Articles

Le BIN grossit et il va falloir s'y préparer!

Image
La date peut sembler lointaine mais elle a été arrêtée: Avril 2022.
Quelle révolution va-t-on voir à cette date?
Votre numéro de carte chez Visa et MasterCard fait en général 16 chiffres. Les 6 premiers chiffres s'appellent le BIN comme Bank Identification Number. Pour faire face à l'explosion des banques et établissements de paiement dans le monde, Les réseaux Visa et MasterCard ont décidé de garder la même longueur de 16 pour un numéro de carte, mais de passer le bin de 6 à 8.
On a déjà eu besoin de passer de 8 numéros de téléphone à 10. Le Brésil a aussi augmenté la longueur de son numéro de téléphone dans certaines régions. Toutes ces opérations se préparent à l'avance.


Là, on va devoir gérer une évolution plutôt complexe pour les acquéreurs et les émetteurs de carte.
Je ne vais pas lister tous les impacts mais par exemple cela veut dire que tous les logiciels de terminaux de paiement qui gèrent des listes noires souvent sur une plage de BIN vont devoir être mis à jou…

Vous changez de banque et vous vous demandez quel est l'impact dans Payzen?

Image
Un changement de banque entraîne en général un changement de contrat d'acceptation carte.
En revanche, un changement de banque au sein d'un même groupe n’entraîne pas forcément de changement de contrat mais le compte bancaire de rattachement dont nous n'avons jamais connaissance doit être changé. C'est de la responsabilité de votre banque.
Que faut-il faire et quelles précautions prendre?

A) Contrat d'acceptation paiement manuel 

Il suffit de nous communiquer le nouveau contrat en nous précisant que c'est un contrat dédié au paiement manuel. (suivant les banques il faut un contrat dédié pour les paiements e-commerce et un autre pour les paiements manuels. Il n'y a pas de règles généralisées)
Une fois que nous avons renseigné ce contrat, il est normalement opérationnel. Vous pouvez depuis le Back-office Payzen by Lyra changer l'ordre des priorités en allant dans "Paramétrage Boutique" puis l'onglet "Association contrat boutiques".

Ne pas confondre authentification de l'acheteur et autorisation

Image
Nous avons souvent des réclamations de marchands qui nous expliquent que le porteur s'est correctement authentifié, mais que le paiement a été ensuite refusé et que c'est de notre faute.
L'authentification dans le cas de 3D Secure a pour but, comme son nom l'indique, de vérifier que l'acheteur est bien le porteur de la carte. Différents procédés d'authentification existent à ce jour, mais pour respecter la DSP2, ces procédés vont se durcir, voire se compliquer, mais ce n'est pas le sujet de cet article.
Pour authentifier un porteur, on se base sur le numéro de carte et la date d'expiration de la carte. Tous les serveurs d'authentification ne contrôlent pas la date d'expiration (vrai en Espagne, plutôt faux en France), mais à partir du numéro de carte, l'émetteur de la carte va contrôler que l'acheteur est vraiment le porteur.
A ce jour, la méthode la plus répandue (et plutôt déclarée non conforme à la DSP2) est le SMS.
Une fois que le po…

Code retour autorisation égal à 3 : accepteur invalide

Image
S'il y a un code retour qui est particulièrement bloquant, c'est bien le code retour 3.

Que veut dire ce code retour:
En général il correspond aux états suivants de votre contrat d'acceptation carte: votre banque / acquéreur a clôturé le contrat, soit parce que vous l'avez demandé, soit parce que votre niveau de fraude est trop élevé, soit parce que votre société a fermé.votre banque a clôturé le contrat parce qu'il est inactif depuis trop longtemps. (aucun paiement n'a été enregistré depuis plusieurs mois)votre banque a incorrectement créé votre contrat (il a par exemple été défini comme contrat de proximité alors que vous vouliez un contrat e-commerce) Dans tous les cas, la plateforme de paiement ne peut rien faire. Vous devez vous rapprocher de votre banque / acquéreur pour traiter le sujet.
03 est un état permanent. Aucun paiement ne peut plus être enregistré sur votre site. 

Google Pay au Pérou avec Procesos

Image
Procesos est l'acquéreur péruvien qui traite les cartes MasterCard, Diners, AMEX et les cartes privatives comme CMR, Ripley, etc.

Procesos propose plusieurs API de paiement et Google Pay n'est pas utilisable avec toutes les APIs.
Pour payer avec Google Pay, il faut utiliser à ce jour l'api WS de Procesos et prochainement l'API basée sur le protocole ISO 8583.
Nous avons validé le bon fonctionnement avec un marchand qui possède l'API WS de Procesos avec saisie du CVV/CVV2.
Le marchand a créé son wallet Google Pay, a accepté les conditions générales de Google Pay et a demandé la saisie du CVV/CVV2 sur la page de choix des cartes gérées par Google PAY.




Regardons maintenant comment se passe un paiement en SOLES:
Le bouton Google Pay apparaît sur la page des moyens de paiement disponibles. 

Google Pay va ouvrir une iframe avec les cartes disponibles dans le wallet de l'utilisateur:

La configuration de Google Pay de ce marchand demande la saisie du CVV chez Google Pa…

2018: une année très riche techniquement

Retour sur les évolutions en 2018 de la plateforme PayZen
FranceGénéralisation du protocole CB2A1.5 aux acquéreurs français avec gestion de la marque (DSP2), du redressement (annulation de l'autorisation avant remise en banque) et aussi des autorisations 0 euros. Il reste à migrer à ce jour HSBC, Crédit Agricole et CIC/CME qui n'étaient pas prêts à fin 2018 : Relire notre articleAcceptation des Titres-Restaurant première et deuxième génération pour les émetteurs de Titres-Restaurant dématérialisés (TRD)Développement de Google PayChangement de HSMSuppression des protocoles TLS1.0 et TLS1.1 9 ème renouvellement de notre certification PCI-DSSNouvelles APIs WS REST en complément des WS SOAPNouvelle APIs Javascript pour gérer la saisie des données carte en mode embarqué dans un site e-commerce et en mode pop-inLancement du développement du 3DS server en remplaçant du MPI 3DS secure 1.0Support de l'acquéreur PPRO (Alipay, WechatPay, ..)Support des cartes BNP Personal Finance en d…

Implémenter Payzen ou Edenred pour accepter les cartes restaurants?

Image
Cet article a pour but d'ouvrir le débat au sujet des APIs de paiement que les marchands doivent implémenter pour accepter les cartes Titres-Restaurant en e-commerce.


Tout d'abord avant de continuer la lecture de ce post nous vous invitons à lire cet article
Après l'avoir lu (si vous m'avez suivi jusqu'au bout), vous comprenez maintenant que le sujet n'est pas simple.
Un certain nombre de nos clients restaurateurs nous ont remonté avoir été interpellés pour ne pas implémenter nos solutions Lyra (PayZen & Lyra Collect) avec comme arguments:
Edenred a le monopole du marchéL'API d'Edenred est Plug&PlayC'est simple comme un bonjour.Le monopole: Tout d'abord, même si Edenred est une entreprise avec une part de marché importante en France (environ 1/3 du marché), il existe 3 autres émetteurs de Titres-Restaurant: Natixis intertitres, Sodexo et UP qui présentent donc 2/3 du marché.  Et nous pouvons nous féliciter d'avoir 3 champions inter…

Accepter les Titres-Restaurant sur Internet: qui a dit que c'était simple?

Image
Il y a plus désormais plus d'un an, nous nous sommes lancés dans l'acceptation des Titres-Restaurant dématérialisés (carte) en ligne au départ en gérant les cartes de 2ème génération.
Par la suite nous avons découvert que c'était un peu plus compliqué que prévu.

Cet article explique la gymnastique qu'il faut gérer pour répondre aux professionnels de la restauration.
On trouve sur le marché à ce jour les types de cartes restaurant (TRD) suivants:
Cartes dites de premières génération. Ce sont des cartes 4 coins. Elles sont émises sous la marque Visa ou MasterCard. Edenred par exemple émet des cartes TICKET RESTAURANT MasterCard prépayées pendant que Apetiz et Sodexo émettent des cartes Visa prépayées. Ces cartes sont acceptées dans les terminaux de paiement CB si le code MCC du commerçant est compatible avec l'activité restauration. Avec certains émetteurs, il faut demander au préalable pour son contrat commerçant l'ouverture du flux autorisation chez l'émette…