• France
status page
Demo shops
assistance
FAQContact support
Search
Categories
Tags
Europe (English)
France
Spain
Europe (English)
India
Homepage
Use cases
Create a payment
Create an installment payment
Create a multi-card (split) payment
Create a payment by Alias (Token)
Create a payment link
Create a recurring payment
Manage subscriptions
Manage your transactions (refund, cancel...)
Analyze your reports
API docs
Embedded Form
REST API
Hosted payment
Mobile payment
File exchange
SDD mandates by REST API
Snippets
Payment methods
Plugins
Marketplace
Guides
Merchant Back Office
Back Office Expert
Functional guides

Authentification intégrée au paiement

L'activation de cette fonctionnalité est soumise à accord préalable de Lyra.

Présentation

Le Web Service V4.1/PCI/Charge/CreatePayment permet aux marchands PCI-DSS d'effectuer un paiement en passant les informations de carte dans la requête.

Si nécessaire, le service authentifie le porteur de carte et renvoie les informations d'authentification à la fin du processus.

Pour rappel, dans le cadre de la DSP2, il est obligatoire d'authentifier le porteur de la carte via le protocole 3D Secure lors des paiements e-commerce.

Principe général

1. Ajout de la librairie JavaScript à votre site : kr-authenticate.umd.js

2. Appelez le Web Service V4.1/PCI/Charge/CreatePayment pour créer une session d'authentification

3. Initialisation de la librairie JavaScript en transmettant l'url : operationUrl

  • Cette url est générée lors de la création de la session d'authentification.

4. Exécution de la librairie JavaScript

  • La librairie JavaScript se charge d'exécuter toutes les actions nécessaires à l'authentification. Elle interagit avec l'ACS, serveur d'authentification de la banque du porteur de la carte.

  • Plusieurs cas d'authentification existent, comme :

    • 3DS2 - Authentification Frictionless, sans 3DS Method
    • 3DS2 - Authentification Frictionless, avec 3DS Method
    • 3DS2 - Authentification Challenge, sans 3DS Method
    • 3DS2 - Authentification Challenge, avec 3DS Method

  • Plus d'infos : Tests et cas d'utilisation.

5. Analyser le résultat du paiement depuis la notification : Instant Payment Notification (IPN)

  • L’IPN est une notification de serveur à serveur pour obtenir le résultat du paiement.

Vous devez autoriser la plage d'adresses IP 194.50.38.0/24 sur votre serveur pour être notifié.

  • Plus d'infos : URL de notification à la fin du paiement.

Gestion du timeout

La durée de la session de paiement est fixée à 10 minutes. Au bout de ce délai, si l'IPN n'a pas été configurée par le marchand, il est recommandé de faire un appel au Web Service "Order/Get" pour obtenir le résultat du paiement.

Cas particulier

Dans les cas suivants, si le marchand n'est pas inscrit au programme 3D Secure ou si le paiement n'est pas e-commerce (ex: MOTO ), l'appel au Web Service PCI/Charge/CreatePayment retourne directement un objet Payment.

Diagramme détaillé

Le diagramme suivant détaille un scénario générique de paiement avec une authentification : l'appel initial au service, la création d'un identifiant de session, une interaction avec l'ACS, un résultat final d'authentification et la fin du paiement.

Client

Navigateur

iFrame

Serveur Marchand

Serveur de la Plateforme de paiement

Serveur distant (ex: ACS)

undefined

Jobs
Legal
GDPR
25.18-1.11