Segmentation en jetons de réseau
Un jeton de réseau, également connu sous le nom de jeton de système de cartes, est un jeton généré par les prestataires de services de segmentation en jetons de réseau, tels que Mastercard Digital Enablement Service (MDES), en échange du numéro de compte principal (PAN) du payeur.
Vous ou votre your payment service provider pouvez demander au prestataire de services de segmentation en jetons du réseau de segmenter en jetons les PAN de compte existants dans le fichier et de remplacer chaque PAN par un jeton de réseau unique.
Ceci est soumis à la participation de l'émetteur dans le service de segmentation en jetons de réseau et les plages de comptes de carte activées. Vous pouvez utiliser ces jetons pour le commerce électronique et les transactions intégrées à l'application, telles que les PAN de compte.
Méthodes et opérations prises en charge
Ces jetons sont pris en charge pour les objectifs suivants.
| Méthodes d'intégration | Modes de paiement | Opérations |
|---|---|---|
Dans Hosted Checkout, ni le payeur ni le commerçant ne peuvent soumettre directement un jeton de réseau. Cependant, le commerçant peut segmenter en jetons de la passerelle une carte obtenue via Hosted Checkout, ce qui peut conduire à la génération d'un jeton de réseau par la passerelle.
|
|
Paiements avec jetons de réseau :
|
Avantages de la segmentation en jetons du réseau
La segmentation en jetons du réseau offre les avantages suivants.
- Propose une meilleure sécurité pour les informations de paiement utilisant des cryptogrammes dynamiques.
- Permet de garder les informations de la carte à jour.
- Offre des taux d'approbation plus élevés.
- Propose une expérience utilisateur améliorée.
Prestataires de services de segmentation en jetons de réseau pris en charge
Mastercard Gateway prend actuellement en charge les jetons de réseau obtenus auprès des prestataires de services de segmentation en jetons de réseau suivants :
- Mastercard Digital Enablement Service (MDES).
- Visa Token Service (VTS)
Les commerçants basés aux États-Unis ne peuvent pas traiter les jetons VTS pour les transactions par cartes de débit ou prépayées acheminées vers des réseaux de débit nationaux.
- American Express Token Service (AETS)
la prise en charge est actuellement limitée aux paiements avec jetons de réseau uniquement.
Pour afficher des exemples de demandes et de réponses API utilisées dans la segmentation en jetons de réseau, téléchargez la collection Postman.
Intégration de la segmentation en jetons de réseau
Vous pouvez utiliser les jetons de réseau via Mastercard Gateway des manières suivantes :
- Paiements avec jetons de réseau : vous avez une intégration directe avec le prestataire de services de segmentation en jetons de réseau, demandez de nouveaux jetons pour vos clients auprès du prestataire et soumettez les détails du jeton dans une demande de transaction à la passerelle.
- Segmentation en jetons du réseau pour les jetons de passerelle : La passerelle a une intégration avec le prestataire de services de segmentation en jetons de réseau en votre nom. Elle demande automatiquement des jetons de réseau correspondant à tous les jetons de passerelle que vous créez et utilise le jeton de réseau, lorsqu'il est disponible, pour traiter la transaction.
- Segmentation en jetons du réseau pour Hosted Checkout : La segmentation en jetons de réseau représente la création de jetons par des systèmes de réseau de paiement, qui servent de substituts sécurisés pour les informations de paiement sensibles. Hosted Checkout, dans le cadre de son ensemble de fonctionnalités robustes, étend la prise en charge de l'intégration et de l'utilisation des jetons de réseau, garantissant ainsi une sécurité accrue et des processus de transaction transparents pour les utilisateurs et les commerçants.
Paiements avec jetons de réseau
Lorsque vous avez une intégration directe avec le prestataire de services de jetons de réseau, vous devez obtenir les détails du jeton auprès du prestataire et fournir ces détails à la passerelle lors des demandes suivantes pour traiter les paiements :
- Authorize (Autoriser)
- Pay (Payer)
- Capture (Collecte) ultérieure
- Refund (Rembourser) ultérieur
- Void (Annuler)
- Standalone Refund (Remboursement autonome)
Champs de demande de transaction de paiement par jeton de réseau
En plus des champs standard, fournissez les champs suivants dans la demande de traitement des paiements à l'aide de jetons de réseau émis par les prestataires de services de segmentation en jetons de réseau.
| Nom du champ | Valeurs valides | Description |
|---|---|---|
| sourceOfFunds.type | SCHEME_TOKEN
Les jetons de réseau, tels que MDES, VTS et AETS, sont pris en charge à compter des API v51, v53 et v57 et versions ultérieures. |
Mode de paiement utilisé pour ce paiement. Permet à la passerelle d'identifier la source des fonds indiquée dans la demande en tant que jeton de réseau. |
| sourceOfFunds.provided.card.number | Fournissez l'une des valeurs suivantes :
|
Jeton de réseau
Si vous fournissez un jeton de réseau pour lequel les informations d'identification, c'est-à-dire le jeton de réseau ou le FPAN correspondant, ont été stockées lors d'un paiement précédent, définissez sourceOfFunds.provided.card.storedOnFile = STORED dans la demande. Sinon, définissez la valeur sur TO_BE_STORED. Pour plus d'informations, voir Transactions avec informations d'identification stockées.
|
| sourceOfFunds.provided.card.expiry | - | Expiration du jeton de réseau |
| sourceOfFunds.provided.card.devicePayment.onlinePaymentCryptogram | Fournissez le cryptogramme MDES UCAF (de48se43Data) ou le cryptogramme VTS TAVV. | Cryptogramme utilisé pour authentifier la transaction. utilisez la valeur directement à partir des informations d'identification de la transaction décryptée. |
| sourceOfFunds.provided.card.devicePayment.eciIndicator | - | Indicateur de commerce électronique (ECI) tel que publié par le service de segmentation en jetons. Ce champ est obligatoire pour les jetons de réseau obtenus auprès de VTS. |
| sourceOfFunds.provided.card.securityCode | Fournissez l'une des valeurs suivantes :
|
Code de vérification du jeton s'il est émis par le service de segmentation en jetons. |
| transaction.source | Pour une transaction initiée par le titulaire de la carte, définissez ce champ sur l'une des valeurs suivantes :
|
Champs de réponse aux transactions de paiement par jeton de réseau
Lorsqu'un jeton de réseau est fourni, par exemple dans la demande AUTHORIZE/PAY, (Autoriser/Payer), la réponse RETRIEVE TRANSACTION (Extraire la transaction) renvoie les champs suivants :
| Nom du champ | Description |
|---|---|
| sourceOfFunds.type=SCHEME_TOKEN | Jeton réseau utilisé dans la transaction. |
Si l'acquéreur renvoie un FPAN, la réponse RETRIEVE TRANSACTION (Extraire la transaction) renvoie les champs suivants :
| Nom du champ | Description |
|---|---|
| sourceOfFunds.provided.card.number | FPAN masqué ou PAN de financement. |
| sourceOfFunds.provided.card.expiry | Expiration du FPAN. |
| sourceOfFunds.provided.card.deviceSpecificNumber | Jeton de réseau de MDES (« Token PAN ») ou VTS (« Token ») ou AETS (« Token »). |
| sourceOfFunds.provided.card.deviceSpecificExpiry | Expiration du jeton de réseau. |
Si l'acquéreur ne renvoie pas de FPAN, la réponse RETRIEVE TRANSACTION (Extraire la transaction) renvoie les champs suivants :
| Nom du champ | Description |
|---|---|
| sourceOfFunds.provided.card.number | Valeur entièrement masquée. |
| sourceOfFunds.provided.card.deviceSpecificNumber | Jeton de réseau de MDES (« Token PAN ») ou VTS (« Token ») ou AETS (« Token »). |
| sourceOfFunds.provided.card.deviceSpecificExpiry | Expiration du jeton de réseau. |
Segmentation en jetons de réseau pour les jetons de passerelle
La passerelle fournit une assistance pour agir en tant que demandeur de jeton en votre nom. Si votre profil de commerçant est activé pour la segmentation en jetons de la passerelle, votre your payment service provider peut également activer et configurer la segmentation en jetons du réseau sur votre profil de commerçant.
Lorsqu'elle est activée, toute demande adressée à la passerelle pour un jeton de passerelle tente également de générer un jeton de réseau correspondant pour les systèmes activés, si pris en charge par l'émetteur de la carte.
La demande de création de jeton pour un jeton de passerelle retourne un jeton de passerelle et, en arrière-plan, le prestataire de services de jetons génère un jeton de réseau, de manière asynchrone, pour le PAN de financement que vous soumettez lors de la création d'un jeton de passerelle.
La passerelle stocke en interne le PAN de financement et le jeton de réseau, tous deux associés au jeton de passerelle que la passerelle retourne au commerçant.
Dans ce modèle, le commerçant fournit toujours un jeton de passerelle et, en fonction de la situation, la passerelle utilise le jeton de réseau, ou, s'il n'est pas disponible, le PAN de financement stocké pour ce jeton de passerelle.
La passerelle tente la segmentation en jetons du réseau pour toutes les cartes applicables déjà stockées dans le référentiel de jetons de passerelle. Il s'agit d'une situation où :
- Votre Your payment service provider active les jetons de passerelle
- Les jetons de passerelle sont générés pour plusieurs payeurs
- Votre Your payment service provider active les jetons de réseau pour vous
La passerelle génère ensuite automatiquement des jetons de réseau pour tous vos jetons de passerelle existants.
Lorsque vous supprimez un jeton de passerelle, le jeton de réseau correspondant est automatiquement supprimé sur la passerelle et auprès du prestataire de services de jetons de réseau.
Le jeton fourni dans la demande est marqué comme inutilisable. Vous devez mettre à jour les détails de carte enregistrés dans le jeton avant de pouvoir les utiliser, car la passerelle a été informée que les détails de carte ne sont plus valides.
Pour garder vos enregistrements à jour, vous pouvez récupérer les détails FPAN masqués du FPAN mis à jour à partir de la réponse d'une transaction antérieure où le jeton de réseau a été utilisé dans le paiement.
Champs de la réponse Retrieve Transaction (Extraire la transaction)
Lorsqu'un jeton de réseau est utilisé, par exemple, dans la requête AUTHORIZE (Autoriser) ou PAY (Payer), la réponse RETRIEVE TRANSACTION (Extraire la transaction) renvoie les champs suivants :
| Champ | Description |
|---|---|
| sourceOfFunds.provided.card.number | FPAN masqué, lorsque retourné par l'acquéreur |
| sourceOfFunds.provided.card.expiry | Expiration du FPAN |
| sourceOfFunds.provided.card.deviceSpecificNumber | Jeton de réseau de MDES (« Token PAN ») ou VTS (« Token ») |
| sourceOfFunds.provided.card.deviceSpecificExpiry | Expiration du jeton de réseau |
| sourceOfFunds.type = SCHEME_TOKEN | Si un jeton de réseau a été utilisé dans la transaction. |
| sourceOfFunds.provided.card.paymentAccountReference | Identifiant unique qui relie un FPAN pour une carte avec tous les jetons de réseau émis pour la carte. |
- La prise en charge de l'authentification 3-D Secure est disponible à compter de la version 54 de l'API.
- Des informations complètes spécifiques aux jetons, c.-à-d. le jeton PAN (sourceOfFunds.provided.card.deviceSpecificNumber), l'expiration du jeton (sourceOfFunds.provided.card.deviceSpecificExpiry) et sourceOfFunds.type sont disponibles dans la réponse de la transaction à compter de la version 54 de l'API.
- Les versions antérieures incluent des informations partielles spécifiques au jeton dans la réponse de la transaction :
- Le PAN du jeton, c'est-à-dire la valeur du champ sourceOfFunds.provided.card.deviceSpecificNumber à compter de la version 39 de l'API et l'expiration du jeton à compter de la version 43 de l'API.
- La version 38 de l'API et les versions antérieures ne renvoient aucune information spécifique au jeton.
La segmentation en jetons de réseau ne s'applique pas aux paiements mobiles utilisant le DPAN ou le FPAN.
Test des détails de l'intégration du jeton de réseau
Pour des informations générales sur le test de votre intégration, voir les instructions de test au sein de chaque méthode d'intégration applicable. Pour tester spécifiquement la segmentation en jetons du réseau, utilisez votre profil de commerçant de test et un jeton de réseau de test.
| Prestataire de services de jeton | Jeton | Expiration du jeton | Cryptogramme | Indicateur ECI. |
|---|---|---|---|---|
| MDES | 5204 **** 5000 1497 | 11/22 | <any> | - |
| VTS | 4111 **** 1111 **11 | 06/29 | <any> | 05 |
| AETS | 3456 **** **** 564 | 05/21 | <any> | - |
Segmentation en jetons de réseau pour Hosted Checkout
Conditions préalables
- Assurez-vous que votre profil de commerçant est activé pour les paiements hébergés. Veuillez vous assurer que Hosted Checkout et l'option Pay with Token, ainsi que le service de segmentation en jetons correspondant, sont activés. Si les paiements hébergés et leurs fonctionnalités ne sont pas actuellement activés, veuillez contacter votre your payment service provider pour obtenir de l'aide. Pour activer les paiements hébergés et toutes les fonctionnalités associées pour votre profil de commerçant, voir le portail Merchant Manager, ainsi que le guide de l'utilisateur de Merchant Manager pour des instructions détaillées.
- Pour utiliser la segmentation en jetons de réseau pour le jeton de passerelle, veuillez vous assurer que les deux types de jetons sont activés.
- Veuillez vous assurer que l'option Secure Remote Commerce (Click to Pay) n'est pas activée.
- Veillez à suivre et utiliser l'intégration des informations d'identification stockées. Vous trouverez des instructions et des directives détaillées pour la mise en œuvre de cette intégration ici :
- Actuellement, l'opération
interaction.operation=AUTHORIZE(Autoriser) est prise en charge pour cette fonctionnalité. Une prise en charge supplémentaire de l'opérationinteraction.operation=PURCHASE(Acheter) sera bientôt disponible. - La version 74 de l'API ou une version ultérieure doit être utilisée.
- Actuellement, l'opération
Questions fréquentes
Les jetons de réseau sont-ils pris en charge dans les demandes d'authentification 3-D Secure ?
La passerelle peut traiter les jetons de réseau dans la demande INITIATE AUTHENTICATION (Initier l'authentification). Pour plus d'informations, voir Initiate Authentication (Initier l'authentification).
Si vous avez authentifié le payeur en externe à l'aide d'un jeton de réseau, vous pouvez transmettre des informations sur l'authentification dans l'objet d'authentification de, par exemple, l'opération PAY (Payer) ou AUTHORIZE (Autoriser). Pour plus d'informations, voir Comment soumettre une demande de paiement pré-authentifiée ?
Puis-je utiliser des jetons de réseau dans les transactions initiées par le commerçant ?
La passerelle vous permet d'utiliser les jetons de réseau stockés sur fichier pour exécuter des transactions initiées par le titulaire de la carte et par le commerçant.
Puis-je afficher les détails du jeton de réseau pour une transaction dans Merchant Administration ?
Pour une commande ou une transaction où un jeton de réseau a été utilisé, le champ « Prestataire de services de jeton externe » s'affiche sur la page Détails de la commande et de la transaction dans le portail Merchant Administration. Ce champ affiche Mastercard (MDES) ou Visa (VTS). Le système ne prend pas en charge la segmentation en jetons de passerelle des jetons AETS.