisie du CV de la carte du client si une authentification forte est réalisée. L'étape suivante "Etape-2 : vérification de l'enrolement de la carte sélectionnée" détaille comment s'assurer que la carte est éligible à une authentification forte. Nous supposons ici que votre acquéreur supporte également cette fonctionnalité. Vous pouvez vous rapprocher des équipes de support pour plus d'informations.

Tip: les paiements réalisés sans authentification forte et sans avoir fourni de CVV se concluront par un refus associé à un responseCode = 12. Dans ce cas il vous est possible de tenter un nouveau paiement en demandant préalablement à votre client de saisir son cryptogramme visuel.

Pour les autres moyens de paiement, ainsi que les paiement non réalisés dans un contexte 3D Secure, vous devrez collecter le CVV de la carte du client en lui demandant de le saisir.

Vous vérifiez l’enrôlement 3-D Secure de la carte en faisant appel à la méthode walletCheckEnrollment.

Dans un contexte 3-D Secure, en dehors des données obligatoires de la méthode, voici les données de la requête auxquelles vous devez prêter attention.

Nom du champ Règle de valorisation
amount Montant du paiement. Le montant est affiché sur la page d’authentification du client.
captureDay Doit être inférieur ou égal à 6.
Si la valeur est supérieure à 6, le serveur Sherlock's le force à 6.
merchantName Nom de la boutique de votre site affiché sur la page d’authentification de la banque du client.
Si non renseigné, sera affiché le nom de votre boutique renseigné lors de l’inscription de votre boutique sur Sherlock's.
merchantReturnUrl Ne pas valoriser, champ déprécié.
merchantUrl URL de votre site affichée sur la page d’authentification de la banque du client.
Si non renseigné, sera affiché l’URL de votre boutique renseignée lors de l’inscription de votre boutique sur Sherlock's.
merchantWalletId Valeur récupérée à l’étape précédente.
paymentMeanId Valeur récupérée à l’étape précédente.
orderChannel Pour les paiements effectués par Internet, valoriser : INTERNET.

Lorsque vous recevez la réponse, avant de l'analyser et suivre les conseils du tableau ci-dessous, vérifiez le seal. Le seal recalculé, doit être identique au seal reçu.

Cas d’usage Champs de la réponse Action à réaliser
Carte enrôlée 3-D Secure

responseCode = 00

redirectionStatusCode = 00
Vous devez rediriger le client sur l’ACS de sa banque via l’URL contenue dans le champ redirectionUrl (voir l'étape suivante).
Carte non enrôlée 3-D Secure

responseCode = 00

redirectionStatusCode = 01
Passez à l’étape 5 : demande d’autorisation.
Boutique non enrôlée au programme 3-D Secure.

responseCode = 40

redirectionStatusCode = 40
Veuillez contacter l'assistance technique de LCL.
Erreur technique empêchant le bon déroulement d’une cinématique 3-D Secure. redirectionStatusCode = 10, 80, 89 Passez à l’étape 5 : demande d’autorisation.
Transaction invalide

responseCode = 12

redirectionStatusCode = 12
Une ou plusieurs données de la requête sont invalides. Consultez le champ errorFieldName, et corrigez la valeur incorrecte.
Carte expirée

responseCode = 54

redirectionStatusCode = non renseigné
Redemandez à votre client de sélectionner un autre moyen de paiement ou de saisir un nouveau moyen de paiement.
Wallet inexistant ou moyen de paiement inexistant responseCode = 25 Vérifiez le champ merchantWalletId et/ou le champ paymentMeanId
Clé secrète ou version de clé invalide responseCode = 34 Vérifiez la clé secrète utilisée (champ secretKey) et la version de la clé (champ keyVersion)
Serveur Sherlock's temporairement indisponible responseCode = 99 Vous pouvez soumettre une seconde fois la requête. Si l'erreur persiste, alertez l'assistance technique de LCL.

Si la carte est enrôlée, vous devez rediriger le client vers l’URL de l’ACS de sa banque, récupérée à l’étape précédente dans le champ redirectionUrl. Dans un cas d'authentification passive, vous devez aussi réaliser cette étape, même si le client ne sera pas réellement redirigé vers l'ACS de sa banque.

Merci de vous référer au paragraphe Formulaire POST vers l’ACS de la documentation Sherlock’s Office JSON pour mettre en œuvre ce message.

A la fin du processus d'authentification, le client est redirigé vers votre site Web via une redirection HTTP. Le résultat de l’authentification est récupéré au travers du champ PARes.

Merci de vous référer au paragraphe Formulaire POST vers l’ACS de la documentation Sherlock’s Office JSON pour mettre en œuvre ce message.

Si le client abandonne le processus d’authentification (il ferme son navigateur, il n’est jamais redirigé sur votre site Web), ne transmettez pas la demande d’autorisation, ne livrez pas la commande.

Après son authentification (y compris pour une authentification passive ou une authentification échouée), au retour du client sur votre site de commerce électronique, transmettez la demande d’autorisation 3-D Secure via la méthode cardValidateAuthenticationAndOrder.

En cas d'authentification échouée, Sherlock's ne transmet pas de demande d'autorisation vers votre acquéreur, le paiement est nécessairement refusé.

Dans ce paragraphe, nous ne décrivons pas la phase d’enregistrement de la carte, nous faisons l’hypothèse que le client a déjà enregistré sa carte dans le wallet Sherlock's.

Un paiement OneClick 3-D Secure se déroule en 4 temps :

  • la sélection du moyen de paiement dans le wallet du client ;
  • la vérification de l’enrôlement de la carte du client ;
  • la redirection du client vers l’ACS de sa banque ;
  • la demande d’autorisation 3-D Secure.

Diagramme de flux d'un paiement OneClick via In-App

image trop complexe pour être décrite, merci de prendre contact avec le support

Si votre boutique ne dispose pas d'authentification 3-D Secure, veuillez contacter l’assistance technique de Sherlock's pour activer le service.

Pour accepter un paiement OneClick 3-D Secure, vous devez mettre en œuvre les messages reçus et transmis par les entités nommées « Serveur e-commerce » et « App Mobile » du schéma ci-dessus.

Vous authentifiez votre client afin de retrouver la valeur de la donnée merchantWalletId qui lui correspond.

Vous lui affichez la liste des moyens de paiement contenu dans son wallet. Si vous n’avez pas stocké cette liste de moyens de paiement dans votre système d’information, vous pouvez la récupérer via l’appel à une requête walletInitialize avec l'opération GETWALLETDATA

Il sélectionne le moyen de paiement carte de son choix, ce qui vous permet de retrouver la valeur de la donnée paymentMeanId.

En dehors des données obligatoires de la méthode, voici les données de la requête auxquelles vous devez prêter attention.

Nom du champ Règle de valorisation
merchantWalletId Identifiant wallet du client
sdkOperationName GETWALLETDATA

Lorsque vous recevez la réponse, avant de l'analyser et suivre les conseils du tableau ci-dessous, vérifiez le seal. Le seal recalculé, doit être identique au seal reçu.

Cas d’usage Champs de la réponse Action à réaliser
Initialisation de paiement réussie redirectionStatusCode = 00 Vous transmettez à l'application mobile les données nécessaire à l'appel du service getWalletData :
Requête d'initialisation invalide redirectionStatusCode = 12, 30 Une ou plusieurs données de la requête sont invalides. Consultez le champ redirectionStatusMessage, et corrigez la valeur incorrecte.
Serveur Sherlock's temporairement indisponible redirectionStatusCode = 99 Resoumettez la requête. Si le problème persiste, alertez l'assistance technique de LCL.

Les champs reçus en réponse du wallet Initialize sont transmis à la requête getWalletData

Cas d’usage Champs de la réponse Action à réaliser
Récupération des données Wallet réussie inAppResponseCode = 00 Vous affichez la liste des moyens de paiement retournée par la requête :
Wallet inexistant inAppResponseCode = 25 Vérifier la valeur du champs merchantWalletId

Vous initialisez le paiement en faisant appel à la méthode orderInitialize.

Dans un contexte OneClick 3-D Secure, en dehors des données obligatoires de la méthode, voici les données de la requête auxquelles vous devez prêter attention.

Nom du champ Règle de valorisation
amount Montant du paiement. Le montant est affiché sur la page d’authentification du client.
merchantWalletId Identifiant Wallet du client
sdkOperationName THREEDSECUREANDWALLETORDER

Lorsque vous recevez la réponse, avant de l'analyser et suivre les conseils du tableau ci-dessous, vérifiez le seal. Le seal recalculé, doit être identique au seal reçu.

Cas d’usage Champs de la réponse Action à réaliser
Initialisation de paiement réussie redirectionStatusCode = 00 Vous affichez l'écran de collecte des coordonnées de paiement dans votre l'application mobile. Vous transmettez à l'application mobile les données nécessaire à la poursuite du paiement :
Requête d'initialisation invalide redirectionStatusCode = 12, 30 Une ou plusieurs données de la requête sont invalides. Consultez le champ redirectionStatusMessage, et corrigez la valeur incorrecte.
Serveur Sherlock's temporairement indisponible redirectionStatusCode = 99 Resoumettez la requête. Si le problème persiste, alertez l'assistance technique de LCL.
Transaction dupliquée redirectionStatusCode = 94 Le transactionReference ou le transactionId est déjà consommé par une autre requête de votre boutique. Resoumettez la requête avec une autre référence de transaction.

Vous vérifiez l’enrôlement 3-D Secure de la carte issue du wallet en faisant appel à la méthode walletCheckEnrollment du SDK.

Dans un contexte 3-D Secure, en dehors des données obligatoires de la méthode, voici les données de la requête auxquelles vous devez prêter attention.

Nom du champ Règle de valorisation
paymentMeanId Valeur récupérée à l’étape précédente.
Cas d’usage Champs de la réponse Action à réaliser
Carte enrôlée 3-D Secure. redirectionStatusCode = 00 Vous devez rediriger le client sur l’ACS de sa banque via l’URL contenue dans le champ authentRedirectionUrl (voir l'étape suivante).
Carte non enrôlée 3-D Secure. redirectionStatusCode = 01 Passez à l’étape 6 : demande d’autorisation.
Erreur technique empêchant le bon déroulement d’une cinématique 3-D Secure. redirectionStatusCode = 10, 80, 89, 99 Passez à l’étape 6 : demande d’autorisation.
Boutique non enrôlée au programme 3-D Secure. reponseCode = 40 Veuillez contacter l'assistance technique de LCL.
Transaction invalide redirectionStatusCode = 12 Une ou plusieurs données de la requête sont invalides. Consultez le champ errorFieldName, et corrigez la valeur incorrecte.
Carte invalide redirectionStatusCode = 14 Les coordonnées du moyen de paiement sont invalides, repasser à l’étape 1 en demandant au client de saisir de nouveau ses informations de paiement.
Wallet inexistant ou moyen de paiement inexistant redirectionStatusCode = 25 Vérifier le champ merchantWalletId ou le champpaymentMeanId

Si la carte est enrôlée, vous devez rediriger le client vers l’URL de l’ACS de sa banque, récupérée à l’étape précédente dans le champ authentRedirectionUrl. Dans un cas d'authentification passive, vous devez aussi réaliser cette étape, même si le client ne sera pas réellement redirigé vers l'ACS de sa banque.

Merci de vous référer au paragraphe traitant de la redirection vers l’ACS de la documentation Sherlock’s In-App pour mettre en œuvre ce message.

A la fin du processus d'authentification, le client est redirigé vers votre application via une redirection HTTP. Le résultat de l’authentification est récupéré au travers du champ PARes.

Merci de vous référer au paragraphe traitant du retour de l’ACS de la documentation Sherlock’s In-App pour mettre en œuvre ce message.

Si le client abandonne le processus d’authentification (il ferme son navigateur, il n’est jamais redirigé sur votre site Web), ne transmettez pas la demande d’autorisation, ne livrez pas la commande.

Après son authentification (y compris pour une authentification passive ou une authentification échouée), au retour du client sur votre application de commerce électronique, transmettez la demande d’autorisation 3-D Secure via la méthode cardValidateAuthenticationAndOrder.

En cas d'authentification échouée, Sherlock's ne transmet pas de demande d'autorisation vers votre acquéreur, le paiement est nécessairement refusé.

Dans un contexte 3-D Secure, en dehors des données obligatoires de la méthode, voici les données de la requête auxquelles vous devez prêter attention.

Nom du champ Règle de valorisation
paResMessage Si vous avez redirigé le client vers l’ACS de sa banque car sa carte est enrôlée, renseignez ce champ avec le contenu du champ PARes, préalablement "URL encodé", reçu en retour de l’ACS.
Si vous n’avez pas redirigé le client vers l’ACS de sa banque car sa carte n’est pas enrôlée, ne renseignez pas ce champ.

Veuillez vous référer à la documentation Sherlock’s In-App.

Vous pouvez créditer un client à partir de son identifiant sans faire référence à une transaction initiale de débit.

Note: seules les cartes CB, Visa et Mastercard supportent cette fonctionnalité.

Diagramme montrant les étapes d'un crédit via Office en utilisant l'identifiant OneClick

1. Vous transmettez une requête de crédit via la méthode walletCreditHolder, en communiquant dans la requête les données de la transaction (montant, devise, ..) ainsi que l’identifiant unique du client (champ merchantWalletId et paymentMeanId.)

2. Sherlock's récupère les coordonnées de paiement du client stockées et envoie une demande d’autorisation à l’Acquéreur.

3. Sherlock's enregistre la transaction dans le back office.

4. Sherlock's retourne la réponse à la demande de crédit.

5. Sherlock's envoie la transaction en remise le soir même.

Pour créditer un client avec la méthode walletCreditHolder, vous renseignez les champs ci-dessous :

Champ Valeur
merchantWalletId Identifiant unique du client
paymentMeanId Identifiant du moyen de paiement

Veuillez consulter le guide Sherlock’s Office correspondant au connecteur choisi (JSON ou SOAP) pour savoir comment renseigner les autres champs de la requête en fonction de votre besoin métier.

Lorsque vous recevez la réponse, avant de l'analyser et suivre les conseils du tableau ci-dessous, vérifiez le seal. Le seal recalculé, doit être identique au seal reçu.

État Champs de la réponse Actions à réaliser
Transaction acceptée responseCode = 00

Vérifiez le lendemain dans le journal des transactions que l’envoi en paiement a bien été effectué.

(transactionStatus = CREDITED)

Transaction refusée responseCode = XX

Consultez le guide Sherlock’s Office correspondant au connecteur choisi (JSON ou SOAP) pour analyser la réponse de Sherlock's

Lors de l’achat sur l’interface Sherlock’s Paypage, le client peut interagir directement avec ses moyens de paiement sauvegardés. Les fonctionnalités suivantes sont disponibles :

  • modification du nom du moyen de paiement sauvegardé (non disponible pour les moyens de paiement expirés).
  • suppression d’un moyen de paiement sauvegardé.


Afin que le client ait la possibilité de gérer le contenu de son wallet lors d’un acte d’achat, vous n’avez aucun développement supplémentaire à faire. Cette fonctionnalité est présentée par défaut.

Toutefois, il est possible de ne pas proposer cette fonctionnalité. Dans ce cas, vous devez contacter l’assistance technique.

L’interface Sherlock's Walletpage prévue pour la gestion du compte OneClick permet au client de gérer de manière autonome son wallet. Les fonctionnalités suivantes sont disponibles :
  • consultation du contenu d'un compte OneClick ;
  • ajout de nouveaux moyens de paiement à un compte OneClick existant ;
  • modifier le nom d'un moyen de paiement déjà enrollé ;
  • suppression d'un moyen de paiement d'un compte OneClick ;
  • suppression d'un compte OneClick.


Par défaut, l’ensemble des fonctionnalités de gestion est disponible pour l’utilisateur. Toutefois, il est possible de réduire le périmètre de ces fonctionnalités, en indiquant la liste de fonctionnalités souhaitée dans le champ walletActionNameList.

Pour la gestion de wallet, vous devez renseigner les champs ci-dessous :

Champ Valorisation
merchantWalletId Identifiant du client
walletActionNameList Valoriser comme ceci : UPDATEPM,SIGNOFF

Veuillez consulter le guide Sherlock's Walletpage correspondant au connecteur choisi (JSON, POST ou SOAP) pour savoir comment renseigner la requête en fonction de votre besoin métier.

Lorsque vous recevez la réponse, avant de l'analyser et suivre les conseils du tableau ci-dessous, vérifiez le seal. Le seal recalculé, doit être identique au seal reçu.

Etat Champs de la réponse Actions à réaliser
client supprimé walletPaymentMeanDataList non renseigné
client non supprimé walletPaymentMeanDataList renseigné

Vous pouvez mettre à jour votre système d’information avec le nouveau contenu du wallet.

Le service « Wallet » des interfaces Sherlock’s Office et Sherlock’s Office Batch vous permet de gérer le contenu des wallets de vos clients. Les fonctionnalités suivantes sont disponibles :

  • obtention du contenu complet d’un compte OneClick ;
  • obtention du détail d’un moyen de paiement contenu dans un compte OneClick ;
  • création d’un nouveau compte OneClick ;
  • suppression d’un compte OneClick ;
  • ajout de nouveaux moyens de paiement à un compte OneClick existant ;
  • mise à jour d'un moyen de paiement d'un compte OneClick existant ;
  • suppression d’un moyen de paiement d’un compte OneClick.

En utilisant les interfaces Sherlock’s Office ou Sherlock’s Office Batch, vous devez gérer les pages de gestion du wallet pour permettre à vos clients de gérer leur compte OneClick.

Sherlock’s Office vous permet de consulter les coordonnées d’un client via la requête getWalletData.

  • Paramétrer la requête
    Pour consulter le contenu d’un wallet avec la méthode getWalletData, vous devez renseigner les champs ci-dessous :
    Champ Valorisation
    merchantWalletID Identifiant du client

    Veuillez consulter le guide Sherlock’s Office correspondant au connecteur choisi (JSON ou SOAP) pour savoir comment renseigner les autres champs de la requête en fonction de votre besoin métier.

  • Analyser la réponse
    Etat Champs de la réponse Action à réaliser
    client trouvé dans la base wallet

    walletReponseCode = 00

    walletPaymentMeanDataList renseigné avec les moyens de paiement enregistrés dans le wallet
    Le client existe dans le wallet.
    Analysez le champ walletPaymentMeanDataList pour accéder aux données du moyen de paiement du client.
    • paymentMeanBrand
    • paymentMeanId
    • maskedPAN
    • PANExpiryDate
    client non trouvé dans la base wallet

    walletReponseCode = 25

    Le compte a été supprimé ou n’a pas été créé.
    Autre refus

    walletReponseCode = xx

    Consultez le guide Sherlock’s Office correspondant au connecteur choisi (JSON ou SOAP) pour analyser la réponse de Sherlock's.

Sherlock’s Office vous permet de modifier l’alias d’un moyen de paiement d’un client via la requête updatePaymentMean.

  • Paramétrer la requête
    Pour modifier un moyen de paiement avec la méthode updatePaymentMean, vous devez renseigner les champs ci-dessous :
    Champ Valorisation
    merchantWalletID Identifiant du client
    paymentMeanId Numéro de séquence du moyen de paiement
    paymentMeanAlias Nouvel alias du moyen de paiement

Veuillez consulter le guide Sherlock’s Office correspondant au connecteur choisi (JSON ou SOAP) pour savoir comment renseigner les autres champs de la requête en fonction de votre besoin métier.

  • Analyser la réponse
Etat Champs de la réponse Action à réaliser
Alias modifié

walletReponseCode = 00

walletActionDateTime renseigné

Client non trouvé dans base wallet

walletReponseCode = 25

Le compte client n’existe pas.
Autre refus

walletReponseCode = xx

Consultez le guide Sherlock’s Office correspondant au connecteur choisi (JSON ou SOAP) pour analyser la réponse de Sherlock's.

Sherlock’s Office vous permet de supprimer un moyen de paiement d’un client via la requête deletePaymentMean.

  • Paramétrer la requête

Pour modifier un moyen de paiement avec la méthode deletePaymentMean, vous devez renseigner les champs ci-dessous :

Champ Valorisation
merchantWalletID Identifiant du client
paymentMeanId Numéro de séquence du moyen de paiement

Veuillez consulter le guide Sherlock’s Office correspondant au connecteur choisi (JSON ou SOAP) pour savoir comment renseigner les autres champs de la requête en fonction de votre besoin métier.

  • Analyser la réponse
Etat Champs de la réponse Action à réaliser
Moyen de paiement supprimé

walletReponseCode = 00

walletActionDateTime renseigné

Client / moyen de paiement non trouvé dans base wallet

walletReponseCode = 25

Autre refus

walletReponseCode = xx

Consultez le guide Sherlock’s Office correspondant au connecteur choisi (JSON ou SOAP) pour analyser la réponse de Sherlock's.

Sherlock’s Office vous permet de supprimer un client via la requête signOff.

  • Paramétrer la requête

Pour supprimer un wallet avec la méthode signOff, vous devez renseigner les champs ci-dessous :

Champ Valorisation
merchantWalletID Identifiant du client

Veuillez consulter le guide Sherlock’s Office correspondant au connecteur choisi (JSON ou SOAP) pour savoir comment renseigner les autres champs de la requête en fonction de votre besoin métier.

  • Analyser la réponse
Etat Champs de la réponse Action à réaliser
client supprimé walletReponseCode = 00 Vous pouvez mettre à jour votre système d’information
client non supprimé walletReponseCode = xx Consultez le guide Sherlock’s Office correspondant au connecteur choisi (JSON ou SOAP) pour analyser la réponse de Sherlock's.

Via Sherlock's Gestion, vous avez la possibilité de supprimer un moyen de paiement pour le compte de votre client. Cette fonctionnalité est protégée par un droit d’accès qui vous est attribué lors de votre inscription. Si vous avez besoin de cette fonctionnalité, mais que vous n’avez pas le droit d’accès, veuillez contacter l’assistance technique.

Vous recevez mensuellement par mail ou fichier SFTP le journal des cartes échues. Ce journal référence les clients dont le moyen de paiement va expirer dans un délai 3 mois (délai paramétrable de 1 à 3 mois).

A partir du journal des cartes échues, vous pouvez alerter vos clients pour qu'ils renouvellent leur moyen de paiement enregistré dans le wallet.

A noter que vous n’avez pas besoin de ce fichier pour connaître la date d’expiration du moyen de paiement des clients. En effet, lors de l’enrôlement du client, vous recevez en réponse des informations que vous pouvez stocker dans votre système d’information :

  • Identifiant du moyen de paiement dans le wallet (champ paymentMeanId)
  • Marque du moyen de paiement (champ paymentMeanBrand)
  • Date d'expiration (champ panExpiryDate)
  • PAN masqué (champ maskedPAN)

Pour avoir le contenu détaillé du journal des cartes échues, veuillez consulter le document Description des journaux.

Lorsque vous avez choisi les interfaces Sherlock's qui répondent à votre besoin (voir la partie choix des connecteurs), vous devez intégrer les connecteurs Sherlock's pour connecter votre site à Sherlock's et suivre les indications de la partie mise en oeuvre.

Une fois la mise en œuvre des connecteurs Sherlock's réalisée, vous pouvez effectuer des tests pour valider votre intégration de OneClick.

Données de test
merchantId 201000076690001
clé secrète p64ifeYBVIaRcjaWoahCiw9L8wokNLqG2_YOj_POD4g
version de la clé 1
cartes de test cf page Cartes de test"

Serveur URL de test
Paypage POST https://payment-webinit-sherlocks.test.sips-services.com/paymentInit
Paypage JSON https://payment-webinit-sherlocks.test.sips-services.com/rs-services/v2/paymentInit
Paypage SOAP https://payment-webinit-sherlocks.test.sips-services.com/services/v2/paymentInit
WalletPage POST
WalletPage JSON
WalletPage SOAP
Office https://office-server-sherlocks.test.sips-services.com/
Attention: la boutique de test est configurée en "mode transactionReference", sans génération automatique du transactionReference. Par conséquent, il est nécessaire que vous transmettiez le champ transactionReference valorisé dans vos requêtes de test.

Vous êtes à présent en mesure de valider la connexion à Sherlock's de production.

Au préalable, nous conseillons d’isoler votre site Web du public pour éviter que des clients effectuent des transactions pendant cette phase de validation.

Vous devez changer l’URL pour vous connecter au serveur Sherlock's de production en utilisant les identifiants reçus lors l’inscription merchantId, secretKey et keyVersion.

URL Sherlock's URL du serveur de paiement Sherlock's récupéré par mail.
MerchantId Identifiant de la boutique reçu par mail.
SecretKey Clé secrète que vous récupérez via l’extranet Sherlock’s Téléchargement.
KeyVersion Version clé secrète récupérée sur Sherlock’s Téléchargement (logiquement 1 pour la 1ère clé).
Tip: une erreur fréquente est d’oublier un de ces quatre paramètres, ce qui conduit systématiquement à une erreur.

Si vous souhaitez personnaliser vos pages de paiement ou vos pages de gestion du wallet, veuillez suivre la procédure décrite dans le document Custompages.

Immédiatement

  • Soumettez une requête d’enrôlement selon le scénario d’enrôlement que vous avez choisi (Sherlock’s Paypage, Sherlock’s Office, ou Sherlock's Walletpage).

Immédiatement

  • Soumettez une requête de débit selon de scénario de débit que vous avez choisi (Sherlock's, Sherlock’s Paypage ou Sherlock’s Office),
  • Consultez la transaction via Sherlock's Gestion à partir du transactionReference ou du S10TransactionId.

Le lendemain

  • Vérifiez la présence de la transaction dans le journal des transactions,
  • Vérifiez sur votre compte commerçant que l’opération a bien été créditée,
  • Vous pouvez, si vous le souhaitez, rembourser la transaction via Sherlock's Gestion.

Le surlendemain

  • Vérifiez que l’opération de remboursement apparaît dans le journal des opérations,
  • Vérifiez sur votre compte commerçant le débit, suite au remboursement.

Immédiatement

  • Soumettez une ou plusieurs requêtes de gestion de wallet selon de scénario de débit que vous avez choisi (Sherlock’s Paypage, Sherlock's Walletpage, Sherlock’s Office ou Sherlock's Gestion).

Une fois la validation du passage en production effectuée, ouvrez votre site au public pour permettre à vos clients d'utiliser le service OneClick et de s’enregistrer.

Dans la journée

  • Surveillez le taux d’acceptation (nombre de responseCode 00 par rapport au nombre total de transactions),
  • Vérifiez la nature des refus non bancaires,
    • Problème technique : responseCode 90, 97, 99,
    • Fraude : responseCode 34, 3D Failure,
    • Nombre max de tentatives de paiement atteint : responseCode 75.

Le lendemain

  • Vérifiez dans le journal des transactions la présence de toutes les transactions traitées (acceptées et refusées),
  • Vérifiez, dans le journal des opérations, la présence des opérations que vous avez effectuées ainsi que les remises (si vous avez choisi cette option du journal).

Lorsque vous soumettez vos premiers débits clients via Sherlock’s Paypage ou Sherlock’s Office :

  • Surveillez le taux d’acceptation (nombre de responseCode 00 par rapport au nombre total de transactions),
  • Vérifiez la nature des refus non bancaires,
    • Problème technique : responseCode 90, 97, 99,
    • Fraude acquéreur : responseCode 34.
Retourner en haut de page Besoin d'aide ?

Besoin d'aide ?

Fermer

Ce site utilise des traceurs pour améliorer votre expérience de navigation, effectuer des analyses et des recherches sur votre utilisation du site web de documentation Sherlock's.
En fermant ce bandeau vous refusez notre utilisation des traceurs sur votre appareil.

Paramètres