WL SIPS DOCS

Release 22.3

aller directement au contenu

Rechercher par mots clés

Tokenisation

Pour rechercher dans la page utiliser Ctrl+F sur votre clavier

WL Sips est une solution de paiement de commerce électronique multicanale sécurisée conforme à la norme PCI DSS. Elle vous permet d’accepter et de gérer des transactions de paiement en prenant en compte les règles métier liées à votre activité (paiement à la livraison, paiement différé, paiement récurrent, paiement en plusieurs fois…).

L’objectif du présent document est de présenter l'outil de tokenisation présent dans la solution WL Sips.

Ce document s’adresse aux commerçants et à leurs équipes techniques qui souhaitent mettre en place la tokenisation sur leur site de commerce électronique.

Pour avoir une vue d’ensemble de la solution WL Sips, nous vous conseillons de consulter les documents suivants :

La tokenisation est un procédé de substitution du numéro de carte de crédit (PAN), considéré comme un élément de données sensibles, par une donnée équivalente non sensible (le token) créée par un tokeniser.

L'utilisation du token est une méthode simple qui vous évite les contraintes des normes PCI DSS.


schéma qui décrit le mode de fonctionnement du tokenizer Worldline

schéma qui décrit le mode de fonctionnement du tokenizer Worldline en distinguant les zones contenant des données sensibles des zones sans stockage de données sensibles. Nous vous invitons à nous contacter pour une explication plus détaillée.

Chaque token créé dans WL Sips possède les caractéristiques suivantes :

  • le token et le PAN ont la même longueur afin de minimiser les changements dans votre système d'information ;
  • le PAN est entièrement tokenisé (aucun chiffre ne reste en clair) ;
  • le token contient au moins une lettre afin de le distinguer du PAN en clair ;
  • le token est unique pour un numéro de carte donné ;
  • il est irréversible (le numéro de carte ne peut pas être retrouvé) ;
  • il est libre d'utilisation dans votre système d'information (vous pouvez le manipuler à votre guise) ;
IMPORTANT: notre solution de tokenisation est certifiée PCI DSS.

Le token vous permet d'effectuer différentes actions de substitution et de vérification des informations dites sensibles.

Vous pouvez :

  • soumettre un paiement, grâce à la fonction cardOrder ;
  • soumettre un paiement 3-D Secure, grâce à la fonction cardCheckEnrollment ;
  • créditer un client, avec la fonction creditHolder ;
  • récupérer le PAN à partir du token, grâce à la fonction token2pan ;
  • ajouter le token à une liste fraude, avec la fonction addToFraudList.
Sips Paypage Sips Office Sips Office Batch Sips In-App Sips Walletpage
Renvoi du token V V X V X
Tokenisation de PAN X V V X X
Tokenisation de transaction X V V X X
Détokenisation X V X X X
Paiement à partir d'un token X V V V X
Crédit porteur à partir d'un token X V V X X
Ajout du token à une liste fraude X V V X X

WL Sips vous retourne, dans la réponse, le token de la carte saisie lors d'un paiement :

  1. un paiement par carte est effectué sur votre site, le PAN est transmis à WL Sips ;
  2. WL Sips envoie le PAN au tokenizer qui lui retourne le token correspondant ;
  3. WL Sips vous transmet ledit token dans la réponse (via le champ tokenPan) ;
  4. vous pouvez stocker le token et l'utiliser.


Note: cette opération est valable pour les deux types de réponse (manuelle ou automatique).

Vous pouvez utiliser directement le service de tokenisation pour tokeniser un numéro de carte en clair, grâce à la fonction pan2Token :

  1. les détails du paiement par carte effectué sur votre site sont transmis à WL Sips ;
  2. vous utilisez la fonction pan2Token pour transmettre les détails de la transaction au tokenizer ;
  3. celui-ci vous retourne le token correspondant ;
  4. vous pouvez stocker et utiliser le token.


Vous pouvez également récupérer le token à partir du champ transactionReference, grâce à la fonction transactionToToken :

  1. vous transmettez à WL Sips, via la fonction transactionToToken, les détails d'une transaction existante (dont le PAN) contenus dans le champ transactionReference ;
  2. WL Sips utilise la fonction pan2Token pour transmettre au tokenizer le PAN et reçoit en retour le token correspondant ;
  3. WL Sips vous transmet le token dans sa réponse ;
  4. vous pouvez stocker le token et l'utiliser.


Vous pouvez récupérer le token via le journal des transactions : celui-ci comporte en effet le champ merchantToken qui, lorsque la tokenisation est active, contient le token utilisé pour chaque transaction.

Exemple de journal des transactions contenant des tokens :


Capture d'un extrait de journal montrant la colonne merchantToken

Si vous disposez d'un accès à Sips Office Extranet, vous pouvez récupérer le token d'une transaction en effectuant une recherche et en affichant les détails de la transaction.

Le token est affiché dans les détails du paiement :


Capture du détail de la transaction

Capture du détail de la transaction indiquant que le token est récupérable dans le pavé Détails du paiement dans la première ligne Token.
Tip: veuillez consulter notre documentation Sips Office Extranet pour en savoir plus sur la recherche et la consultation d'une transaction.

Voici les cas d'utilisation du token les plus courants sous WL Sips.

Vous pouvez utiliser un token pour effectuer des paiements en plusieurs fois :

  • Passage de commande et premier paiement (CIT)
    • Le client saisie ses informations carte et s'authentifie
    • WL Sips tokenise la numéro de carte
  • Paiements suivants (MIT)

Pour mettre en place ce cas d'usage, veuillez-nous consulter la documentation paiement en plusieurs fois.

Vous pouvez utiliser un token pour effectuer des paiements multiples à l'expédition (le client est débité en plusieurs fois dès qu'un article est envoyé) :

  • Passage de la commande (CIT)
    • Le client saisie ses informations carte et s'authentifie
    • WL Sips tokenise la numéro de carte
  • Paiements suivants (MIT)

Pour mettre en place ce cas d'usage, veuillez-nous consulter la documentation paiement multiple à l'expédition.

Grâce à notre solution OneClick, vos clients peuvent effectuer un achat et payer en un seul clic sur les pages de paiement WL Sips, sans avoir à saisir de nouveau leurs coordonnées de paiement.

Après avoir récupéré et stocké le token généré lors d'un paiement initial "classique" (avec saisie du PAN), vous pouvez réutiliser ce token et effectuer un paiement OneClick avec authentification forte 3-D Secure via le connecteur Sips Office.

Vous pouvez utiliser un token pour effectuer des paiements récurrents dans le cadre d'un service d'abonnement:

  • Transaction initiale (CIT)
    • Le client saisie ses informations carte
    • WL Sips tokenise la numéro de carte
  • Echéances suivantes (MIT)
    • Vous utilisez le token à la place du numéro de carte pour effectuer les paiements récurrents

Pour mettre en place ce cas d'usage, veuillez-nous contacter.

Vous pouvez tirer profit d'un token pour éviter qu'une carte ne soit utilisée plusieurs fois dans un certain contexte.

Par exemple :

  • vous souhaitez proposer un abonnement à un service avec les trois premiers mois gratuits ;
  • mais vous souhaitez éviter qu'un client bénéficie d'une nouvelle période gratuite de trois mois s'il annule son abonnement au cours des trois premiers mois et souscrit ensuite un nouvel abonnement le quatrième mois.

Les étapes seront les suivantes :

  • le client effectue un premier paiement classique au moyen de sa carte de paiement ;
  • le PAN de la carte de paiement utilisée est « tokenisé » ;
  • vous récupérez et stockez le token en y associant une information indiquant que celui-ci a été utilisé pour bénéficier des trois premiers mois gratuits ;
  • lors d'un paiement ultérieur par le client, vous vérifiez en post-paiement (grâce à l'information qui y est associée) si le token a déjà été utilisé pour bénéficier des trois premiers mois gratuits. Si c'est le cas, vous pouvez annuler la transaction ainsi que l'accès au service proposé.

Ce site utilise des traceurs pour améliorer votre expérience de navigation, effectuer des analyses et des recherches sur votre utilisation du site web de documentation WL Sips.
En fermant ce bandeau vous refusez notre utilisation des traceurs sur votre appareil.

Paramètres