Cinématique
Cette cinématique s'applique aussi à la création d'un alias de la carte (Web Service Charge/CreateToken).
- Le site marchand initie une demande de paiement via un appel au Web Service Charge/CreatePayment.
- La plateforme de paiement retourne un formToken au site marchand.
- Le site marchand utilise le formToken pour afficher le formulaire embarqué.
- L'acheteur saisit ses données de carte et valide. Le serveur de
paiement procède alors à l'authentification du porteur.
Si la carte n'est pas enrôlée ou si une erreur intervient pendant la vérification de l'enrôlement, le paiement est refusé. Sinon la plateforme de paiement affiche la page d'authentification dans une fenêtre modale.
OSB choisit 1 des 3 modes d'authentification.
- Par SMS
OSB envoie au porteur de carte un SMS contenant un code de sécurité temporaire (OTP - One Time Password) d'une durée de validité de cinq (5) minutes.
Depuis la page d'authentification, le porteur de carte saisit ce code.
- Par SMSR (SMS Renforcé)Depuis la page d'authentification, le porteur de carte saisit deux codes :
- 1 : un code temporaire ;
- OSB envoie au porteur de carte un SMS contenant un code de sécurité temporaire (OTP - One Time Password) d'une durée de validité de cinq (5) minutes.
- 2 : un code permanent.
- Ce code de sécurité est transmis par la banque du porteur de carte.
- 1 : un code temporaire ;
- Par OOB (Application mobile)
OSB envoie une notification au porteur de carte sur son application bancaire.
La page d'authentification est en attente de la validation de cette notification.
- Par SMS
- Si l'authentification est valide, la plateforme de paiement réalise une
demande d'autorisation.
Si l'émetteur accepte la demande, le paiement est accepté.
Si le paiement est refusé, l'acheteur est invité à tenter un nouveau paiement.
- La plateforme de paiement notifie le site marchand.
- La plateforme de paiement envoie la réponse au client JavaScript.
- Le site marchand affiche la page de confirmation de commande.