- Directives d'intégration
- Fonctionnalités prises en charge (Sécurité)
- Segmentation en jetons de réseau
Segmentation en jetons de réseau
Un jeton de réseau (également appelé jeton de système de cartes) est un jeton généré par des prestataires de services de segmentation en jetons de réseau, tels que Mastercard Digital Enablement Service (MDES), en échange du numéro de compte principal (PAN) du payeur. Vous ou votre prestataire de services de paiement (en votre nom) pouvez demander que les PAN de compte existants dans le fichier soient segmentés en jetons et que chaque PAN soit remplacé par un jeton de réseau unique. Notez que cela est soumis à la participation de l'émetteur dans le service de segmentation en jetons de réseau et les plages de comptes de carte activées. Ces jetons peuvent alors être utilisés pour le commerce électronique et les transactions intégrées comme les PAN de compte.
Mastercard Gateway prend actuellement en charge les jetons de réseau obtenus auprès des prestataires de services de segmentation en jetons de réseau suivants :
- Mastercard Digital Enablement Service (MDES).
- Visa Token Service (VTS) : Notez que les commerçants basés aux États-Unis ne peuvent pas traiter les jetons VTS pour les transactions par cartes de débit ou prépayées acheminées vers les réseaux de débit nationaux.
- Configuration du service de jetons American Express (AETS) : la prise en charge est actuellement limitée aux paiements avec jetons de réseau uniquement.
Avantages clés
- Proposent une meilleure sécurité pour les informations de paiement utilisant des cryptogrammes dynamiques.
- Permettent de garder les informations de la carte à jour.
- Peuvent potentiellement permettre des taux d'approbation plus élevés.
- Proposent une expérience utilisateur améliorée.
Ajout de la segmentation en jetons de réseau à votre intégration
Vous pouvez utiliser des jetons de réseau via Mastercard Gateway de deux manières :
- Paiements avec jetons de réseau : Vous avez une intégration directe avec le prestataire de services de segmentation en jetons de réseau et soumettez les détails du jeton dans une demande de transaction à la passerelle.
- Segmentation en jetons de réseau pour les jetons de passerelle : La passerelle a une intégration avec le prestataire de services de segmentation en jetons de réseau en votre nom et utilise le jeton de réseau (lorsque disponible) pour traiter la transaction.
Paiements avec jetons de réseau
Lorsque vous avez une intégration directe avec le prestataire de service de jeton réseau, vous devez obtenir les détails du jeton auprès du prestataire et fournir ces détails à la passerelle lors d'une demande Authorization (Autorisation)/Pay (Payer) pour traiter les paiements.
Demande de transaction
Pour traiter des paiements à l'aide des jetons de réseau provenant de prestataires de services de segmentation en jetons de réseau, vous devez renseigner les champs ci-dessous dans la demande Authorization (Autorisation)/Pay (Payer), en plus des champs standard.
sourceOfFunds.type=SCHEME_TOKEN
: permet à la passerelle d'identifier la source des fonds fournie dans la demande en tant que jeton de réseau. MDES, VTS et AETS sont pris en charge à partir de DirectAPI v51, v53 et v57, respectivement.sourceOfFunds.provided.card.number
: jeton de réseau. Indiquez la valeur du « Token PAN » MDES, du « Token » VTS ou du « Token » AETS.Si vous stockez le jeton de réseau dans un fichier avant de le fournir dans la demande Authorization (Autorisation)/Pay (Payer), définissezsourceOfFunds.provided.card.storedOnFile
=STORED
dans la demande. Pour plus d'informations, voir Transactions initiées par le titulaire de la carte et par le commerçant.sourceOfFunds.provided.card.expiry
: expiration du jeton de réseau.sourceOfFunds.provided.card.devicePayment.onlinePaymentCryptogram
: utilisez la valeur directement à partir des informations d'identification de la transaction déchiffrée. Fournissez le cryptogramme MDES UCAF (de48se43Data) ou le cryptogramme VTS TAVV.sourceOfFunds.provided.card.devicePayment.eciIndicator
: indicateur de commerce électronique tel que publié par le service de segmentation en jetons. Ce champ est obligatoire pour les jetons de réseau obtenus auprès de VTS.sourceOfFunds.provided.card.securityCode
: code de vérification du jeton, s'il est émis par le service de segmentation en jetons. Fournissez le code de vérification de jeton dynamique MDES (DTVC), la valeur de vérification de jeton dynamique VTS (DTVV) ou les informations d'identification de paiement dynamique AETS (DCSC).transaction.source
: Pour une transaction initiée par le titulaire de la carte, définissez ce champ sur MOTO, CALL_CENTRE, MAIL_ORDER, TELEPHONE_ORDER et VOICE_RESPONSE. Pour une transaction initiée par le commerçant, définissez ce champ sur « INTERNET » ou « MERCHANT ».
Réponse de transaction
Lorsqu'un jeton de réseau est fourni dans la demande Authorization (Autorisation)/Pay (Payer), la réponse Retrieve Transaction (Extraire la transaction) retourne les éléments suivants :
- sourceOfFunds.type=SCHEME_TOKEN si un jeton de réseau a été utilisé pour la transaction Authorization (Autorisation)/Pay (Payer).
Si l'acquéreur retourne un FPAN :
- sourceOfFunds.provided.card.number : FPAN masqué (Funding PAN).
- Champs sourceOfFunds.provided.card.expiry : expiration du FPAN.
- sourceOfFunds.provided.card.deviceSpecificNumber : jeton de réseau de MDES (« Token PAN ») ou VTS (« Token ») ou AETS (« Token »).
- sourceOfFunds.provided.card.deviceSpecificExpiry : expiration du jeton de réseau.
Si l'acquéreur ne retourne pas de FPAN :
- sourceOfFunds.provided.card.number : valeur entièrement masquée.
- sourceOfFunds.provided.card.deviceSpecificNumber : jeton de réseau de MDES (« Token PAN ») ou VTS (« Token ») ou AETS (« Token »).
- sourceOfFunds.provided.card.deviceSpecificExpiry : expiration du jeton de réseau.
Segmentation en jetons de réseau pour les jetons de passerelle
La passerelle fournit une assistance pour agir en tant que demandeur de jeton en votre nom. Si la segmentation en jetons de passerelle est activée, votre prestataire de services de paiement peut également activer et configurer la segmentation en jetons de réseau sur votre profil de commerçant. Lorsqu'elle est activée, toute demande adressée à la passerelle pour un jeton de passerelle tentera également de générer un jeton de réseau correspondant pour les systèmes activés, lorsque pris en charge par l'émetteur de la carte. Les demandes Authorization (Autorisation)/Pay (Payer) utiliseront le jeton de réseau si disponible, sinon le PAN de financement (FPAN) stocké par rapport au jeton de passerelle sera utilisé.
La segmentation en jetons de réseau sera également tentée pour toutes les cartes applicables déjà stockées dans le référentiel de jetons de la passerelle.
Lorsque vous supprimez un jeton de passerelle, le jeton de réseau correspondant est automatiquement supprimé sur le service de segmentation en jetons.
Il est important de noter que si la carte est mise à jour par l'émetteur, par exemple, des cartes expirées, perdues ou volées, les détails FPAN existants stockés sur le jeton de passerelle sont marqués comme non valides. Dans le cas où un FPAN doit être utilisé dans la demande de paiement parce que le jeton de réseau n'est pas disponible, la passerelle rejette la demande. Vous recevez une erreur « Le jeton fourni dans la demande est marqué comme inutilisable. Vous devez mettre à jour les détails de carte enregistrés dans le jeton avant de pouvoir les utiliser, car la passerelle a été informée que les détails de carte ne sont plus valides. »
Pour garder vos enregistrements à jour, vous pouvez récupérer les détails FPAN masqués du FPAN mis à jour à partir de la réponse de la transaction où le jeton de réseau a été utilisé dans le paiement.
Réponse de transaction
Lorsqu'un jeton de réseau est utilisé dans la demande Authorization (Autorisation)/Pay (Payer), la réponse Retrieve Transaction (Extraire la transaction) retourne les éléments suivants :
- sourceOfFunds.provided.card.number : FPAN masqué (Funding PAN), retourné par l'acquéreur.
- Champs sourceOfFunds.provided.card.expiry : expiration du FPAN.
- sourceOfFunds.provided.card.deviceSpecificNumber : jeton de réseau de MDES ou VTS. MDES et VTS l'appellent « Token PAN » « Token », respectivement.
- sourceOfFunds.provided.card.deviceSpecificExpiry : expiration du jeton de réseau.
- sourceOfFunds.type=SCHEME_TOKEN si un jeton de réseau a été utilisé pour la transaction Authorization (Autorisation)/Pay (Payer).
- sourceOfFunds.provided.card.paymentAccountReference : identifiant unique qui relie un FPAN pour une carte avec tous les jetons de réseau émis pour la carte.
- La prise en charge de 3DS est disponible dans la réponse de transaction de l'API v54.
- Des informations complètes spécifiques aux jetons, c.-à-d. le jeton PAN (sourceOfFunds.provided.card.deviceSpecificNumber), l'expiration du jeton (sourceOfFunds.provided.card.deviceSpecificExpiry) et sourceOfFunds.type sont disponibles dans la réponse de la transaction à compter de l'API v54.
- Des informations partielles spécifiques au jeton dans la réponse de transaction sont disponibles dans les versions antérieures
- Jeton PAN à compter de l'API v39 et expiration du jeton à compter de l'API v43
- L'API v38 et les versions antérieures ne retournent aucune information spécifique au jeton.
La segmentation en jetons de réseau ne s'applique pas aux paiements mobiles utilisant le DPAN ou le FPAN.
FAQ
La passerelle peut traiter les jetons de réseau dans la demande Initiate Authenticate (Initier l'authentification). Pour plus d'informations, voir Initiate Authentication (Initier l'authentification).
Si vous avez authentifié le payeur de manière externe en utilisant un jeton de réseau, vous pouvez transmettre les informations relatives à l’authentification dans le groupe de paramètres authentication
de l’opération Pay (Payer) ou Authorize (Autoriser). Pour plus d'informations, voir Soumission d’une opération de paiement préauthentifiée.
La passerelle vous permet d'utiliser les jetons de réseau stockés sur fichier pour exécuter des transactions initiées par le titulaire de la carte et par le commerçant.
Pour une commande ou une transaction où un jeton de réseau a été utilisé, le champ « Prestataire de jetons externe » s'affiche sur la page Détails de la commande et de la transaction dans Merchant Administration. Ce champ peut afficher Mastercard (MDES) ou Visa (VTS).
Test de l'intégration du jeton de réseau
Vous pouvez tester votre intégration avec la passerelle en environnement de production à l'aide de votre profil de commerçant de test et un jeton de réseau pris en charge (voir le tableau ci-dessous).
Prestataire de jetons | Jeton | Expiration du jeton |
Cryptogramme | Indicateur ECI. |
---|---|---|---|---|
MDES | 5204 2477 5000 1497 | 11/22 | <any> | - |
VTS | 4111 1111 1111 1111 | 06/29 | <any> | 05 |
AETS | 3456 7890 1234 564 | 05/21 | <any> | - |
Si les transactions ont pour résultat APPROVED ou DECLINED, la passerelle a pu traiter avec succès vos transactions de test.