Fonctionnalité de Tokenization de la passerelle
La Tokenization vous permet de segmenter en jetons les détails de paiement sensibles du payeur. Vous pouvez stocker un jeton et l'utiliser à la place des détails de paiement dans les demandes de transaction ultérieures envoyées à la passerelle. Pour utiliser la Tokenization de la passerelle, vous devez d'abord définir votre configuration du service de segmentation en jetons, puis apprendre à créer des jetons et les utiliser dans les transactions de paiement, et enfin décider si vous souhaitez mettre les jetons à jour automatiquement ou manuellement.
Cas d'utilisation de la Tokenization de la passerelle
La Tokenization est très utile, par exemple dans les cas d'utilisation suivants :
Utiliser un jeton de passerelle pour une transaction de facturation récurrente
Voici les étapes de l'utilisation d'un jeton de passerelle pour une transaction de facturation récurrente. Vous :
- Collectez les détails de paiement auprès du payeur et stockez-les sous forme de jeton.
- Soumettez le jeton à la passerelle comme instrument de paiement chaque fois qu'un paiement est dû. Ceci est utile si vous souhaitez réduire les coûts de conformité PCI. Par exemple, les factures de services publics ou l'abonnement à une salle de sport.
Utiliser un jeton de passerelle pour un détaillant en ligne
Les étapes d'utilisation d'un jeton de passerelle pour un détaillant en ligne sont les suivantes.
Vous devez :
- Collecter les détails de paiement du payeur sur un site Web et les stocker sous forme de jeton avec les données du payeur.
- Présenter l'identifiant de compte masqué ou les quatre derniers chiffres du PAN lorsqu'un payeur revient sur le site Web pour effectuer un autre achat, s'il utilise la stratégie de génération de jetons Conserve 6.4. et indiquer que les payeurs n'ont pas à saisir à nouveau tout ou partie des détails de paiement. Cela améliore le confort et l'expérience du payeur lorsqu'il effectue des achats via votre site Web. Par exemple, les paniers d'achat en ligne, le paiement de factures en ligne ou les sites de jeux.
Méthodes et opérations prises en charge
Le tableau suivant décrit les modes de paiement et les opérations d'intégration pris en charge pour la segmentation en jetons du réseau.
| Méthodes d'intégration | Modes de paiement | Opérations |
|---|---|---|
| Tous |
Segmentation en jetons des détails de l'entente de facturation uniquement.
|
La passerelle utilise des jetons dans les opérations suivantes :
|
Avantages de la Tokenization de la passerelle
La Tokenization de la passerelle offre les avantages suivants :
- Réduit les coûts liés à la conformité PCI, car vous ne gérez ni ne stockez aucun détail du paiement.
- Réduit la fraude interne car votre personnel n'a qu'un accès limité aux détails du paiement.
- Vous permet de mettre à jour les détails du paiement stockés dans un jeton. Ceci est utile lorsque les informations de paiement expirent ou changent, ou lorsque le payeur souhaite modifier de mode de paiement.
- Facilite l'intégration des jetons dans des systèmes qui attendent actuellement des numéros de carte. Les jetons générés par le système peuvent apparaître comme des numéros de carte et réussir les contrôles de validation de carte de base.
- Vous permet d'extraire les détails du paiement à partir d'un jeton. Par défaut, la passerelle renvoie des numéros de carte masqués. Si vous souhaitez gérer les informations de paiement non masquées, contactez votre your payment service provider, car cela affecte votre conformité PCI.
- Propose différentes stratégies permettant à la passerelle de vérifier les détails du paiement avant de les stocker.
- Propose des options souples pour la gestion des jetons.
- Vous permet de partager les jetons avec d'autres commerçants.
Configuration Tokenization de la passerelle
La figure suivante illustre les options de configuration disponibles pour votre service de segmentation en jetons.
Sélectionnez les options souhaitées et demandez à votre prestataire de services de paiement de configurer le service de segmentation en jetons pour votre profil de commerçant :
- La stratégie de vérification des jetons définit la manière dont la passerelle vérifie les détails de paiement avant de les stocker. Les valeurs peuvent être :
- De base : valide que les détails du paiement fournis sont conformes aux règles de la passerelle pour le traitement d'un paiement à l'aide de ces détails. Vous n'avez pas besoin de fournir de devise dans la demande de création de jeton.
- Acquéreur : vérifie les détails du paiement en exécutant une demande VERIFY (Vérifier), afin de vérifier les détails du paiement fournis auprès de l'acquéreur.
Avertissement : lorsque vous stockez un jeton avec une demande de création de jeton :Pour les transactions de paiement mobile utilisant le DPAN, même si votre stratégie de vérification des jetons est Acquéreur, la stratégie de vérification des jetons revient automatiquement à la stratégie De base pour traiter cette transaction spécifique.
- Vous devez fournir une devise.
- La source de transaction est par défaut la valeur configurée pour le lien commerçant-acquéreur.
- Le paramètre Appliquer le cryptogramme visuel pour la source de transaction est ignoré.
- Aucune : aucune vérification n'est effectuée.
- La gestion des jetons permet de définir la manière dont les jetons sont gérés dans le référentiel. Les valeurs peuvent être :
- Jeton unique Attribue un jeton unique chaque fois que vous enregistrez un identifiant de compte. Par exemple, un numéro de carte. Il s'agit d'une relation un à plusieurs entre un identifiant de compte et des jetons.
- Identifiant de compte unique Un identifiant de compte ne peut être stocké que dans un seul jeton. Toute tentative d'enregistrement de l'identifiant dans un autre jeton entraîne une erreur. Si un identifiant de compte unique est utilisé, les détails d'une carte ne peuvent être stockés que sur un seul jeton. Il s'agit d'une relation un à un entre l'identifiant de compte et le jeton.
- Stratégie de génération de jetons : définit la stratégie utilisée pour générer un jeton dans le référentiel. Les valeurs peuvent être :
- Aléatoire avec Luhn : l'ID de jeton généré est un nombre aléatoire. Il commence par un « 9 », réussit un contrôle d'algorithme Luhn (Mod-10) et ne correspond pas à un numéro de carte connu.
- Conserve 6.4 : tente de conserver les 6 premiers et les 4 derniers chiffres et n'est pas un numéro de carte valide.
Le tableau suivant décrit la longueur de l'identifiant de compte et les chiffres d'un jeton.
Longueur de l'identifiant de compte |
Chiffres du jeton |
|---|---|
| <=16 | 16 |
| 17 | 17 |
| 18 | 18 |
| >=19 | 19 |
Le tableau suivant décrit la longueur de l'identifiant de compte et les chiffres conservés pour un jeton.
Longueur de l'identifiant de compte |
Chiffres conservés |
|---|---|
| 11 | 5 premiers et 2 derniers |
| 12 | 5 premiers et 3 derniers |
| 13 | 6 premiers et 3 derniers |
| >13 | 6 premiers et 4 derniers |
- Fourni par le commerçant : le commerçant fournit le jeton. La passerelle vérifie que tout jeton fourni par le commerçant est un numéro de carte valide.
- Acquéreur Tokenization : le service de segmentation en jetons de l'acquéreur fournit l'ID du jeton. Ce service permet uniquement de stocker le numéro de compte principal de financement (FPAN) dans un jeton. Assurez-vous de remplir les conditions préalables suivantes pour autoriser la segmentation en jetons de l'acquéreur :
- Définissez la stratégie de vérification de jeton permettant de vérifier les détails de la carte est définie sur Aucune.
- Définissez la stratégie de gestion des jetons pour le référentiel de jetons sur Identifiant de compte unique.
- Votre prestataire de services de paiement vous configure avec un seul lien d'acquéreur doté de la capacité de segmentation en jetons de l'acquéreur.
Pour plus d'informations sur la segmentation en jetons de l'acquéreur, contactez votre your payment service provider.
Tokenization de la passerelle pour Hosted Checkout
Conditions préalables
- Assurez-vous que votre profil de commerçant est activé pour les paiements hébergés. Veuillez vous assurer que Hosted Checkout et l'option Pay with Token, ainsi que le service de segmentation en jetons correspondant, sont activés. Si les paiements hébergés et leurs fonctionnalités ne sont pas actuellement activés, veuillez contacter votre your payment service provider pour obtenir de l'aide. Pour activer les paiements hébergés et toutes les fonctionnalités associées pour votre profil de commerçant, voir le portail Merchant Manager, ainsi que le guide de l'utilisateur de Merchant Manager pour des instructions détaillées.
- Veuillez vous assurer que l'option Secure Remote Commerce (Click to Pay) n'est pas activée.
- Veillez à suivre et utiliser l'intégration des informations d'identification stockées. Vous trouverez des instructions et des directives détaillées pour la mise en œuvre de cette intégration ici :
- Actuellement, l'opération
interaction.operation=AUTHORIZE(Autoriser) est prise en charge pour cette fonctionnalité. Une prise en charge supplémentaire de l'opérationinteraction.operation=PURCHASE(Acheter) sera bientôt disponible. - La version 74 de l'API ou une version ultérieure doit être utilisée.
- Actuellement, l'opération
Gestion des jetons
Pour afficher des exemples de requêtes et de réponses d'API utilisées dans la Tokenization de la passerelle, téléchargez la collection Postman.
Vous pouvez utiliser les opérations suivantes pour gérer les jetons avec la solution de Tokenization de la passerelle :
- CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton) : cette opération vous permet de créer ou mettre à jour un jeton en y stockant les détails du paiement. Le référentiel de jetons de la passerelle stocke le jeton tel que configuré sur votre profil de commerçant.
Si vous utilisez la stratégie de génération de jetons fournie par le commerçant, utilisez la demande CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton)) pour créer un jeton. Si votre prestataire de services de paiement vous configure pour utiliser la stratégie de génération de jetons Aléatoire avec Luhn ou Conserve 6.4, utilisez plutôt CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton) avec la demande de jeton générée par le système. La différence entre les demandes est que dans la demande CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton), vous fournissez votre ID de jeton comme paramètre de chemin, alors que dans la demande CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton) avec un jeton généré par le système, le jeton généré par le système est renvoyé dans la réponse dans le champ Jeton.
- RETRIEVE TOKEN (Extraire le jeton) : Vous permet d'extraire les détails du paiement enregistrés dans le jeton spécifié. La passerelle masque et renvoie l'identifiant du compte et d'autres données sensibles. L'identifiant du compte est le numéro de carte renvoyé, par exemple, sourceOfFunds.provided.card.number ou sourceOfFunds.provided.giftCard.number.
- DELETE TOKEN (Supprimer le jeton) : Supprime le jeton spécifié de votre référentiel de jetons.
- SEARCH TOKENS (Rechercher des jetons) : recherche les enregistrements de jeton qui répondent à une requête. La requête prend actuellement en charge la recherche en utilisant :
- Un identifiant de jeton.
- Le numéro de carte.
- Le numéro de la carte-cadeau.
- Les détails du paiement ACH.
- L'expiration de la carte.
- Les derniers détails mis à jour.
Si de nombreux enregistrements de jetons correspondent à la requête, vous pouvez limiter les résultats de la recherche renvoyés par page et extraire l'ensemble suivant de résultats en utilisant des requêtes ultérieures.
Processus de création de jetons dans les méthodes d'intégration
Le processus de création de jetons diffère légèrement selon les méthodes d'intégration :
- Hosted Checkout: Lorsque le payeur a terminé la transaction de paiement sur la Hosted Payment Page, utilisez l'opération CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton) pour stocker les détails de paiement utilisés par le payeur. Dans la demande, utilisez l'ID de session reçu dans la réponse INITIATE CHECKOUT (Lancer le paiement).
- Hosted Session: Une fois que le payeur a fourni ses détails de paiement dans les champs hébergés de votre page de paiement et que vous avez mis à jour la session avec ces détails, utilisez l'opération CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton) pour stocker les détails de paiement utilisés par le payeur. Dans la demande, utilisez l'ID de session reçu dans la réponse CREATE SESSION (Créer une session).
- Direct Payment et Batch hébergé : utilisez l'opération CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton) chaque fois que vous avez recueilli les détails de paiement du payeur et reçu son approbation pour les stocker. Fournissez les détails du paiement dans la demande.
La passerelle vérifie les détails du paiement à l'aide de la stratégie par défaut configurée par votre prestataire de services de paiement. Toutefois, vous pouvez remplacer la stratégie par défaut en indiquant une méthode de vérification dans le champ verificationStrategy de l'opération CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton). Si la vérification réussit, la passerelle enregistre les détails du paiement dans un jeton pour servir de référence et être utilisés dans les transactions de paiement ultérieures. Vous pouvez choisir de retenter une opération CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton) si la première tentative ne retourne pas de réponse.
Mises à jour des jetons
Vous pouvez mettre à jour un jeton :
- En utilisant la fonction de mise à jour automatique de la passerelle, voir Token Maintenance Service.
- En demandant manuellement à la passerelle d'effectuer une mise à jour de jeton à l'aide du service Account Updater, voir Mises à jour manuelles de jetons.
- Mise à jour uniquement des détails spécifiques du jeton avec l'opération CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton). Par exemple, vous pouvez mettre à jour la date d'expiration d'une carte tout en laissant les autres détails inchangés. Le jeton que vous fournissez dans l'URL de la demande identifie le jeton que vous souhaitez mettre à jour. Si vous fournissez le même jeton comme source de détails de paiement, la passerelle réutilisera vos détails précédemment stockés. Cela indique que vous n'avez pas besoin de saisir de nouveau les détails du paiement. Si la nouvelle date d'expiration est fournie dans la section de détails de la carte de la demande, la valeur remplacera la date d'expiration déjà stockée dans le jeton (voir Règles de priorité).
Exemple de demande de mise à jour
L'exemple de demande suivant montre comment mettre à jour uniquement des détails spécifiques dans la demande CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton) en fournissant à la fois les détails de la carte mis à jour et le jeton existant :
L'exemple JSON suppose qu'un jeton portant l'ID 9999999999999999 a été précédemment stocké et contient un numéro de carte et une date d'expiration. Le résultat de cette opération est que le jeton 9999999999999999 a désormais une date d'expiration au 01/39, le numéro de carte restant inchangé.
Utilisation des jetons dans les transactions de paiement
Vous pouvez utiliser des jetons avec les transactions de paiement suivantes :
- AUTHORIZE (Autoriser)
- PAY (Payer)
- DISBURSEMENT (Décaissement)
- VERIFY (Vérifier)
- STANDALONE CAPTURE (Collecte autonome)
- STANDALONE REFUND (Remboursement autonome)
Créez une demande comme d'habitude pour la méthode d'intégration que vous avez choisie, mais au lieu d'indiquer les détails du paiement, indiquez l'ID du jeton dans le champ sourceOfFunds.token.
Utilisation du service Account Updater pour la maintenance des jetons
La passerelle utilise la fonctionnalité Account Updater fournie par les systèmes de cartes et les acquéreurs pour garder les jetons à jour :
- Le Token Maintenance Service est un service de passerelle qui utilise le service Account Updater pour garantir automatiquement que les jetons utilisés pour les paiements récurrents restent à jour.
- Vous pouvez également demander manuellement à la passerelle de vérifier auprès du service Account Updater si un jeton spécifique est à jour.
- Si la configuration de la Tokenization de la passerelle empêche celle-ci de mettre à jour un jeton, la passerelle crée un jeton de remplacement et le lie à l'ancien jeton.
Token Maintenance Service
La passerelle fournit une fonctionnalité Token Maintenance Service qui garantit que, chaque fois que possible, les détails du paiement stockés dans un jeton utilisé pour des paiements périodiques sont à jour et que le traitement des transactions de paiements périodiques utilisant ce jeton sont susceptibles d'aboutir.
Utilisez le Token Maintenance Service si vous effectuez toutes les opérations suivantes :
- Traitez les paiements récurrents via la passerelle de paiement.
- Utilisez la Tokenization de la passerelle pour stocker en toute sécurité les détails de paiement de crédit utilisés pour les paiements récurrents.
- Utilisez l'API WS ou l'API Batch pour gérer vos jetons et soumettre des transactions pour traitement.
Conditions préalables
Pour utiliser la fonctionnalité Token Maintenance Service, vous devez :
- Vous inscrire à la fonctionnalité Account Updater auprès de votre acquéreur pour des systèmes de cartes spécifiques.
- Demandez à votre prestataire de services de paiement d'activer le service Account Updater sur vos liens d'acquéreur-commerçant.
- Demandez à votre prestataire de services de paiement d'activer le Token Maintenance Service.
Mises à jour des jetons
Pour les transactions récurrentes, la passerelle fournit un jeton et traite la transaction via un acquéreur pour lequel le service Account Updater est activé. La passerelle détermine la prochaine date d'utilisation du jeton pour un paiement récurrent en fonction de l'utilisation précédente du jeton dans des paiements récurrents.
La passerelle soumet une demande concernant les détails du paiement stockés dans le jeton au service Account Updater, et ce, dans les délais pour recevoir une réponse et la traiter. Elle met ensuite le jeton à jour, en fonction de la réponse.
Les mises à jour des jetons incluent :
- le numéro et la date d'expiration de la carte
- la date d'expiration de la carte,
- le marquage d'un jeton comme étant non valide.
Opération RETRIEVE TOKEN (Extraire le jeton)
Utilisez l'opération RETRIEVE TOKEN (Extraire le jeton) pour extraire les détails du paiement pour un jeton qu'un service Account Updater a mis à jour. Les détails mis à jour sont fournis dans les champs de réponse RETRIEVE TOKEN (Extraire le jeton) suivants par la passerelle :
usage.lastUpdated.time: indique la date et l'heure auxquelles le service Account Updater a mis à jour le jeton.usage.lastUpdated.source: indique la source de la dernière mise à jour du jeton. La valeurGATEWAYindique que le jeton est soumis à la fonctionnalité Account Updater ou au Token Maintenance Service.
Opération Search token (Recherche de jeton)
À l'aide de l'opération SEARCH TOKENS (Recherche des jetons), vous pouvez rechercher tous les jetons mis à jour depuis une date et une heure spécifiées. La réponse vous fournit tous les jetons, notamment les détails de paiement stockés dans les jetons ainsi que des informations d'utilisation de ces derniers, qui possèdent une date et une heure usage.lastUpdated postérieures à celles indiquées dans la demande.
Vous pouvez désormais utiliser vos processus existants de la manière décrite dans les exemples suivants :
- Mettre à jour votre système avec le nouveau numéro de carte masqué et/ou la date d'expiration retournés dans la réponse de la transaction.
- Contacter des payeurs pour obtenir de nouveaux détails de paiement suite à des jetons non valides.
- Créez de nouveaux jetons, si nécessaire.
Jetons non valides
La passerelle marque un jeton comme non valide si une réponse du service Account Updater indique que les détails du paiement stockés dans le jeton ne sont pas valides.
La passerelle rejette les demandes de transaction qui utilisent un jeton non valide.
Mises à jour manuelles des jetons
Si votre your payment service provider a activé le service Account Updater sur vos liens commerçant-acquéreur, vous pouvez demander manuellement des informations de mise à jour du compte sur les détails de la carte stockés dans un jeton. Pour ce faire, fournissez les éléments suivants dans la demande CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton) :
verificationStrategy= ACCOUNT_UPDATERtransaction.currency
L'objet sourceOfFunds est facultatif.
La passerelle reçoit et traite la réponse du service Account Updater comme lorsque vous utilisez le Token Maintenance Service. Pour plus d'informations sur les mises à jour de jetons, les jetons non valides et la récupération des informations de mise à jour des jetons, voir Token Maintenance Service.
Jetons de remplacement
Lorsque la passerelle reçoit une réponse du service Account Updater d'un acquéreur indiquant que le numéro de carte a changé, elle ne peut pas toujours mettre à jour les détails de la carte en raison de la configuration de la stratégie de génération ou de maintenance des jetons. Dans ces situations, la passerelle crée un nouveau jeton avec le nouveau FPAN et relie le nouveau jeton à l'ancien jeton à l'aide du champ replacementToken.
Scénarios de génération de jetons de remplacement
Le tableau suivant décrit les scénarios dans lesquels un jeton de remplacement est généré.
Tableau : Cas d'utilisation des jetons de remplacement
Segmentation en jetons de l'ID de l'entente de facturation PayPal
PayPal vous permet de mettre en place une entente de facturation pour un payeur qui vous permet de facturer ultérieurement le payeur sans le consentement de celui-ci en référençant l'entente de facturation. Le payeur ne doit donner son consentement à l'entente de facturation qu'une seule fois, lorsque celle-ci est établie. Un paiement peut être effectué ou non au moment de la mise en place de l'entente de facturation.
Vous pouvez segmenter en jetons l'ID de l'entente de facturation PayPal à l'aide de l'opération CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton). Fournissez votre ID de jeton dans l'URL de la demande CREATE OR UPDATE TOKEN (Créer ou mettre à jour un jeton).
Test de votre intégration
Pour des informations générales sur le test de votre intégration, voir les instructions de test au sein de chaque méthode d'intégration applicable. Pour tester la Tokenization de la passerelle en particulier, utilisez votre profil de commerçant de test.
Lorsque votre prestataire de services de paiement vous active et vous configure pour la segmentation en jetons, la passerelle crée des référentiels de jetons distincts pour vos profils de commerçant de test et de production.
Lorsque vous soumettez des demandes de segmentation en jetons à la passerelle à l'aide de votre profil de commerçant de test, la passerelle utilise le référentiel de jetons de test. Pour créer et tester des paiements à l'aide d'un jeton, commencez par affecter un jeton à un numéro de carte test pris en charge, puis utilisez le jeton créé dans une opération de paiement ultérieure. Pour plus d'informations sur les cartes de test, voir Cartes de test.