Le Carnaval de Nice a adopté l'api Javacript pci-dss de Lyra

Par -
Lancée en Septembre 2018 en phase pilote, cette API est désormais généralisée. Elle est une combinaison d'APIs REST et de codes Javascript.

Quel est l'objectif?

Permettre au marchand de réaliser une intégration du paiement sans redirection et sans Iframe sur son site marchand. Et tout cela en quelques lignes de code.

Il existe 2 implémentations de l'API:
  • les champs de saisie sont directement incrustés dans la page du site marchand
  • les champs de saisie sont affichés dans une fenêtre en pop-in.

Comment choisir?

Là, on est réellement dans la sensibilité du site marchand.
Personnellement je préfère le mode pop-in car ensuite la fenêtre 3DSecure vient se superposer à la page de saisie des données de la carte. Mais l'implémentation est strictement identique.
Le marchand doit juste ajouter un paramètre d'appel pour dire qu'il veut faire du mode Pop-in.



Use Case:

La ville de Nice pour le carnaval a lancé un site de réservation en Janvier 2019 où 100% des paiements ont été réalisés via l'API en mode incrustation.
Jusqu'à présent les services de la ville de Nice s'appuyait sur une page en redirection. Cette intégration préparée en 2018 connait un grand succès technique avec plusieurs dizaines de milliers de paiement traités par cette API révolutionnaire. 


Une fois son panier rempli, l'internaute est appelé à payer :



Dans ce cas, nous voyons que les champs sont directement incrustés dans la page du site marchand:


Il y a une reconnaissance dynamique en temps réel de la carte quelle que soit sa marque.

Une fois les données cartes saisies, la fenêtre d'authentification 3DS vient en superposition de la page marchand.

En cas de paiement refusé, on reste sur la même page et on invite l'acheteur à repayer ou à corriger ses données s'il a fait une erreur:


Principe d'implémentation:

3 phases basiques:
  • API REST de création de token en envoyant le montant et la devise.
  • Inclusion du code Javascript qui va construire les champs de saisie à partir du token précédemment créé. 
  • Analyse du code retour après autorisation

Remarques:

Cette API s'adapte automatiquement aux contraintes de l'acquéreur. Ce qui veut dire que les champs du formulaire s'adapte au contexte du marchand et son contrat acquéreur.
En plus des champs classiques carte, on peut demander:
  • le nom du porteur si attendu par l'acquéreur
  • le type de pièce d'identité (Amérique latine pour faire du contrôle de fraude)
  • le numéro de la pièce d'identité si attendu par l'acquéreur
  • le nombre d'échéances (Amérique latine)
  • etc
Chaque champs de l'API est en fait un champ Iframe. Donc le marchand peut personnaliser chaque champ (couleur, police, nom du champ, ..) et peut aussi définir l'ordre d'affichage de chaque champ et sa présentation (mode horizontal, sur 2 colonnes, etc..)

Cette API proposera d'ici Juin 2019 le 3DS 2.0. Les travaux d'adaptation sont en cours et sont dans la continuité de notre certification 3DS 2.0.

Votre commercial LYRA saura vous en dire plus! 

Commentaires

Enregistrer un commentaire