Objectif du document

Ce document décrit la solution fonctionnelle Sips 2.0.

Solution Sips

Plus qu’une simple plateforme de paiement, Sips est un véritable partenaire dans le développement de votre activité en ligne. Depuis sa création en 1995, Sips évolue continuellement pour élargir son offre et satisfaire vos exigences de réactivité, simplicité et sécurité.

Notre solution vous propose un mode simple ou avancé en fonction de vos cas d'usage

  • une intégration simple
    • intégration standard du module de paiement
    • choix du mode d'intégration pour s'adapter à vos spécificités
    • assistance à l'intégration et support au quotidien
  • une solution modulable
    • des fonctionnalités au service de vos activités (paiement récurrent, différé, partiel, ...)
    • un pilotage autonome des fonctionnalités avec un choix à la carte

Notre plateforme améliore la fluidité du parcours client afin d'optimiser le taux de conversion

  • des interfaces de paiement pour toutes les situations
    • expérience unifiée, multi-canal, quel que soit le terminal utilisé (mobile, PC, tablette, ...)
    • personnalisation des pages de paiement
  • des services adaptés aux besoins du client
    • vaste choix de moyens de paiement
    • paiement simple et rapide grâce au paiement OneClick
    • paiements récurrents

Notre plateforme vous permet de piloter votre activité à l'aide d'outils performants et sécurisés

  • un pilotage intuitif de l'activité
    • un portail unique pour l'accès à tous les modules
    • un module de lutte anti-fraude paramétrable et modulable
    • un module ergonomique de gestion des transactions
  • un outil de reporting complet
    • des tableaux de bord visuels pour mettre en évidence vos indicateurs de performance
    • un reporting quotidien pour une meilleure visibilité de votre activité
    • un rapprochement bancaire

Vue d'ensemble

Ce chapitre vous présente rapidement les interfaces Sips . Celles-ci offrent une expérience unifiée à votre client sur l'ensemble des canaux ainsi qu'un pilotage aisé de votre activité.

Un chapitre dédié détaille plus avant leurs usages et fonctionnalités.

Portail commerçant

Dans le but de faciliter l'utilisation de notre solution, nous mettons à votre disposition un portail qui regroupe les applications suivantes auxquelles vous pouvez accéder avec un seul login et mot de passe :

  • Accueil : affichage d'une synthèse de vos données ou de celles de la boutique sélectionnée
  • Transactions : consultation et saisie des opérations sur les transactions d’une boutique
  • Utilisateurs : administration des utilisateurs qui vous sont associés ainsi qu'à vos boutiques
  • Fraude : paramétrage des outils de lutte contre la fraude
  • Personnalisation : personnalisation de l’apparence des pages de paiement sur lesquelles les clients saisissent leurs données
  • Tableau de bord : pilotage de votre activité : statistiques sur les transactions, chiffre d'affaire, synthèse financière, taux d'acceptation, motifs de refus ...

Multi-canal

Sips est une solution flexible adaptable à tout canal de vente : Internet, Vente à distance (téléphone, courrier), mobile, email.

Pour chaque canal, Sips dispose de différentes interfaces pour vous permettre d’avoir une gestion homogène et unifiée de vos paiements :

Interfaces de Paiement

Sips répond à vos besoins avec un choix d'interfaces adaptées à votre activité, à votre organisation et à l'option que vous avez prise concernant le respect des contraintes PCI-DSS (voir chapitre Sécurité).

Ce choix se fait d'abord en fonction de l'hébergement que vous choisissez pour vos pages de paiement :

  • votre client est redirigé vers la page de paiement hébergée par Worldline : Sips Paypage avec ou sans iFrame
  • la page de paiement est hébergée chez vous : Sips Office
  • le paiement se fait via une application : Sips In-App

Quelque soit l'interface utilisée, les requêtes peuvent être envoyées 24h/24h.

En résumé

Page de paiement Sips Paypage Sips iFrame Sips Office Sips In-App
Page Worldline redirection Commerçant (API) Commerçant (M2M) Commerçant (M2M)
Hébergée chez Worldline Page : Commerçant
iFrame : Worldline
Commerçant Commerçant
Conformité PCI-DSS Worldline Worldline Commerçant (forte) Commerçant (allégée)
Personnalisation CSS Worldline Commerçant Commerçant Commerçant
Moyens de paiement Tous CB, Visa, MasterCard, VPay, Maestro, Electron, Amex et Bancontact La plupart (pas de privatives ou de online banking) CB, Visa, MasterCard, VPay, Maestro, Electron, Amex et Bancontact
Gestion du 3D-Secure Worldline Worldline Commerçant Commerçant

Gestion des transactions et Reporting

Sips vous permet de gérer facilement tous vos paiements quels que soient les canaux ou moyens de paiement utilisés par vos clients.

Sips Office vous permet de créer des transactions de paiement mais également d’effectuer les opérations de gestion de caisse (remboursements, annulations, etc.).

Vous pouvez également consulter et gérer vos transactions via un extranet dédié : Sips Office Extranet

Interfaces Sips Création des transactions Gestion de caisse
Sips Paypage oui non
Sips In-App oui non
Sips Office Extranet oui non
Sips Office oui oui
Sips Office Batch oui oui

Pour améliorer et automatiser votre suivi, les journaux suivants peuvent vous être envoyés :

  • journal des transactions
  • journal des opérations
  • journal de rapprochement des transactions (en fonction de l'acquéreur)
  • journal de rapprochement des impayés (en fonction du moyen de paiement et de l'acquéreur)

Moyens de paiement

Sips vous accompagne dans votre développement en France et à l'international grâce à ses connexions acquéreurs dans plus de 40 pays et ses nombreux moyens de paiement domestiques, internationaux et alternatifs.

Cartes

Les cartes interbancaires et accréditives désignent les supports carte émis par les réseaux majoritairement internationaux. Ce type de moyen de paiement est le plus utilisé dans le monde dans le domaine de l’e-commerce, avec une prédominance des réseaux internationaux Visa & Mastercard qui coexistent avec les réseaux domestiques (CB pour la France, Bancontact pour la Belgique, …).

La solution Sips est soumise à la réglementation européenne MIF. Parmi ces règles, la « Sélection de la Marque » vous impose de proposer au client porteur d’une carte cobadgée le choix de la marque au moment du paiement. Une carte cobadgée est une carte qui supporte au moins deux marques. La plupart des cartes émises en France sont cobadgées avec CB (carte CB/VISA, CB/MASTERCARD, CB/MAESTRO, …). À titre d’illustration, l’écran ci-dessous présente un exemple de carte cobadgée CB + Visa avec CB en marque par défaut. Le client peut changer la marque en cliquant sur le lien en bas de l’écran.

Sips permet à vos clients d'utiliser notamment les cartes suivantes

  • CB
  • Visa
  • MasterCard
  • Electron
  • Maestro
  • VPay
  • American Express
  • Bancontact

Crédit en ligne et Cartes Privatives & Cadeau

Afin de permettre à vos clients de bénéficier de facilités de paiement, Sips propose des solutions de crédit en ligne et des offres de facilité de paiement, affiliées ou non à une carte, émises principalement par les réseaux bancaires. Les options de facilité de paiement varient en fonction des solutions et des réseaux privatifs émetteurs.

Sips vous propose notamment les moyens de paiement des émetteurs :

  • BCACUP ;
  • CACF ;
  • Cetelem ;
  • Cofidis ;
  • Cofinoga (Cetelem) ;
  • Oney ;
  • Franfinance .

Sips vous permet également de fidéliser vos clients en acceptant des cartes cadeaux ou des e-chèques vacances.

Prélèvement

  • Le SEPA Direct Debit (SDD) est un moyen de paiement proposé dans le cadre du SEPA (Single Euro Payment Area), celui-ci vise à unifier et simplifier l’ensemble des moyens de paiement en Europe. Il constitue une évolution majeure et indispensable du paiement en Europe. Dans ce cadre, Worldline a développé « SPS », une plateforme complète de gestion des mandats et prélèvements SEPA qui est connectée à Sips et permet donc d’offrir une solution complète du SDD.

  • Incasso est un moyen de paiement par prélèvement automatique. Vous devez tout d'abord envoyer un formulaire de prélèvement au client. Ce dernier doit ensuite signer ce document, vous l’envoyer et l'envoyer à sa banque. Votre banque peut alors procéder au débit.

Virement

Lors d’un paiement par virement, le client est redirigé vers sa banque en ligne pour payer sa commande par un virement. L’offre et les cinématiques de paiement par virement diffèrent selon les pays, c'est pourquoi Sips met à votre disposition une offre diversifiée :

  • Pays-Bas
    • AcceptGiro
    • iDEAL
    • Rembours
  • Allemagne
    • Sofort
    • Giropay
  • Belgique
    • PayButton KBC / CBC
    • PayButton ING

Wallet externe

Le wallet est un compte virtuel permettant de stocker de la monnaie et/ou des moyens de paiement. Les wallets améliorent la fluidité du paiement.

Sips vous propose notamment les wallets :

  • PayPal ;
  • Paylib (France) ;
  • Masterpass (MasterCard)

Paiement mobile

Le marché du paiement mobile connaît une évolution importante ces dernières années et offre des solutions très diversifiées.

Sips vous permet par exemple de proposer à vos clients d'utiliser :

  • LyfPay (Oney)
  • Bancontact mobile

Modalités de paiement

Sips vous offre la possibilité de présenter une grande variété de modalités de paiement à vos clients.

Certaines modalités ne sont pas applicables à tous les moyens de paiement.

Paiement en fin de journée

Dans le cas du paiement en fin de journée, la demande d’autorisation est faite en ligne lors de l’achat et toutes les transactions acceptées durant la journée sont envoyées en remise en paiement fin de journée.

Ce mode s’applique aux moyens de paiement fonctionnant dans le mode de « message double » souvent appelé « dual message » (un message pour l’autorisation, et un message pour la remise). Il s'applique particulièrement si vous êtes assurés de la disponibilité des produits payés sur votre site car le client est débité le jour même.

Paiement différé

Dans le cas du paiement différé, vous déterminez un délai maximum d'envoi en remise, en nombre de jours.

La remise s'effectue en fonction du mode de capture choisi :

  • Dans le mode de capture automatique (ou mode Annulation), la transaction est envoyée en banque lorsque le délai est atteint
  • Dans le mode Validation, la transaction est envoyée en banque à tout moment, lorsque vous décidez de l'envoi

Le paiement différé vous permet de planifier la date limite à laquelle votre client sera débité, en ayant la possibilité si besoin de l'anticiper.

Paiement à l'expédition

Dans le cas du paiement à l’expédition, la transaction est envoyée en remise en paiement suite à votre validation. Vous indiquez dans votre requête la durée de validité de votre transaction. Si vous ne validez pas une transaction donnée avant que ce délai ne prenne fin, cette transaction expire. Si vous oubliez de valider dans les délais, vous pouvez représenter la transaction grâce à l’opération de duplication. Vous pouvez valider tout ou partie du montant de la transaction mais il est impossible de valider un montant supérieur au montant initial de la transaction.

Le paiement à l’expédition vous permet de débiter votre client uniquement si vous êtes certain de pouvoir livrer sa commande.

Paiement en plusieurs fois

Le paiement en plusieurs fois permet de débiter en plusieurs échéances un achat effectué par un client.

Vous scindez un paiement en plusieurs parties, qui seront envoyées en banque à des intervalles déterminés. Ainsi, ce mode de paiement fait l'objet de N transactions, ayant chacune un identifiant distinct. Chaque transaction de l'échéancier est indépendante des autres et fait l'objet d'une demande d'autorisation systématique, émise le jour du débit du client. En cas de refus, elle n'est pas envoyée en remise, le client n'est pas débité.

Vous devez rester prudent en proposant le paiement en plusieurs fois :

  • il n’y a aucune garantie de règlement sur les échéances ultérieures
  • une carte mise en opposition ou avec un solde insuffisant pourrait vous infliger des pertes conséquentes
  • si la première transaction a fait l’objet d’une authentification 3-D Secure, les échéances suivantes ne pourront pas bénéficier du transfert de responsabilité

Règles de fonctionnement

  • Si l’autorisation de la 1ère échéance est refusée, les autres échéances ne seront pas créées
  • Si l’autorisation d’une des autres échéances est refusée, les échéances suivantes restent valides
  • Si l’autorisation d’une des autres échéances est refusée suite à un problème technique (par exemple si le serveur d'autorisation acquéreur est indisponible), celle-ci sera représentée automatiquement le lendemain

Paiement récurrent

Le paiement récurrent vous permet d’effectuer des paiements automatiques à intervalles réguliers sans présence du client. Le paiement récurrent est très utile pour gérer les abonnements.

Vous pouvez générer un paiement récurrent à partir :

  • d'un wallet . Le moyen de paiement est déjà enregistré et peut être facilement réutilisé
  • d’une transaction existante . Avec la duplication, vous pouvez faire des paiements récurrents sans disposer du numéro de carte, ou proposer un paiement en complément de commande sans nouvelle saisie du client. La duplication peut être automatisée avec Sips Office ou Sips Office Batch
  • du PAN du client . Vous pouvez créer des paiements récurrents en communiquant le Primary Account Number (PAN) du client (numéro de carte par exemple). Cependant cette cinématique vous impose de communiquer les données personnelles du client et vous contraint donc à respecter les normes de sécurité PCI/DSS en vigueur
  • d’un token . Vous pouvez utiliser le token généré par Sips durant la création de la transaction et permettant d’identifier le numéro de carte utilisé par le client. Cette solution permet de respecter les contraintes PCI/DSS

Paiement immédiat

Dans le cas du paiement immédiat, la transaction est remisée lors de l’autorisation en ligne. Cette modalité de paiement est plus rarement utilisée, et uniquement pour les moyens de paiement supportant le mode « message unique » appelé aussi « single message » (un seul message pour l’autorisation et le paiement). C'est par exemple le cas des moyens de paiement de type "banque en ligne" qui redirigent le client vers le site de sa banque.

Paiement par fichier

Le paiement par fichier est un échange d’informations en temps différé (en mode fichier) entre vous et Sips . Il vous permet de constituer des fichiers de transactions et/ou d'opérations puis de les déposer sur un compte FTP sécurisé Sips .

Il se distingue donc d'un nombre N d'informations communiquées en temps réel (mode transactionnel).

Wallet Sips

Le wallet vous est proposé afin de :

  • simplifier le parcours de paiement en ligne avec le OneClick
  • réaliser des paiements par abonnement sans contraintes PCI/DSS

Le wallet Sips est multi-canal, multi-commerçants et multi-moyens de paiement :

  • Multi-canal : un wallet peut être créé et utilisé sur différents types d’interfaces, s’adaptant ainsi au parcours client
  • Multi-boutiques : les identifiants clients et leurs données porteurs stockées peuvent être partagées par plusieurs boutiques d’un même commerçant
  • Multi-moyens de paiement: le wallet supporte un ensemble de moyens de paiement

Les coordonnées du moyen de paiement sont directement communiquées par le client et stockées par Sips , sans nécessité pour vous de les véhiculer, vous permettant ainsi de vous libérer des contraintes PCI/DSS.

Les options disponibles sur le wallet sont détaillées par interfaces dans le tableau ci-dessous

Interfaces Création d’un wallet Suppression d’un wallet Ajout d’un moyen de paiement Suppression d’un moyen de paiement Consultation des données wallet Paiement avec un wallet
Sips Paypage oui non oui oui oui oui
Sips Walletpage oui oui oui oui oui non
Sips Office oui (contrainte PCI) oui oui (contrainte PCI) oui oui oui
Sips Office Batch oui (contrainte PCI) oui oui (contrainte PCI) oui oui oui
Sips Office Extranet non non non oui oui non

OneClick

L'option OneClick facilite et accélère le parcours client lors du paiement en ligne avec le wallet via l’interface Sips Paypage .

Lors de son premier achat sur votre site, le client peut opter pour cette facilité en cochant la case prévue à cet effet. Vous devez communiquer au préalable dans la requête de paiement un identifiant de wallet à créer.

Si le client décide d’utiliser le moyen de paiement carte des réseaux Visa/Mastercard et que vous êtes enrôlé dans le programme 3D-Secure, l’authentification du porteur est réalisée lors de l’enregistrement de la carte.

Lors de futurs achats sur votre site, si vous communiquez l’identifiant de wallet, le paiement OneClick sera proposé au client. Le moyen de paiement par défaut, déjà stocké dans le wallet, est proposé. Le client peut le confirmer, choisir un autre moyen de paiement stocké dans le wallet ou décider de payer par le biais d’un nouveau moyen de paiement qu'il pourra également enregistrer. Cette solution est conforme aux normes PCI/DSS puisque les données des moyens de paiement sont stockées par Sips dans un environnement PCI/DSS certifié.

Note: Les moyens de paiement utilisables en OneClick sont : CB, Visa, Mastercard, VPay, Maestro, Electron, Amex, Oney, Paypal, SDD (SEPA Direct Debit), Paylib et Bancontact.

Walletpage

Il est possible de dissocier l'enregistrement et la gestion du wallet par le client de la cinématique de paiement.

Vous pouvez rediriger votre client sur les pages Sips Walletpage où il peut enregistrer son ou ses moyens de paiement en ligne sans devoir réaliser un achat. Le client peut également accéder aux pages Sips Walletpage pour consulter, modifier ou supprimer des moyens de paiement déjà enregistrés. Les pages Sips Walletpage partagent la même charte graphique que celle définie pour les pages Sips Paypage ce qui vous facilite la personnalisation.

Paiement par abonnement

Le wallet vous permet aussi de faciliter les paiements récurrents. Vous pouvez l'utiliser pour réaliser des paiements sans présence du client et tout en vous dégageant des contraintes PCI/DSS. Ces paiements peuvent être réalisés en masse grâce au connecteur Sips Office Batch .

Paiement multidevise

Toutes les devises peuvent être acceptées sur Sips à condition que votre contrat d’acquisition soit en mesure de les accepter. Ce contrat permet aux paiements :

  • soit d’être convertis dans une devise unique lors du crédit de votre compte
  • soit d’être crédités dans la devise d’acceptation, affichée à votre client

Règlement dans la devise du commerçant

Lors de l’acceptation, Sips transmet le code devise dans la demande d’autorisation et dans les remises auprès de l’acquéreur. Le processus d’acceptation est réalisé dans la devise d’origine (devise de la carte du porteur). Lors de l’acquisition des paiements (ou remise), si votre règlement est réalisé en Euro, l’acquéreur fait la conversion en Euro. Dans les journaux de rapprochement des transactions (en fonction de l'acquéreur), le détail de la conversion vous est restitué.

Règlement dans la devise d'origine

Lors de l’acceptation et de l’acquisition, le processus est réalisé dans la devise d’origine (devise de la carte du porteur), il n’y a pas de conversion de devises. Dans les journaux de rapprochement des transactions (en fonction de l'acquéreur), les différents montants (brut, net et commissions) sont exprimés dans la devise d’origine.

Conversion dynamique des devises (DCC)

Sips propose un service de conversion dynamique de devises (DCC) qui permet au client de payer dans une devise autre que celles que vous acceptez, ce qui contribue à améliorer le parcours client. Le client a connaissance du montant initial et du montant facturé, y compris du taux de change appliqué par le changeur.

Note: Pour utiliser la fonction DCC, l’acquéreur doit avoir conclu un contrat avec le fournisseur de ce service.

Gestion de risques

Détectez un risque de fraude : solution Go-No-Go

L’offre Go-No-Go permet de limiter facilement les risques de fraude. Ce mode se base sur des contrôles bloquant la transaction ou permettant au contraire de ne pas appliquer le 3D Secure.

Sips propose 2 modes :

  • Go-No-Go : contrôles les plus communément utilisés (18 règles)
  • Go-No-Go + : contrôles additionnels (72 règles)

Une interface accessible depuis le MEX vous permet de paramétrer directement les contrôles à mettre en place en fonction de votre activité. L’ajout ou toute modification de contrôles depuis cette interface est appliquée immédiatement.

Note: La description du périmètre et des étapes d’implémentation de l’offre Go-No-Go est définie dans le document Gestion de la lutte contre la fraude Go-No-Go.

Scorez vos transactions : solution Business Score

L’offre Business Score permet de calculer un score à chaque transaction, ce score global se base sur la pondération des contrôles que vous avez définie. Un score couleur est attribué à la transaction basé soit sur ce score global, soit sur l'utilisation d'une règle décisive

  • Noir ou Blanc : La décision est prise sans tenir compte du score global qui n’a qu’une valeur informative
  • Rouge, Orange ou Vert : La décision est prise à partir du score global de la transaction qui est comparé aux seuils orange et vert paramétrés.

Le code couleur est le suivant :

  • Blanc : la transaction est autorisée car une règle décisive a donné un résultat favorable
  • Vert : la transaction est autorisée en raison de son score
  • Orange : la transaction est autorisée en raison de son score, sauf si la configuration de la boutique permet de bloquer les scores oranges ; dans ce cas la transaction reste bloquée jusqu’à ce que vous l'ayez vérifiée (voir opération «challenge »)
  • Rouge : la transaction n’est pas autorisée en raison de son score
  • Noir : la transaction n’est pas autorisée car une règle décisive a donné un résultat défavorable

Une interface, accessible par le MEX , vous permet de paramétrer directement les contrôles et leur pondération en fonction de votre activité. L’ajout ou modification de contrôles depuis cette interface est appliqué immédiatement.

Note: La description du périmètre et des étapes d’implémentation de l’offre Business Score est définie dans le document Gestion de la lutte contre la fraude Business Score .

Apport du 3D Secure

Si vous avez souscrit au service 3-D Secure, désigné par les réseaux Visa, MasterCard et American Express sous les appellations respectives « Verified By Visa », « MasterCard SecureCode » et « American Express Safekey », la transaction de paiement fait également l’objet d’une authentification du titulaire de la carte, au cours de laquelle la banque émettrice de la carte ainsi que le réseau (Visa ou Mastercard) vont intervenir.

Le programme présente plusieurs avantages.

  • le client sécurise son paiement en communiquant des données complémentaires à sa banque.
  • vous êtes assuré que votre client est bien le porteur vu qu’il aura été authentifié par sa banque.

L’authentification via 3D-Secure est totalement intégrée à l’interface Sips Paypage et ne nécessite aucun développement supplémentaire pour vous. Avec l’interface Sips Office , vous devez mettre en œuvre vous-même le processus d’authentification, vous pouvez pour ce faire utiliser le kit Office 3DS.

Pour ce type de transaction, vous pouvez bénéficier de la garantie de paiement, sous certaines conditions dépendantes de la réglementation bancaire en vigueur. Le transfert de responsabilité dont vous bénéficiez est indiqué dans le reporting Sips par le champ GuaranteeIndicator. Il n’est pas systématique et ne doit pas supplanter les contrôles de lutte contre la fraude que vous avez mis en place. Un taux d’impayés trop important pourrait remettre en cause votre acceptation des moyens de paiement.

3-D Secure ne permet pas par ailleurs de répondre à toutes les cinématiques de paiement. Il n’est pas effectif pour :

  • Les paiements différés de plus de 6 jours
  • Les paiements en plusieurs fois ou capturées en plusieurs échéances
  • Les transactions récurrentes (par l’utilisation de la fonction de duplication par exemple)
  • Les paiements hors internet (saisie manuelle par le commerçant, créés par le commerçant, etc.)
Note: Lorsque vous paramétrez un délai de capture de vos transactions supérieur à 6 jours, Sips replace cette valeur à 6 jours pour bénéficier du transfert de responsabilité.

Système anti-carding

Les sites de commerce en ligne peuvent être la cible d’opérations de carding. Le carding est utilisé par les fraudeurs pour vérifier la validité de numéros de cartes volées ou générées frauduleusement en créant de fausses transactions en masse. Le système anti-carding de Sips permet de détecter les attaques de carding, de vous alerter et de lutter contre ces attaques (contrôles de fraude supplémentaires, blocage avant envoi en remise, ...). La description du périmètre et des étapes d’implémentation du système anti-carding est définie dans le document système Anti-carding.

Gestion des transactions

La gestion des transactions consiste à créer ou modifier une transaction réalisée sur Sips . Les outils de gestion des transactions vous permettent d’agir sur les transactions jusqu'à 18 mois après leur création (délai de conservation des transactions en base de données). Sips propose trois interfaces de gestion : Sips Office Extranet , Sips Office et Sips Office Batch .

Les fonctions disponibles permettent d'optimiser votre gestion et d'améliorer le service rendu aux clients (pour proposer par exemple du débit à l’expédition).

Ces interfaces de gestion permettent

  • l’annulation totale ou partielle des transactions avant qu’elles ne soient remisées
  • la validation totale ou partielle des transactions pour qu’elles soient remisées
  • le remboursement total ou partiel des transactions lorsqu'elles ont déjà été remisées
  • la création ou la duplication de transactions

Certains moyens de paiement peuvent avoir des règles de gestion qui n’autorisent pas toutes les opérations de caisse.

Identifiant de transaction

Une transaction est identifiée avec une référence unique par boutique et valide sur l’ensemble de son cycle de vie. Cette référence vous permet de gérer vos paiements. Elle est accessible sur l’ensemble des interfaces, des journaux et outils de reporting mis à votre disposition.

Création

Dans une requête de paiement, vous choisissez les options de paiement les plus adaptées aux services que vous souhaitez proposer à vos clients.

Données principales

Champ Remarque
paymentPattern Type de paiement (A l'acte, 1er paiement, récurrent, …)
orderChannel Canal de commande utilisé (Internet, Téléphone, Courrier, Fax, …), Internet est la valeur par défaut. L’usage de ce champ est à rapprocher des conditions définies dans le contrat acquéreur
fraudData Paramètres de règles antifraudes de la transaction, vous permettant de personnaliser en dynamique les règles enregistrées dans votre configuration boutique
captureMode Mode de capture (ou remise en paiement) de la transaction
  • Mode annulation : correspond à l’envoi automatique de la transaction en paiement. C'est le mode par défaut qui permet de remiser la transaction en paiement à une date prédéfinie (= délai de capture). Lorsque le délai de capture est atteint, la transaction est automatiquement envoyée en paiement. Cette date, ou délai de capture, est positionnée par défaut à 0 (Paiement en fin de journée)
  • Mode validation : vous contrôlez la date de remise en paiement de la transaction. Lorsque le délai de capture est dépassé, vous ne pouvez plus valider la transaction, celle-ci est donc expirée
  • Mode immédiat : la transaction est envoyée immédiatement en paiement
captureDay Délai de capture (ou remise) avant envoi en paiement de la transaction. Ce délai est positionné en jours, il permet de faire du paiement à J (captureDay = 0) ou différé (captureDay > 0)

Annulation

Cette fonction permet d'annuler partiellement ou totalement la transaction avant envoi en paiement. L'annulation partielle permet de modifier le montant à envoyer en paiement. Cette fonction est utile si vous devez vous assurer de la présence des produits dans vos stocks.

Si un client a commandé plusieurs produits, vous pouvez annuler partiellement la transaction du montant d'un produit indisponible afin de débiter le client uniquement du montant des produits réellement livrés.

L’annulation d’une transaction doit être effectuée avant sa remise en paiement. Si la transaction a déjà été remisée en banque, l’annulation est impossible ; vous conservez la possibilité de rembourser totalement ou partiellement votre client.

Il est possible d’annuler une transaction en plusieurs fois, tant que le jour de la remise en paiement n’est pas atteint et que le solde de la transaction n’est pas nul. Dans le cas d’une annulation partielle, le solde de la transaction part automatiquement en paiement à expiration du délai de capture.

Le serveur Sips contrôle deux paramètres lorsqu'une annulation est demandée :

  • Le montant : on ne peut annuler un montant supérieur au montant d’origine de la transaction.
  • Le délai de remise en paiement : il a été défini au moment de la demande d’autorisation. Lorsque ce délai est dépassé, la transaction est remisée et ne peut plus être annulée.
Note:

Une opération d’annulation ne peut être annulée.

Une demande de redressement du plafond d’autorisation de la carte du porteur est effectuée si cette fonctionnalité est supportée par l’acquéreur.

Validation

La fonction de validation permet de déclencher la remise en paiement d’une transaction. Elle vous permet ainsi de faire du paiement différé en débitant votre client à l’expédition des produits achetés. En choisissant le mode validation, il est nécessaire de valider chacune des transactions pour les envoyer en paiement. Si vous ne validez pas une transaction donnée avant que son délai de capture choisi ne prenne fin, cette transaction expirera. Il sera alors impossible de l'envoyer en paiement. Si vous omettez de valider dans les délais, vous pourrez représenter la transaction grâce à l’opération de duplication. Vous pouvez valider tout ou partie du montant de la transaction. Le montant validé partira en paiement le jour de sa validation. Il est impossible de valider un montant supérieur au montant d’origine de la transaction.

Note: Une transaction ne peut être validée qu’une seule fois. Pour faire la validation multiple, optez pour l'option Recyclage. Une opération de validation ne peut être annulée, néanmoins, vous pouvez annuler le montant qui a été validé tant que la transaction n’a pas été envoyée en paiement.

Cette fonctionnalité n’est pas disponible pour certains moyens de paiement.

Remboursement

Le remboursement vous permet de créditer un client qui a précédemment été débité (produit non parvenu, indisponible, détérioré, retour, etc.). Le compte du client est crédité du montant remboursé et votre compte est débité de ce même montant. Le remboursement est remisé en paiement le jour même de l’opération. Vous pouvez rembourser un client dans les 18 mois qui suivent sa commande. Vous pouvez faire autant de remboursements partiels que vous le souhaitez tant que vous ne dépassez pas ce délai de 18 mois et que le montant cumulé des remboursements ne dépasse pas le montant de la transaction initiale.

Une fonctionnalité permet d'empêcher le remboursement d'une transaction dont le statut est "impayé", ce statut apparaît dans Sips Office Extranet .

Note: Une opération de remboursement ne peut pas être annulée ou validée.

Remboursement déplafonné

Le remboursement déplafonné vous permet de rembourser le client d’un montant supérieur à celui de la transaction envoyée en paiement. Le montant qui est remboursé au-delà du montant initial peut-être limité à un pourcentage du montant d'origine. Ceci vous permet par exemple de rembourser les frais de retour payés par votre client suite à une erreur de livraison.

Duplication

Vous pouvez créer une nouvelle transaction à partir d’une ancienne transaction si vous connaissez la référence de celle-ci. La duplication d’une transaction est possible pendant les 18 mois qui suivent la date de sa création et dans la limite de la date de validité du moyen de paiement. La transaction créée lors de la duplication est une nouvelle transaction, dont on peut changer toutes les caractéristiques à l'exception des informations carte, que vous n'avez pas besoin de stocker dans votre Système d’Information. Une transaction créée par duplication peut à son tour être dupliquée. La duplication d’une transaction entraîne une nouvelle demande d’autorisation, sur la base des coordonnées de paiement (numéro de carte, numéro de compte, …) correspondant à la transaction d’origine. Le sort de la transaction dupliquée ne dépend en aucun cas de l'issue de la transaction d'origine : si la transaction initiale avait été refusée, il est possible qu'elle soit acceptée après une duplication, et vice-versa. Une transaction associée à un paiement en plusieurs fois peut être dupliquée. Le paiement de cette nouvelle transaction sera effectué en une seule fois.

La duplication vous permet donc de rattraper par exemple une transaction qui n'a pas été validée par erreur ou oubli ou une transaction qui a été refusée.

Note: La transaction dupliquée est traitée en récurrent et ne peut pas bénéficier du transfert de responsabilité du 3D-Secure.

Recyclage

L’opération de recyclage vous permet d'utiliser plusieurs fois de manière partielle une même transaction, pour gérer par exemple les expéditions successives d'une même commande.

L’opération de recyclage consiste à valider en plusieurs fois une transaction, dans la limite de son montant initial. L'exemple suivant illustre le cas d'une commande de 100 € :

  • un client a acheté un DVD à 30 €, un jeu à 50 € et un livre à 20 € ;
  • vous faites une autorisation de paiement par carte pour un montant de 100 € ;
  • le DVD est en stock, vous validez les 30 € le jour de son envoi : ces 30 € seront envoyés pour règlement (après la validation de la transaction initiale) ;
  • le jeu est disponible quelques jours plus tard, vous pouvez valider les 50 € correspondant à cette vente (vous recyclez la transaction initiale avec un montant de 50 €) : un nouveau paiement de 50 € est émis et réglé (après le recyclage de la transaction initiale avec un montant de 50 €) ;
  • le livre est enfin disponible, vous validez les 20 € restants : un nouveau paiement de 20 € est émis et réglé (après le recyclage de la transaction initiale avec un montant de 20 €) ;
  • la limite de l’opération du recyclage a été atteinte car le montant initial de 100 € a été réglé.
Note: le recyclage est une duplication limitée au montant restant à remiser en paiement. Par conséquent, si la duplication est disponible pour un moyen de paiement, le recyclage l'est également.

Challenge

Si vous utilisez la solution Business Score , chaque transaction est analysée et évaluée à travers de nombreux critères afin d’établir un score. La fonction challenge vous permet de vérifier le risque de fraude des transactions ayant un score de fraude orange. En fonction du niveau de tolérance décidé par vos analystes, la transaction sera acceptée ou rejetée.

  • transaction acceptée : le cycle de vie de la transaction reprend
  • transaction refusée : le cycle de vie de la transaction est interrompu, elle n'est pas envoyée en paiement même si une opération de validation a été réalisée ou que la date d’envoi en paiement est atteinte
Note: Le challenge est une étape du cycle de vie, cette opération est restituée dans le journal des opérations et sur Sips Office Extranet .

Crédit porteur

Le crédit porteur vous permet de créer une nouvelle transaction dont le montant est débité de votre compte et crédité sur le compte du client. Cette opération permet de réaliser des opérations de promotion ou de rembourser un client dont la transaction initiale n’est plus accessible car purgée du Back Office. Cette opération de crédit porteur est indépendante de toute autre transaction, elle n’est donc liée à aucune transaction initiale.

Afin de ne pas être soumis à une certification PCI/DSS liée à la connaissance et/ou stockage du numéro de carte, vous pouvez générer un crédit porteur à partir de l’identifiant wallet du client ou du token qui se substitue alors aux coordonnées du moyen de paiement.

Cycle de vie

Les opérations impactent l'état de la transaction. Le diagramme suivant présente tous les états possibles de la vie d'une transaction Visa ou Mastercard. Ce schéma est le plus complet, toutefois, en fonction du moyen de paiement, le cycle de vie peut être beaucoup plus simple.

Statut Commentaire
CANCELLED La transaction a été totalement annulée par le commerçant
CAPTURED La transaction a été remisée par l’acquéreur
CREDITED La transaction a été totalement remboursée par le commerçant
EXPIRED La transaction est expirée
REFUSED La transaction a été refusée
TO_AUTHORIZE En attente d’une nouvelle demande d’autorisation avant envoi en paiement à l’acquéreur
TO_CAPTURE En attente de l’envoi en paiement
TO_CHALLENGE La transaction est en attente de vérification par le commerçant suite à un score fraude orange sur la transaction
TO_CREDIT En attente d'envoi en banque pour créditer le client
TO_REPLAY En attente d’une nouvelle demande d’autorisation avant envoi en paiement à l’acquéreur
TO_VALIDATE En attente d’une validation du commerçant avant envoi en paiement à l’acquéreur

Remise en paiement

La remise en paiement, qui consiste à créditer votre compte et à débiter celui du client, ou l'inverse dans le cas d'un remboursement, est déclenchée par Sips toutes les nuits. Ensuite, chaque établissement bancaire peut appliquer une date de valeur au crédit de votre compte. Le paiement de vos transactions dépend du mode de capture choisi (validation, annulation ou immédiat) ainsi que du délai de capture que vous avez renseigné.

Note: Les transactions que Sips envoie en remise pour traitement du paiement par l’acquéreur peuvent être incluses dans le journal des opérations si vous faites la demande d'ajout de cette option.

Reporting

Le reporting Sips est très riche : vous disposez de plusieurs outils vous permettant de suivre à la trace les transactions effectuées sur votre boutique : les réponses automatiques et manuelles, les journaux de fonds, l’outil de consultation des transactions ( Sips Office Extranet ), le journal de rapprochement des transactions ainsi que le journal de rapprochement des impayés.

Note: Vous pouvez insérer des données métier qui vous sont propres dans les flux de transactions et opérations. Sips vous les retournera inchangées et vous pourrez ainsi les retrouver dans les différents reportings.

Reporting online

Sips vous envoie des notifications ainsi qu'à votre client.

Notification commerçant

Lorsque vous utilisez Sips Paypage , vous êtes informé en temps réel de la réponse à la transaction. La réponse manuelle vous est envoyée lorsque le client est redirigé vers votre site après paiement ou gestion de wallet. En revanche, la réponse automatique est envoyée indépendamment du retour boutique du client. De plus, si votre serveur est temporairement indisponible, plusieurs tentatives d'envoi peuvent être effectuées. En complément, vous pouvez demander à recevoir une confirmation par e-mail, ce qui vous permettra de pallier toute éventualité de perte inhérente à l’internet. La confirmation par e-mail sera identique à celle éventuellement envoyée au client.

Notification client

En complément du ticket de paiement le client peut recevoir, si vous le souhaitez, un ticket de caisse par e-mail ou par SMS, lui confirmant l’issue de la transaction. Le ticket de caisse envoyé par e-mail est bien entendu personnalisable. Il peut être envoyé au format texte ou HTML et contenir des images. Le ticket de caisse envoyé par SMS est plus court. Il contient les informations les plus importantes de la transaction et peut être utile en cas de paiement via Sips Paypage dans la mesure où le client n’a pas forcément communiqué d’adresse e-mail. En complément, pour les solutions Web et Mobile, le client dispose sur sa page de ticket de caisse d'un bouton de retour sur votre site. Par cette action, Sips vous renverra de nouveau le résultat de la transaction afin que vous puissiez adapter le contenu de votre page. Vous pouvez ainsi remercier le client pour ses achats ou a contrario lui proposer un autre moyen de paiement.

Diagnostic

Afin de connaître l’état détaillé d’une transaction, vous pouvez également envoyer une demande de diagnostic sur celle-ci. Cette demande peut être utile, notamment dans le cas où vous n'avez pas reçu de réponse manuelle ou automatique.

Extranet consultation

Afin d’améliorer le suivi des transactions, vous pouvez également consulter les paiements effectués sur votre boutique en ligne, via Sips Office Extranet

Vous pouvez consulter :

  • une transaction, à partir du numéro de la transaction ou du PAN ainsi que de la date de la transaction
  • une liste de transactions, à partir d’un ensemble de critères (numéro de transaction, date, référence commerçant, statut de la transaction, type de carte, devise, etc.). La page de résultat vous permet de consulter toutes les informations rattachées à une transaction précise.
Note: Le back-office vous offre tous les outils de gestion de caisse nécessaires pour suivre et agir au mieux sur vos transactions.

Reporting offline

Pour la majorité des commerçants, les journaux sont envoyés une fois par jour, le matin, entre 4h00 et 6h00. Ces informations sont généralement envoyées par e-mail en fichier attaché et sont au format Excel.

Journal des transactions

Le journal des transactions vous informe de tous les paiements effectués (acceptés et refusés) sur votre site. À partir de ce journal, vous pouvez décider de livrer toutes les commandes acceptées en paiement.

Journal des opérations

Le journal des opérations vous informe de l’évolution du cycle de vie des transactions. Il inclut la liste des opérations de gestion de caisse (validation, remboursement) ainsi que les transactions envoyées en paiement (remise) si vous le souhaitez.

Journal de rapprochement des transactions

Ce journal est le résultat du rapprochement entre les transactions stockées chez Sips et le retour du paiement traité par l’acquéreur ou l’établissement financier après l’envoi en paiement des transactions. Ce retour est traité par Sips afin d’enrichir les données de l’acquéreur avec le contexte Sips de la transaction (numéro de la transaction, références propres au commerçant, etc.). Ce journal vous permet de savoir pour chaque transaction si celle-ci a été effectivement créditée auprès de votre acquéreur/établissement financier. Il consolide la vision financière des différents moyens de paiement acceptés par votre boutique.

Note: La mise à disposition du journal de rapprochement des transactions est conditionnée par la mise à disposition du flux retour de paiement de l’acquéreur ou de l’établissement financier. Certains moyens de paiement ne font pas partie des journaux de rapprochement des transactions . Nous vous invitons à nous consulter pour plus de détails.

Journal de rapprochement des impayés

Ce journal est le résultat du rapprochement entre les transactions stockées chez Sips et le retour des impayés (par exemple en raison d’une contestation client) traités par l’acquéreur ou l’établissement financier. Ce retour est traité par Sips afin d’enrichir les données de l’acquéreur avec le contexte Sips de la transaction (numéro de la transaction, références propres au commerçant, etc.). Vous êtes ainsi informé en détails des transactions impayées et pouvez gérer vos relances client.

Note: La mise à disposition du journal de rapprochement des impayés est conditionnée par la mise à disposition du flux retour des impayés de l’acquéreur ou de l’établissement financier. Certains moyens de paiement ne font pas partie des journaux de rapprochement. Nous vous invitons à nous consulter pour plus de détails.

Journal des cartes échues

Ce journal contient toutes les cartes enregistrées dans vos wallets qui expireront dans une période spécifique définie (entre un et trois mois).

Vos interfaces

Pages de paiement hébergées par Sips : Sips Paypage

Sips Paypage est une interface qui prend en charge, de façon sécurisée, le processus global de paiement. De la page de sélection du moyen de paiement à l’affichage du ticket de caisse, l’ensemble de la saisie de ces données est assuré par les serveurs Sips , vous garantissant ainsi simplicité et sécurité. Fort de toutes les fonctionnalités Sips déjà existantes sur le web, Sips Paypage s’enrichit de nouveaux supports multicanaux : tablettes tactiles, téléviseurs interactifs, bornes/guichets automatiques...

Choix des moyens de paiement

Par défaut, Sips affiche les logos des moyens de paiement que vous avez mis en place sur votre site. Grâce aux informations de la transaction (montant du panier, acheteur étranger etc..), et si vous le souhaitez, vous pouvez alors proposer l’affichage d’une liste réduite de moyens de paiement (cartes bancaires, PayPal par exemple). Dans le cas où vous acceptez uniquement comme moyen de paiement des cartes bancaires, cette page intermédiaire est alors « by passée », et la page de saisie des informations de paiement s’affiche directement.

Ticket de caisse

Par défaut, Sips affiche le ticket de paiement en précisant les données importantes de la transaction effectuée (montant de la transaction, référence de celle-ci, numéro d’autorisation, …). Néanmoins, vous avez la possibilité d’afficher votre ticket directement sur votre site.

Application de paiement sur mobile : Sips In-App

Si vous avez développé une application mobile dédiée pour offrir à vos clients un parcours pleinement intégré et parfaitement adapté à l’environnement des portables / tablettes, Sips propose son outil mobile SDK permettant à votre application d’accepter facilement les moyens de paiement et d’optimiser le parcours d’achat de vos clients. L'environnement Sips In-App est complètement sécurisé et conforme au standard PCI/DSS. Sips In-App est compatible avec les environnements iOS et Android.

Transactions et opérations en mode message : Sips Office

Sips Office est une interface qui fonctionne par un dialogue de serveur à serveur. Elle vous permet de gérer vos propres pages de paiement, ainsi que votre propre interface de gestion. Les avantages de ce mode d’interfaçage pour vous sont nombreux :

  • Pas besoin d’installer et d’exploiter une application dans vos infrastructures, cela rend votre système plus flexible et réduit les délais de déploiement
  • Les échanges sont basés sur des protocoles standardisés et répandus sur Internet. Il est donc plus simple et rapide d’interfacer les systèmes
  • Les services sont associés à un système de versionning qui permet de les mettre à jour de manière totalement transparente pour les systèmes commerçants qui s’y connectent

Pour le paiement, si vous utilisez Sips Office vous avez fait le choix de capturer vous-même les données de paiement de vos clients avant de les transmettre à Sips Office . Vous devez donc assurer vous-même l’interface avec votre client et maîtriser les aspects sécuritaires et réglementaires en conséquence.

Pour la gestion de caisse, les opérations (remboursements, annulations, etc…) se font systématiquement via un alias de transaction, ce qui vous permet de ne pas utiliser ni conserver les données sensibles (numéros de carte, de compte) et ainsi de vous affranchir des contraintes PCI/DSS.

Transactions et opérations par fichiers : Sips Office Batch

L’interface Sips Office Batch vous permet de constituer des fichiers de transactions et/ou opérations puis de les déposer sur un compte FTP sécurisé. Sips Office Batch vous permet notamment de faire des traitements de masse de gestion de caisse, mais également du paiement récurrent et de l'abonnement .

Sips Office Batch vous renvoie sur le compte FTP un fichier de réponse par fichier envoyé.

À noter que la syntaxe des requêtes Sips Office Batch et Sips Office est presque identique. Dans la construction des requêtes, seules les particularités dues aux interfaces techniques vont les différencier. Ceci facilite grandement le passage de l’un à l’autre pour des utilisations complémentaires.

Interface de gestion de caisse : Sips Office Extranet

Sips Office Extranet est une interface web sécurisée (https).

Vous avez besoin d’un simple accès internet et vous utilisez votre identifiant et mot de passe pour accéder à votre interface dédiée.

Vous pouvez faire votre gestion de caisse ou déclencher un paiement. Cette dernière fonction est notamment utile si vous prenez des commandes par téléphone ou recevez des bons de commande.

Note: Attention, vous devez être en accord avec votre acquéreur quant au canal de paiement utilisé dans le cadre de votre contrat de vente à distance.

Comparaison Sips Paypage / Sips Office

Critère Interface Sips Paypage Interface Sips Office
Périmètre fonctionnel Création de transactions uniquement Création de transactions et gestion de caisse. À noter que vous pouvez utiliser Sips Paypage pour le paiement et Sips Office pour la gestion de caisse
PCI/DSS Bénéficie de la certification PCI car le processus de paiement est externalisé sur les serveurs Sips . Vous n'avez pas à connaître le PAN du client Dans le cas de création de transactions, la gestion des pages de paiement est faite chez vous, vous êtes donc soumis à la certification PCI-DSS. À noter : vous pouvez limiter votre périmètre en ne stockant aucune information PAN dans votre système d’information (exemple en remplaçant le PAN par un token ou un identifiant de wallet ou un hashPan)
3D Secure Processus 3D-Secure réalisé par Sips et transparent pour vous Vous pilotez le processus d’authentification 3D-Secure. À noter : vous avez la possibilité d’utiliser le MPI Sips pour gérer les échanges avec les directory server Visa/MC
Effort d’intégration Solution Plug & Play facile à intégrer Solution nécessitant plus de développement : paiement embarqué côté commerçant avec la gestion des pages de paiement…
Ajout d’un moyen de paiement Sans effort de développement pour vous dans la plupart des cas. À noter : vous devez parfois renseigner des champs spécifiques dans la requête de paiement pour bénéficier des options du moyen de paiement (exemple PayPal) Effort de développement pour intégrer le moyen de paiement (gestion cinématique, gestion des pages, …)
Parcours client Rupture limitée entre votre site Web et le serveur de paiement grâce à la personnalisation des pages de paiement par vous (CSS, URL) Aucune rupture entre votre site Web et le serveur de paiement
Intégration dans votre SI S’interface avec votre boutique S’interface avec votre boutique pour la création de transaction et/ou votre Back Office pour la gestion de caisse
Reporting Reporting homogène Reporting homogène

Outil de customisation des pages : CustomPages

Sips CustomPages est une interface web permettant de personnaliser les pages hébergées sur le serveur Sips . Grâce à cet outil, vous pouvez :

  • Personnaliser vos pages de paiement en accord avec votre charte graphique
  • Personnaliser vos pages de gestion de wallet en accord avec votre charte graphique
  • Pré visualiser le rendu de ces pages
  • Déclencher l’installation en production de vos éléments de personnalisation (css, images, header, footer)
Note: L’implémentation de cette fonctionnalité est détaillée dans le document "Outil de personnalisation marchands Sips CustomPages".

Sécurité

Programme PCI/DSS

PCI DSS est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transactions. Les commerçants ainsi que les prestataires de paiement sont tenus de s’y conformer, à des degrés divers en fonction de l’importance de leur activité. La solution Sips est ainsi certifiée PCI DSS depuis 2006. Vous êtes également tenus de vous conformer à ce standard de sécurité. Nous vous invitons à évoquer ce sujet avec votre établissement acquéreur.

Avec Sips , vous pouvez exercer votre activité sur de multiples canaux (internet, téléphone, mobile) et proposer des facilités de paiement, du paiement par abonnement ou en plusieurs fois, sans avoir à connaître des données sensibles des porteurs de carte. Ceci permet de faciliter grandement votre processus de certification PCI DSS.

Sips contribue à faciliter au maximum la mise en conformité des commerçants :

  • Par l’interface Sips Paypage , les données des porteurs de carte ne sont pas connues du commerçant
  • Par la personnalisation très poussée offerte sur ces pages de paiement sécurisées par Sips , de la personnalisation graphique à la personnalisation de l’URL de paiement
  • Par les facilités de paiement proposées (paiement différé à l’expédition, paiement en plusieurs fois) réalisées à partir d’un identifiant de transaction
  • Par les fonctions d’abonnement et de paiement récurrent disponibles
  • Par des méthodes de tokenisation telles que décrites dans ce document

Sécurisation des paiements

Sips propose plusieurs méthodes de sécurisation des paiements :

Méthode Description Avantages Inconvénients Questionnaire auto-évaluation PCI-DSS
Paiement via Sips Paypage .
  • Pages de paiement hébergées chez Sips .
  • Vous ne stockez pas les informations carte, vous n'avez donc pas de contraintes PCI-DSS.
  • La personnalisation des pages de paiement est plus limitée que si vous hébergiez ces pages.
SAQ-A
Paiement via Sips Office .
  • Pages de paiement hébergées sur votre site.
  • Si vous avez besoin de conserver le numéro de carte, vous devez le stocker dans votre base de données.
  • Vous pouvez personnaliser les pages de paiement comme vous le souhaitez car elles sont hébergées chez vous.
  • Vous devez respecter les contraintes PCI-DSS concernant le stockage des numéros de carte.
SAQ-D
Paiement via Sips Office avec tokenisation du numéro de carte.
  • Pages de paiement hébergées sur votre site.
  • Le token est un identifiant partagé par vous et Sips .
  • Il remplace le numéro de carte (PAN).*
  • Si vous avez besoin de conserver le numéro de carte, vous stockez un token du numéro de carte dans votre base de données.
  • Vous pouvez personnaliser les pages de paiement comme vous le souhaitez car elles sont hébergées chez vous.
  • Le token n'est pas une donnée sensible.
  • Il contribue au respect des normes PCI-DSS.*
  • Vous devez stocker et gérer chaque token utilisé.
SAQ-D
Paiement via Sips Office avec le chiffrement côté client (CSE).
  • Pages de paiement hébergées sur votre site.
  • Chiffrement des données sensibles avant leur transmission à vos serveurs et aux serveurs Sips .
  • Vous pouvez personnaliser les pages de paiement comme vous le souhaitez car elles sont hébergées chez vous.
  • Votre serveur reçoit les données sensibles chiffrées (aucune transmission d'information en clair sur votre serveur) pour une mise en conformité simplifiée avec les normes PCI-DSS.
  • Vous devez gérer une clé de sécurité supplémentaire liée au CSE.
SAQ A-EP

* Le token et le PAN ont une longueur identique afin de minimiser les changements à apporter à votre système d'information. Cette méthode est disponible dans chaque interface commerçant. Les autres caractéristiques du token sont :

  • tokenisation complète du PAN (aucun chiffre ne reste en clair) ;
  • unique pour un numéro de carte donné ;
  • contient au moins une lettre pour le distinguer du PAN en clair ;
  • irréversible (ne permettant pas de déduire le numéro de carte), c'est une solution absolument sûre ;
  • libre utilisation dans votre système d’information (donnée à part entière ré-utilisable à des fins statistiques par exemple).

Sécurisation des échanges

La sécurité Sips repose sur quatre piliers essentiels :

  • l'authentification du commerçant
  • la demande d'autorisation auprès de la banque du porteur de la carte
  • la confidentialité des données qui transitent chiffrées sur l'Internet (numéro de carte, date de validité etc.)
  • l'intégrité des données, afin d'éviter toute altération des messages échangés

Afin de sécuriser le processus de paiement online, vous partagez avec Sips une clé secrète, qui permet à Sips de vous authentifier lorsque vous appelez Sips Paypage .

Vous êtes responsable de la conservation de cette clé et devez prendre toutes les mesures pour :

  • le sauvegarder de manière chiffrée
  • ne jamais le copier sur un disque non sécurisé
  • en restreindre l’accès
  • ne jamais l’envoyer (e-mail, courrier) de manière non sécurisée

La compromission d’une clé secrète et son utilisation par un tiers malveillant perturberait le fonctionnement normal de la boutique, et pourrait notamment générer des transactions non justifiées sur votre site ou provoquer des opérations de caisse injustifiées (des remboursements par exemple). Aussi, en cas de compromission de la clé, vous êtes tenu d’en demander au plus vite la révocation puis le renouvellement à notre service clients.

Mise en œuvre

Afin de mettre en œuvre Sips , vous devez tout d'abord contractualiser auprès de différents acquéreurs ou prestataires.

Vous devrez ensuite choisir vos connecteurs et procéder à leur intégration pour connecter votre site marchand au serveur de paiement Sips .

Après une phase de tests, vous pourrez ouvrir votre site au public pour permettre à vos clients d’acheter et de payer.

Contractualisation

L’utilisation de Sips nécessite l’obtention préalable d’un (ou plusieurs) contrat(s) d’acquisition, souscrit(s) auprès d’acquéreurs ou d’organismes bancaires ou financiers, en fonction des moyens de paiement que vous souhaitez.

Pour la mise en place de 3D-Secure, un accord tripartite entre vous, l’acquéreur et Worldline est nécessaire.

Pour accepter plusieurs devises, vous devez en faire la demande auprès de votre établissement bancaire ou financier. Sips gère les devises les plus couramment acceptées dans le monde.

Implémentation

Un tableau comparatif des interfaces est présenté dans ce guide. Il vous permet de choisir les interfaces adaptées à vos spécificités.

En fonction de l’interface retenue

  • vous devrez mettre en œuvre la communication entre votre serveur (Front Office et/ou Back Office) et Sips . Cette mise en œuvre est détaillée dans les guides des connecteurs.
  • vous (ou votre prestataire) devrez vous conformer à la réglementation PCI DSS.

Tests et passage en production

Les boutiques sont toujours enregistrées avec votre identifiant commerçant réel, cependant, dans l’environnement de test, vous utilisez un identifiant et une clé secrète de simulation qui sont fournis dans la documentation et partagés entre les différents commerçants. Cet environnement de test, appelé également mode simulation, vous permet de valider vos développements et donc l’intégration des connecteurs entre le site Web et la plateforme de paiement. À l’issue de ces tests, votre boutique est activée en production.

Multi-boutiques

Un commerçant utilise habituellement son propre identifiant et sa propre clé secrète.

Dans le cas d’un ensemble de boutiques gérées par un même opérateur, il est possible de définir une clé commune grâce à l’ISP afin de simplifier le raccordement.

L’ISP (Intermediate Service Provider) est une entité agissant en tant que commerçant pour le compte d’autres commerçants et sécurisant les communications lors des traitements transactionnels sans avoir à définir des clés de sécurité pour chacun des commerçants inscrits (ceci concerne les hébergeurs ou la gestion de galeries marchandes sur internet par exemple).

Pour en savoir plus

En complément de ce document, les guides complémentaires suivants vous aident à aller plus loin dans la mise en œuvre de Sips . Cette liste n'est pas exhaustive.

Guide Pourquoi le lire ?
Dictionnaire des données Ce guide vous permet de connaître la définition et les valeurs des champs des connecteurs et journaux
Guide de Configuration des fonctionnalités Ce guide vous explique la mise œuvre les fonctionnalités Sips
Description des journaux Ce guide décrit le contenu des journaux envoyés par Sips
Personnalisation des pages de paiement : Sips Paypage et Custompages Ces guides vous expliquent comment personnaliser vos pages de paiement afin qu’elles aient une charte graphique similaire au reste de votre site
Paiement OneClick Ce guide décrit la solution OneClick qui permet à vos clients de payer en un clic sans avoir à ressaisir leurs données cartes.
Sips Message Ce guide explique comment implémenter la solution Sips message qui vous permet d’envoyer à vos clients une notification de paiement par mail ou par SMS .
Sips Download Ce guide explique comment votre clé secrète via Sips Download
Sips Office Extranet Ce guide décrit l’ensemble des actions de gestion de caisse que vous pouvez effectuer via Sips Office Extranet
Gestion de la lutte contre la fraude – Go-no-Go et Business Score Ces guides expliquent le fonctionnement, la configuration et l’utilisation du moteur de lutte contre la fraude Go-No-Go et du système Business Score . Ils vous permettent de définir les règles d’acceptation fraude que vous souhaitez mettre en place lors du paiement.
Sips Paypage et Sips Office Ces guides décrivent et expliquent comment implémenter l’intégralité des options des connecteurs Sips
Guides d'intégration des moyens de paiement Ces guides existent pour chaque moyen de paiement et détaillent leurs spécificités, cycle de vie et cinématique