Traitement des cartes de crédit

Sterling Store vous permet de valider le paiement par carte de crédit. Selon la configuration, le paiement par carte de crédit peut être validé par , Sterling Store ou SSDCS.

Sterling Store vous permet également de configurer la manière dont les noms de carte de crédit sont affichés.

Validation de carte de crédit par Sterling Store

Selon leur type, tous les numéros de carte de crédit sont conformes à un certain modèle. Par exemple, les deux premiers chiffres de toutes les cartes MasterCard sont compris entre 51 et 55, tandis que la longueur totale du numéro est de 16 chiffres. Les deux premiers chiffres d'un numéro de carte American Express sont soit 34, soit 37, tandis que la longueur totale est de 15 chiffres.

En outre, tous les numéros d'une carte de crédit sont conformes à un modèle qui peut être validé au moyen de l'algorithme de Luhn. Cependant, cet algorithme vérifie seulement la validité du numéro de la carte de crédit concernée. Il ne vérifie son existence dans la base de données d'aucune banque.

Il est utile d'effectuer cette validation à chaque fois qu'un nouveau numéro de carte de crédit est ajouté. Cela évite de traiter des validations de paiement, qui échouent à chaque fois qu'un numéro est non valide.

Sterling Store fournit une fonctionnalité qui permet de traiter les autorisations de carte de crédit en temps réel, tout en confirmant les commandes brouillon.

Validation de carte de crédit par Sterling Sensitive Data Capture Server

Sterling Store vous permet de valider le paiement par carte de crédit au moyen de SSDCS, afin d'être en conformité avec PA-DSS. Pour plus d'informations sur la configuration de SSDCS, voir Sterling Selling and Fulfillment Foundation: Sterling Sensitive Data Capture Server, Release 1.1: Configuration Guide.

Lorsqu'un utilisateur ajoute une méthode de paiement par carte de crédit pendant la création d'une commande, l'application Sterling Store vérifie si la valeur de la propriété yfs.ssdcs.tokenize.cc est O ; dans l'affirmative, l'API createAccessToken est créée, afin de générer un jeton d'authentification qui est alors transmis à SSDCS. Un navigateur intégré dans la zone N° de carte de crédit est ouvert par SSDCS. Il comporte une zone de saisie unique pour le numéro de carte de crédit. Pendant l'installation, vous pouvez personnaliser la zone de saisie fournie par le navigateur intégré en fonction de vos préférences.

L'utilisateur sélectionne d'abord un type de carte de crédit dans la liste déroulante Type de carte de crédit. Il saisit ensuite le numéro de la carte bancaire dans la zone N° de carte de crédit. Lorsque l'utilisateur ferme le navigateur intégré, le numéro de carte de crédit est transmis automatiquement à SSDCS, qui valide alors automatiquement la carte. Si la validation aboutit, il génère et renvoie un jeton de carte de crédit, un numéro d'affichage et un type de carte de crédit à l'application Sterling Store. Le numéro d'affichage est alors affiché à la place du numéro de la carte bancaire dans la zone N° de carte de crédit. Si le type de carte de crédit renvoyé par SSDCS diffère de celui qui a été sélectionné par l'utilisateur, la zone Type de carte de crédit est mise à jour, afin d'indiquer le type de carte bancaire renvoyé par SSDCS. Si la validation échoue, un message d'erreur s'affiche, indiquant que le numéro de carte de crédit saisi est non valide. SSDCS permet de modifier le message d'erreur. De même, le message d'erreur est soumis à l'utilitaire de localisation.

Pour plus d'informations sur la validation des cartes de crédit au moyen de SSDCS, voir Sterling Selling and Fulfillment Foundation: Sterling Sensitive Data Capture Server, Release 1.1: Configuration Guide.

Affichage du nom de carte de crédit

Sterling Store vous permet de spécifier si une ou plusieurs zones de texte doivent être utilisées pour saisir le nom des cartes de crédit. Pour plus d'informations sur l'affichage du nom des cartes de crédit, voir Configuration des solutions fournies et complémentaires.

Remarque : Sterling Store ne vous permet pas d'extraire des données de paiement sensibles, telles que le numéro de carte de crédit, le numéro SVC ou le numéro de compte du client.
Remarque : Assurez-vous que la règle Affichage du nom de carte de crédit est la même pour l'entreprise pour laquelle vous créez une commande que pour les clients définis pour l'entreprise.

Le numéro de la carte de crédit est validé comme suit :

Validation de préfixe et de longueur

Le tableau ci-dessous indique les chiffres exacts à utiliser comme préfixe d'un numéro de carte d'un type spécifique, ainsi que le nombre de chiffres requis. Par exemple, les cartes American Express commencent toute par 34 ou 37, et elles comportent 15 chiffres.

Remarque : La carte de crédit JCB a deux entrées dans le tableau ci-dessous. Cela est dû au fait que la carte JCB peut appliquer le système de préfixe du tableau.
Tableau 1. Types de carte de crédit
Type de carte de crédit Préfixe Longueur
American Express 34 ou 37 15
MasterCard 51 à 55 16
Visa 4 13 ou 16
Diners Club et Carte Blanche 36, 38 ou 300 à 305 14
Discover 6011 16
JCB 2123 ou 1800 15
JCB 3 16

Lorsqu'un type de carte de crédit est sélectionné et un numéro de carte de crédit saisi dans la console d'application, le système valide le numéro utilisé comme préfixe et la longueur. Si les deux sont valides, le système exécute l'algorithme de Luhn.

Algorithme de Luhn

L'algorithme de Luhn détermine si un numéro de carte de crédit est valide ou non. Pour un numéro de carte de crédit donné :

  1. Doublez la valeur d'un chiffre sur deux de la droite vers la gauche, en commençant à partir de l'antépénultième chiffre.
  2. Ajoutez les chiffres du résultat de l'étape 1 aux chiffres restants du numéro de la carte de crédit.
  3. Si le résultat mod 10 est égal à 0, le numéro est valide. Si le résultat en base 10 est différent de 0, la validation échoue.

    Exemple

    Un numéro de carte de crédit Visa portant le numéro 4624 7482 3324 9080 est ajouté.

    Ce numéro de carte de crédit commence par un 4, comme toutes les cartes Visa. Il comporte également 16 chiffres, ce qui est valide pour une carte Visa. Maintenant, exécutez l'algorithme de Luhn :

    1. Doublez la valeur d'un chiffre sur deux de la droite vers la gauche, en commençant à partir de l'antépénultième chiffre.

      4624 7482 3324 9080 :

      • 8*2 = 16
      • 9*2 = 18
      • 2*2 = 4
      • 3*2 = 6
      • 8*2 = 16
      • 7*2 = 14
      • 2*2 = 4
      • 4*2 = 8
    2. Ajoutez les chiffres du résultat de l'étape précédente aux chiffres restants du numéro de la carte de crédit.
      • Les chiffres du résultat de l'étape a se présentent comme suit :
      • 1+6+1+8+4+6+1+6+1+4+4+8 = 50
      • Les chiffres restants du numéro de la carte de crédit se présentent comme suit :
      • 6+4+4+2+3+4+0+0 = 23
      • La somme des deux sous-totaux est la suivante :
      • 23+50 = 73
    3. Si le résultat mod 10 est égal à 0, le numéro est valide. Si le résultat en base 10 est différent de 0, la validation échoue.

      73 mod 10 égale 3 ; en conséquence, le numéro de carte de crédit n'est pas valide

      Une carte Visa ayant le numéro 4624 7482 3324 9780, en revanche, est validée.

      Remarque : Vous pouvez ignorer la validation des types de carte de crédit du tableau ci-dessus en implémentant l'exit utilisateur YCDValidateCreditCardInfoUE. Si vous configurez de nouveaux types de carte de crédit, leur validation doit également être implémentée par l'exit utilisateur YCDValidateCreditCardInfoUE.