Quantcast
Channel: Paiement sur internet, parlons-en
Viewing all 112 articles
Browse latest View live

Safekey AMEX

September 18, 2015, 8:36 am
$
0
0
Safekey est le programme d'authentification d'AMEX pour les paiements sur Internet. Pour faire simple, Safekey s'appuie sur les normes 3D-secure de Visa (VBV) et de Mastercard (Mastercard Secure Code)

Amex a suivi les mêmes spécifications. L'implémentation au niveau du MPI n'est pas changée.

Safekey permet donc l'authentification du porteur lorsque la carte AMEX est enrôlée.

On peut toutefois regretter que l'enrôlement ne soit pas systématique car suivant les pays il n'y a pas d'enrôlement des porteurs. C'est donc une protection du marchand qui demande une surveillance sur tous les paiements non authentifiés.

PayZen vous permet de refuser les transactions non authentifiées Safekey ce qui peut être utile sur des secteurs d'activités sensibles à la fraude. (voir notre module de gestion des risques)

PayZen a obtenu la certification Safekey en Août 2015. Safekey est disponible et gratuit pour tous les e-commerçant utilisant la plateforme PayZen.
Suivez les nouveautés du paiement en ligne sécurisé
Search

V.me chronique d'une mort annoncée?

September 19, 2015, 2:52 am
$
0
0
La rumeur enfle, enfle,...
on en entend parler dans les couloirs de banques.

V.me, le wallet de Visa Europe, vit-il déjà ses dernières heures?

Lancé il y a près de 2 ans, il faut reconnaître que cela ne décolle pas.
Présenté comme le futur concurrent Paypal, V.me doit peser à ce jour au mieux 1 paiement pour 100 000 paiements sur internet.
Pas vraiment de quoi gêner Paypal. qui pourtant coûte cher aux marchands et ne protège pas toujours.
Du moins ne protège pas aussi bien que V.me le propose.

Les raisons de l'échec?

Elles sont surement multiples:

1. Tout d'abord un produit très compliqué à implémenter pour les PSP. Surement trop riche (je pense aux règles de onboarding hyper sophistiquées), très compliqué au niveau des procédures techniques d'enrôlement (un WS aurait été le bienvenu plutôt que la procédure actuelle. Un bon point piour Paylib sur ce sujet), et au final un produit très coûteux à développer pour un PSP. On ne compte pas en dizaines de jours, ni même en centaines les temps de développement pour le PSP. On compte en un bon millier de jours, pour celui qui veut tout implémenter.

2. un produit pas toujours fonctionnel qui fait que l'acheteur le délaisse.

3. finalement un wallet que le consommateur ne créé pas. Même si ce n'est pas trop long à faire mais où 3DS est obligatoire au moins au moment de l'enrôlement.

4. des banques françaises qui mènent une initiative avec Paylib contre V.me. Seuls BPCE, LCL et le CIC/CME sont partis dans l'aventure V.me en France. BNPP, LBP, SG rejointes par Crédit Agricole, Crédit Mutuel Arkea, Boursorama, assurent la promotion du wallet Paylib franco français.

Au final la liste des wallets décidés devrait s'allonger.

What next?

Visa Checkout pour remplacer V.me?
En résumé, du développement à mettre à la poubelle et à refaire si nous devons ajouter Visa Checkout qui a déjà eu plusieurs vies sous des noms différents, mais semble plus répandu outre-atlantique.

En juin 2015, on pouvait lire ici:

Visa’s PayPal clone is far from dead as more banks sign up

Une tentative de se convaincre que tout allait bien?

Une note salée à plus de 200M€ de développement pour Visa Europe à mettre à la poubelle aussi?
Les investissements dans le paiement sont énormes en ce moment, mais on ne gagne pas à tous les coups.
Suivez les nouveautés du paiement en ligne sécurisé

eCV pour partir plus vite en vacances

September 19, 2015, 2:15 pm
$
0
0
L'ANCV (agence nationale des chèques vacances) l'a bien compris: nous sommes de plus en plus nombreux à décider de partir en vacances ou en week-end au dernier moment.

Et quoi de plus frustrant de ce cas là de ne pas pouvoir utiliser ses chèques vacances!

Pour répondre à ce besoin d'instantanéité, l'ANCV a créé le e-CV.

Désormais il est possible de payer sur internet avec un eCV avec contrôle en temps réel de la validité du chèque.

PayZen propose également de payer le complément de votre voyage avec un autre moyen de paiement type carte ou Paypal.

Plus de stress avant de partir en vacances. jusqu'au jour du départ vous pouvez payer en eCV.

Simple et rapide: vous entrez un numéro de chèque et le code à gratter. PayZen valide vos données et récupère de l'ANCV automatiquement les eCV de votre carte non encore utilisé. Il vous suffit aller de les ajouter avec le code de sécurité associé.
Il est bien sûr toujours possible d'ajouter des eCV d'un autre carnet.

Vous êtes déjà client PayZen et vous voulez ajouter le eCV? Rien de plus simple.
il suffit d'ajouter votre affiliation ANCV aux comptes que vous avez déjà.
Il n'y a aucun développement à faire de votre côté, sauf si vous souhaitez connaître le détail des moyens de paiement renvoyés dans l'url de notification instantanée (IPN)

Des dizaines de sites marchands ont déjà rejoint PayZen pour l'acceptation des eCV.

Contactez nous ou testez ici:

Suivez les nouveautés du paiement en ligne sécurisé

Plateforme de paiement E-commerce: l'obligation d'agrément par le GIE CB

September 20, 2015, 4:41 am
$
0
0
Depuis Juillet 2014, les plateformes de paiement opérant en France ont l'obligation de passer l'agrément du GIE CB "Plateforme e-commerce".

PayZen et sa déclinaison Systempay pour le groupe BPCE (banque populaire Caisse d'Epargne) ont obtenu cet agrément en Octobre 2014.

Or à l'heure actuelle, aucune autre plateforme de paiement n'a finalisé cet agrément ou du moins ne l'a encore obtenu.

Pourtant nous pensons que cet agrément a de la valeur car il permet d'assurer une sécurité optimale aux e-commerce en validant:

  • que les autorisations sont correctement formatées quelles que soient les conditions d'exécution de la transaction, 
  • que les télécollectes le sont également
  • et que les tickets de paiement sont rédigés conformément aux directives pour les paiements acceptés,  les paiements refusés,  les remboursements et  les annulations de paiement à l'initiative du marchand.

Finalement choisir PayZen, c'est être assuré que vos paiements ne seront pas refusés parce que vos demandes d'autorisation ne sont pas conformes (cela donne des codes 05 ou des codes 30) ou que vos garanties de paiement ne seront pas déclinées parce que les infos 3DS ont été mal transmises.


Pour suivre l'actualité des agréments:

La plateforme de paiement en ligne PayZen est agréée par le GIE, est pci-dss 3.1, a son propre MPI agréé VbV, Mastercard Secure Code et Safekey. Lyra Network est aussiVisa Merchant Agent.

Suivez les nouveautés du paiement en ligne sécurisé

Comprendre l'authentification d'un paiement sur Internet

September 20, 2015, 5:51 am
$
0
0

Mais que veut dire 3D dans 3DSecure?

D comme domaine.
3 parce qu'il y a 3 domaines.

Mais quels sont ces 3 domaines?

Le premier domaine est le Directory Server (DS) qui est géré par Visa pour Verified by Visa, par Mastercard pour Mastercard Secure Code ou par Amex pour Safekey.
Un DS est un annuaire de carte de paiement enregistrées par les émetteurs de carte. Suivant les zones géographiques et le type d'une carte (commerciale ou non) l'enrôlement d'une carte par l'émetteur est obligatoire. Si l'émetteur n'enrôle pas les cartes qui doivent l'être, dans le cas d'un paiement déroulant le protocole 3DS, il supporte le risque de fraude et d'impayés.

Le DS pour faire simple est une table de numéros de carte qui pour chaque carte donne l'adresse https du serveur d'authentification (ACS). L'ACS est le 2ème domaine.

 L'ACS est géré par l'émetteur de la banque. Il est le serveur d'authentification du porteur. Les méthodes d'authentification dépendent de l'émetteur. SMS, date de naissance, clef de sécurité donnant un OTP, ect..

Le 3ème domaine est assuré par le plateforme de paiement via son MPI (Merchant Plugin Interface)
Le MPI est le composant d'une plateforme de paiement capable de dialoguer avec le DS et l'ACS.

Comprendre les données d'un paiement authentifié 3DS avec PayZen:

  • La ligne "Inscription acheteur à 3D Secure" vous donne le résultat de l'accès au DS. Enrolled signifie que la carte était présente dans le DS.
  • La ligne "Authentification acheteur" vous donne le résultat de l'authentification du porteur sur l'ACS. SUCCESS signifie que le porteur s'est authentifié correctement. 
  • La ligne "Réseau DS" vous donne à quel "scheme" la carte est rattachée (VISA dans le cas présent)
  • La ligne "Transfert de responsabilité" vous indique si ce paiement est garantie par l'émetteur (hors litige commercial bien sûr)
  • La ligne "Sortie du processus 3D secure" vous permet de comprendre jusqu'où a été le processus 3DS. 
Comprendre les données d'un paiement authentifié Paylib avec PayZen:



  • Les informations fournies par PayZen s'adapte au mode d'authentification. Ce panneau reprend les données clefs de l'authentification Paylib, basée sur le couple email/mot de passe.


Comprendre les données d'un paiement authentifié V.me avec PayZen:

  • Les informations fournies par Payzen s'adapte au mode d'authentification. Ce panneau reprend les données clefs de l'authentification V.me et indique si un complément d'authentification a été demandé une fois le porteur connecté au wallet.

La plateforme de paiement en ligne PayZen pour chaque paiement authentifié vous fournit les informations clefs pour comprendre et appréhender les risques associés à un paiement sans garantie de paiement.


Suivez les nouveautés du paiement en ligne sécurisé

Mehr Umsatz mit Giropay / Plus de chiffres d'affaire avec Giropay

September 20, 2015, 8:06 am
$
0
0
Le moyen de paiement allemand et autrichien Giropay est comparable à iDEAL, moyen de paiement largement répandu en Hollande. Lors d'un paiement avec Giropay, le paiement se fait via l'internet banking de l'acheteur.
Pour payer avec Giropay, l'acheteur doit avoir un compte bancaire dans une des banques affiliées à Giropay, soit plus de 80% des banques allemandes.

Pour en savoir plus, il est intéressant de lire ce document (en allemand):
https://www.giropay.de/fileadmin/user_upload/giropay/pdf/giropay_integrationsleitfaden_mitteaser.pdf

La plateforme de paiement sur Internet PayZen propose à ce jour le paiement Giropay pour les marchands affiliés à Fiducia. (https://www.fiduciagad.de/startseite.html)
Giropay est un moyen de paiement 100% sécurisé et sans impayé.


Suivez les nouveautés du paiement en ligne sécurisé

le site internet Payzen plus beau pour voir plus grand

September 20, 2015, 8:31 am
$
0
0
Notre site Internet a fait peau neuve:

https://payzen.eu/


Une nouvelle peau pour un service toujours plus riche, simple à installer et chaque jour plus étoffée en fonctionnalités.

Choisir la plateforme de paiement sécurisée PayZen, c'est augmenter ses ventes sur Internet.

30 000 marchands sont désormais clients de cette plateforme en France. Une vraie reconnaissance pour cette solution "made in France".

Payzen est pci-dss 3.1.


Suivez les nouveautés du paiement en ligne sécurisé

V.me is dead!

September 22, 2015, 3:44 am
$
0
0
Nous avons parlé récemment de rumeur dans un post précédent.
Ce n'est plus une rumeur. Dans son édition du Mardi 22 Septembre,  le journal Le Monde annonce que Visa Europe abandonne V.me.

Après Buyster, Kwixo, Google Wallet, Amazon Wallet, V.me jette l'éponge.

Il n'est vraiment pas simple de créer un produit pour un usage que les consommateurs n'adoptent pas.
et la fièvre qui a entouré Apple Pay est déjà largement retombée si on se fie aux nombres de nouveaux adeptes.
V.me restera donc un camouflet pour Visa Europe avec plus de 200 millions de développement poubelle.

Je ne sais pas si on va devoir développer Visa Checkout à la demande pour nos clients bancaires, mais mettre autant de développements à la poubelle fait toujours mal au cœur (et aussi au porte-monnaie).

La SNCF qui a adopté V.me ce moyen de paiement en Décembre doit, elle aussi, enrager.

Citation :

"Paris, le 18 décembre 2014 
Visa est très fier de l’accord signé avec Voyages-sncf.com qui va permettre aux voyageurs de bénéficier des atouts du portefeuille numérique V.me by Visa."

Reste Paylib?
Mais un wallet mono-banque où on ne peut enrôler que les cartes de sa banque par opposition aux autres wallets multibanque a-t-il un avenir?
Il est trop tôt pour répondre à la question.



Suivez les nouveautés du paiement en ligne sécurisé
Search

Après les pages de paiement responsive, Payzen propose des tickets de paiement responsive

September 24, 2015, 12:35 am
$
0
0
Vous trouvez que le reçu de paiement envoyé par votre prestataire est ringard, oldschool, inspiré du vieux ticket de paiement de l'imprimante thermique?

Certes c'est conforme (enfin presque car le format de la carte n'est pas celui demandé par le GIE CB dans son agrément. il faut masquer tous les chiffres sauf les 4 derniers)

Mais pensez-vous qu'en 2015, doit on envoyer un ticket de paiement non adapté aux nouveaux devices avec un design désuet ?



PayZen innove encore:

PayZen envoyait déjà des mails personnalisables à l'acheteur (et aussi au marchand) mais désormais ils sont "responsives" et faciles à lire sur tous les clients mail et supports.

PayZen se préoccupe de votre image de marque dans la communication avec vos acheteurs tout au long de son parcours d'achat. Nous y ajoutons aussi la partie sécuritaire (plateforme PCI-DSS et agréée par le GIE CB) pour assurer une expérience client optimale.

PayZen propose un moteur de notifications mail vous permettant de paramétrer 18 actions distinctes associées à 18 mails distincts.
Le GIE CB ne demande que 6 mails de ces 18 actions associées à une notification client (voir notre témoignage sur le centre de notifications):


  • ticket de paiement sur paiement accepté
  • ticket de paiement sur paiement refusé
  • ticket de paiement sur paiement abandonné par l'acheteur
  • ticket de paiement sur remboursement
  • ticket de paiement sur paiement annulé par le marchand
  • ticket de paiement sur remboursement annulé par le marchand

Exemple de ticket de paiement accepté responsive:




Choisir la plateforme de paiement en ligne PayZen, c'est offrir plus de qualité à ses acheteurs.
Choisir la plateforme de paiement PayZen, c'est aussi choisir la sécurité grâce à sa complétude d'agrément.
Suivez les nouveautés du paiement en ligne sécurisé

C'est quoi une IPN?

October 1, 2015, 5:26 am
$
0
0
IPN est un terme anglais qui veut dire Instant Payment Notification.
En français, on parlera d'url de notification instantanée.

Derrière ce terme se cache le nom du script dont la plateforme de paiement demandera l'exécution à la fin du paiement. 

Pourquoi est-ce important?

Parce le script dont vous demandez l'exécution à la fin du paiement va analyser les données de la plateforme de paiement pour transformer (ou pas) le panier en commande si le paiement a été autorisé.


La plateforme de paiement appelle votre url de notification instantanée en lui passant des paramètres que vous devez analyser via votre script:
Parmi ces paramètres citons:
  • le moyen de paiement utilisé par l'acheteur
  • le code retour autorisation 
  • le type d'autorisation (pré-auto ou full)
  • le numéro de carte masqué au format pci-dss si paiement par carte
  • la date d'expiration de la carte  
  • la date théorique de remise en banque
  • le type de carte 
  • etc..
Pour vous aider à analyser vos problèmes d'IPN, la plateforme de paiement en ligne Payzen, vous fournit plusieurs informations importantes dans l'onglet "Historique d'une transaction":
  • L'heure d'appel de votre script (en temps réel à la fin du paiement)
  • La durée d'exécution de votre script sur votre serveur (important d'optimiser ce temps car la réponse à l'acheteur est synchronisée avec la réponse de ce script)
  • Les 140 premiers caractères que votre script écrit sur le canal ouvert entre Payzen et votre serveur (on récupère souvent vos printout sur ce canal). 
Quels sont les problèmes les plus fréquents:
  • vous n'avez pas renseigné l'ipn. Dans ce cas, impossible de vous notifier.
  • vous avez renseigné une url invalide (HTML 404). impossible de vous notifier
  • votre serveur est en maintenance (HTML 503). impossible de vous notifier.
  • vous avez migré votre serveur et les dns n'ont pas encore propagé l'adresse de destination. impossible de trouver votre serveur
  • vous avez migré d'un shopping cart à un autre et vous avez oublié de changer l'url du script
  • vous avez codé un .htaccess et il ne nous est pas possible de demander l'exécution de votre script
  • vous avez bloqué nos adresses ip demandant l'exécution du script
  • votre script est accessible via une url en https et votre configuration SNI est incorrecte
  • votre script est accessible via une url en https et votre serveur https ne supporte pas le repli de TLS1.2 vers TLS1.0 (si vous ne supportez que TLS1.0)
  • le script a un bug applicatif causé par votre code ou par un module tiers (HTML 500). Ce cas est finalement très fréquemment et peut provenir de mille causes possibles. Il vous faut analyser vos logs serveurs, souvent en mode DEBUG et trouver le code coupable de l'exception. Dites-vous que Payzen n'est pas responsable des erreurs HTML 500 et vous devez jouer aux détectives pour trouver le coupable. 

Comment Payzen vous aide?
  • en cas d'erreur d'exécution du script, Payzen vous notifie par mail en temps réel.

  • en cas d'erreur temporaire (maintenance), Payzen vous propose de rejouer le script jusqu'à 4 fois pendant l'heure suivant le problème en tentant de l'exécuter toutes les 15 mn. A chaque erreur,vous êtes notifié. 

  • en cas d'erreur permanente de votre script, Payzen vous propose de rejouer manuellement l'url de notification instantanée depuis le back-office marchand, une fois que vous avez corrigé votre problème.

Donc un conseil à suivre:

Lisez les mails de la plateforme de paiement en ligne Payzen. Ils sont très utiles. 
Suivez les nouveautés du paiement en ligne sécurisé

Donnez du peps (et des droits) à vos utilisateurs

October 7, 2015, 12:38 am
$
0
0
Payzen à partir de l'offre Premium, vous permet de gérer vos utilisateurs et leurs droits.

Pour comprendre la profondeur de cette fonction, il faut d'abord expliquer que vous pouvez créer des utilisateurs:

  • en mode lecture seule 
  • en mode actif

Une fois l'utilisateur créé, vous pouvez limiter son périmètre en visibilité par boutique:


La plateforme de paiement sécurisé est une application multi-boutiques et vous pouvez décider de donner à un utilisateur accès à une ou plusieurs boutiques.

Une fois l'association utilisateur/ boutique créée, vous pouvez donner des droits (dont la portée dépend des options de votre offre) à l'association utilisateur/boutique:



Pour finir, vous disposez des actions suivantes sur vos utilisateurs:

  • réinitialiser le mot de passe d'un de vos utilisateurs
  • envoyer par SMS son code de première connexion (demandé à chaque changement de mot de passe)
  • désactiver un utilisateur
  • enlever le droit d'associer les contrats à une boutique
  • restreindre ou élargir l'accès aux transactions de production et/ou de test
  • créer un nouvel utilisateur


Avec cette option, vous êtes réactif. Vous êtes indépendant et pouvez interagir en temps réel avec le système.
Suivez les nouveautés du paiement en ligne sécurisé

Impact de TLSv1.1 et TLSv1.2 sur les url de notification instantanée (IPN) en https

October 15, 2015, 2:15 am
$
0
0






Le consortium PCI a publié ses recommandations sur la suppression des versions « Early TLS » et la date du 30 Juin 2016 a été définie.
https://www.pcisecuritystandards.org/documents/Migrating_from_SSL_Early_TLS_Information%20Supplement_v1.pdf
Sans attendre cette date, Lyra Network sur sa plateforme de paiement  PayZen, a décidé d’activer le support des protocoles TLSv1.1 et TLSv1.2 pour les sites marchands ayant une url de notification instantanée (IPN) en https. (Savoir ce qu'est une IPN)

Quelle conséquence pour les sites marchands avec une IPN en https :
Lors de l’appel de L’IPN, PayZen essaye d’établir une connexion avec votre site en dialoguant en TLS1.2
Si votre site marchand ne supporte pas encore à ce jour TLS1.1 ou TLS1.2, notre serveur négocie le repli de TLS1.2 vers TLS1.1, puis le repli de TLS1.1. vers TLS1.0

Si la configuration de votre serveur https ne supporte pas le repli de TLS1.2 vers TLS1.0, la connexion est impossible et nous ne pouvons pas demander l’exécution de votre script sur votre serveur.
Le paiement est donc enregistré côté PayZen mais non notifié côté site marchand. (et vous êtes notifiés en temps réel de ce dysfonctionnement)

Pour vous aider à résoudre ces problèmes, PayZen a mis en place un support spécifique pour vous aider à appréhender et à corriger avec votre hébergeur ce dysfonctionnement.

Si vous rencontrez une telle erreur, l’historique des événements de la transaction vous donne le détail de l’erreur sur l’IPN : FAILED_SSL_HANDSHAKE_EXCEPTION



A ce jour, tous les e-commerçants PayZen sont compatibles avec la négociation TLS1.2 et le support des protocoles TLSv1.1 et TLSv1.2 est effectif sur les IPN.


Remarque : Cette mise à jour sécuritaire ne concerne pas les marchands utilisant une url de notification en http. 
Suivez les nouveautés du paiement en ligne sécurisé

SNI (Serveur name indication) et IPN (instant payment notification)

October 20, 2015, 12:27 am
$
0
0

SNI est une extension du protocole TLS, SNI permet de transmettre un nom d’hôte (hostname) avant le début de la négociation TLS. Ceci permet de présenter plusieurs certificats serveurs sur une même adresse IP.
https://fr.wikipedia.org/wiki/Server_Name_Indication

Lyra Network sur sa plateforme de paiement internet, PayZen, exploite désormais le support de cette extension sur l’exécution des urls de notification instantanée (IPN)

Avant d'activer cette extension, nous avons dans un premier temps accompagné tous les marchands ayant des serveurs https non conformes avec SNI et suivi la migration de leur configuration https.

Certaines incompatibilités ont été relevées, le plus souvent induite par une mauvaise configuration des serveurs Apache. En effet, certains e-commerçants avaient omis la directive ServerNamesur la configuration des hôtes virtuels (Vhots).  

Désormais pour un site marchand ayant un serveur avec l'extension SNI non correctement configurée, PayZen ne pourra plus correctement effectuer le HANDSHAKE. Le e-commerçant recevra un mail d'erreur avec l'information : FAILED_SSL_HANDSHAKE_EXCEPTION

Il peut retrouver  l'erreur sur l'IPN dans l'historique des transactions.





A ce jour, tous les e-commerçants PayZen sont compatibles avec l'extension SNI et son support est effectif sur les IPN en https.
Pour résumer, si un e-commerçant rencontre une erreur de "handshake", il doit rapidement mettre en conformité sa configuration SNI. (ou ne pas choisir une IPN en https)

Suivez les nouveautés du paiement en ligne sécurisé

The DH (Diffie-Hellman) key

October 28, 2015, 1:44 am
$
0
0

Ces nouvelles tailles de clefs sont un peu l'enfer, jeu de mots facile, (hellman) pour nos marchands, mais voilà, il faut trouver la solution pour aller au paradis:


Le paiement a ses contraintes et la plus importante et récurrente est d'être à jour, entre autres afin de respecter les contraintes PCI-DSS.

Les clés Diffie-Hellman sont utilisées lors de la négociation TLS. 

La taille de ces clés a longtemps été fixée à 1024 bits.
Depuis quelques mois, il est fortement recommandé de passer la taille de ces clefs à 2048 bits.

Simple à dire. Difficile à faire pour nos marchands! 
Simple à faire du côté de PayZen, mais voilà, si on le fait aveuglément, on ne permet plus à quelques marchands (pas toujours à jour) de continuer à se connecter en Web services à notre plateforme. 

Toutefois, dans un souci d’ amélioration continue de la sécurité de la plateforme de paiement PayZen, nous souhaitons passer la taille de ces clés à 2048 bits dès début 2016.
L’ensemble des navigateurs Internet à jour supporte cette taille de clé, cependant quelques anciennes solutions utilisant les WebService de Payen ne sont pas compatibles avec cette taille.

Nous savons notamment que Java dans sa version 1.6 n’est pas compatible avec cette taille et refuse la connexion.

Payzen a mis en place une cellule spécifique pour identifier, contacter et aider à la migration l’ensemble des e-commerçants non compatibles avec cette taille de clé.

Les travaux sont en cours avec une date cible de migration à fin Janvier 2016.

Il est important de rappeler que le JRE1.6 est obsolète depuis quelques années et qu'il n'est pas recommandé de continuer à l'utiliser dans le monde du paiement.

Pour en savoir plus:
https://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffie-Hellman
Suivez les nouveautés du paiement en ligne sécurisé

Paiement par mail et durée de validité

November 4, 2015, 2:51 am
$
0
0
La plateforme de paiement en ligne PayZen propose depuis plusieurs années une offre de paiement par mail.

Au moment de la création du mail, le e-commerçant doit renseigner la durée de validité du lien vers la page de paiement.

Jusqu'à aujourd'hui, une valeur par défaut ne pouvait être définie en amont pour toutes les mails intégrant un ordre de paiement.

Dorénavant, le e-commerçant peut paramétrer une durée de validité par défaut via le menu Configuration de la boutique:





Ainsi, pour un mail créé le 19/10/2015, la durée de validité sera automatiquement positionnée au 29/10/2015:


Le Paiement par  mail de PayZen vous offre un éventail de fonctionnalités uniques sur le marché.


Suivez les nouveautés du paiement en ligne sécurisé
Search

Ordre de paiement par mail et 3D-secure

November 16, 2015, 1:23 am
$
0
0
La plateforme de paiement Payzen offrait déjà  la possibilité d'envoyer des ordres de paiement par mail aux acheteurs.

Ces ordres de paiement mail s'enrichissent d'une nouvelle fonctionnalité:

Il est désormais possible de proposer du 3DSecure sélectif lors du paiement de l'ordre de paiement.

Cela veut dire par exemple que pour un client connu auquel le marchand veut envoyer un lien de paiement, le marchand a désormais la possibilité de demander la désactivation du 3D Secure pour un ordre de paiement par mail spécifique.

Il suffit comme le montre l'image ci-dessous, de cocher la case "Désactiver 3D Secure".
Le marchand doit bien sûr avoir la fonction 3D-Secure sélectif dans son offre.





Lors du paiement, l'acheteur effectuera un achat sans 3DS et la garantie de paiement ne s'appliquera pas dans ce cas.
Attention: Cette option est activable sous réserve d'accord avec votre banque.
Suivez les nouveautés du paiement en ligne sécurisé

Ordre de paiement par mail et modèle de mails

December 14, 2015, 2:29 am
$
0
0

La plateforme de paiement sécurisé PayZen permettait jusqu'à présent de gérer des modèles de mail par langue de l'acheteur.

Nos marchands nous ont demandé s'il n'était pas possible de définir un modèle de mail par défaut pour chaque langue.

Il est désormais possible de définir qu'un modèle de mail est le modèle par défaut de la langue.



Dans les listes des modèles de mail, le modèle défini comme défaut apparaît avec une tique verte. 



Lors de la création d'un ordre de paiement, automatiquement le modèle de mail par défaut de la langue choisie sera sélectionné:


Avec l'enrichissement de la gestion des modèles de mail, les marchands utilisateurs de la plateforme de paiement en ligne Payzen vont plus vite et paramètrent plus finement leurs communications vers leurs acheteurs.
Suivez les nouveautés du paiement en ligne sécurisé

Paiement refusé et ordre de paiement mail

December 14, 2015, 2:30 am
$
0
0
La plateforme de paiement en ligne PayZen vous permet désormais d'envoyer un ordre de paiement directement depuis un paiement refusé.

Comment faire?

Simplement un clic droit sur un paiement refusé:

Puis sélectionner le sous menu "Envoyer un ordre de paiement".



Ensuite, il vous suffit de choisir le modèle que vous voulez utiliser parmi les modèles de mails associés à la langue de l'acheteur:

Le cas "Personnalisé" vous permet d'aller vers l'éditeur d'ordre de paiement mail et de personnaliser votre mail (objet, texte, durée de validité, 3DS selectif sur l'ordre).

Les autres cas vous permettent d'envoyer directement le mail en sélectionnant juste le modèle de mail.
L'envoi est immédiat sans passer par l'éditeur d'ordre de paiement mail.
Bien sûr, cela n'est possible que si l'email de l'acheteur a été transmis à la plateforme de paiement.

Le modèle de mail par défaut est facilement visualisable parmi tous les modèles de mail.

La plateforme de paiement sécurisé PayZen accompagne ses marchands avec toujours plus de fonctionnalités.
Suivez les nouveautés du paiement en ligne sécurisé

Payer avec CA DO Carte et finir son paiement avec un autre moyen de paiement

December 24, 2015, 8:11 am
$
0
0
PayZen propose de multiples moyens de paiement mais aussi un moteur de paiement fractionné. Son intérêt réside dans le fait  qu'il permet de payer avec une carte à solde limité (carte cadeau) et de faire un complément si besoin avec une carte bancaire (CB, Visa, Mastercard, AMEX, ..)

Déjà disponible avec les e-chèques vacances d'ANCV, les cartes cadeaux d'Illicado , d'ONEY et de SVS/Ceridian, ce mode de paiement s'enrichit avec CA DO Carte, la carte cadeau par excellence.


Ajoutez simplement à votre contrat d'acceptation CB, l'acceptation des cartes CA DO Carte via votre accès Back Office PayZen.
Automatiquement la page de paiement proposera le moyen de paiement CA DO Carte.


Comment fonctionne le paiement fractionné?

Une fois le moyen de paiement CA DO Carte sélectionné, il suffit de rentrer les données de la carte CA DO Carte : numéro de carte, date d'expiration et  cryptogramme.



PayZen contrôle en temps réel le solde disponible sur la carte CA DO.
Si le solde est insuffisant, PayZen propose de payer le complément du panier avec un autre moyen de paiement:

Un récapitulatif est affiché ainsi que les moyens de paiement complémentaires disponibles.



Une fois la validation finale effectuée, PayZen édite un ticket de paiement. Il est possible de régler un montant avec plusieurs CA DO Cartes.


Le ticket de paiement est envoyé automatiquement et en temps réel par mail à l'acheteur.



Et côté Back Office ?

Vous pouvez visualiser la synthèse des moyens de paiement utilisés par commande dans le détail des transactions :

 Pour conclure

Ce moteur de paiement fractionné est un atout imparable pour augmenter vos ventes en e-commerce et simplifier le parcours client. Il vous permettra aussi de mieux fidéliser votre clientèle d'internautes.
Suivez les nouveautés du paiement en ligne sécurisé

Annulation d'un paiement fait avec une carte prépayée avant remise en banque

October 21, 2015, 2:11 pm
$
0
0

Il faut le savoir !

Les cartes prépayées fleurissent et sont de plus en plus utilisées pour des paiements en ligne.

Sur Internet, tous les paiements donnent lieu à une autorisation. C'est donc valable aussi pour les cartes prépayées.
Les émetteurs de carte prépayées lors de la demande d'autorisation mettent à jour immédiatement le solde du porteur, sans attendre la remise en banque du paiement autorisé.

Conséquence:

Si le marchand annule le paiement avant la remise en banque et informe le porteur que le paiement a été annulé, le solde du porteur n'est pas mis à jour automatiquement. Le système CB à ce jour n'intègre l'annulation d'autorisation que pour les paiements sur automate de carburant.

Le porteur doit donc attendre la fin de validité de l'autorisation pour avoir un solde restauré du montant autorisé par l'émetteur de sa carte. Ce qui peut prendre jusqu'à 30 jours suivant le type de carte.




Suivez les nouveautés du paiement en ligne sécurisé
Viewing all 112 articles
Browse latest View live
Search