Fonctionnalités Mastercard Gateway prises en charge
Sécurité des paiements et prévention des fraudes
- Mots de passe et certificats
- Authentification 3-D Secure EMV
- Authentification RuPay
- Gestion des risques
- Filtrage de transaction
- Service de vérification d'adresse
- Jetons de cartes stockées de la passerelle
- Segmentation en jetons de réseau
- Informations d'identification stockées, transactions initiées par le titulaire de la carte et le commerçant
Opérations de paiement
Mobile SDK
Méthodes de paiement
- Carte de crédit
- Carte de débit
- Pay by Bank App
- Click To Pay
- PayPal
- Alipay
- Bancontact
- Boleto Bancário
- Giropay
- iDEAL
- Klarna Pay Later
- Klarna Financing
- Klarna Pay Now
- Multibanco
- POLi
- SEPA
- Sofortbanking
- WeChat Pay
- UnionPay SecurePay
- Automated Clearing House
- Cartes-cadeaux
- Apple Pay
- Google Pay
- Samsung Pay
Options de paiement
- Demande d'options de paiement
- Échéanciers de paiement
- Conversion de devise dynamique
- Paiements récurrents
- Paiements échelonnés
- Paiements non planifiés
- Transactions de financement de compte
Données supplémentaires
- Données de la compagnie aérienne
- Données de niveau II/III
- Données Internet du client
- Données de commande et de poste
- Données personnalisées de l'acquéreur
- Données personnalisées du commerçant
- Données de remboursement de dette
- Données de santé
- Données du descripteur de déclaration
- Données de croisière
- Données sur les indicateurs de valeurs à risque élevé et de crypto-monnaie
Reporting
Autres fonctionnalités
Choisissez une solution de paiement ou combinez les solutions de paiement qui conviennent le mieux à votre entreprise.
Hosted Checkout
Le modèle de Hosted Checkout vous permet de collecter des détails de paiement auprès de votre payeur à l’aide d’une interaction hébergée et affichée par Mastercard Gateway. Avec ce modèle d’intégration, vous ne voyez ni ne traitez jamais les détails de paiement directement, car ceux-ci sont collectés par l’interface de paiement hébergée et sont soumis directement du navigateur du payeur à Mastercard Gateway.
Hosted Checkout peut être implémenté sous les formes suivantes :
- une page intégrée : composant intégré à votre site Web de commerçant existant,
- une Hosted Payment Page : page Web hébergée et affichée par Mastercard Gateway.
- Hosted Checkout est simple et rapide à intégrer.
- Vous n’avez besoin de gérer ou de stocker aucun détail de paiement, ce qui réduit les coûts liés à la conformité PCI.
- Vous pouvez utiliser le thème proposé par your payment service provider pour afficher votre interface Hosted Checkout. Cela vous permet de tirer parti de la marque de your payment service provider. Une marque forte permet de vaincre la réticence du payeur à fournir les détails de paiement.
- Vous pouvez personnaliser le contenu de l'interface Hosted Checkout pour afficher des informations concernant votre entreprise.
- Si vous êtes abonné aux notifications, vous pouvez choisir de recevoir des notifications une fois le paiement effectué.
- Hosted Checkout est conforme à la norme WCAG (Web Content Accessibility Guidelines) 2.0 Niveau AA.
Le flux de paiement pour le modèle de Hosted Checkout est illustré ci-dessous.
- Le payeur initie le processus de paiement pour les biens et services sur le site de votre magasin. En réponse, votre application soumet une demande JavaScript contenant les données nécessaires à Mastercard Gateway pour afficher l’interface de paiement choisie : une page intégrée ou une Hosted Payment Page.
- L’interface de paiement est présentée au payeur. Le contenu de l'affichage (les informations concernant votre entreprise et les détails de la commande, par exemple), ainsi que d'autres éléments de l'interface de paiement sont contrôlés par les données de votre demande.
Le payeur entre les informations requises et clique sur « Payer ».
Mastercard Gateway collecte et vérifie les détails de paiement, puis traite le paiement.
- Si vous avez configuré un service de paiement avec redirection tel que PayPal , ou un service de portefeuille numérique, ces services seront affichés comme options de paiement avec les autres options de carte. Si le payeur choisit de payer au moyen d'un de ces services, il est redirigé vers le site Web du prestataire de services correspondant pour y sélectionner les détails de paiement.
- Si votre système est configuré pour utiliser le service 3-D Secure, par défaut, le payeur est invité à s'authentifier avant d'effectuer le paiement. Vous pouvez choisir de contourner l'authentification (voir Contourner les fonctionnalités de sécurité).
- Si le paiement aboutit, le payeur peut en obtenir les détails auprès de l'une des sources suivantes :
- Un reçu hébergé par Mastercard Gateway (ou sur la page intégrée ou une page hébergée). Il s'agit du comportement par défaut.
- Le site de votre magasin.
- Des notifications par e-mail. Dans ce cas, vous devez vous abonner aux notifications du payeur.
En cas d'échec du paiement, Hosted Checkout affiche le résultat, ce qui permet au payeur d'initier de nouveau la transaction avec des détails de paiement différents.
Hosted Session
Choisissez le modèle Hosted Session si vous voulez contrôler la disposition et le style de votre page de paiement, tout en réduisant les coûts liés à la conformité PCI. La bibliothèque client JavaScript Hosted Session vous permet de collecter les détails de paiement sensibles auprès du payeur dans les champs du formulaire de paiement, provenant de et sous le contrôle de Mastercard Gateway. La passerelle collecte les détails de paiement dans une session de paiement et les stocke temporairement en vue d'une utilisation ultérieure. Vous pouvez alors inclure une session de paiement à la place des détails de paiement dans la demande de transaction afin de traiter un paiement.
- Hosted Session est simple et rapide à intégrer.
- Vous n'avez besoin de collecter, stocker ou traiter les détails de paiement sensibles, ce qui réduit les coûts liés à la conformité PCI.
- Vous conservez une maîtrise totale des styles et de la disposition de votre page de paiement.
- Vous pouvez personnaliser l'expérience de l'utilisateur afin de correspondre à votre entreprise.
Le flux de paiement pour le modèle de Hosted Session est illustré ci-dessous.
- Le payeur initie le processus de paiement pour les biens et services sur le site de votre magasin.
- Le payeur peut choisir de fournir les détails de paiement en utilisant une carte de crédit/débit, un portefeuille numérique, une carte-cadeaux, ou d'effectuer un paiement Automated Clearing House.
- Votre page de paiement : Les détails du paiement sont collectés dans les champs du formulaire intégré dans les iFrames hébergés par Mastercard Gateway.
- Le portefeuille numérique : Les détails la carte sont collectés en toute sécurité à partir de l'interaction avec le portefeuille numérique et envoyés à Mastercard Gateway.
- Mastercard Gateway collecte les détails de paiement dans une session de paiement, que vous pouvez utiliser dans toutes les opérations référençant la session.
Direct Payment
Si vous devez contrôler entièrement la transaction ou si vous souhaitez gérer vos propres pages de paiement ou collecter les détails des paiements, vous devez utiliser le modèle de Direct Payment. Les détails de paiement sont acheminés directement à Mastercard Gateway pour traiter la transaction. Ce modèle géré par le commerçant exige que vous gériez la sécurité associée à la collecte des détails de paiement du payeur dans votre application, ce qui augmente les coûts de conformité PCI.
- Vous permet de contrôler intégralement l’expérience de paiement. Vous pouvez personnaliser votre solution de paiement en toute souplesse.
- S’intègre à toute application, site web, centre d’appel, facturation, réponse vocale interactive (IVR)
- Vous permet de communiquer directement avec Mastercard Gateway et de recevoir ensuite une réponse en temps réel de l’appel d’API. Il s’agit d’une connexion synchrone. Étant donné que le payeur ne quitte pas votre application, votre session avec ce dernier n’est pas interrompue.
- Prend en charge les opérations Mastercard Gateway avancées comme les collectes, les remboursements, les annulations et les requêtes dans lesquelles le payeur n'est pas directement impliqué.
Le flux d'informations de Direct Payment est illustré ci-dessous :
- Un payeur décide d'effectuer un achat et fournit les détails de sa carte directement à votre application ou site Web. Vous pouvez choisir de combiner les détails de la carte collectés avec les détails stockés dans un jeton enregistré précédemment. Voir Sources multiples de détails de cartes.
- Votre application ou votre site Web formule la demande de transaction et l’envoie par Internet à Mastercard Gateway en passant par DirectAPI via HTTPS POST ou HTTPS PUT.
Selon les besoins de votre entreprise, vous pouvez transmettre des champs supplémentaires dans la demande de transaction. Voir Fonctionnalités supplémentaires.
Avant d'effectuer la transaction de paiement, vous pouvez soumettre une demande de devis pour la conversion de devise dynamique (DCC) afin d'extraire la devise du payeur et le montant de la commande dans cette devise.
À ce stade, vous pouvez également authentifier le payeur au moyen . Notez que si le payeur accepte l'offre DCC, vous devez fournir les informations DCC dans la demande d'authentification. - Mastercard Gateway transmet la transaction à votre banque acquéreuse pour traitement.
- L'acquéreur retourne une réponse et Mastercard Gateway génère une réponse de transaction puis la transmet à votre application ou site Web, en réponse à votre appel d'API. La réponse de transaction indique si la transaction a abouti et inclut d'autres données.
- Votre application ou site Web affiche un reçu ou une autre page de confirmation ou d'erreur en fonction du résultat de la transaction.
Batch
Batch vous permet de soumettre en toute sécurité et fiabilité des batches d’opérations (Capture [Collecter], Refund [Rembourser], etc.) à Mastercard Gateway pour traitement sans interagir directement avec le payeur. Par exemple, vous pouvez déclencher des autorisations à l'aide d'un panier en ligne, puis effectuer des collectes à l'aide de Batch.
Une fois un batch soumis, vous pouvez demander périodiquement son statut pour déterminer l'état en cours de son traitement, y compris le nombre total d'opérations chargées, traitées et erronées, ainsi que les horodatages des actions de traitement. Le même statut de batch est également visible par your payment service provider via l'écran de recherche de statut Batch dans Merchant Manager.
Une fois le traitement d’un batch terminé, vous pouvez demander un fichier de réponses contenant le résultat de chacune des opérations chargées.
- Traite plusieurs opérations efficacement et en toute sécurité — vous pouvez traiter plusieurs opérations en soumettant un batch plutôt que de traiter les opérations individuellement.
- Rend inutile l'installation d'une application locale — vous n'avez pas besoin d'installer une application sur votre système. Cela élimine le coût de déploiement, de mise à jour et de maintenance des applications.
- Élimine l'obligation de conformité PA-DSS — les prestataires d'applications de paiement pour des tiers doivent se conformer aux exigences PA-DSS (Payment Application Data Security Standard). L'installation d'une application sur votre système étant inutile, le coût lié à l'obligation de conformité PA-DSS est éliminé.
- Prend en charge les petites et grandes entreprises de commerçants — la fonctionnalité répond aux besoins des petites entreprises (qui ont surtout besoin d'une solution simple à utiliser et qui ne requiert pas d'intégration) et les grandes entreprises (qui veulent traiter efficacement de gros volumes de transactions).
- Réduit les coûts liés à la conformité PCI avec la Tokenization — lorsqu'utilisé avec la Tokenization, vous pouvez tirer parti à la fois du traitement Tokenization et Batch.
Le flux d'informations de Batch est illustré ci-dessous :
- Votre intégration agrège les opérations du payeur en un batch et charge celui-ci via HTTPS PUT sur Internet vers Mastercard Gateway via le service Mastercard GatewayBatch. Voir Création d'une demande de batch.
Vous pouvez choisir de combiner les détails de la carte collectés avec les détails stockés dans un jeton enregistré précédemment. Voir Sources multiples de détails de cartes.Vous pouvez également transmettre des champs supplémentaires dans la demande de batch, selon les besoins de votre entreprise. Voir Fonctionnalités prises en charge.
- Avant le traitement du batch, vous devez valider le contenu du batch en envoyant un code d'intégrité de message (MIC) comprenant un résumé SHA-1 du contenu du batch pour permettre la détection des enregistrements manquants ou altérés. Voir Envoi d'une demande de batch.
- Une fois validée, chaque opération du batch est traitée.
- Au cours du traitement, vous pouvez demander le statut du batch pour déterminer le nombre d'enregistrements traités et le statut global. Voir Extraction du statut du batch.
- Une fois que le statut indique la fin du traitement du batch, vous pouvez demander une réponse du batch. La réponse du batch comprend les valeurs de réponse spécifiées dans l'en-tête de batch initial chargé. Téléchargement de la réponse du batch.