Pour toute question, nous sommes à un clic

Poser une question
Recherche par mots-clés
/

Apple Pay

Introduction

Avant d'accepter les paiements avec Apple Pay, effectuez les actions présentées dans les sections ci-dessous. Après avoir effectué les actions indiquées, vous pouvez commencer à adapter votre application mobile pour l'interaction avec Apple Pay (la description des détails techniques de telles adaptations se trouve en dehors du cadre du présent document, voir plus de détails dans la documentation Apple Pay).

Création d'un Merchant ID

Pour créer votre Merchant ID (Identifiant du vendeur), effectuez les actions suivantes.

  1. Dans l'espace personnel Apple Member Center, suivez le lien Certificates, Identifiers & Profiles.
  2. Sur la page affichée, dans la section Identifiers, sélectionnez Merchant IDs.
  3. Sur la page affichée, cliquez sur l'icône + dans le coin supérieur droit.
  4. Dans les champs Merchant ID Descritpion et Identifier, saisissez la description de votre identifiant de vendeur Apple et l'identifiant lui-même respectivement.
  5. Cliquez sur Continue.
  6. Sur la page affichée, vérifiez les données saisies et cliquez sur Register.
  7. Sur la page affichée, cliquez sur Done.

Enregistrement du certificat

Pour accepter les paiements via Apple Pay, vous devez avoir une paire de clés et un certificat de clé publique correspondant à cette paire de clés. Les actions nécessaires dans l'espace personnel dépendent de si vous avez une paire de clés et le certificat correspondant ou non.

Conditions initiales Étapes nécessaires
Vous n'avez pas de paire de clés et de certificat de clé publique
  1. Créez une paire de clés
  2. Téléchargez depuis l'espace personnel la demande de signature de certificat
  3. Signez le certificat dans Apple Pay

Par la suite, les actions suivantes vous seront disponibles.
Vous avez une paire de clés et un certificat de clé publique enregistré dans Apple Pay Téléchargez le fichier contenant la paire de clés dans l'espace personnel de la passerelle de paiement
Par la suite, les actions suivantes vous seront disponibles.

Création d'un nouveau certificat

Pour créer une paire de clés, effectuez les actions suivantes.

  1. Allez dans le cabinet personnel et sélectionnez la section Certificats dans le menu latéral gauche.
  2. Sélectionnez Apple Pay.
  3. Cliquez sur Créer une paire de clés.
    La fenêtre suivante s'affichera.
  4. Remplissez les champs nécessaires (voir le tableau ci-dessous).
Paramètre Description

Algorithme de chiffrement

 Ce bouton radio vous permet de choisir l'un des deux algorithmes cryptographiques qui seront utilisés pour générer la paire de clés.
  • RSA - algorithme RSA.
  • ECC - cryptographie sur courbes elliptiques.

Country (C)

 Saisissez le code à deux lettres du pays où se trouve votre organisation.

Locality Name (L)

 Saisissez le nom de la localité où se trouve votre organisation.

Organization Name (O)

 Saisissez le nom de votre organisation.

Apple ID

 Apple ID du vendeur.

State Name (ST)

Common Name (CN)

 Saisissez le nom de domaine complet de votre site, par exemple, test.com.

Organization Unit (OU)

 Saisissez le nom de la subdivision de votre organisation.

La paire de clés créée s'affichera dans la section Apple Pay (voir la figure ci-dessous).

Passez au déchargement CSR.

Chargement d'un certificat créé précédemment

Pour charger une paire de clés existante, effectuez les actions suivantes.

  1. Connectez-vous au compte personnel et sélectionnez la section Certificats dans le menu latéral gauche.
  2. Sélectionnez Apple Pay.
  3. Dans la section Apple Identity cliquez sur Ajouter clé.
    La fenêtre suivante s'affichera.
  4. Remplissez les champs :
    • Apple ID - Indiquez le Merchant Apple ID.
    • Mot de passe - Saisissez le mot de passe protégeant le contenu du fichier PKCS12.
    • Domaine par défaut - saisissez le domaine de votre boutique en ligne.
  5. Glissez-déposez le fichier de paire de clés dans la zone prévue à cet effet.
    Il s'affichera dans la liste.
  6. Cliquez sur Confirmer. Le certificat importé s'affichera dans la liste Apple Identity.

Ensuite, les actions suivantes sont disponibles avec le certificat.

Exportation de la demande de signature de certificat (CSR)

Pour exporter la demande de signature de certificat, effectuez les actions suivantes.

  1. Accédez au compte personnel et sélectionnez dans le menu latéral gauche (section Certificats)
  2. Sélectionnez le service de paiement nécessaire (Apple Pay, Google Pay ou Samsung Pay).
  3. Cliquez sur les trois points dans la ligne avec le certificat nécessaire et sélectionnez Télécharger la clé (voir l'image ci-dessous).

    La fenêtre de sauvegarde du fichier s'affichera.
  4. Indiquez le chemin de sauvegarde du fichier ou sauvegardez-le dans le dossier par défaut.

Les actions suivantes sont également disponibles.

Édition du Merchant ID

Pour modifier votre Apple Merchant ID, effectuez les actions suivantes.

  1. Connectez-vous à votre compte personnel et sélectionnez la section Certificats dans le menu latéral gauche.
  2. Sélectionnez Apple Pay.
  3. Cliquez sur et sélectionnez Éditer (voir figure ci-dessous).

    La fenêtre suivante s'affichera.
  4. Éditez le champ Apple ID et cliquez sur Confirmer.

Désactivation du certificat

Pour interdire l'utilisation de la clé, effectuez les actions suivantes.

Je suis prêt à effectuer la traduction de votre texte du russe vers le français en suivant toutes vos instructions. Cependant, je ne vois pas le texte à traduire dans votre message. Pourriez-vous fournir le texte que vous souhaitez que je traduise ?

  1. Accédez à votre espace personnel et sélectionnez dans le menu latéral gauche (section Certificats)
  2. Sélectionnez le service de paiement souhaité (Apple Pay, Google Pay ou Samsung Pay).
  3. Cliquez sur l'icône dans la ligne du certificat souhaité et sélectionnez Interdire l'utilisation (voir l'image ci-dessous).

    La fenêtre suivante s'affichera.
  4. Cliquez sur Confirmer.

L'affichage du certificat dont l'utilisation est interdite dépend du filtre Autorisé, situé dans la partie supérieure de la section Certificats (voir l'image ci-dessous).

Paramètre Description
Seulement autorisés Les certificats dont l'utilisation est interdite ne s'affichent pas dans la liste des certificats.
Toutes les positions Les certificats dont l'utilisation est interdite s'affichent dans la liste, mais dans la colonne Autorisé en face de ce certificat figure Non (voir l'image ci-dessous).

Actions nécessaires pour l'intégration web

Pour assurer la possibilité d'intégration web, effectuez les actions suivantes.

  1. Enregistrez et confirmez votre domaine dans Apple.
    • Si la page de paiement se trouve de votre côté, enregistrez votre domaine.
    • Si la page de paiement se trouve du côté de la passerelle de paiement, indiquez le domaine de la passerelle de paiement.
  2. Créez un certificat d'identification du vendeur, convertissez-le en fichier .pem et téléchargez-le sur votre serveur.

Ce certificat est utilisé pour l'authentification des connexions aux serveurs Apple Pay.

Enregistrement du domaine dans Apple

Pour enregistrer le certificat dans Apple, effectuez les actions suivantes.

  1. Connectez-vous à votre compte développeur Apple sur la page https://developer.apple.com.
  2. Suivez les instructions d'aide du compte développeur Apple pour enregistrer le domaine.

À l'étape de sélection de l'identifiant du vendeur, sélectionnez l'identifiant du vendeur créé précédemment.

Schéma d'intégration

sequenceDiagram participant Payeur participant Ressource du vendeur participant Système Apple Pay participant Passerelle de paiement Payeur->>Ressource du vendeur: 1. Sélection du paiement via Apple Pay Ressource du vendeur->>Système Apple Pay: 2. Envoi des informations de paiement Système Apple Pay->>Système Apple Pay: 3. Création de l'objet PKPaymentToken avec PaymentData Système Apple Pay-->>Ressource du vendeur: 4. Envoi des données de paiement Ressource du vendeur->>Ressource du vendeur: 5. Extraction de PaymentData et encodage du contenu en Base64 Ressource du vendeur->>Passerelle de paiement: 6. Demande de paiement avec la valeur PaymentData encodée en Base64 Passerelle de paiement->>Passerelle de paiement: 7. Déchiffrement des données de paiement et paiement Passerelle de paiement-->>Ressource du vendeur: 8. Envoi de la réponse avec le résultat du paiement Ressource du vendeur-->>Payeur: 9. Affichage du résultat
  1. L'utilisateur dans l'application mobile sélectionne l'option de paiement avec Apple Pay.
  2. Les informations sur le paiement sont dirigées vers le traitement dans le système Apple Pay.
  3. Pour traiter les données de paiement dans le système Apple Pay, un objet PKPaymentToken Object est créé, qui contient la propriété paymentData (ici et ci-après voir documentation Apple Pay).
  4. Apple Pay envoie une réponse au vendeur (application mobile).
  5. Le vendeur extrait de l'objet PKPaymentToken Object reçu la propriété paymentData et encode son contenu en Base64.
  6. Le vendeur crée une demande de paiement, contenant notamment la propriété paymentData, obtenue de la réponse du système Apple Pay et encodée en Base64, et l'envoie pour traitement à la passerelle de paiement (voir demande de paiement via Apple Pay).
  7. Le système de paiement traite la demande.
  8. Le système de paiement retourne une réponse avec le résultat.
  9. L'application mobile affiche à l'utilisateur le résultat du paiement.

Liens vers les informations de référence

Lien Description
Apple Pay Section du site apple.com contenant des informations générales sur Apple Pay.
Developer Apple Pay Section du site apple.com destinée aux développeurs et contenant des liens vers divers documents et informations de référence concernant Apple Pay.
Apple Pay Sandbox Section du site apple.com contenant des informations sur les tests.
Apple Pay Guide Section du site apple.com contenant le guide de programmation.
Apple Pay Guidelines Section du guide de référence App Store consacrée aux applications Apple Pay.
Apple Pay API Guide de référence API (interface de programmation d'applications).
Structure PKPaymentToken Object Description de la structure de l'objet PKPaymentToken Object.
Login page Page de connexion à l'environnement de développement.
Getting Started with Apple Pay Document au format PDF contenant des informations générales sur Apple Pay et des liens vers les informations de référence.
Apple Pay Marketing Guidelines Description de la façon d'ajouter le bouton Apple Pay à votre site.

Google Pay

Introduction

Il existe plusieurs variantes de mise en œuvre Google Pay™. Ces variantes prennent en charge les méthodes d'authentification CRYPTOGRAM_3DS et PAN_ONLY.

Méthode de paiement Description
Depuis l'application mobile Le paiement est effectué depuis l'application mobile à partir de l'appareil mobile de l'utilisateur. Dans ce scénario, l'application demande des données chiffrées à Google Pay. Ces données doivent être envoyées à la passerelle de paiement.
Pour utiliser cette variante, il est nécessaire d'effectuer l'intégration de l'application avec Google Pay API.
Depuis la page web, avec la page de paiement située de votre côté Le paiement est effectué depuis la page web. L'utilisateur choisit le paiement sur le site du marchand, le marchand demandant les données de paiement chiffrées au système Google Pay. Ensuite, le marchand doit envoyer ces données à la passerelle de paiement.
Pour utiliser cette variante, il est nécessaire d'effectuer l'intégration du site web avec Google Pay API.
Paiement sur la page de paiement située du côté de la passerelle de paiement Le paiement est effectué depuis la page web. L'utilisateur choisit le paiement sur le site du marchand, après quoi le marchand le redirige vers la page de paiement du côté de la passerelle de paiement. Dans ce cas, le marchand redirige l'acheteur vers la page de paiement du côté de la passerelle de paiement et doit assurer le respect des exigences suivantes de Google Pay :

Intégration avec Google Pay API

Si vous souhaitez utiliser Google Pay comme méthode de paiement sur votre propre page de paiement, vous devez intégrer votre application Android ou site web avec Google Pay API via Google Pay & Wallet Console. Suivez les instructions : Google Pay API & Google Pay & Wallet Console.

À l'étape 4 de cette instruction (pour l'application Android app ou le site web respectivement) lors du passage du guide utilisateur spécifiez le type de tokenisation 'PAYMENT_GATEWAY' :

const tokenizationSpecification = {
  type: 'PAYMENT_GATEWAY',
  parameters: {
    'gateway': 'example',
    'gatewayMerchantId': 'exampleGatewayMerchantId'
  }
};

et remplacez example et exampleGatewayMerchantId par les valeurs pour le fournisseur de paiement BPC du tableau des fournisseurs de paiement :

En résultat de l'intégration avec Google Pay API vous sera attribué un Google Merchant ID, qui sera affiché dans le coin supérieur droit de Google Pay & Wallet Console.

Schémas d'intégration

Paiement dans l'application mobile

sequenceDiagram participant Client participant Application participant Google Pay participant Passerelle de paiement Client->>Application: 1. Choix du paiement Google Pay Application->Google Pay: 2. Demande de données de carte masquées Google Pay-->>Application: 3. Réponse à la demande Application-->>Client: 4. Affichage des données de carte masquées Client->>Application: 5. Confirmation du paiement Application->>Google Pay: 6. Demande de données de carte chiffrées. Google Pay->>Google Pay: 7. Chiffrement des données Google Pay-->>Application: 8. Retour des données de paiement chiffrées Application->>Passerelle de paiement: 9. Demande de paiement Google Pay Passerelle de paiement->>Passerelle de paiement: 10. Déchiffrement des données de paiement et paiement Passerelle de paiement-->>Application: 11. Résultat du paiement Application-->>Client: 12. Résultat du paiement
  1. Le client choisit le paiement via Google Pay.
  2. L'application demande à Google Pay des informations sur les données de carte masquées.
  3. Google Pay renvoie à l'application les données de carte masquées.
  4. L'application affiche au client les données masquées de la carte ajoutée à Google Pay.
  5. Le client confirme le paiement avec la carte ajoutée à Google Pay.
  6. L'application demande à Google Pay les données de carte chiffrées.
  7. Google Pay chiffre les données en utilisant la clé publique du marchand.
  8. Google Pay renvoie à l'application les données de paiement chiffrées.
  9. L'application envoie une demande de paiement Google Pay à la passerelle de paiement, la demande contient le jeton reçu de Google Pay.
  10. La passerelle de paiement déchiffre le jeton reçu et effectue le paiement.
  11. La passerelle de paiement renvoie le résultat du paiement à l'application.
  12. L'application affiche le résultat du paiement au client.

Paiement sur la page de paiement située du côté de la boutique en ligne

sequenceDiagram participant Client participant Vendeur participant Google Pay participant Passerelle de paiement Client->>Vendeur: 1. Choix du paiement Google Pay Vendeur->>Google Pay: 2. Demande de paiement Google Pay Google Pay->>Google Pay: 3. Formation des données de paiement chiffrées Google Pay-->>Vendeur:4 . Transmission des données chiffrées Vendeur->>Passerelle de paiement: 5. Demande de paiement Google Pay Passerelle de paiement->>Passerelle de paiement: 6. Déchiffrement des données et paiement Passerelle de paiement-->>Vendeur: 7. Résultat du paiement Vendeur-->>Client: 8. Résultat du paiement
  1. Le client forme une commande sur le site de la boutique en ligne et choisit le mode de paiement Google Pay.
  2. Le système de la boutique en ligne forme une demande de paiement à Google Pay.
  3. Le système Google Pay forme les données de paiement chiffrées.
  4. Le système de la boutique en ligne reçoit les données de paiement chiffrées.
  5. La boutique en ligne forme une demande de paiement via Google Pay, la demande contient les données de paiement chiffrées reçues.
  6. La passerelle de paiement déchiffre les données reçues et effectue le paiement.
  7. La passerelle de paiement renvoie le résultat du paiement à la boutique en ligne.
  8. Le résultat du paiement est affiché au client.

Paiement sur la page de paiement située du côté de la passerelle de paiement

sequenceDiagram participant Client participant Vendeur participant Passerelle de paiement participant Google Pay Client->>Vendeur: 1. Formation de la commande Vendeur->>Passerelle de paiement: 2. Enregistrement de la commande Passerelle de paiement-->>Vendeur: 3. Numéro de commande et URL de redirection Vendeur-->>Client: 4. Redirection du client Client->>Passerelle de paiement: 5. Accès à l'URL reçue Passerelle de paiement->>Passerelle de paiement: 6. Affichage du formulaire de paiement Client->>Passerelle de paiement: 7. Choix du paiement via Google Pay Passerelle de paiement->Google Pay: 8. Échange de données Passerelle de paiement->>Passerelle de paiement: 9. Traitement du paiement Passerelle de paiement->>Client: 10. Redirection vers la page finale. Client->>Passerelle de paiement: 11. Ouverture de la page finale Passerelle de paiement->>Client: 12. Affichage du statut au client

Si la page de paiement est située du côté de Google Pay, le paiement se déroule selon le schéma suivant.

  1. Le client forme une commande sur le site du vendeur.
  2. Le vendeur enregistre la commande dans la passerelle de paiement.
  3. La passerelle de paiement retourne le numéro unique de commande dans le système de la passerelle de paiement et l'URL-adresse vers laquelle il faut rediriger le client.
  4. Le système de la boutique redirige le navigateur du client vers l'URL-adresse reçue à l'étape 3.
  5. Le navigateur du client ouvre l'URL-adresse.
  6. Le client reçoit le formulaire de paiement.
  7. Le client sélectionne le mode de paiement Google Pay et confirme son choix.
  8. Un échange de données se produit entre la passerelle de paiement et le système Google Pay - la passerelle de paiement reçoit les données de paiement.
  9. La passerelle de paiement effectue le paiement.
  10. Le client est redirigé vers la page finale de la boutique.
  11. Le navigateur du client ouvre la page finale.
  12. Le statut du paiement s'affiche.

Paiement Google Pay avec utilisation de 3DS2.

Lors du paiement Google Pay à l'aide de la méthode /google/payment.do ou google/paymentDirect.do, vous pouvez utiliser l'authentification client par protocole 3DS2. Dans ce cas, pour chaque transaction, vous devez envoyer à la passerelle de paiement une demande de paiement deux fois. L'envoi de la première demande initie la procédure d'authentification par protocole 3DS2, et l'envoi de la seconde — continue la procédure avec les données obtenues du serveur 3DS (composant supplémentaire qui interagit avec les systèmes de paiement et ACS).

Si le client après authentification est redirigé vers la page du magasin, il est nécessaire de finaliser le paiement en envoyant la demande finish3dsVer2Payment.do.

Schéma 3DS2 avec utilisation de google/paymentDirect.do.

Ci-dessous est présenté le schéma de paiement à l'aide de la demande google/paymentDirect.do (déchiffrement du token de votre côté) avec utilisation de 3DS2.

sequenceDiagram autonumber participant Client as Client participant Merchant as Marchand participant Google Pay participant PG as PG participant 3DS server participant ACS Client ->> Merchant: Choix du paiement Google Pay Merchant ->> Google Pay: Demande de liste des cartes Google Pay -->> Merchant: Liste des cartes masquées Merchant ->> Google Pay: Choix de carte pour paiement Google Pay -->> Merchant: paymentToken chiffré Merchant ->> Merchant: Déchiffrement du token Merchant ->> PG: première demande google/paymentDirect.do
(token déchiffré en Base64) PG -->> Merchant: Réponse à la première demande Merchant ->> 3DS server: appel iframe caché (threeDSMethodURLServer) opt Dans la réponse threeDSMethodURL Merchant ->> ACS: Appel iframe caché (threeDSMethodURL) end Merchant ->> PG: Deuxième demande google/paymentDirect.do PG -->> Merchant: Réponse à la deuxième demande opt Redirection nécessaire vers ACS Merchant ->> ACS: CReq (Challenge request) ACS -->> Client: Formulaire HTML pour authentification Client ->> ACS: Confirmation d'authenticité ACS -->> Client: Résultat de vérification et redirection vers le magasin Merchant ->> PG: finish3dsVer2Payment.do PG -->> Merchant: Réponse à la demande end Merchant ->> PG: Demande de statut de commande PG -->> Merchant: Réponse à la demande de statut Merchant -->> Client: Affichage du résultat
  1. Le client dans l'application mobile ou sur le site choisit le paiement via Google Pay.
  2. L'application demande à Google Pay la liste des cartes du client.
  3. Google Pay transmet à l'application la liste des cartes masquées du client.
  4. Le client choisit la carte avec laquelle il paiera. Ces données sont envoyées à Google Pay.
  5. Google Pay transmet à l'application le paymentToken chiffré.
  6. Le marchand déchiffre le paymentToken.
  7. Paiement de la commande - étape1. Le marchand transmet les données déchiffrées du paymentToken à la passerelle de paiement, en envoyant une requête google/paymentDirect.do.
  8. La passerelle de paiement vérifie sur le serveur 3DS la possibilité de réaliser l'authentification du client selon le protocole 3DS2 et envoie une réponse. Dans la réponse, notamment, les paramètres suivants sont retournés :
    • is3DSVer2 - indicateur de la possibilité de réaliser l'authentification 3DSv2 (true/false),
    • threeDSServerTransId - identifiant de la transaction, attribué par le serveur 3DS,
    • threeDSMethodURLServer - adresse du serveur 3DS pour la collecte de données sur le navigateur,
    • threeDSMethodURL - (optionnel) adresse du serveur ACS pour la collecte de données sur le navigateur,
    • threeDSMethodDataPacked - (optionnel) données pour la collecte de données sur le navigateur sur ACS.
  9. Le marchand dans un iframe séparé par la méthode POST appelle threeDSMethodURLServer, en utilisant la valeur obtenue de la réponse à la requête de paiement de la commande. Cela permet au serveur 3DS de collecter les données sur le navigateur du client.
  10. (Étape optionnelle) Si dans la réponse à la requête de paiement de la commande sont arrivés les paramètres threeDSMethodURL et threeDSMethodDataPacked, alors le marchand dans un iframe séparé par la méthode POST appelle threeDSMethodURL. Dans cette méthode il est nécessaire de transmettre la valeur obtenue du paramètre threeDSMethodDataPacked, obtenu dans la réponse à la requête de paiement de la commande. Il faut le transmettre dans le paramètre qui s'appelle threeDSMethodData. Cela permet à ACS de collecter les données sur le navigateur du client.
  11. Paiement de la commande - étape 2. Le marchand envoie à nouveau la requête google/paymentDirect.do, pour finaliser le paiement de la commande (ou effectuer le transfert des fonds). Il est nécessaire de transmettre le paramètre threeDSServerTransId - identifiant de la transaction, qui a été créé par le serveur 3DS et retourné à l'étape 8. En outre, pour rediriger le client vers la page du magasin après avoir effectué le paiement de la commande, on peut transmettre le lien de redirection dans le paramètre threeDSVer2FinishUrl.
  12. La passerelle de paiement interagit avec le serveur 3DS et ACS, pour déterminer si le client doit passer l'authentification sur ACS, et envoie une réponse à la requête de paiement. Si le client doit passer l'authentification sur ACS, dans la réponse est retourné acsUrl – URL pour la redirection vers ACS, ainsi que packedCReq – données empaquetées pour challenge request. Si ce n'est pas nécessaire – est retournée une réponse sur la finalisation réussie du paiement.

  13. Si le client n'a pas besoin de passer l'authentification sur ACS, passez à l'étape 19.

    Si le client doit passer l'authentification sur ACS, depuis la page de paiement se produit une redirection vers acsUrl avec le paramètre creq=packedCReq, obtenu à l'étape 12.

  14. ACS adresse au client un formulaire HTML pour passer la vérification d'authenticité.

  15. Le client passe la vérification d'authenticité

  16. ACS redirige le client vers la page du magasin.

  17. Pour finaliser la transaction le marchand envoie à la passerelle de paiement une requête finish3dsVer2Payment.do, en transmettant le paramètre threeDSServerTransId - identifiant de la transaction, qui a été créé par le serveur 3DS et retourné à l'étape 8.

  18. La passerelle de paiement envoie au marchand une réponse à la requête faite.

  19. Le marchand fait une requête étendue de statut de commande getOrderStatusExtended.do à la passerelle de paiement, pour connaître l'état de la commande.

  20. La passerelle de paiement envoie une réponse à la requête faite.

  21. Le marchand affiche au client la page avec le résultat.

Schéma 3DS2 utilisant google/payment.do.

Ci-dessous est présenté le schéma de paiement à l'aide de la requête /google/payment.do (déchiffrement du token du côté de la Passerelle de paiement) utilisant 3DS2.

sequenceDiagram autonumber participant Client as Client participant Merchant as Marchand participant Google Pay participant PG as PP participant 3DS server participant ACS Client ->> Merchant: Choix du paiement Google Pay Merchant ->> Google Pay: Demande des données de carte masquées Google Pay -->> Merchant: Retour des données de carte masquées Merchant -->> Client: Affichage des données de carte masquées Client ->> Merchant: Confirmation du paiement Merchant ->> Google Pay: Demande des données de carte chiffrées Google Pay ->> Google Pay: Chiffrement des données Google Pay -->> Merchant: Données chiffrées Merchant ->> PG: Première demande google/payment.do
(jeton chiffré en Base64) PG ->> PG: Déchiffrement du jeton PG -->> Merchant: Réponse à la première demande Merchant ->> 3DS server: Appel d'iframe caché (threeDSMethodURLServer) opt Dans la réponse threeDSMethodURL Merchant ->> ACS: Appel d'iframe caché (threeDSMethodURL) end Merchant ->> PG: Deuxième demande google/payment.do PG -->> Merchant: Réponse à la deuxième demande opt Redirection nécessaire vers ACS Merchant ->> ACS: CReq (Challenge request) ACS -->> Client: Formulaire HTML pour l'authentification Client ->> ACS: Confirmation d'authenticité ACS -->> Client: Résultat de vérification et redirection vers le magasin Merchant ->> PG: finish3dsVer2Payment.do PG -->> Merchant: Réponse à la demande end Merchant ->> PG: Demande de statut de commande PG -->> Merchant: Réponse à la demande de statut Merchant -->> Client: Affichage du résultat
  1. Le client dans l'application mobile ou sur le site choisit le paiement avec Google Pay.
  2. L'application demande à Google Pay les données de carte masquées du client.
  3. Google Pay transmet à l'application les données de carte masquées du client.
  4. Le marchand affiche au client les données de carte.
  5. Le client confirme le paiement.
  6. Le marchand demande à Google Pay les données de carte chiffrées.
  7. Google Pay chiffre les données de carte.
  8. Google Pay retourne au marchand les données de carte chiffrées (jeton).
  9. Paiement de commande - étape1. Le vendeur transmet les données déchiffrées paymentToken à la passerelle de paiement, en envoyant une demande /google/payment.do.
  10. La passerelle de paiement déchiffre le jeton.
  11. La passerelle de paiement vérifie sur le serveur 3DS la possibilité de conduire l'authentification du client par le protocole 3DS2 et envoie une réponse. Dans la réponse, notamment, sont retournés les paramètres suivants :
    • is3DSVer2 - indicateur de possibilité de conduire l'authentification 3DSv2 (true/false),
    • threeDSServerTransId - identifiant de transaction attribué par le serveur 3DS,
    • threeDSMethodURLServer - adresse du serveur 3DS pour la collecte des données du navigateur,
    • threeDSMethodURL - (facultatif) adresse du serveur ACS pour la collecte des données du navigateur,
    • threeDSMethodDataPacked - (facultatif) données pour la collecte des données du navigateur sur ACS.
  12. Le marchand dans un iframe séparé par méthode POST appelle threeDSMethodURLServer, utilisant la valeur obtenue de la réponse à la demande de paiement de commande. Cela permet au serveur 3DS de collecter les données du navigateur du client.
  13. (Étape facultative) Si dans la réponse à la demande de paiement de commande sont arrivés les paramètres threeDSMethodURL et threeDSMethodDataPacked, alors le marchand dans un iframe séparé par méthode POST appelle threeDSMethodURL. Dans cette méthode il est nécessaire de transmettre la valeur obtenue du paramètre threeDSMethodDataPacked, obtenu dans la réponse à la demande de paiement de commande. Il faut le transmettre dans le paramètre qui s'appelle threeDSMethodData. Cela permet à ACS de collecter les données du navigateur du client.
  14. Paiement de commande - étape 2. Le marchand envoie à nouveau la demande /google/payment.do, pour terminer le paiement de commande (ou effectuer le transfert des fonds). Il est nécessaire de transmettre le paramètre threeDSServerTransId - identifiant de transaction qui a été créé par le serveur 3DS et retourné à l'étape 11. En outre, pour la redirection du client vers la page du magasin après la conduite du paiement de commande, on peut transmettre le lien de redirection dans le paramètre threeDSVer2FinishUrl.
  15. La passerelle de paiement interagit avec le serveur 3DS et ACS pour déterminer si le client doit passer l'authentification sur ACS, et envoie une réponse à la demande de paiement. Si le client doit passer l'authentification sur ACS, la réponse renvoie acsUrl – URL pour la redirection vers ACS, ainsi que packedCReq – données empaquetées pour challenge request. Si ce n'est pas nécessaire – une réponse de finalisation réussie du paiement est renvoyée.

  16. Si le client n'a pas besoin de passer l'authentification sur ACS, passez à l'étape 22.

    Si le client doit passer l'authentification sur ACS, depuis la page de paiement se produit une redirection vers acsUrl avec le paramètre creq=packedCReq, obtenu à l'étape 15.

  17. ACS dirige vers le client un formulaire HTML pour passer la vérification d'authenticité.

  18. Le client passe la vérification d'authenticité

  19. ACS redirige le client vers la page du magasin.

  20. Pour finaliser la transaction le marchand envoie à la passerelle de paiement une demande finish3dsVer2Payment.do, en transmettant le paramètre threeDSServerTransId - identifiant de la transaction, qui a été créé par le serveur 3DS et renvoyé à l'étape 11.

  21. La passerelle de paiement envoie au marchand une réponse à la demande faite.

  22. Le marchand fait une demande étendue de statut de commande getOrderStatusExtended.do à la passerelle de paiement, pour déterminer l'état de la commande.

  23. La passerelle de paiement envoie une réponse à la demande faite.

  24. Le marchand affiche au client la page avec le résultat.

Exigences pour la page de paiement du côté du vendeur

La page de paiement du côté du vendeur doit répondre aux exigences suivantes.

paymentsClient.isReadyToPay({allowedPaymentMethods: allowedPaymentMethods})
    .then(function(response) {
      if (response.result) {
        // in this case the button should be displayed
        addGooglePayButton();
      }
    })
    .catch(function(err) {
      // show error in developer console for debugging
      console.error(err);
    });

function addGooglePayButton() {
  var button = document.createElement('button');
  button.className = 'google-pay';
  button.appendChild(document.createTextNode('Google Pay'));
  sbutton.addEventListener('click', onGooglePaymentButtonClicked);
  document.getElementById('container').appendChild(button);
}
var paymentsClient =
    new google.payments.api.PaymentsClient({environment: 'TEST'});
function getGooglePaymentDataConfiguration() {
  return {
    merchantId: '00000000000000000000', //constant for the bank's RBE; for the environment: 'TEST' is not indicated
    transactionInfo = {
        totalPriceStatus: 'FINAL',
        totalPrice: '123.45', //amount in major units
        currencyCode: 'EUR' //ISO 4217
    },
    paymentMethodTokenizationParameters: {
        tokenizationType: 'PAYMENT_GATEWAY',
        parameters: {
            gateway: 'some-bank', //constant for the bank's RBE
            gatewayMerchantId: 'exampleGatewayMerchantId' //merchant identifier in the payment gateway
        }
    },
    allowedPaymentMethods: ['CARD', 'TOKENIZED_CARD'],
    cardRequirements: {
        allowedCardNetworks: ['MASTERCARD', 'VISA']
    }
  };
}
var paymentDataRequest = getGooglePaymentDataConfiguration();
paymentsClient.loadPaymentData(paymentDataRequest).then(function(paymentData){
  processPayment(paymentData);
}).catch(function(err){
  // show error in developer console for debugging
  console.error(err);
});

Utilisation de clés individuelles

Si pour une raison quelconque vous ne souhaitez pas utiliser BPC comme fournisseur de paiement et souhaitez vous intégrer avec Google Pay directement, vous pouvez utiliser une paire de clés individuelle pour déchiffrer les données de paiement chiffrées de Google Pay. Cette paire de clés peut être générée dans Merchant Portal, puis téléchargée dans le compte Google.

Création d'une paire de clés

Pour créer une paire de clés, effectuez les actions suivantes.

  1. Connectez-vous à votre compte personnel et sélectionnez la section Certificats dans le menu latéral gauche.
  2. Sélection du paiement Google Pay.
  3. Cliquez sur Créer une paire de clés.
    La fenêtre suivante s'affichera.
  4. Dans le champ Google ID, indiquez votre identifiant Google Merchant ID, obtenu lors de l'intégration avec Google API, puis cliquez sur Confirmer.
  5. La paire de clés créée sera affichée dans la section Google Pay (voir figure ci-dessous).

Déchargement de la clé publique

Pour décharger la clé publique, effectuez les actions suivantes.

  1. Entrez dans le compte personnel et sélectionnez la section Certificats dans le menu latéral gauche.
  2. Choix du paiement Google Pay.
  3. Cliquez en face du certificat nécessaire et sélectionnez Décharger la clé (voir l'image ci-dessous).
  4. Dans la boîte de dialogue Enregistrer le fichier sélectionnez le chemin par lequel sera sauvegardé le fichier, ou sauvegardez-le dans le dossier par défaut.

Sont également disponibles les actions suivantes.

Édition de Google ID

Pour modifier votre Google ID, effectuez les actions suivantes.

  1. Connectez-vous à votre espace personnel et sélectionnez la section Certificats dans le menu latéral gauche.
  2. Sélection du paiement Google Pay.
  3. Cliquez à côté de votre certificat et sélectionnez Éditer (voir figure ci-dessous).

    La fenêtre suivante s'affichera.
  4. Éditez la valeur dans le champ Google ID et cliquez Confirmer.

Désactivation du certificat

Pour interdire l'utilisation de la clé, effectuez les actions suivantes.

Je suis prêt à effectuer la traduction de votre texte du russe vers le français en suivant toutes vos instructions. Cependant, je ne vois pas le texte à traduire dans votre message. Pourriez-vous fournir le texte que vous souhaitez que je traduise ?

  1. Accédez à votre espace personnel et sélectionnez dans le menu latéral gauche (section Certificats)
  2. Sélectionnez le service de paiement souhaité (Apple Pay, Google Pay ou Samsung Pay).
  3. Cliquez sur l'icône dans la ligne du certificat souhaité et sélectionnez Interdire l'utilisation (voir l'image ci-dessous).

    La fenêtre suivante s'affichera.
  4. Cliquez sur Confirmer.

L'affichage du certificat dont l'utilisation est interdite dépend du filtre Autorisé, situé dans la partie supérieure de la section Certificats (voir l'image ci-dessous).

Paramètre Description
Seulement autorisés Les certificats dont l'utilisation est interdite ne s'affichent pas dans la liste des certificats.
Toutes les positions Les certificats dont l'utilisation est interdite s'affichent dans la liste, mais dans la colonne Autorisé en face de ce certificat figure Non (voir l'image ci-dessous).

Samsung Pay

Informations générales

Avant d'accepter les paiements via Samsung Pay, effectuez les actions suivantes.

  1. Créez un compte sur le site https://account.samsung.com.
  2. En utilisant le compte créé, inscrivez-vous sur le site https://pay.samsung.com/developers.
  3. Sur le site https://pay.samsung.com/developers créez un Service et choisissez BPC comme Payment Gateway (Passerelle de paiement).
  4. Procédez aux actions dans l'espace personnel de la passerelle de paiement :

Création de paire de clés

Pour créer une paire de clés, effectuez les actions suivantes.

  1. Connectez-vous à votre compte personnel et sélectionnez la section Certificats dans le menu latéral gauche.
  2. Sélection de paiement Samsung Pay.
  3. Dans la section Travail avec les clés cliquez sur Créer une paire de clés.
    La fenêtre suivante s'affichera.
  4. Remplissez les champs (voir le tableau ci-dessous).
Champ Description

Country (C)

 Saisissez le code à deux lettres du pays où se trouve votre organisation.

State Name (ST)

Locality Name (L)

 Saisissez le nom de la localité où se trouve votre organisation.

Common Name (CN)

 Saisissez le nom de domaine complet de votre site, par exemple, test.com.

Organization Name (O)

 Saisissez le nom de votre organisation.

Organization Unit (OU)

 Saisissez le nom de la subdivision de votre organisation.

La paire de clés créée sera affichée dans la section Travail avec les clés (voir la figure ci-dessous).

Passez au téléchargement CSR.

Export de la demande de signature de certificat (CSR)

Pour télécharger la demande de signature de certificat, effectuez les actions suivantes.

  1. Accédez au compte personnel et sélectionnez dans le menu latéral gauche (section Certificats)
  2. Sélectionnez le service de paiement nécessaire (Apple Pay, Google Pay ou Samsung Pay).
  3. Cliquez sur les trois points dans la ligne avec le certificat nécessaire et sélectionnez Télécharger la clé (voir l'image ci-dessous).

    La fenêtre de sauvegarde du fichier s'affichera.
  4. Indiquez le chemin de sauvegarde du fichier ou sauvegardez-le dans le dossier par défaut.

Maintenant vous pouvez charger la demande de signature de certificat dans l'espace personnel Samsung Pay.

Vous pouvez également établir l'interdiction d'utilisation du certificat.

Finalisation de l'enregistrement

Dans l'espace personnel sur le site https://pay.samsung.com/developers téléchargez la demande de signature de certificat en tant que Merchant CSR (Demande de signature de certificat du marchand).

Désactivation du certificat

Pour interdire l'utilisation de la clé, effectuez les actions suivantes.

Je suis prêt à effectuer la traduction de votre texte du russe vers le français en suivant toutes vos instructions. Cependant, je ne vois pas le texte à traduire dans votre message. Pourriez-vous fournir le texte que vous souhaitez que je traduise ?

  1. Accédez à votre espace personnel et sélectionnez dans le menu latéral gauche (section Certificats)
  2. Sélectionnez le service de paiement souhaité (Apple Pay, Google Pay ou Samsung Pay).
  3. Cliquez sur l'icône dans la ligne du certificat souhaité et sélectionnez Interdire l'utilisation (voir l'image ci-dessous).

    La fenêtre suivante s'affichera.
  4. Cliquez sur Confirmer.

L'affichage du certificat dont l'utilisation est interdite dépend du filtre Autorisé, situé dans la partie supérieure de la section Certificats (voir l'image ci-dessous).

Paramètre Description
Seulement autorisés Les certificats dont l'utilisation est interdite ne s'affichent pas dans la liste des certificats.
Toutes les positions Les certificats dont l'utilisation est interdite s'affichent dans la liste, mais dans la colonne Autorisé en face de ce certificat figure Non (voir l'image ci-dessous).
Catégories:
eCommerce API V1
Catégories
Résultats de recherche
Navigation
Aller à
Fermer
Catégories
Résultats de recherche