• France
état des services
démonstrations
assistance
FAQContacter le support
Video tutorials
Rechercher
Catégories
Tags
France
France
Espagne
Europe (Anglais)
Inde
Accueil
Cas d'usage
Créer un paiement
Créer un paiement en plusieurs fois
Créer un paiement multicarte (fractionné)
Créer un paiement par alias (token)
Créer un lien de paiement
Créer un abonnement
Gérer vos abonnements
Gérer vos transactions (rembourser,...)
Analyser vos journaux
Docs API
Formulaire embarqué
API REST
Formulaire en redirection
SDK Mobile
Échange de fichiers
Mandats SEPA par API REST
Exemples de code
Moyens de paiement
Modules de paiement
Marketplace
Guides
Back Office Marchand
Back Office Expert
Guides fonctionnels

Authentification intégrée au paiement

L'activation de cette fonctionnalité est soumise à accord préalable de Lyra.

Présentation

Le Web Service V4.1/PCI/Charge/CreatePayment permet aux marchands PCI-DSS d'effectuer un paiement en passant les informations de carte dans la requête.

Si nécessaire, le service authentifie le porteur de carte et renvoie les informations d'authentification à la fin du processus.

Pour rappel, dans le cadre de la DSP2, il est obligatoire d'authentifier le porteur de la carte via le protocole 3D Secure lors des paiements e-commerce.

Principe général

1. Ajout de la librairie JavaScript à votre site : kr-authenticate.umd.js

2. Appelez le Web Service V4.1/PCI/Charge/CreatePayment pour créer une session d'authentification

3. Initialisation de la librairie JavaScript en transmettant l'url : operationUrl

  • Cette url est générée lors de la création de la session d'authentification.

4. Exécution de la librairie JavaScript

  • La librairie JavaScript se charge d'exécuter toutes les actions nécessaires à l'authentification. Elle interagit avec l'ACS, serveur d'authentification de la banque du porteur de la carte.

  • Plusieurs cas d'authentification existent, comme :

    • 3DS2 - Authentification Frictionless, sans 3DS Method
    • 3DS2 - Authentification Frictionless, avec 3DS Method
    • 3DS2 - Authentification Challenge, sans 3DS Method
    • 3DS2 - Authentification Challenge, avec 3DS Method

5. Analyser le résultat du paiement depuis la notification : Instant Payment Notification (IPN)

  • L’IPN est une notification de serveur à serveur pour obtenir le résultat du paiement.

Vous devez autoriser la plage d'adresses IP 194.50.38.0/24 sur votre serveur pour être notifié.

  • Plus d'infos : URL de notification à la fin du paiement.

Gestion du timeout

La durée de la session de paiement est fixée à 10 minutes. Au bout de ce délai, si l'IPN n'a pas été configurée par le marchand, il est recommandé de faire un appel au Web Service "Order/Get" pour obtenir le résultat du paiement.

Cas particulier

Dans les cas suivants, si le marchand n'est pas inscrit au programme 3D Secure ou si le paiement n'est pas e-commerce (ex: MOTO ), l'appel au Web Service PCI/Charge/CreatePayment retourne directement un objet Payment.

Diagramme détaillé

Le diagramme suivant détaille un scénario générique de paiement avec une authentification : l'appel initial au service, la création d'un identifiant de session, une interaction avec l'ACS, un résultat final d'authentification et la fin du paiement.

Client

Navigateur

iFrame

Serveur Marchand

Serveur de la Plateforme de paiement

Serveur distant (ex: ACS)

Consultez le guide d'intégration

Nous recrutons
Mentions légales
Charte de Protection des Données Personnelles
2.91.0-doc-1.11