Questions fréquemment posées
Questions fréquemment posées
3DS v2
Les exclusions sont des transactions qui n’entrent PAS dans l’application de la réglementation PSD2 (authentification forte):
• Commande mail / commande téléphonique (MOTO)
• Le PSP du marchant (aussi appelé l’acquéreur) ou le PSP de l’acheteur (aussi appelé le fournisseur de méthode de paiement de l’acheteur) est hors de la zone EEE.
• Les cartes de paiement anonymes avec une valeur maximale de 150 € (article 63)
• MIT - Transactions Initiées par le Marchant
Les exemptions sont des transactions entrant DANS l'application de la réglementation PSD2 (authentification forte):
• Transactions de faible valeur
• Abonnements
• Analyse de risque
• Whitelisting
Notre plate-forme de test est prête pour supporter les tests. Un simulateur est disponible pour créer tous les scénarios de tests.
Des cartes de test ont été fournies et peuvent être trouvées sur le site de support ainsi que dans l'environnement TEST (Configuration > Information technique > Info de test).
Si vous voulez commencer à utiliser la version 2 du 3DS en production, contactez-nous.
La version 2 du 3D-Secure est une évolution des programmes 3D-Secure version 1 existants: Verified by Visa, Mastercard SecureCode, AmericanExpress SafeKey, Diners/Discover ProtectBuy et JCB J/Secure. Il est basé sur une spécification élaborée par EMVco. EMVCo a pour objectif de faciliter l'interopérabilité et l'acceptation mondiales des transactions de paiement sécurisées. Il est supervisé par les six organisations membres d’EMVCo - American Express, Discover, JCB, Mastercard, UnionPay et Visa - et soutenu par des dizaines de banques, marchands, processeurs, vendeurs et autres parties prenantes du secteur qui participent en tant qu’associés EMVCo.
L'une des principales différences de la version 2 réside dans le fait que l'émetteur peut utiliser un grand nombre de données issues de la transaction afin de déterminer le risque de la transaction (analyse basée sur les risques). Pour les transactions à faible risque, les émetteurs ne contestent pas la transaction (par exemple, n'envoient pas de SMS au titulaire de la carte) bien qu'ils authentifient la transaction (transaction fluide – sans authentification forte). Inversement, pour les transactions à haut risque, les émetteurs exigeront que le titulaire de la carte s'authentifie avec un SMS ou un moyen biométrique (challenge) ou autre.
Par ailleurs, l’authentification forte (SCA) requise à partir du 1er janvier 2021 pour l'Union Européenne et à partir du 14 septembre 2021 pour le Royaume-Uni, comme spécifié dans DSP2, entraînera une augmentation substantielle du nombre de transactions nécessitant l'utilisation de l'authentification 3-D Secure. L'utilisation de la version 2 de 3-D Secure devrait limiter autant que possible l'impact négatif sur la conversion.
En bref, 3-D Secure version 2 signifie :
• Vous devrez implémenter le 3-D Secure avant le 1er janvier 2021 si vos transactions tombent sous les exigences relatives aux directives de l'UE PSD2 SCA (au cas où vous ne supporteriez pas déjà le 3-D Secure).
• La transmission de données supplémentaires est conseillé (et dans certains cas requis) lors de l’envoie de la transaction pour soutenir l'évaluation des risques effectuée par l'émetteur dans le cas de 3-D Secure version 2.
• Nous vous conseillons de vérifier si votre politique de confidentialité en ce qui concerne le GDPR est à jour, car vous pourriez partager des données supplémentaires avec des tiers.
• Une expérience utilisateur bien meilleure pour vos clients
Le marché s’attend à un pourcentage substantiel des transactions utilisant la version 2 de 3-D Secure qui suivra un flux fluide, ce qui n’exige rien de plus du détenteur de la carte par rapport aux flux de paiement actuels de la solution 3-D Secure. Cela signifie que vous bénéficiez d’une hausse en matière de sécurité et de transfert de responsabilité fourni par les programmes 3-D Secure, tandis que la conversion de votre procédé de check-out ne devrait pas être affectée négativement.
L’Autorité bancaire européenne (ABE) et les banques nationales de chaque pays affecté ont convenu d’un sursis (jusqu’en mars 2020 au minimum). Ceci permet à chaque acteur du secteur de l’e-commerce de comprendre tous les aspects relatifs à cette nouvelle réglementation. Nous vous conseillons toutefois d’activer 3DS sur tous vos comptes dès que possible.
Notre environnement TEST étant prêt, nous vous conseillons de commencer à tester votre intégration dès que possible.
Cliquez ici si vous utilisez la page eCommerce. Cliquez ici si vous utilisez votre propre page.
A partir du 1er janvier 2021 pour l'Union Européenne et à partir du 14 septembre 2021 pour le Royaume-Uni, les règles d’authentification forte entreront en vigueur pour tous les paiements digitaux en Europe. À l'heure actuelle, les banques, les prestataires de services de paiement et les réseaux de cartes travaillent tous sur des solutions techniques qui répondront aux exigences de la DSP2. Pour accepter les paiements après le 1er janvier, vous devrez vous assurer que ces solutions techniques fonctionneront avec votre boutique en ligne.
Afin d’accepter les paiements des plus grands réseaux de cartes au monde, Visa, Mastercard et Amex, il est impératif que vous ayez implémenté la solution de sécurité 3D-Secure pour votre boutique en ligne. Le 3D-Secure est utilisé depuis 2001 et vise à améliorer la sécurité des transactions par carte en ligne, mais une nouvelle version a été développée pour faciliter les exigences de l’authentification forte de la DSP2.
Nous vous recommandons d'utiliser 3D-Secure, car cela permet d'éviter les risque de fraude et vous dégage également de toute responsabilité en cas de fraude. À partir du 1er janvier 2021, le 3D-Secure sera également nécessaire pour accepter les paiements des principales cartes.
3DSv2 invite les marchands à envoyer des informations supplémentaires (obligatoire / recommandé..). Tout ce que vous devez savoir, en tant que marchand peut être trouvé ici:
La deuxième Directive Européenne relative aux Services de Paiement (2015/2366 DSP2), entrée en vigueur en janvier 2018 et qui vise à assurer la protection des consommateurs pour tous les types de paiement, en promouvant un paysage de paiements encore plus ouverts et concurrentiels. En tant que fournisseur de services de paiement, nous sommes fiers d’être certifiés selon la norme DSP2 depuis le 29 mai 2018.
L'une des principales exigences de la DSP2 concerne l’authentification forte (SCA) qui sera requise pour toutes les transactions électroniques dans l'UE à partir du 1er janvier 2021 pour l'Union Européenne et à partir du 14 septembre 2021 pour le Royaume-Uni. L’authentification forte exigera que les détenteurs de cartes s'identifient avec au moins DEUX des trois méthodes suivantes :
• quelque chose qu’ils connaissent (code PIN, mot de passe, …)
• quelque chose qu’ils possèdent (lecteur de carte, mobile, …)
• quelque chose qu’ils sont (reconnaissance vocale, empreinte digitale, …)
Cela signifie que vos clients ne pourront plus, en pratique, effectuer un paiement par carte en ligne en utilisant uniquement les informations figurant sur leurs cartes. Par exemple, ils devront valider leur identité via une application bancaire connectée à leur téléphone et nécessitant un mot de passe ou une empreinte digitale pour approuver leur achat.
Plus d'informations sur DSP2 sont disponibles ici : https://www.europeanpaymentscouncil.eu/sites/default/files/infographic/2018-04/EPC_Infographic_PSD2_April%202018.pdf
Non et ce n’est pas non plus prévu.
La COF en résumé : le client effectue une première transaction avec un commerçant via 3D-S (CIT). À partir de cette première expérience, le commerçant est en mesure d’effectuer des transactions récurrentes (abonnement ou avec l’autorisation du client -> création d’un jeton), identifiées en tant que transactions MIT.
Les MIT font partie des exceptions envisagées avec la 3DSv2., si elles remplissent toutes les conditions suivantes:
- transactions ultérieures à une CIT initiale
- La CIT a été effectuée avec une authentification obligatoire
- Un lien d’identification dynamique est créé entre la CIT initiale et les MIT ultérieures
Après l’authentification initiale, des exceptions/exclusions s’appliquent:
- Soit en raison d’exceptions légales récurrentes qui s’appliquent aux abonnements avec un montant et une périodicité fixes (il est conseillé aux commerçants d’authentifier le montant total et de fournir le détail du nombre de paiements autorisés avec les détenteurs de carte)
- Soit parce que les autres types de transactions sont exclues du périmètre de la SCA... au risque exclusif du commerçant en cas de débit rejeté (protection limitée au montant authentifié) ET besoin pour l’émetteur d’accepter ce risque :
- COF non programmée: le principe des transactions ultérieures est convenu avec le détenteur de la carte, mais le montant et/ou la périodicité n’est pas fixé(e)
- Pratiques sectorielles: progressif, absence de présentation, etc...
Pour la période de transition, les programmes ont défini une identification par défaut à utiliser pour les MIT ultérieures créées avant l’introduction de la 3DS v2.
Pour faciliter les choses à la fois pour les commerçants et les consommateurs, PSD2 permet certaines exemptions de l’authentification forte des clients. Il est important de noter que toutes les transactions qui qualifient pour une exemption ne seront pas automatiquement exemptées. Dans le cas de transactions par carte, par exemple, c’est la banque émettrice qui décide si une exemption est approuvée ou non. Ainsi, même si une transaction est éligible à une exemption, le client peut néanmoins être amené à effectuer une authentification forte, si la banque émettrice de la carte choisit de l’exiger.
Cette situation est possible uniquement si vous êtes intégré via DirectLink seulement (page du commerçant / FlexCheckOut), en tant que Nexi Payengine page de paiement hébergée, Nexi Payengine recueille les données obligatoires.
Tout d’abord, Nexi Payengine identifiera le flux à rediriger vers la v1 ou la v2 en fonction du numéro de la carte.
Si la carte est associée à la V2, les cas suivants peuvent se produire:
Données obligatoires:
- Si des données erronées sont transmises, la transaction est bloquée
- S’il manque des données, Nexi Payengine redirigera votre transaction vers le flux de la v1
- Si aucune donnée n’est transmise, la transaction n’est PAS bloquée, mais redirigée vers le flux de la v1
Données recommandées ou facultatives:
- si aucune donnée n’est transmise, la transaction n’est PAS bloquée, mais elle ne peut pas bénéficier de l’exception.
Configuration
Si vous souhaitez un compte de production, veuillez envoyer un e-mail à votre gestionnaire de compte. Si aucun gestionnaire de compte n’a encore été affecté à votre compte, veuillez contacter notre service commercial à l’adresse payengine-service@nexigroup.com.
Le délai d’activation des méthodes de paiement dépend des facteurs suivants :
- Il faut généralement compter une semaine pour qu’un acquéreur ou une banque valide l’affiliation. Si vous êtes déjà affilié, l’activation ne prendra que quelques jours.
- Certaines méthodes de paiement nécessitent des vérifications supplémentaires avant de pouvoir les activer. C’est le cas de 3-D Secure, qui est demandé directement auprès de VISA ou de MasterCard (et non de l’acquéreur).
Pour changer le nom de votre société, nous aimerions d’abord savoir si votre numéro de TVA change également. Si c’est le cas, veuillez contacter votre gestionnaire de compte. Si seul le nom de votre société change, vous pouvez envoyer un e-mail à notre service clientèle ou le contacter par téléphone.
Dans l’environnement de test, vous pouvez ajouter un numéro fictif, par exemple 123456789.
Vous pouvez le faire en contactant notre service clientèle par téléphone ou par e-mail.
Étant donné que votre compte contient des données personnelles, veuillez demander sa suppression par e-mail à l’adresse payengine-service@nexigroup.com
Notre service clientèle traitera votre demande. En raison d’obligations légales, il se peut qu’une période de rétention minimale doive être respectée, avec l’impossibilité d’effacer votre compte dans l’immédiat.
Si votre numéro de TVA a changé, il vous faut un nouveau PSPID/compte. Veuillez contacter votre gestionnaire de compte pour créer un compte.
Pour modifier votre numéro de compte bancaire, veuillez contacter notre service clientèle.
Notre équipe traitera votre demande.
Vous pouvez le faire en contactant notre service clientèle par téléphone ou par e-mail.
Vous pouvez facilement modifier votre numéro de téléphone dans notre Back Office. Connectez-vous et cliquez sur Configuration > Abonnement > Vos données administratives.
Si vous souhaitez modifier le PSPID d’un compte de production existant, veuillez contacter votre gestionnaire de compte Nexi Payengine qui vous créera un compte.
Le PSPID de votre compte existant ne peut être changé mais un nouveau compte avec un nouvel Identifiant peut être créé pour vous.
Veuillez noter que ce service est payant.
Vous pouvez facilement modifier vous-même votre adresse e-mail dans notre Back Office. Connectez-vous et cliquez sur Configuration > Abonnement > Vos données administratives.
Veuillez demander à l’administrateur de votre compte de l’ajouter en se connectant au back office et en ajoutant la nouvelle personne de contact. Ceci doit être fait sous les menus Configuration-Abonnement- Données administratives. S’il n’est pas en mesure de le faire, il peut contacter notre service clientèle.
Même si nous vous déconseillons son utilisation, car la fonctionnalité ne sera plus supportée à partir du 25 aout 2020, vous pouvez configurer le contrôle du dit référant, en plus de l'authentification par la signature SHA. Par ce réglage, notre système contrôle l'origine de la demande de transaction, via quel URL la demande est envoyée (=le référant). L'objectif principal est qu’un (des) URL(s) non autorisés (qui n'ont pas été configurés dans votre compte) ne pourront émettre d'appel vers votre page de paiement.
Afin de l'implémenter ou le supprimer, aller simplement via Information Technique > Contrôle de données et d'origine. Sous la section Contrôles pour e-Commerce & Alias Gateway, vous pouvez indiquer un ou plusieurs URLs que vous désirez autoriser à appeler votre page de paiement : orderstandard.asp / orderstandard_utf8.asp.
Important : Nous déconseillons fortement l'utilisation du référant et vous conseillons de laisser le champ vide. Cependant, si vous désirez néanmoins l'utiliser,
- L' (les) URL(s) doivent toujours commencer par http:// ou https://
- Vous devez indiquer "l'origine"de l'URL qui est accepté (Origine : <scheme> "://" <hostname> [ ":" <port> ])’ (Par exemple : https://www.mysite.net)
- Si vous avez plusieurs domaines, plusieurs URLs peuvent être indiqués. Par exemple, http://www.monsite.com;http://www.monsite.net;https://www.secure.monsite.com. Les URLs doivent être séparés par des ";", pas d'espace avant, ni après.
- Si vous envoyer une transaction de test à partir de votre page de test, n'oubliez pas d'ajouter notre site notre URL parmi les sites d'origine comme référant, sinon vous obtiendrez une erreur.
Nous profitons de l'occasion afin de vous rappeler que même si le référant permet à notre système d'identifier l'origine d'une requête de transaction, l'autentification par la signature SHA reste l'élément de sécurisation le plus fiable des transactions liées à votre PSPID. Vous trouverez plus d'information dans le chapitre signature SHA de notre guide d'intégration.
Contract
Pour modifier votre abonnement, veuillez contacter votre gestionnaire de compte.
Si aucun gestionnaire de compte n’a encore été affecté à votre compte, veuillez contacter notre service commercial à l’adresse payengine-service@nexigroup.com
Veuillez envoyer un e-mail à notre service clientèle en indiquant votre PSPID, l’option demandée et son prix (si vous le connaissez). Notre équipe activera cette option pour vous.
Pour activer les prélèvements automatiques sur votre compte, veuillez envoyer votre IBAN et votre BIC ou votre RIB à notre service clientèle. Notre équipe créera alors un formulaire que vous devrez signer. Après réception du formulaire signé, nous pourrons activer les prélèvements sur votre compte.
Veuillez contacter votre responsable de ventes pour demander une résiliation.
Vous pouvez demander l’ajout de cette option à votre gestionnaire de ventes par téléphone/e-mail pour demander cette option.
Veuillez envoyer votre formulaire d’ajout/de désactivation signé à notre service clientèle.
Veuillez contacter votre gestionnaire de compte pour établir un nouveau contrat. Veuillez signer et envoyer le contrat à notre service clientèle.
Vous pouvez désactiver votre option (à l’exception de l’option 3-D Secure) en envoyant votre demande par e-mail à notre service clientèle.
Getting started
Notre outil de réconciliation vous est fourni automatiquement à l’activation de votre compte si vous optez pour un compte Full Service. Cette option permet de rapprocher en toute facilité les paiements reçus sur votre compte en banque et les commandes/transactions effectuées sur votre compte Nexi Payengine .
Nexi Payengine fournit des services de paiement conformes aux normes les plus récentes en matière de sécurité des données dans le secteur des paiements : PCI DSS
PCI DSS comprend un large ensemble d’exigences et de contrôles de sécurité qui sont mis en œuvre et exécutés régulièrement.
Ces contrôles de sécurité visent à maintenir un niveau de sécurité élevé et constant sur la plate-forme de paiement pour une protection optimale des transactions et des données.
Nous activerons votre compte dès que vous aurez suivi toutes les étapes nécessaires et que nous aurons reçu tous les documents demandés, dont un exemplaire signé du contrat. Plus vite vous aurez passé les étapes et envoyé les documents, plus vite nous pourrons ouvrir votre compte.
Veuillez noter que vous devez activer au moins une méthode de paiement avant que nous puissions activer votre compte.
Pour vous inscrire à Nexi Payengine, veuillez-vous inscrire sur Easycontract et de remplir un court formulaire.
Dès que nous aurons vérifié vos coordonnées, nous vous enverrons un mot de passe temporaire par e-mail. Une fois que vous aurez reçu votre mot de passe temporaire, vous pourrez vous connecter à l’aide de l’identifiant avec lequel vous vous êtes inscrit. Pour terminer la procédure d’inscription et activer votre compte, veuillez suivre les étapes décrites sur la page d’accueil de votre compte.
Glossary
Le traitement des paiements est un service permettant de vendre en ligne sur des sites Web en acceptant les paiements électroniques (cartes de crédit, cartes de débit, virements bancaires, etc.).
Assuré par les prestataires de services de paiement, le traitement des paiements assure la connexion, ou « passerelle », technique entre un site Web et les institutions financières, ou « acquéreurs », qui régissent les différentes méthodes de paiement. En d’autres termes, sans prestataire de services de paiement, vous ne serez pas payé.
Le PSPID est l’identifiant de prestataire de services de paiement. Il correspond au nom que vous avez choisi lors de votre inscription pour identifier l’entreprise à laquelle votre compte est rattaché. Pour vous connecter à votre compte, vous avez besoin de votre PSPID et de votre mot de passe.
Veuillez toujours vous munir de votre PSPID lorsque vous communiquez avec notre service clientèle.
Un RIB est un document original délivré par les banques françaises.
L’ID utilisateur identifie l’utilisateur spécifique d’un compte.
Si votre compte possède plusieurs utilisateurs, pour vous connecter, vous avez besoin de votre ID utilisateur, de votre ID de prestataire de services de paiement (PSPID) et de votre mot de passe. Veillez à cliquer sur le lien « Connexion comme utilisateur » pour que ces trois champs s’affichent.
Si votre compte ne possède qu’un seul utilisateur, vous n’aurez pas besoin d’ID utilisateur. Votre PSPID et votre mot de passe suffiront pour vous connecter. Veillez à ce que votre écran de connexion n’affiche que ces deux champs. Si vous voyez les trois champs, cliquez sur le lien « Connexion comme PSPID » en bas à gauche de l’écran pour vous connecter en tant que commerçant.
Pour une intégration DirectLink ou Batch, le paramètre USERID correspond à l’utilisateur API configuré sur votre PSPID. Veuillez noter que l’utilisateur API ne peut être utilisé pour se connecter au Nexi Payengine Back Office. Il est en effet uniquement utilisé pour les requêtes serveur à serveur.
Le Back Office est le site Web sécurisé sur lequel vous gérez votre compte Nexi Payengine. Une fois connecté, vous pouvez consulter et modifier vos données administratives, gérer vos paiements, modifier vos paramètres techniques et bien plus encore. Pour vous connecter, vous avez simplement besoin de votre identifiant de prestataire de services de paiement (PSPID) et de votre mot de passe.
Un compte commerçant est un type de compte bancaire qui vous permet d’offrir et de recevoir les fonds (liés aux transactions effectuées) de certaines méthodes de paiement. Les comptes commerçants sont fournis par diverses banques et institutions financières, connues sous le nom d’acquéreurs.
Un compte marchand vous permet d’autoriser et accepter certaines méthodes de paiement avant de commencer une vente à distance. Si vous voulez ajouter d’autres méthodes de paiement pour augmenter votre taux de conversion, vous devez généralement ouvrir des comptes commerçants supplémentaires auprès d’autres acquéreurs. Nous pouvons vous conseiller à ce sujet et vous présenter les acquéreurs appropriés pour votre entreprise.
Selon le marché sur lequel vous opérez, nous pouvons également vous fournir un compte commerçant directement. Avec Full Service , vous pouvez activer plusieurs méthodes de paiement en une seule fois, et avec un seul contrat. En offrant à vos clients d’autres méthodes de paiement locales que celles qu’ils connaissent et en lesquelles ils ont confiance, vous augmenterez votre taux de conversion et stimulerez vos ventes en ligne.
Le terme « Phishing » (hameçonnage en français) est dérivé du mot anglais « fishing », qui signifie « pêcher ». Le remplacement du « f » par « ph » vient probablement d'une abréviation de l'expression « password harvesting fishing », ou « pêche aux mots de passe ».
Les pirates qui s'adonnent au phishing utilisent des e-mails, des liens hypertexte et des pages Internet pour vous renvoyer vers de faux sites web où vous serez invité à dévoiler des données confidentielles, telles que vos coordonnées bancaires ou votre numéro de carte de crédit. En général, un e-mail malveillant vous demande de confirmer votre mot de passe, vos coordonnées bancaires, vos numéros de compte, les données de votre carte de crédit ou d'autres données similaires en cliquant sur un lien contenu dans le message. Ce lien vous renvoie alors vers une fausse page dont l'adresse est pratiquement identique à celle du site original.
Prévention :
- Soyez prudents avec les e-mails.
- Il est très facile d'imiter l'adresse d'un expéditeur : l'auteur de l'e-mail que vous recevez n'est pas nécessairement le fournisseur de service que vous imaginez.
- Ne répondez pas à des e-mails vous demandant de saisir des données personnelles. Les fournisseurs de services comme Nexi Payengine, les émetteurs de cartes de crédit, etc. ne vous demanderont jamais de communiquer votre mot de passe, numéro de carte de crédit ou toute autre information personnelle par e-mail.
- Saisissez les liens manuellement. Ne cliquez sur aucun lien contenu dans des messages suspects : saisissez l'adresse URL manuellement (par exemple, l'adresse de votre banque, la plate-forme Nexi Payengine ePayments) ou recherchez-la dans vos favoris. Les liens contenus dans des e-mails frauduleux peuvent vous diriger vers de faux sites web. Les différences entre les adresses URL sont souvent très difficiles à détecter. L'apparence du site peut aussi être trompeuse.
- Vérifiez le cryptage des pages web. Avant de saisir toute donnée personnelle sur un site web, vérifiez que ce site crypte les données personnelles. Si c'est le cas, l'adresse web commence par https (« s » pour sécurisé) et votre navigateur affiche l'icône d'un cadenas fermé ou d'une clé non brisée. Malheureusement, l'icône cadenas (ainsi que la clé) peut être falsifié sur certains systèmes. Vérifiez que vous êtes bien sur le site sur lequel vous pensez être en double-cliquant sur l'icône cadenas pour afficher le certificat du site. Assurez-vous que le nom sur le certificat et le nom dans la barre d'adresse sont identiques. Si les noms sont différents, il se peut que vous soyez sur un faux site.
- Vérifiez régulièrement vos relevés de compte et de carte de crédit.
- Mettez à jour la sécurité de votre ordinateur : Activez le filtre anti-phishing de façon à identifier les sites frauduleux avant de les visiter. Certains navigateurs (par ex. Internet Explorer) intègrent ce genre de filtre. Sinon, vous pouvez l'installer comme barre d'outils. Appliquez régulièrement les derniers correctifs de sécurité de votre système d'exploitation et des logiciels installés sur votre ordinateur. Installez un pare-feu. Installez un logiciel antivirus et veillez à ce qu'il soit toujours à jour.
Que faire si vous êtes victime de phishing ?
- Si vous pensez avoir reçu un e-mail de phishing, procédez comme suit :
- Modifiez IMMÉDIATEMENT les mots de passe et/ou codes PIN de votre compte en ligne pour l'entreprise dont l'identité a été usurpée.
- ENVOYEZ le message frauduleux à l'entreprise concernée. En général, les entreprises disposent d'une adresse e-mail spécifique pour les notifications de ce type d'attaque.
- AVERTISSEZ les autorités compétentes de la tentative d'hameçonnage (police locale, Internet Fraud Complaint Center, Anti-phishing working group).
- CONSERVEZ toutes les PREUVES de la fraude. En particulier dans le cas d'une tentative de phishing par e-mail, ne supprimez pas le message car il contient, caché dans l'en-tête, l'information nécessaire pour retrouver la source de la tentative.
Pour toute information complémentaire:
Invoicing
Vous pouvez vous inscrire via la facture reçue par e-mail en suivant cette procédure : Ouvrez l’e-mail de notification -> Cliquez sur le bouton « Visualiser facture » -> Cliquez sur le bouton « Enregistrer » dans la fenêtre du navigateur. Votre nom d’utilisateur est l’adresse e-mail à laquelle la facture a été envoyée. Pour toute question relative à l’inscription à Order2Cash, consultez la FAQ sur le site Web de Order2Cash ou contactez le service d’assistance Order2Cash en utilisant leur formulaire de contact.
Pour demander la modification de votre compte bancaire dans notre système, veuillez envoyer votre nouveau IBAN/BIC ou RIB à notre service clientèle, qui vous enverra un nouveau formulaire à signer.
Si vous souhaitez modifier votre adresse de facturation ou la méthode de paiement de vos factures, veuillez envoyer un e-mail, en mentionnant votre PSPID, à notre service clientèle.
Notre service clientèle traitera votre demande.
Un mandat SEPA est plus facile à organiser et vous, en tant que commerçant, ne devrez pas vous soucier du paiement manuel de nos factures.
Pour demander une note de crédit, veuillez envoyer un e-mail à notre service clientèle.
Certification PCI
Quelle méthode HTTP dois-je utiliser pour les demandes que j’envoie à la plateforme Nexi Payengine ?
La seule façon de respecter la totalité des exigences PCI consiste à utiliser la méthode POST. De cette manière, vous êtes certain de ne révéler aucune donnée sensible de vos clients.
Elle peut également vous aider à gérer les obligations RGPD en maintenant les données personnelles sous contrôle.
Notre plateforme bloquera toute demande envoyée via une méthode non conforme.
Veuillez contacter votre département informatique pour vous assurer que votre système envoie des demandes POST uniquement.
Transactions
Vous ne pouvez effectuer des remboursements que sur les transactions qui ont obtenu u statut 9 sur les dernières 24 heures. L’annulation ou la suppression d’un paiement est possible dans un délai de 24 heures après que le statut final de la transaction soit reçu (Statut 9 ou 5).
Pour connaître l’heure limite de votre acquéreur, nous vous recommandons de contacter directement notre service clientèle.
Vous pouvez facilement rembourser un paiement en cliquant sur le bouton « Rembourser » dans l’aperçu des commandes d’une transaction (dans « Afficher les transactions »). Si votre compte le permet, vous pouvez également effectuer des remboursements avec une demande DirectLink ou l’option de téléchargement de fichier Batch (en cas de transactions multiples).
Sachez que l’option « Remboursement » doit être activée sur votre compte.
Par défaut, vous pouvez envoyer des marchandises ou fournir un service lorsque la transaction a atteint le statut « 9 - Paiement demandé ». Même si le statut 5 est un statut positif, il s’agit d’une simple réserve d’argent temporaire sur la carte du client. Une transaction possédant le statut 5 doit être confirmée (manuellement ou automatiquement), pour passer au statut 9, qui est le dernier statut positif pour la plupart des méthodes de paiement.
3-D Secure est une méthode d’authentification des transactions en ligne qui équivaut à saisir un code PIN ou une signature pour une transaction sur un terminal physique (ex. : dans un magasin ou un restaurant). Elle a été mise au point par VISA sous le nom « Verified by VISA » et adoptée par MasterCard (SecureCode), JCB (J/Secure) et American Express (Safekey®).
Il existe plusieurs méthodes d’authentification 3-D Secure. Selon la banque et le pays d’émission du client, il peut s’agir d’un lecteur de cartes ou d’un digipass, d’un code PIN à saisir ou de données à renseigner que seul le titulaire de la carte peut connaître. 3-D Secure permet aux commerçants qui vendent en ligne de vérifier que leurs clients sont les véritables titulaires de la carte afin de réduire les cas de fraude.
Si vous souhaitez vérifier les détails d’une commande/transaction ou gérer certaines transactions, vous devez utiliser l’option « Gestion des transactions ». « Historique financier » est l’option la plus pratique pour consulter périodiquement les fonds entrants et sortants.
L’icône verte en forme de pouce levé indique que la transaction a été réalisée avec une méthode d’authentification 3-D Secure, comme un Digipass ou un lecteur de cartes. Cela ne signifie pas nécessairement que le paiement a été traité avec succès. Vous devez donc toujours vérifier le statut de la transaction pour savoir si vous recevrez l’argent.
Dans le menu de votre compte Nexi Payengine, vous pouvez facilement rechercher vos transactions en cliquant sur « Opérations », puis sur « Afficher les transactions » ou « Historique financier », selon le type de résultat que vous recherchez.
Troubleshooting
Il existe différentes raisons pour lesquelles vous ne pouvez pas rembourser une transaction. Vous devez tenir compte des éléments suivants (à condition d’avoir activé l’option « Remboursement » de votre compte) :
- La transaction présente le statut « incomplet », par exemple un statut erroné ou en attente (91, 92, etc.) qui ne permet pas d’effectuer le remboursement.
- Si la transaction est autorisée (statut 5), aucun paiement n’a été effectué à ce stade. Dans ce cas, vous devez annuler l’autorisation au lieu d’effectuer un remboursement.
- La méthode de paiement utilisée n’est pas compatible avec la fonction de remboursement, ce qui peut être le cas avec certaines cartes de crédit, méthodes de banque en ligne et méthodes de paiement « hors ligne » (virement bancaire, par exemple).
Veuillez envoyer à notre service clientèle un contrat signé. Pour activer votre compte, au moins une méthode de paiement doit être activée. Si vous souhaitez obtenir plus d’informations concernant les méthodes de paiement, nous vous invitons à contacter votre gestionnaire de compte.
MasterCard a besoin d’une inscription supplémentaire pour 3-D Secure, ce qui peut prendre quelques jours.
Le message « Une erreur s’est produite. Veuillez réessayer ultérieurement. Si vous êtes le propriétaire ou l’intégrateur de ce site Web, veuillez vous connecter au Back Office Nexi Payengine pour en savoir plus sur cette erreur. » est un message d’erreur générique qui est renvoyé si un problème technique spécifique survient au moment de l’appel de la page de paiement. Nous n’affichons pas la véritable erreur sur la page de paiement, principalement pour des raisons de sécurité, mais aussi pour éviter de susciter la confusion parmi vos clients.
Dans votre compte Nexi Payengine, vous pouvez facilement trouver les erreurs qui se sont produites lorsque le message d’erreur générique s’affiche en accédant à « Configuration » > « Rapports d’erreurs ». La véritable signification de ces erreurs est décrite sur la page Erreurs possibles.
Il arrive parfois qu’un numéro d’affiliation soit inactif du côté de l’acquéreur. Nous vous suggérons de contacter votre acquéreur à ce sujet.
Si votre mandat ne fonctionne pas, vous devez contacter votre banque pour lui demander pourquoi le mandat a été refusé.
Vous pouvez réinitialiser votre mot de passe en cliquant sur le bouton « Mot de passe introuvable ? » en bas de l’écran de connexion.
Si vous ne parvenez pas à vous connecter à votre compte à l’aide de votre ID de prestataire de services de paiement (PSPID) et de votre mot de passe, cela peut être dû à l’une des raisons suivantes :
1. Vous utilisez votre PSPID et/ou mot de passe de test dans l’environnement de production, ou votre PSPID et/ou mot de passe de production dans l’environnement de test. Vous pouvez vérifier l’environnement en haut de l’écran de connexion : « Identification Production » ou « Identification TEST ». Pour changer d’environnement, utilisez le lien figurant sous les champs de connexion.
2. Vous vous connectez en tant que commerçant sur l’écran utilisateur ou en tant qu’utilisateur sur l’écran commerçant. Si vous vous connectez en tant que commerçant, vous verrez deux champs : « PSPID » et « Mot de passe ». Si vous vous connectez en tant que utilisateur, vous verrez trois champs : « USERID », « PSPID » (facultatif) et « Mot de passe ». Pour changer d'écran de connexion, cliquez sur le bouton « Connexion comme utilisateur » ou « Connexion comme PSPID » en bas à gauche de l’écran.
3. Vous avez peut-être tapé votre mot de passe dans le mauvais format ? Les mots de passe sont sensibles aux majuscules et minuscules. Essayez de saisir votre mot de passe dans un éditeur de texte tel que Word ou Notepad pour vérifier l’orthographe et le format, puis copiez/collez le résultat dans le champ du mot de passe.
4. Lorsque vous envoyez vos identifiants de connexion, si la page de connexion réapparaît et que les informations que vous avez saisies ont disparu, cela signifie que votre navigateur n’accepte pas les cookies de session. Pour activer les cookies de session, accédez aux paramètres de votre navigateur. Si vous ne savez pas comment procéder avec votre système d’exploitation et la version de votre navigateur, veuillez consulter un informaticien.
Si vous avez oublié votre mot de passe, veuillez cliquer sur le bouton « Mot de passe introuvable ? » en bas de l’écran.
Lorsqu’une transaction atteint le statut 9, qui indique que le client a payé, votre acquéreur ou banque transfère l’argent sur votre compte. Le délai de ce règlement varie selon la méthode de paiement et l’acquéreur. Nous vous recommandons de contacter directement votre acquéreur ou banque si vous pensez que vous ne recevez pas votre argent dans un délai raisonnable.
Les exclusions sont des transactions qui n’entrent PAS dans l’application de la réglementation PSD2 (authentification forte):
• Commande mail / commande téléphonique (MOTO)
• Le PSP du marchant (aussi appelé l’acquéreur) ou le PSP de l’acheteur (aussi appelé le fournisseur de méthode de paiement de l’acheteur) est hors de la zone EEE.
• Les cartes de paiement anonymes avec une valeur maximale de 150 € (article 63)
• MIT - Transactions Initiées par le Marchant
Les exemptions sont des transactions entrant DANS l'application de la réglementation PSD2 (authentification forte):
• Transactions de faible valeur
• Abonnements
• Analyse de risque
• Whitelisting
Notre plate-forme de test est prête pour supporter les tests. Un simulateur est disponible pour créer tous les scénarios de tests.
Des cartes de test ont été fournies et peuvent être trouvées sur le site de support ainsi que dans l'environnement TEST (Configuration > Information technique > Info de test).
Si vous voulez commencer à utiliser la version 2 du 3DS en production, contactez-nous.
La version 2 du 3D-Secure est une évolution des programmes 3D-Secure version 1 existants: Verified by Visa, Mastercard SecureCode, AmericanExpress SafeKey, Diners/Discover ProtectBuy et JCB J/Secure. Il est basé sur une spécification élaborée par EMVco. EMVCo a pour objectif de faciliter l'interopérabilité et l'acceptation mondiales des transactions de paiement sécurisées. Il est supervisé par les six organisations membres d’EMVCo - American Express, Discover, JCB, Mastercard, UnionPay et Visa - et soutenu par des dizaines de banques, marchands, processeurs, vendeurs et autres parties prenantes du secteur qui participent en tant qu’associés EMVCo.
L'une des principales différences de la version 2 réside dans le fait que l'émetteur peut utiliser un grand nombre de données issues de la transaction afin de déterminer le risque de la transaction (analyse basée sur les risques). Pour les transactions à faible risque, les émetteurs ne contestent pas la transaction (par exemple, n'envoient pas de SMS au titulaire de la carte) bien qu'ils authentifient la transaction (transaction fluide – sans authentification forte). Inversement, pour les transactions à haut risque, les émetteurs exigeront que le titulaire de la carte s'authentifie avec un SMS ou un moyen biométrique (challenge) ou autre.
Par ailleurs, l’authentification forte (SCA) requise à partir du 1er janvier 2021 pour l'Union Européenne et à partir du 14 septembre 2021 pour le Royaume-Uni, comme spécifié dans DSP2, entraînera une augmentation substantielle du nombre de transactions nécessitant l'utilisation de l'authentification 3-D Secure. L'utilisation de la version 2 de 3-D Secure devrait limiter autant que possible l'impact négatif sur la conversion.
En bref, 3-D Secure version 2 signifie :
• Vous devrez implémenter le 3-D Secure avant le 1er janvier 2021 si vos transactions tombent sous les exigences relatives aux directives de l'UE PSD2 SCA (au cas où vous ne supporteriez pas déjà le 3-D Secure).
• La transmission de données supplémentaires est conseillé (et dans certains cas requis) lors de l’envoie de la transaction pour soutenir l'évaluation des risques effectuée par l'émetteur dans le cas de 3-D Secure version 2.
• Nous vous conseillons de vérifier si votre politique de confidentialité en ce qui concerne le GDPR est à jour, car vous pourriez partager des données supplémentaires avec des tiers.
• Une expérience utilisateur bien meilleure pour vos clients
Le marché s’attend à un pourcentage substantiel des transactions utilisant la version 2 de 3-D Secure qui suivra un flux fluide, ce qui n’exige rien de plus du détenteur de la carte par rapport aux flux de paiement actuels de la solution 3-D Secure. Cela signifie que vous bénéficiez d’une hausse en matière de sécurité et de transfert de responsabilité fourni par les programmes 3-D Secure, tandis que la conversion de votre procédé de check-out ne devrait pas être affectée négativement.
L’Autorité bancaire européenne (ABE) et les banques nationales de chaque pays affecté ont convenu d’un sursis (jusqu’en mars 2020 au minimum). Ceci permet à chaque acteur du secteur de l’e-commerce de comprendre tous les aspects relatifs à cette nouvelle réglementation. Nous vous conseillons toutefois d’activer 3DS sur tous vos comptes dès que possible.
Notre environnement TEST étant prêt, nous vous conseillons de commencer à tester votre intégration dès que possible.
Cliquez ici si vous utilisez la page eCommerce. Cliquez ici si vous utilisez votre propre page.
A partir du 1er janvier 2021 pour l'Union Européenne et à partir du 14 septembre 2021 pour le Royaume-Uni, les règles d’authentification forte entreront en vigueur pour tous les paiements digitaux en Europe. À l'heure actuelle, les banques, les prestataires de services de paiement et les réseaux de cartes travaillent tous sur des solutions techniques qui répondront aux exigences de la DSP2. Pour accepter les paiements après le 1er janvier, vous devrez vous assurer que ces solutions techniques fonctionneront avec votre boutique en ligne.
Afin d’accepter les paiements des plus grands réseaux de cartes au monde, Visa, Mastercard et Amex, il est impératif que vous ayez implémenté la solution de sécurité 3D-Secure pour votre boutique en ligne. Le 3D-Secure est utilisé depuis 2001 et vise à améliorer la sécurité des transactions par carte en ligne, mais une nouvelle version a été développée pour faciliter les exigences de l’authentification forte de la DSP2.
Nous vous recommandons d'utiliser 3D-Secure, car cela permet d'éviter les risque de fraude et vous dégage également de toute responsabilité en cas de fraude. À partir du 1er janvier 2021, le 3D-Secure sera également nécessaire pour accepter les paiements des principales cartes.
3DSv2 invite les marchands à envoyer des informations supplémentaires (obligatoire / recommandé..). Tout ce que vous devez savoir, en tant que marchand peut être trouvé ici:
La deuxième Directive Européenne relative aux Services de Paiement (2015/2366 DSP2), entrée en vigueur en janvier 2018 et qui vise à assurer la protection des consommateurs pour tous les types de paiement, en promouvant un paysage de paiements encore plus ouverts et concurrentiels. En tant que fournisseur de services de paiement, nous sommes fiers d’être certifiés selon la norme DSP2 depuis le 29 mai 2018.
L'une des principales exigences de la DSP2 concerne l’authentification forte (SCA) qui sera requise pour toutes les transactions électroniques dans l'UE à partir du 1er janvier 2021 pour l'Union Européenne et à partir du 14 septembre 2021 pour le Royaume-Uni. L’authentification forte exigera que les détenteurs de cartes s'identifient avec au moins DEUX des trois méthodes suivantes :
• quelque chose qu’ils connaissent (code PIN, mot de passe, …)
• quelque chose qu’ils possèdent (lecteur de carte, mobile, …)
• quelque chose qu’ils sont (reconnaissance vocale, empreinte digitale, …)
Cela signifie que vos clients ne pourront plus, en pratique, effectuer un paiement par carte en ligne en utilisant uniquement les informations figurant sur leurs cartes. Par exemple, ils devront valider leur identité via une application bancaire connectée à leur téléphone et nécessitant un mot de passe ou une empreinte digitale pour approuver leur achat.
Plus d'informations sur DSP2 sont disponibles ici : https://www.europeanpaymentscouncil.eu/sites/default/files/infographic/2018-04/EPC_Infographic_PSD2_April%202018.pdf
La COF en résumé : le client effectue une première transaction avec un commerçant via 3D-S (CIT). À partir de cette première expérience, le commerçant est en mesure d’effectuer des transactions récurrentes (abonnement ou avec l’autorisation du client -> création d’un jeton), identifiées en tant que transactions MIT.
Les MIT font partie des exceptions envisagées avec la 3DSv2., si elles remplissent toutes les conditions suivantes:
- transactions ultérieures à une CIT initiale
- La CIT a été effectuée avec une authentification obligatoire
- Un lien d’identification dynamique est créé entre la CIT initiale et les MIT ultérieures
Après l’authentification initiale, des exceptions/exclusions s’appliquent:
- Soit en raison d’exceptions légales récurrentes qui s’appliquent aux abonnements avec un montant et une périodicité fixes (il est conseillé aux commerçants d’authentifier le montant total et de fournir le détail du nombre de paiements autorisés avec les détenteurs de carte)
- Soit parce que les autres types de transactions sont exclues du périmètre de la SCA... au risque exclusif du commerçant en cas de débit rejeté (protection limitée au montant authentifié) ET besoin pour l’émetteur d’accepter ce risque :
- COF non programmée: le principe des transactions ultérieures est convenu avec le détenteur de la carte, mais le montant et/ou la périodicité n’est pas fixé(e)
- Pratiques sectorielles: progressif, absence de présentation, etc...
Pour la période de transition, les programmes ont défini une identification par défaut à utiliser pour les MIT ultérieures créées avant l’introduction de la 3DS v2.
Pour faciliter les choses à la fois pour les commerçants et les consommateurs, PSD2 permet certaines exemptions de l’authentification forte des clients. Il est important de noter que toutes les transactions qui qualifient pour une exemption ne seront pas automatiquement exemptées. Dans le cas de transactions par carte, par exemple, c’est la banque émettrice qui décide si une exemption est approuvée ou non. Ainsi, même si une transaction est éligible à une exemption, le client peut néanmoins être amené à effectuer une authentification forte, si la banque émettrice de la carte choisit de l’exiger.
Cette situation est possible uniquement si vous êtes intégré via DirectLink seulement (page du commerçant / FlexCheckOut), en tant que Nexi Payengine page de paiement hébergée, Nexi Payengine recueille les données obligatoires.
Tout d’abord, Nexi Payengine identifiera le flux à rediriger vers la v1 ou la v2 en fonction du numéro de la carte.
Si la carte est associée à la V2, les cas suivants peuvent se produire:
Données obligatoires:
- Si des données erronées sont transmises, la transaction est bloquée
- S’il manque des données, Nexi Payengine redirigera votre transaction vers le flux de la v1
- Si aucune donnée n’est transmise, la transaction n’est PAS bloquée, mais redirigée vers le flux de la v1
- si aucune donnée n’est transmise, la transaction n’est PAS bloquée, mais elle ne peut pas bénéficier de l’exception.
Si vous souhaitez un compte de production, veuillez envoyer un e-mail à votre gestionnaire de compte. Si aucun gestionnaire de compte n’a encore été affecté à votre compte, veuillez contacter notre service commercial à l’adresse payengine-service@nexigroup.com.
Le délai d’activation des méthodes de paiement dépend des facteurs suivants :
- Il faut généralement compter une semaine pour qu’un acquéreur ou une banque valide l’affiliation. Si vous êtes déjà affilié, l’activation ne prendra que quelques jours.
- Certaines méthodes de paiement nécessitent des vérifications supplémentaires avant de pouvoir les activer. C’est le cas de 3-D Secure, qui est demandé directement auprès de VISA ou de MasterCard (et non de l’acquéreur).
Pour changer le nom de votre société, nous aimerions d’abord savoir si votre numéro de TVA change également. Si c’est le cas, veuillez contacter votre gestionnaire de compte. Si seul le nom de votre société change, vous pouvez envoyer un e-mail à notre service clientèle ou le contacter par téléphone.
Dans l’environnement de test, vous pouvez ajouter un numéro fictif, par exemple 123456789.
Vous pouvez le faire en contactant notre service clientèle par téléphone ou par e-mail.
Étant donné que votre compte contient des données personnelles, veuillez demander sa suppression par e-mail à l’adresse payengine-service@nexigroup.com
Notre service clientèle traitera votre demande. En raison d’obligations légales, il se peut qu’une période de rétention minimale doive être respectée, avec l’impossibilité d’effacer votre compte dans l’immédiat.
Pour modifier votre numéro de compte bancaire, veuillez contacter notre service clientèle.
Notre équipe traitera votre demande.
Vous pouvez le faire en contactant notre service clientèle par téléphone ou par e-mail.
Vous pouvez facilement modifier votre numéro de téléphone dans notre Back Office. Connectez-vous et cliquez sur Configuration > Abonnement > Vos données administratives.
Si vous souhaitez modifier le PSPID d’un compte de production existant, veuillez contacter votre gestionnaire de compte Nexi Payengine qui vous créera un compte.
Le PSPID de votre compte existant ne peut être changé mais un nouveau compte avec un nouvel Identifiant peut être créé pour vous.
Veuillez noter que ce service est payant.
Vous pouvez facilement modifier vous-même votre adresse e-mail dans notre Back Office. Connectez-vous et cliquez sur Configuration > Abonnement > Vos données administratives.
Veuillez demander à l’administrateur de votre compte de l’ajouter en se connectant au back office et en ajoutant la nouvelle personne de contact. Ceci doit être fait sous les menus Configuration-Abonnement- Données administratives. S’il n’est pas en mesure de le faire, il peut contacter notre service clientèle.
Même si nous vous déconseillons son utilisation, car la fonctionnalité ne sera plus supportée à partir du 25 aout 2020, vous pouvez configurer le contrôle du dit référant, en plus de l'authentification par la signature SHA. Par ce réglage, notre système contrôle l'origine de la demande de transaction, via quel URL la demande est envoyée (=le référant). L'objectif principal est qu’un (des) URL(s) non autorisés (qui n'ont pas été configurés dans votre compte) ne pourront émettre d'appel vers votre page de paiement.
Afin de l'implémenter ou le supprimer, aller simplement via Information Technique > Contrôle de données et d'origine. Sous la section Contrôles pour e-Commerce & Alias Gateway, vous pouvez indiquer un ou plusieurs URLs que vous désirez autoriser à appeler votre page de paiement : orderstandard.asp / orderstandard_utf8.asp.
Important : Nous déconseillons fortement l'utilisation du référant et vous conseillons de laisser le champ vide. Cependant, si vous désirez néanmoins l'utiliser,
- L' (les) URL(s) doivent toujours commencer par http:// ou https://
- Vous devez indiquer "l'origine"de l'URL qui est accepté (Origine : <scheme> "://" <hostname> [ ":" <port> ])’ (Par exemple : https://www.mysite.net)
- Si vous avez plusieurs domaines, plusieurs URLs peuvent être indiqués. Par exemple, http://www.monsite.com;http://www.monsite.net;https://www.secure.monsite.com. Les URLs doivent être séparés par des ";", pas d'espace avant, ni après.
- Si vous envoyer une transaction de test à partir de votre page de test, n'oubliez pas d'ajouter notre site notre URL parmi les sites d'origine comme référant, sinon vous obtiendrez une erreur.
Nous profitons de l'occasion afin de vous rappeler que même si le référant permet à notre système d'identifier l'origine d'une requête de transaction, l'autentification par la signature SHA reste l'élément de sécurisation le plus fiable des transactions liées à votre PSPID. Vous trouverez plus d'information dans le chapitre signature SHA de notre guide d'intégration.
Contract
Pour modifier votre abonnement, veuillez contacter votre gestionnaire de compte.
Si aucun gestionnaire de compte n’a encore été affecté à votre compte, veuillez contacter notre service commercial à l’adresse payengine-service@nexigroup.com
Veuillez envoyer un e-mail à notre service clientèle en indiquant votre PSPID, l’option demandée et son prix (si vous le connaissez). Notre équipe activera cette option pour vous.
Pour activer les prélèvements automatiques sur votre compte, veuillez envoyer votre IBAN et votre BIC ou votre RIB à notre service clientèle. Notre équipe créera alors un formulaire que vous devrez signer. Après réception du formulaire signé, nous pourrons activer les prélèvements sur votre compte.
Veuillez contacter votre responsable de ventes pour demander une résiliation.
Vous pouvez demander l’ajout de cette option à votre gestionnaire de ventes par téléphone/e-mail pour demander cette option.
Veuillez envoyer votre formulaire d’ajout/de désactivation signé à notre service clientèle.
Veuillez contacter votre gestionnaire de compte pour établir un nouveau contrat. Veuillez signer et envoyer le contrat à notre service clientèle.
Vous pouvez désactiver votre option (à l’exception de l’option 3-D Secure) en envoyant votre demande par e-mail à notre service clientèle.
Getting started
Notre outil de réconciliation vous est fourni automatiquement à l’activation de votre compte si vous optez pour un compte Full Service. Cette option permet de rapprocher en toute facilité les paiements reçus sur votre compte en banque et les commandes/transactions effectuées sur votre compte Nexi Payengine .
Nexi Payengine fournit des services de paiement conformes aux normes les plus récentes en matière de sécurité des données dans le secteur des paiements : PCI DSS
PCI DSS comprend un large ensemble d’exigences et de contrôles de sécurité qui sont mis en œuvre et exécutés régulièrement.
Ces contrôles de sécurité visent à maintenir un niveau de sécurité élevé et constant sur la plate-forme de paiement pour une protection optimale des transactions et des données.
Nous activerons votre compte dès que vous aurez suivi toutes les étapes nécessaires et que nous aurons reçu tous les documents demandés, dont un exemplaire signé du contrat. Plus vite vous aurez passé les étapes et envoyé les documents, plus vite nous pourrons ouvrir votre compte.
Veuillez noter que vous devez activer au moins une méthode de paiement avant que nous puissions activer votre compte.
Pour vous inscrire à Nexi Payengine, veuillez-vous inscrire sur Easycontract et de remplir un court formulaire.
Dès que nous aurons vérifié vos coordonnées, nous vous enverrons un mot de passe temporaire par e-mail. Une fois que vous aurez reçu votre mot de passe temporaire, vous pourrez vous connecter à l’aide de l’identifiant avec lequel vous vous êtes inscrit. Pour terminer la procédure d’inscription et activer votre compte, veuillez suivre les étapes décrites sur la page d’accueil de votre compte.
Glossary
Le traitement des paiements est un service permettant de vendre en ligne sur des sites Web en acceptant les paiements électroniques (cartes de crédit, cartes de débit, virements bancaires, etc.).
Assuré par les prestataires de services de paiement, le traitement des paiements assure la connexion, ou « passerelle », technique entre un site Web et les institutions financières, ou « acquéreurs », qui régissent les différentes méthodes de paiement. En d’autres termes, sans prestataire de services de paiement, vous ne serez pas payé.
Le PSPID est l’identifiant de prestataire de services de paiement. Il correspond au nom que vous avez choisi lors de votre inscription pour identifier l’entreprise à laquelle votre compte est rattaché. Pour vous connecter à votre compte, vous avez besoin de votre PSPID et de votre mot de passe.
Veuillez toujours vous munir de votre PSPID lorsque vous communiquez avec notre service clientèle.
Un RIB est un document original délivré par les banques françaises.
L’ID utilisateur identifie l’utilisateur spécifique d’un compte.
Si votre compte possède plusieurs utilisateurs, pour vous connecter, vous avez besoin de votre ID utilisateur, de votre ID de prestataire de services de paiement (PSPID) et de votre mot de passe. Veillez à cliquer sur le lien « Connexion comme utilisateur » pour que ces trois champs s’affichent.
Si votre compte ne possède qu’un seul utilisateur, vous n’aurez pas besoin d’ID utilisateur. Votre PSPID et votre mot de passe suffiront pour vous connecter. Veillez à ce que votre écran de connexion n’affiche que ces deux champs. Si vous voyez les trois champs, cliquez sur le lien « Connexion comme PSPID » en bas à gauche de l’écran pour vous connecter en tant que commerçant.
Pour une intégration DirectLink ou Batch, le paramètre USERID correspond à l’utilisateur API configuré sur votre PSPID. Veuillez noter que l’utilisateur API ne peut être utilisé pour se connecter au Nexi Payengine Back Office. Il est en effet uniquement utilisé pour les requêtes serveur à serveur.
Le Back Office est le site Web sécurisé sur lequel vous gérez votre compte Nexi Payengine. Une fois connecté, vous pouvez consulter et modifier vos données administratives, gérer vos paiements, modifier vos paramètres techniques et bien plus encore. Pour vous connecter, vous avez simplement besoin de votre identifiant de prestataire de services de paiement (PSPID) et de votre mot de passe.
Un compte commerçant est un type de compte bancaire qui vous permet d’offrir et de recevoir les fonds (liés aux transactions effectuées) de certaines méthodes de paiement. Les comptes commerçants sont fournis par diverses banques et institutions financières, connues sous le nom d’acquéreurs.
Un compte marchand vous permet d’autoriser et accepter certaines méthodes de paiement avant de commencer une vente à distance. Si vous voulez ajouter d’autres méthodes de paiement pour augmenter votre taux de conversion, vous devez généralement ouvrir des comptes commerçants supplémentaires auprès d’autres acquéreurs. Nous pouvons vous conseiller à ce sujet et vous présenter les acquéreurs appropriés pour votre entreprise.
Selon le marché sur lequel vous opérez, nous pouvons également vous fournir un compte commerçant directement. Avec Full Service , vous pouvez activer plusieurs méthodes de paiement en une seule fois, et avec un seul contrat. En offrant à vos clients d’autres méthodes de paiement locales que celles qu’ils connaissent et en lesquelles ils ont confiance, vous augmenterez votre taux de conversion et stimulerez vos ventes en ligne.
Le terme « Phishing » (hameçonnage en français) est dérivé du mot anglais « fishing », qui signifie « pêcher ». Le remplacement du « f » par « ph » vient probablement d'une abréviation de l'expression « password harvesting fishing », ou « pêche aux mots de passe ».
Les pirates qui s'adonnent au phishing utilisent des e-mails, des liens hypertexte et des pages Internet pour vous renvoyer vers de faux sites web où vous serez invité à dévoiler des données confidentielles, telles que vos coordonnées bancaires ou votre numéro de carte de crédit. En général, un e-mail malveillant vous demande de confirmer votre mot de passe, vos coordonnées bancaires, vos numéros de compte, les données de votre carte de crédit ou d'autres données similaires en cliquant sur un lien contenu dans le message. Ce lien vous renvoie alors vers une fausse page dont l'adresse est pratiquement identique à celle du site original.
Prévention :
- Soyez prudents avec les e-mails.
- Il est très facile d'imiter l'adresse d'un expéditeur : l'auteur de l'e-mail que vous recevez n'est pas nécessairement le fournisseur de service que vous imaginez.
- Ne répondez pas à des e-mails vous demandant de saisir des données personnelles. Les fournisseurs de services comme Nexi Payengine, les émetteurs de cartes de crédit, etc. ne vous demanderont jamais de communiquer votre mot de passe, numéro de carte de crédit ou toute autre information personnelle par e-mail.
- Saisissez les liens manuellement. Ne cliquez sur aucun lien contenu dans des messages suspects : saisissez l'adresse URL manuellement (par exemple, l'adresse de votre banque, la plate-forme Nexi Payengine ePayments) ou recherchez-la dans vos favoris. Les liens contenus dans des e-mails frauduleux peuvent vous diriger vers de faux sites web. Les différences entre les adresses URL sont souvent très difficiles à détecter. L'apparence du site peut aussi être trompeuse.
- Vérifiez le cryptage des pages web. Avant de saisir toute donnée personnelle sur un site web, vérifiez que ce site crypte les données personnelles. Si c'est le cas, l'adresse web commence par https (« s » pour sécurisé) et votre navigateur affiche l'icône d'un cadenas fermé ou d'une clé non brisée. Malheureusement, l'icône cadenas (ainsi que la clé) peut être falsifié sur certains systèmes. Vérifiez que vous êtes bien sur le site sur lequel vous pensez être en double-cliquant sur l'icône cadenas pour afficher le certificat du site. Assurez-vous que le nom sur le certificat et le nom dans la barre d'adresse sont identiques. Si les noms sont différents, il se peut que vous soyez sur un faux site.
- Vérifiez régulièrement vos relevés de compte et de carte de crédit.
- Mettez à jour la sécurité de votre ordinateur : Activez le filtre anti-phishing de façon à identifier les sites frauduleux avant de les visiter. Certains navigateurs (par ex. Internet Explorer) intègrent ce genre de filtre. Sinon, vous pouvez l'installer comme barre d'outils. Appliquez régulièrement les derniers correctifs de sécurité de votre système d'exploitation et des logiciels installés sur votre ordinateur. Installez un pare-feu. Installez un logiciel antivirus et veillez à ce qu'il soit toujours à jour.
Que faire si vous êtes victime de phishing ?
- Si vous pensez avoir reçu un e-mail de phishing, procédez comme suit :
- Modifiez IMMÉDIATEMENT les mots de passe et/ou codes PIN de votre compte en ligne pour l'entreprise dont l'identité a été usurpée.
- ENVOYEZ le message frauduleux à l'entreprise concernée. En général, les entreprises disposent d'une adresse e-mail spécifique pour les notifications de ce type d'attaque.
- AVERTISSEZ les autorités compétentes de la tentative d'hameçonnage (police locale, Internet Fraud Complaint Center, Anti-phishing working group).
- CONSERVEZ toutes les PREUVES de la fraude. En particulier dans le cas d'une tentative de phishing par e-mail, ne supprimez pas le message car il contient, caché dans l'en-tête, l'information nécessaire pour retrouver la source de la tentative.
Pour toute information complémentaire:
Invoicing
Vous pouvez vous inscrire via la facture reçue par e-mail en suivant cette procédure : Ouvrez l’e-mail de notification -> Cliquez sur le bouton « Visualiser facture » -> Cliquez sur le bouton « Enregistrer » dans la fenêtre du navigateur. Votre nom d’utilisateur est l’adresse e-mail à laquelle la facture a été envoyée. Pour toute question relative à l’inscription à Order2Cash, consultez la FAQ sur le site Web de Order2Cash ou contactez le service d’assistance Order2Cash en utilisant leur formulaire de contact.
Pour demander la modification de votre compte bancaire dans notre système, veuillez envoyer votre nouveau IBAN/BIC ou RIB à notre service clientèle, qui vous enverra un nouveau formulaire à signer.
Si vous souhaitez modifier votre adresse de facturation ou la méthode de paiement de vos factures, veuillez envoyer un e-mail, en mentionnant votre PSPID, à notre service clientèle.
Notre service clientèle traitera votre demande.
Un mandat SEPA est plus facile à organiser et vous, en tant que commerçant, ne devrez pas vous soucier du paiement manuel de nos factures.
Pour demander une note de crédit, veuillez envoyer un e-mail à notre service clientèle.
Certification PCI
Quelle méthode HTTP dois-je utiliser pour les demandes que j’envoie à la plateforme Nexi Payengine ?
La seule façon de respecter la totalité des exigences PCI consiste à utiliser la méthode POST. De cette manière, vous êtes certain de ne révéler aucune donnée sensible de vos clients.
Elle peut également vous aider à gérer les obligations RGPD en maintenant les données personnelles sous contrôle.
Notre plateforme bloquera toute demande envoyée via une méthode non conforme.
Veuillez contacter votre département informatique pour vous assurer que votre système envoie des demandes POST uniquement.
Transactions
Vous ne pouvez effectuer des remboursements que sur les transactions qui ont obtenu u statut 9 sur les dernières 24 heures. L’annulation ou la suppression d’un paiement est possible dans un délai de 24 heures après que le statut final de la transaction soit reçu (Statut 9 ou 5).
Pour connaître l’heure limite de votre acquéreur, nous vous recommandons de contacter directement notre service clientèle.
Vous pouvez facilement rembourser un paiement en cliquant sur le bouton « Rembourser » dans l’aperçu des commandes d’une transaction (dans « Afficher les transactions »). Si votre compte le permet, vous pouvez également effectuer des remboursements avec une demande DirectLink ou l’option de téléchargement de fichier Batch (en cas de transactions multiples).
Sachez que l’option « Remboursement » doit être activée sur votre compte.
Par défaut, vous pouvez envoyer des marchandises ou fournir un service lorsque la transaction a atteint le statut « 9 - Paiement demandé ». Même si le statut 5 est un statut positif, il s’agit d’une simple réserve d’argent temporaire sur la carte du client. Une transaction possédant le statut 5 doit être confirmée (manuellement ou automatiquement), pour passer au statut 9, qui est le dernier statut positif pour la plupart des méthodes de paiement.
3-D Secure est une méthode d’authentification des transactions en ligne qui équivaut à saisir un code PIN ou une signature pour une transaction sur un terminal physique (ex. : dans un magasin ou un restaurant). Elle a été mise au point par VISA sous le nom « Verified by VISA » et adoptée par MasterCard (SecureCode), JCB (J/Secure) et American Express (Safekey®).
Il existe plusieurs méthodes d’authentification 3-D Secure. Selon la banque et le pays d’émission du client, il peut s’agir d’un lecteur de cartes ou d’un digipass, d’un code PIN à saisir ou de données à renseigner que seul le titulaire de la carte peut connaître. 3-D Secure permet aux commerçants qui vendent en ligne de vérifier que leurs clients sont les véritables titulaires de la carte afin de réduire les cas de fraude.
Si vous souhaitez vérifier les détails d’une commande/transaction ou gérer certaines transactions, vous devez utiliser l’option « Gestion des transactions ». « Historique financier » est l’option la plus pratique pour consulter périodiquement les fonds entrants et sortants.
L’icône verte en forme de pouce levé indique que la transaction a été réalisée avec une méthode d’authentification 3-D Secure, comme un Digipass ou un lecteur de cartes. Cela ne signifie pas nécessairement que le paiement a été traité avec succès. Vous devez donc toujours vérifier le statut de la transaction pour savoir si vous recevrez l’argent.
Dans le menu de votre compte Nexi Payengine, vous pouvez facilement rechercher vos transactions en cliquant sur « Opérations », puis sur « Afficher les transactions » ou « Historique financier », selon le type de résultat que vous recherchez.
Troubleshooting
Il existe différentes raisons pour lesquelles vous ne pouvez pas rembourser une transaction. Vous devez tenir compte des éléments suivants (à condition d’avoir activé l’option « Remboursement » de votre compte) :
- La transaction présente le statut « incomplet », par exemple un statut erroné ou en attente (91, 92, etc.) qui ne permet pas d’effectuer le remboursement.
- Si la transaction est autorisée (statut 5), aucun paiement n’a été effectué à ce stade. Dans ce cas, vous devez annuler l’autorisation au lieu d’effectuer un remboursement.
- La méthode de paiement utilisée n’est pas compatible avec la fonction de remboursement, ce qui peut être le cas avec certaines cartes de crédit, méthodes de banque en ligne et méthodes de paiement « hors ligne » (virement bancaire, par exemple).
Veuillez envoyer à notre service clientèle un contrat signé. Pour activer votre compte, au moins une méthode de paiement doit être activée. Si vous souhaitez obtenir plus d’informations concernant les méthodes de paiement, nous vous invitons à contacter votre gestionnaire de compte.
MasterCard a besoin d’une inscription supplémentaire pour 3-D Secure, ce qui peut prendre quelques jours.
Le message « Une erreur s’est produite. Veuillez réessayer ultérieurement. Si vous êtes le propriétaire ou l’intégrateur de ce site Web, veuillez vous connecter au Back Office Nexi Payengine pour en savoir plus sur cette erreur. » est un message d’erreur générique qui est renvoyé si un problème technique spécifique survient au moment de l’appel de la page de paiement. Nous n’affichons pas la véritable erreur sur la page de paiement, principalement pour des raisons de sécurité, mais aussi pour éviter de susciter la confusion parmi vos clients.
Dans votre compte Nexi Payengine, vous pouvez facilement trouver les erreurs qui se sont produites lorsque le message d’erreur générique s’affiche en accédant à « Configuration » > « Rapports d’erreurs ». La véritable signification de ces erreurs est décrite sur la page Erreurs possibles.
Il arrive parfois qu’un numéro d’affiliation soit inactif du côté de l’acquéreur. Nous vous suggérons de contacter votre acquéreur à ce sujet.
Si votre mandat ne fonctionne pas, vous devez contacter votre banque pour lui demander pourquoi le mandat a été refusé.
Vous pouvez réinitialiser votre mot de passe en cliquant sur le bouton « Mot de passe introuvable ? » en bas de l’écran de connexion.
Si vous ne parvenez pas à vous connecter à votre compte à l’aide de votre ID de prestataire de services de paiement (PSPID) et de votre mot de passe, cela peut être dû à l’une des raisons suivantes :
1. Vous utilisez votre PSPID et/ou mot de passe de test dans l’environnement de production, ou votre PSPID et/ou mot de passe de production dans l’environnement de test. Vous pouvez vérifier l’environnement en haut de l’écran de connexion : « Identification Production » ou « Identification TEST ». Pour changer d’environnement, utilisez le lien figurant sous les champs de connexion.
2. Vous vous connectez en tant que commerçant sur l’écran utilisateur ou en tant qu’utilisateur sur l’écran commerçant. Si vous vous connectez en tant que commerçant, vous verrez deux champs : « PSPID » et « Mot de passe ». Si vous vous connectez en tant que utilisateur, vous verrez trois champs : « USERID », « PSPID » (facultatif) et « Mot de passe ». Pour changer d'écran de connexion, cliquez sur le bouton « Connexion comme utilisateur » ou « Connexion comme PSPID » en bas à gauche de l’écran.
3. Vous avez peut-être tapé votre mot de passe dans le mauvais format ? Les mots de passe sont sensibles aux majuscules et minuscules. Essayez de saisir votre mot de passe dans un éditeur de texte tel que Word ou Notepad pour vérifier l’orthographe et le format, puis copiez/collez le résultat dans le champ du mot de passe.
4. Lorsque vous envoyez vos identifiants de connexion, si la page de connexion réapparaît et que les informations que vous avez saisies ont disparu, cela signifie que votre navigateur n’accepte pas les cookies de session. Pour activer les cookies de session, accédez aux paramètres de votre navigateur. Si vous ne savez pas comment procéder avec votre système d’exploitation et la version de votre navigateur, veuillez consulter un informaticien.
Si vous avez oublié votre mot de passe, veuillez cliquer sur le bouton « Mot de passe introuvable ? » en bas de l’écran.
Lorsqu’une transaction atteint le statut 9, qui indique que le client a payé, votre acquéreur ou banque transfère l’argent sur votre compte. Le délai de ce règlement varie selon la méthode de paiement et l’acquéreur. Nous vous recommandons de contacter directement votre acquéreur ou banque si vous pensez que vous ne recevez pas votre argent dans un délai raisonnable.
Pour modifier votre abonnement, veuillez contacter votre gestionnaire de compte.
Si aucun gestionnaire de compte n’a encore été affecté à votre compte, veuillez contacter notre service commercial à l’adresse payengine-service@nexigroup.com
Veuillez envoyer un e-mail à notre service clientèle en indiquant votre PSPID, l’option demandée et son prix (si vous le connaissez). Notre équipe activera cette option pour vous.
Pour activer les prélèvements automatiques sur votre compte, veuillez envoyer votre IBAN et votre BIC ou votre RIB à notre service clientèle. Notre équipe créera alors un formulaire que vous devrez signer. Après réception du formulaire signé, nous pourrons activer les prélèvements sur votre compte.
Veuillez contacter votre responsable de ventes pour demander une résiliation.
Vous pouvez demander l’ajout de cette option à votre gestionnaire de ventes par téléphone/e-mail pour demander cette option.
Veuillez envoyer votre formulaire d’ajout/de désactivation signé à notre service clientèle.
Veuillez contacter votre gestionnaire de compte pour établir un nouveau contrat. Veuillez signer et envoyer le contrat à notre service clientèle.
Vous pouvez désactiver votre option (à l’exception de l’option 3-D Secure) en envoyant votre demande par e-mail à notre service clientèle.
Notre outil de réconciliation vous est fourni automatiquement à l’activation de votre compte si vous optez pour un compte Full Service. Cette option permet de rapprocher en toute facilité les paiements reçus sur votre compte en banque et les commandes/transactions effectuées sur votre compte Nexi Payengine .
Nexi Payengine fournit des services de paiement conformes aux normes les plus récentes en matière de sécurité des données dans le secteur des paiements : PCI DSS
PCI DSS comprend un large ensemble d’exigences et de contrôles de sécurité qui sont mis en œuvre et exécutés régulièrement.
Ces contrôles de sécurité visent à maintenir un niveau de sécurité élevé et constant sur la plate-forme de paiement pour une protection optimale des transactions et des données.
Nous activerons votre compte dès que vous aurez suivi toutes les étapes nécessaires et que nous aurons reçu tous les documents demandés, dont un exemplaire signé du contrat. Plus vite vous aurez passé les étapes et envoyé les documents, plus vite nous pourrons ouvrir votre compte.
Veuillez noter que vous devez activer au moins une méthode de paiement avant que nous puissions activer votre compte.
Pour vous inscrire à Nexi Payengine, veuillez-vous inscrire sur Easycontract et de remplir un court formulaire.
Dès que nous aurons vérifié vos coordonnées, nous vous enverrons un mot de passe temporaire par e-mail. Une fois que vous aurez reçu votre mot de passe temporaire, vous pourrez vous connecter à l’aide de l’identifiant avec lequel vous vous êtes inscrit. Pour terminer la procédure d’inscription et activer votre compte, veuillez suivre les étapes décrites sur la page d’accueil de votre compte.
Glossary
Le traitement des paiements est un service permettant de vendre en ligne sur des sites Web en acceptant les paiements électroniques (cartes de crédit, cartes de débit, virements bancaires, etc.).
Assuré par les prestataires de services de paiement, le traitement des paiements assure la connexion, ou « passerelle », technique entre un site Web et les institutions financières, ou « acquéreurs », qui régissent les différentes méthodes de paiement. En d’autres termes, sans prestataire de services de paiement, vous ne serez pas payé.
Le PSPID est l’identifiant de prestataire de services de paiement. Il correspond au nom que vous avez choisi lors de votre inscription pour identifier l’entreprise à laquelle votre compte est rattaché. Pour vous connecter à votre compte, vous avez besoin de votre PSPID et de votre mot de passe.
Veuillez toujours vous munir de votre PSPID lorsque vous communiquez avec notre service clientèle.
Un RIB est un document original délivré par les banques françaises.
L’ID utilisateur identifie l’utilisateur spécifique d’un compte.
Si votre compte possède plusieurs utilisateurs, pour vous connecter, vous avez besoin de votre ID utilisateur, de votre ID de prestataire de services de paiement (PSPID) et de votre mot de passe. Veillez à cliquer sur le lien « Connexion comme utilisateur » pour que ces trois champs s’affichent.
Si votre compte ne possède qu’un seul utilisateur, vous n’aurez pas besoin d’ID utilisateur. Votre PSPID et votre mot de passe suffiront pour vous connecter. Veillez à ce que votre écran de connexion n’affiche que ces deux champs. Si vous voyez les trois champs, cliquez sur le lien « Connexion comme PSPID » en bas à gauche de l’écran pour vous connecter en tant que commerçant.
Pour une intégration DirectLink ou Batch, le paramètre USERID correspond à l’utilisateur API configuré sur votre PSPID. Veuillez noter que l’utilisateur API ne peut être utilisé pour se connecter au Nexi Payengine Back Office. Il est en effet uniquement utilisé pour les requêtes serveur à serveur.
Le Back Office est le site Web sécurisé sur lequel vous gérez votre compte Nexi Payengine. Une fois connecté, vous pouvez consulter et modifier vos données administratives, gérer vos paiements, modifier vos paramètres techniques et bien plus encore. Pour vous connecter, vous avez simplement besoin de votre identifiant de prestataire de services de paiement (PSPID) et de votre mot de passe.
Un compte commerçant est un type de compte bancaire qui vous permet d’offrir et de recevoir les fonds (liés aux transactions effectuées) de certaines méthodes de paiement. Les comptes commerçants sont fournis par diverses banques et institutions financières, connues sous le nom d’acquéreurs.
Un compte marchand vous permet d’autoriser et accepter certaines méthodes de paiement avant de commencer une vente à distance. Si vous voulez ajouter d’autres méthodes de paiement pour augmenter votre taux de conversion, vous devez généralement ouvrir des comptes commerçants supplémentaires auprès d’autres acquéreurs. Nous pouvons vous conseiller à ce sujet et vous présenter les acquéreurs appropriés pour votre entreprise.
Selon le marché sur lequel vous opérez, nous pouvons également vous fournir un compte commerçant directement. Avec Full Service , vous pouvez activer plusieurs méthodes de paiement en une seule fois, et avec un seul contrat. En offrant à vos clients d’autres méthodes de paiement locales que celles qu’ils connaissent et en lesquelles ils ont confiance, vous augmenterez votre taux de conversion et stimulerez vos ventes en ligne.
Le terme « Phishing » (hameçonnage en français) est dérivé du mot anglais « fishing », qui signifie « pêcher ». Le remplacement du « f » par « ph » vient probablement d'une abréviation de l'expression « password harvesting fishing », ou « pêche aux mots de passe ».
Les pirates qui s'adonnent au phishing utilisent des e-mails, des liens hypertexte et des pages Internet pour vous renvoyer vers de faux sites web où vous serez invité à dévoiler des données confidentielles, telles que vos coordonnées bancaires ou votre numéro de carte de crédit. En général, un e-mail malveillant vous demande de confirmer votre mot de passe, vos coordonnées bancaires, vos numéros de compte, les données de votre carte de crédit ou d'autres données similaires en cliquant sur un lien contenu dans le message. Ce lien vous renvoie alors vers une fausse page dont l'adresse est pratiquement identique à celle du site original.
Prévention :
- Soyez prudents avec les e-mails.
- Il est très facile d'imiter l'adresse d'un expéditeur : l'auteur de l'e-mail que vous recevez n'est pas nécessairement le fournisseur de service que vous imaginez.
- Ne répondez pas à des e-mails vous demandant de saisir des données personnelles. Les fournisseurs de services comme Nexi Payengine, les émetteurs de cartes de crédit, etc. ne vous demanderont jamais de communiquer votre mot de passe, numéro de carte de crédit ou toute autre information personnelle par e-mail.
- Saisissez les liens manuellement. Ne cliquez sur aucun lien contenu dans des messages suspects : saisissez l'adresse URL manuellement (par exemple, l'adresse de votre banque, la plate-forme Nexi Payengine ePayments) ou recherchez-la dans vos favoris. Les liens contenus dans des e-mails frauduleux peuvent vous diriger vers de faux sites web. Les différences entre les adresses URL sont souvent très difficiles à détecter. L'apparence du site peut aussi être trompeuse.
- Vérifiez le cryptage des pages web. Avant de saisir toute donnée personnelle sur un site web, vérifiez que ce site crypte les données personnelles. Si c'est le cas, l'adresse web commence par https (« s » pour sécurisé) et votre navigateur affiche l'icône d'un cadenas fermé ou d'une clé non brisée. Malheureusement, l'icône cadenas (ainsi que la clé) peut être falsifié sur certains systèmes. Vérifiez que vous êtes bien sur le site sur lequel vous pensez être en double-cliquant sur l'icône cadenas pour afficher le certificat du site. Assurez-vous que le nom sur le certificat et le nom dans la barre d'adresse sont identiques. Si les noms sont différents, il se peut que vous soyez sur un faux site.
- Vérifiez régulièrement vos relevés de compte et de carte de crédit.
- Mettez à jour la sécurité de votre ordinateur : Activez le filtre anti-phishing de façon à identifier les sites frauduleux avant de les visiter. Certains navigateurs (par ex. Internet Explorer) intègrent ce genre de filtre. Sinon, vous pouvez l'installer comme barre d'outils. Appliquez régulièrement les derniers correctifs de sécurité de votre système d'exploitation et des logiciels installés sur votre ordinateur. Installez un pare-feu. Installez un logiciel antivirus et veillez à ce qu'il soit toujours à jour.
Que faire si vous êtes victime de phishing ?
- Si vous pensez avoir reçu un e-mail de phishing, procédez comme suit :
- Modifiez IMMÉDIATEMENT les mots de passe et/ou codes PIN de votre compte en ligne pour l'entreprise dont l'identité a été usurpée.
- ENVOYEZ le message frauduleux à l'entreprise concernée. En général, les entreprises disposent d'une adresse e-mail spécifique pour les notifications de ce type d'attaque.
- AVERTISSEZ les autorités compétentes de la tentative d'hameçonnage (police locale, Internet Fraud Complaint Center, Anti-phishing working group).
- CONSERVEZ toutes les PREUVES de la fraude. En particulier dans le cas d'une tentative de phishing par e-mail, ne supprimez pas le message car il contient, caché dans l'en-tête, l'information nécessaire pour retrouver la source de la tentative.
Pour toute information complémentaire:
Invoicing
Vous pouvez vous inscrire via la facture reçue par e-mail en suivant cette procédure : Ouvrez l’e-mail de notification -> Cliquez sur le bouton « Visualiser facture » -> Cliquez sur le bouton « Enregistrer » dans la fenêtre du navigateur. Votre nom d’utilisateur est l’adresse e-mail à laquelle la facture a été envoyée. Pour toute question relative à l’inscription à Order2Cash, consultez la FAQ sur le site Web de Order2Cash ou contactez le service d’assistance Order2Cash en utilisant leur formulaire de contact.
Pour demander la modification de votre compte bancaire dans notre système, veuillez envoyer votre nouveau IBAN/BIC ou RIB à notre service clientèle, qui vous enverra un nouveau formulaire à signer.
Si vous souhaitez modifier votre adresse de facturation ou la méthode de paiement de vos factures, veuillez envoyer un e-mail, en mentionnant votre PSPID, à notre service clientèle.
Notre service clientèle traitera votre demande.
Un mandat SEPA est plus facile à organiser et vous, en tant que commerçant, ne devrez pas vous soucier du paiement manuel de nos factures.
Pour demander une note de crédit, veuillez envoyer un e-mail à notre service clientèle.
Certification PCI
Quelle méthode HTTP dois-je utiliser pour les demandes que j’envoie à la plateforme Nexi Payengine ?
La seule façon de respecter la totalité des exigences PCI consiste à utiliser la méthode POST. De cette manière, vous êtes certain de ne révéler aucune donnée sensible de vos clients.
Elle peut également vous aider à gérer les obligations RGPD en maintenant les données personnelles sous contrôle.
Notre plateforme bloquera toute demande envoyée via une méthode non conforme.
Veuillez contacter votre département informatique pour vous assurer que votre système envoie des demandes POST uniquement.
Transactions
Vous ne pouvez effectuer des remboursements que sur les transactions qui ont obtenu u statut 9 sur les dernières 24 heures. L’annulation ou la suppression d’un paiement est possible dans un délai de 24 heures après que le statut final de la transaction soit reçu (Statut 9 ou 5).
Pour connaître l’heure limite de votre acquéreur, nous vous recommandons de contacter directement notre service clientèle.
Vous pouvez facilement rembourser un paiement en cliquant sur le bouton « Rembourser » dans l’aperçu des commandes d’une transaction (dans « Afficher les transactions »). Si votre compte le permet, vous pouvez également effectuer des remboursements avec une demande DirectLink ou l’option de téléchargement de fichier Batch (en cas de transactions multiples).
Sachez que l’option « Remboursement » doit être activée sur votre compte.
Par défaut, vous pouvez envoyer des marchandises ou fournir un service lorsque la transaction a atteint le statut « 9 - Paiement demandé ». Même si le statut 5 est un statut positif, il s’agit d’une simple réserve d’argent temporaire sur la carte du client. Une transaction possédant le statut 5 doit être confirmée (manuellement ou automatiquement), pour passer au statut 9, qui est le dernier statut positif pour la plupart des méthodes de paiement.
3-D Secure est une méthode d’authentification des transactions en ligne qui équivaut à saisir un code PIN ou une signature pour une transaction sur un terminal physique (ex. : dans un magasin ou un restaurant). Elle a été mise au point par VISA sous le nom « Verified by VISA » et adoptée par MasterCard (SecureCode), JCB (J/Secure) et American Express (Safekey®).
Il existe plusieurs méthodes d’authentification 3-D Secure. Selon la banque et le pays d’émission du client, il peut s’agir d’un lecteur de cartes ou d’un digipass, d’un code PIN à saisir ou de données à renseigner que seul le titulaire de la carte peut connaître. 3-D Secure permet aux commerçants qui vendent en ligne de vérifier que leurs clients sont les véritables titulaires de la carte afin de réduire les cas de fraude.
Si vous souhaitez vérifier les détails d’une commande/transaction ou gérer certaines transactions, vous devez utiliser l’option « Gestion des transactions ». « Historique financier » est l’option la plus pratique pour consulter périodiquement les fonds entrants et sortants.
L’icône verte en forme de pouce levé indique que la transaction a été réalisée avec une méthode d’authentification 3-D Secure, comme un Digipass ou un lecteur de cartes. Cela ne signifie pas nécessairement que le paiement a été traité avec succès. Vous devez donc toujours vérifier le statut de la transaction pour savoir si vous recevrez l’argent.
Dans le menu de votre compte Nexi Payengine, vous pouvez facilement rechercher vos transactions en cliquant sur « Opérations », puis sur « Afficher les transactions » ou « Historique financier », selon le type de résultat que vous recherchez.
Troubleshooting
Il existe différentes raisons pour lesquelles vous ne pouvez pas rembourser une transaction. Vous devez tenir compte des éléments suivants (à condition d’avoir activé l’option « Remboursement » de votre compte) :
- La transaction présente le statut « incomplet », par exemple un statut erroné ou en attente (91, 92, etc.) qui ne permet pas d’effectuer le remboursement.
- Si la transaction est autorisée (statut 5), aucun paiement n’a été effectué à ce stade. Dans ce cas, vous devez annuler l’autorisation au lieu d’effectuer un remboursement.
- La méthode de paiement utilisée n’est pas compatible avec la fonction de remboursement, ce qui peut être le cas avec certaines cartes de crédit, méthodes de banque en ligne et méthodes de paiement « hors ligne » (virement bancaire, par exemple).
Veuillez envoyer à notre service clientèle un contrat signé. Pour activer votre compte, au moins une méthode de paiement doit être activée. Si vous souhaitez obtenir plus d’informations concernant les méthodes de paiement, nous vous invitons à contacter votre gestionnaire de compte.
MasterCard a besoin d’une inscription supplémentaire pour 3-D Secure, ce qui peut prendre quelques jours.
Le message « Une erreur s’est produite. Veuillez réessayer ultérieurement. Si vous êtes le propriétaire ou l’intégrateur de ce site Web, veuillez vous connecter au Back Office Nexi Payengine pour en savoir plus sur cette erreur. » est un message d’erreur générique qui est renvoyé si un problème technique spécifique survient au moment de l’appel de la page de paiement. Nous n’affichons pas la véritable erreur sur la page de paiement, principalement pour des raisons de sécurité, mais aussi pour éviter de susciter la confusion parmi vos clients.
Dans votre compte Nexi Payengine, vous pouvez facilement trouver les erreurs qui se sont produites lorsque le message d’erreur générique s’affiche en accédant à « Configuration » > « Rapports d’erreurs ». La véritable signification de ces erreurs est décrite sur la page Erreurs possibles.
Il arrive parfois qu’un numéro d’affiliation soit inactif du côté de l’acquéreur. Nous vous suggérons de contacter votre acquéreur à ce sujet.
Si votre mandat ne fonctionne pas, vous devez contacter votre banque pour lui demander pourquoi le mandat a été refusé.
Vous pouvez réinitialiser votre mot de passe en cliquant sur le bouton « Mot de passe introuvable ? » en bas de l’écran de connexion.
Si vous ne parvenez pas à vous connecter à votre compte à l’aide de votre ID de prestataire de services de paiement (PSPID) et de votre mot de passe, cela peut être dû à l’une des raisons suivantes :
1. Vous utilisez votre PSPID et/ou mot de passe de test dans l’environnement de production, ou votre PSPID et/ou mot de passe de production dans l’environnement de test. Vous pouvez vérifier l’environnement en haut de l’écran de connexion : « Identification Production » ou « Identification TEST ». Pour changer d’environnement, utilisez le lien figurant sous les champs de connexion.
2. Vous vous connectez en tant que commerçant sur l’écran utilisateur ou en tant qu’utilisateur sur l’écran commerçant. Si vous vous connectez en tant que commerçant, vous verrez deux champs : « PSPID » et « Mot de passe ». Si vous vous connectez en tant que utilisateur, vous verrez trois champs : « USERID », « PSPID » (facultatif) et « Mot de passe ». Pour changer d'écran de connexion, cliquez sur le bouton « Connexion comme utilisateur » ou « Connexion comme PSPID » en bas à gauche de l’écran.
3. Vous avez peut-être tapé votre mot de passe dans le mauvais format ? Les mots de passe sont sensibles aux majuscules et minuscules. Essayez de saisir votre mot de passe dans un éditeur de texte tel que Word ou Notepad pour vérifier l’orthographe et le format, puis copiez/collez le résultat dans le champ du mot de passe.
4. Lorsque vous envoyez vos identifiants de connexion, si la page de connexion réapparaît et que les informations que vous avez saisies ont disparu, cela signifie que votre navigateur n’accepte pas les cookies de session. Pour activer les cookies de session, accédez aux paramètres de votre navigateur. Si vous ne savez pas comment procéder avec votre système d’exploitation et la version de votre navigateur, veuillez consulter un informaticien.
Si vous avez oublié votre mot de passe, veuillez cliquer sur le bouton « Mot de passe introuvable ? » en bas de l’écran.
Lorsqu’une transaction atteint le statut 9, qui indique que le client a payé, votre acquéreur ou banque transfère l’argent sur votre compte. Le délai de ce règlement varie selon la méthode de paiement et l’acquéreur. Nous vous recommandons de contacter directement votre acquéreur ou banque si vous pensez que vous ne recevez pas votre argent dans un délai raisonnable.
Le traitement des paiements est un service permettant de vendre en ligne sur des sites Web en acceptant les paiements électroniques (cartes de crédit, cartes de débit, virements bancaires, etc.).
Assuré par les prestataires de services de paiement, le traitement des paiements assure la connexion, ou « passerelle », technique entre un site Web et les institutions financières, ou « acquéreurs », qui régissent les différentes méthodes de paiement. En d’autres termes, sans prestataire de services de paiement, vous ne serez pas payé.
Le PSPID est l’identifiant de prestataire de services de paiement. Il correspond au nom que vous avez choisi lors de votre inscription pour identifier l’entreprise à laquelle votre compte est rattaché. Pour vous connecter à votre compte, vous avez besoin de votre PSPID et de votre mot de passe.
Veuillez toujours vous munir de votre PSPID lorsque vous communiquez avec notre service clientèle.
L’ID utilisateur identifie l’utilisateur spécifique d’un compte.
Si votre compte possède plusieurs utilisateurs, pour vous connecter, vous avez besoin de votre ID utilisateur, de votre ID de prestataire de services de paiement (PSPID) et de votre mot de passe. Veillez à cliquer sur le lien « Connexion comme utilisateur » pour que ces trois champs s’affichent.
Si votre compte ne possède qu’un seul utilisateur, vous n’aurez pas besoin d’ID utilisateur. Votre PSPID et votre mot de passe suffiront pour vous connecter. Veillez à ce que votre écran de connexion n’affiche que ces deux champs. Si vous voyez les trois champs, cliquez sur le lien « Connexion comme PSPID » en bas à gauche de l’écran pour vous connecter en tant que commerçant.
Pour une intégration DirectLink ou Batch, le paramètre USERID correspond à l’utilisateur API configuré sur votre PSPID. Veuillez noter que l’utilisateur API ne peut être utilisé pour se connecter au Nexi Payengine Back Office. Il est en effet uniquement utilisé pour les requêtes serveur à serveur.
Le Back Office est le site Web sécurisé sur lequel vous gérez votre compte Nexi Payengine. Une fois connecté, vous pouvez consulter et modifier vos données administratives, gérer vos paiements, modifier vos paramètres techniques et bien plus encore. Pour vous connecter, vous avez simplement besoin de votre identifiant de prestataire de services de paiement (PSPID) et de votre mot de passe.
Un compte commerçant est un type de compte bancaire qui vous permet d’offrir et de recevoir les fonds (liés aux transactions effectuées) de certaines méthodes de paiement. Les comptes commerçants sont fournis par diverses banques et institutions financières, connues sous le nom d’acquéreurs.
Un compte marchand vous permet d’autoriser et accepter certaines méthodes de paiement avant de commencer une vente à distance. Si vous voulez ajouter d’autres méthodes de paiement pour augmenter votre taux de conversion, vous devez généralement ouvrir des comptes commerçants supplémentaires auprès d’autres acquéreurs. Nous pouvons vous conseiller à ce sujet et vous présenter les acquéreurs appropriés pour votre entreprise.
Selon le marché sur lequel vous opérez, nous pouvons également vous fournir un compte commerçant directement. Avec Full Service , vous pouvez activer plusieurs méthodes de paiement en une seule fois, et avec un seul contrat. En offrant à vos clients d’autres méthodes de paiement locales que celles qu’ils connaissent et en lesquelles ils ont confiance, vous augmenterez votre taux de conversion et stimulerez vos ventes en ligne.
Le terme « Phishing » (hameçonnage en français) est dérivé du mot anglais « fishing », qui signifie « pêcher ». Le remplacement du « f » par « ph » vient probablement d'une abréviation de l'expression « password harvesting fishing », ou « pêche aux mots de passe ».
Les pirates qui s'adonnent au phishing utilisent des e-mails, des liens hypertexte et des pages Internet pour vous renvoyer vers de faux sites web où vous serez invité à dévoiler des données confidentielles, telles que vos coordonnées bancaires ou votre numéro de carte de crédit. En général, un e-mail malveillant vous demande de confirmer votre mot de passe, vos coordonnées bancaires, vos numéros de compte, les données de votre carte de crédit ou d'autres données similaires en cliquant sur un lien contenu dans le message. Ce lien vous renvoie alors vers une fausse page dont l'adresse est pratiquement identique à celle du site original.
Prévention :
- Soyez prudents avec les e-mails.
- Il est très facile d'imiter l'adresse d'un expéditeur : l'auteur de l'e-mail que vous recevez n'est pas nécessairement le fournisseur de service que vous imaginez.
- Ne répondez pas à des e-mails vous demandant de saisir des données personnelles. Les fournisseurs de services comme Nexi Payengine, les émetteurs de cartes de crédit, etc. ne vous demanderont jamais de communiquer votre mot de passe, numéro de carte de crédit ou toute autre information personnelle par e-mail.
- Saisissez les liens manuellement. Ne cliquez sur aucun lien contenu dans des messages suspects : saisissez l'adresse URL manuellement (par exemple, l'adresse de votre banque, la plate-forme Nexi Payengine ePayments) ou recherchez-la dans vos favoris. Les liens contenus dans des e-mails frauduleux peuvent vous diriger vers de faux sites web. Les différences entre les adresses URL sont souvent très difficiles à détecter. L'apparence du site peut aussi être trompeuse.
- Vérifiez le cryptage des pages web. Avant de saisir toute donnée personnelle sur un site web, vérifiez que ce site crypte les données personnelles. Si c'est le cas, l'adresse web commence par https (« s » pour sécurisé) et votre navigateur affiche l'icône d'un cadenas fermé ou d'une clé non brisée. Malheureusement, l'icône cadenas (ainsi que la clé) peut être falsifié sur certains systèmes. Vérifiez que vous êtes bien sur le site sur lequel vous pensez être en double-cliquant sur l'icône cadenas pour afficher le certificat du site. Assurez-vous que le nom sur le certificat et le nom dans la barre d'adresse sont identiques. Si les noms sont différents, il se peut que vous soyez sur un faux site.
- Vérifiez régulièrement vos relevés de compte et de carte de crédit.
- Mettez à jour la sécurité de votre ordinateur : Activez le filtre anti-phishing de façon à identifier les sites frauduleux avant de les visiter. Certains navigateurs (par ex. Internet Explorer) intègrent ce genre de filtre. Sinon, vous pouvez l'installer comme barre d'outils. Appliquez régulièrement les derniers correctifs de sécurité de votre système d'exploitation et des logiciels installés sur votre ordinateur. Installez un pare-feu. Installez un logiciel antivirus et veillez à ce qu'il soit toujours à jour.
Que faire si vous êtes victime de phishing ?
- Si vous pensez avoir reçu un e-mail de phishing, procédez comme suit :
- Modifiez IMMÉDIATEMENT les mots de passe et/ou codes PIN de votre compte en ligne pour l'entreprise dont l'identité a été usurpée.
- ENVOYEZ le message frauduleux à l'entreprise concernée. En général, les entreprises disposent d'une adresse e-mail spécifique pour les notifications de ce type d'attaque.
- AVERTISSEZ les autorités compétentes de la tentative d'hameçonnage (police locale, Internet Fraud Complaint Center, Anti-phishing working group).
- CONSERVEZ toutes les PREUVES de la fraude. En particulier dans le cas d'une tentative de phishing par e-mail, ne supprimez pas le message car il contient, caché dans l'en-tête, l'information nécessaire pour retrouver la source de la tentative.
Pour toute information complémentaire:
Si vous souhaitez modifier votre adresse de facturation ou la méthode de paiement de vos factures, veuillez envoyer un e-mail, en mentionnant votre PSPID, à notre service clientèle.
Notre service clientèle traitera votre demande.
Pour demander une note de crédit, veuillez envoyer un e-mail à notre service clientèle.
Certification PCI
Quelle méthode HTTP dois-je utiliser pour les demandes que j’envoie à la plateforme Nexi Payengine ?
La seule façon de respecter la totalité des exigences PCI consiste à utiliser la méthode POST. De cette manière, vous êtes certain de ne révéler aucune donnée sensible de vos clients.
Elle peut également vous aider à gérer les obligations RGPD en maintenant les données personnelles sous contrôle.
Notre plateforme bloquera toute demande envoyée via une méthode non conforme.
Veuillez contacter votre département informatique pour vous assurer que votre système envoie des demandes POST uniquement.
Transactions
Vous ne pouvez effectuer des remboursements que sur les transactions qui ont obtenu u statut 9 sur les dernières 24 heures. L’annulation ou la suppression d’un paiement est possible dans un délai de 24 heures après que le statut final de la transaction soit reçu (Statut 9 ou 5).
Pour connaître l’heure limite de votre acquéreur, nous vous recommandons de contacter directement notre service clientèle.
Vous pouvez facilement rembourser un paiement en cliquant sur le bouton « Rembourser » dans l’aperçu des commandes d’une transaction (dans « Afficher les transactions »). Si votre compte le permet, vous pouvez également effectuer des remboursements avec une demande DirectLink ou l’option de téléchargement de fichier Batch (en cas de transactions multiples).
Sachez que l’option « Remboursement » doit être activée sur votre compte.
Par défaut, vous pouvez envoyer des marchandises ou fournir un service lorsque la transaction a atteint le statut « 9 - Paiement demandé ». Même si le statut 5 est un statut positif, il s’agit d’une simple réserve d’argent temporaire sur la carte du client. Une transaction possédant le statut 5 doit être confirmée (manuellement ou automatiquement), pour passer au statut 9, qui est le dernier statut positif pour la plupart des méthodes de paiement.
3-D Secure est une méthode d’authentification des transactions en ligne qui équivaut à saisir un code PIN ou une signature pour une transaction sur un terminal physique (ex. : dans un magasin ou un restaurant). Elle a été mise au point par VISA sous le nom « Verified by VISA » et adoptée par MasterCard (SecureCode), JCB (J/Secure) et American Express (Safekey®).
Il existe plusieurs méthodes d’authentification 3-D Secure. Selon la banque et le pays d’émission du client, il peut s’agir d’un lecteur de cartes ou d’un digipass, d’un code PIN à saisir ou de données à renseigner que seul le titulaire de la carte peut connaître. 3-D Secure permet aux commerçants qui vendent en ligne de vérifier que leurs clients sont les véritables titulaires de la carte afin de réduire les cas de fraude.
Si vous souhaitez vérifier les détails d’une commande/transaction ou gérer certaines transactions, vous devez utiliser l’option « Gestion des transactions ». « Historique financier » est l’option la plus pratique pour consulter périodiquement les fonds entrants et sortants.
L’icône verte en forme de pouce levé indique que la transaction a été réalisée avec une méthode d’authentification 3-D Secure, comme un Digipass ou un lecteur de cartes. Cela ne signifie pas nécessairement que le paiement a été traité avec succès. Vous devez donc toujours vérifier le statut de la transaction pour savoir si vous recevrez l’argent.
Dans le menu de votre compte Nexi Payengine, vous pouvez facilement rechercher vos transactions en cliquant sur « Opérations », puis sur « Afficher les transactions » ou « Historique financier », selon le type de résultat que vous recherchez.
Troubleshooting
Il existe différentes raisons pour lesquelles vous ne pouvez pas rembourser une transaction. Vous devez tenir compte des éléments suivants (à condition d’avoir activé l’option « Remboursement » de votre compte) :
- La transaction présente le statut « incomplet », par exemple un statut erroné ou en attente (91, 92, etc.) qui ne permet pas d’effectuer le remboursement.
- Si la transaction est autorisée (statut 5), aucun paiement n’a été effectué à ce stade. Dans ce cas, vous devez annuler l’autorisation au lieu d’effectuer un remboursement.
- La méthode de paiement utilisée n’est pas compatible avec la fonction de remboursement, ce qui peut être le cas avec certaines cartes de crédit, méthodes de banque en ligne et méthodes de paiement « hors ligne » (virement bancaire, par exemple).
Veuillez envoyer à notre service clientèle un contrat signé. Pour activer votre compte, au moins une méthode de paiement doit être activée. Si vous souhaitez obtenir plus d’informations concernant les méthodes de paiement, nous vous invitons à contacter votre gestionnaire de compte.
MasterCard a besoin d’une inscription supplémentaire pour 3-D Secure, ce qui peut prendre quelques jours.
Le message « Une erreur s’est produite. Veuillez réessayer ultérieurement. Si vous êtes le propriétaire ou l’intégrateur de ce site Web, veuillez vous connecter au Back Office Nexi Payengine pour en savoir plus sur cette erreur. » est un message d’erreur générique qui est renvoyé si un problème technique spécifique survient au moment de l’appel de la page de paiement. Nous n’affichons pas la véritable erreur sur la page de paiement, principalement pour des raisons de sécurité, mais aussi pour éviter de susciter la confusion parmi vos clients.
Dans votre compte Nexi Payengine, vous pouvez facilement trouver les erreurs qui se sont produites lorsque le message d’erreur générique s’affiche en accédant à « Configuration » > « Rapports d’erreurs ». La véritable signification de ces erreurs est décrite sur la page Erreurs possibles.
Il arrive parfois qu’un numéro d’affiliation soit inactif du côté de l’acquéreur. Nous vous suggérons de contacter votre acquéreur à ce sujet.
Si votre mandat ne fonctionne pas, vous devez contacter votre banque pour lui demander pourquoi le mandat a été refusé.
Vous pouvez réinitialiser votre mot de passe en cliquant sur le bouton « Mot de passe introuvable ? » en bas de l’écran de connexion.
Si vous ne parvenez pas à vous connecter à votre compte à l’aide de votre ID de prestataire de services de paiement (PSPID) et de votre mot de passe, cela peut être dû à l’une des raisons suivantes :
1. Vous utilisez votre PSPID et/ou mot de passe de test dans l’environnement de production, ou votre PSPID et/ou mot de passe de production dans l’environnement de test. Vous pouvez vérifier l’environnement en haut de l’écran de connexion : « Identification Production » ou « Identification TEST ». Pour changer d’environnement, utilisez le lien figurant sous les champs de connexion.
2. Vous vous connectez en tant que commerçant sur l’écran utilisateur ou en tant qu’utilisateur sur l’écran commerçant. Si vous vous connectez en tant que commerçant, vous verrez deux champs : « PSPID » et « Mot de passe ». Si vous vous connectez en tant que utilisateur, vous verrez trois champs : « USERID », « PSPID » (facultatif) et « Mot de passe ». Pour changer d'écran de connexion, cliquez sur le bouton « Connexion comme utilisateur » ou « Connexion comme PSPID » en bas à gauche de l’écran.
3. Vous avez peut-être tapé votre mot de passe dans le mauvais format ? Les mots de passe sont sensibles aux majuscules et minuscules. Essayez de saisir votre mot de passe dans un éditeur de texte tel que Word ou Notepad pour vérifier l’orthographe et le format, puis copiez/collez le résultat dans le champ du mot de passe.
4. Lorsque vous envoyez vos identifiants de connexion, si la page de connexion réapparaît et que les informations que vous avez saisies ont disparu, cela signifie que votre navigateur n’accepte pas les cookies de session. Pour activer les cookies de session, accédez aux paramètres de votre navigateur. Si vous ne savez pas comment procéder avec votre système d’exploitation et la version de votre navigateur, veuillez consulter un informaticien.
Si vous avez oublié votre mot de passe, veuillez cliquer sur le bouton « Mot de passe introuvable ? » en bas de l’écran.
Lorsqu’une transaction atteint le statut 9, qui indique que le client a payé, votre acquéreur ou banque transfère l’argent sur votre compte. Le délai de ce règlement varie selon la méthode de paiement et l’acquéreur. Nous vous recommandons de contacter directement votre acquéreur ou banque si vous pensez que vous ne recevez pas votre argent dans un délai raisonnable.
Quelle méthode HTTP dois-je utiliser pour les demandes que j’envoie à la plateforme Nexi Payengine ?
La seule façon de respecter la totalité des exigences PCI consiste à utiliser la méthode POST. De cette manière, vous êtes certain de ne révéler aucune donnée sensible de vos clients.
Elle peut également vous aider à gérer les obligations RGPD en maintenant les données personnelles sous contrôle.
Notre plateforme bloquera toute demande envoyée via une méthode non conforme.
Veuillez contacter votre département informatique pour vous assurer que votre système envoie des demandes POST uniquement.
Vous ne pouvez effectuer des remboursements que sur les transactions qui ont obtenu u statut 9 sur les dernières 24 heures. L’annulation ou la suppression d’un paiement est possible dans un délai de 24 heures après que le statut final de la transaction soit reçu (Statut 9 ou 5).
Pour connaître l’heure limite de votre acquéreur, nous vous recommandons de contacter directement notre service clientèle.
Vous pouvez facilement rembourser un paiement en cliquant sur le bouton « Rembourser » dans l’aperçu des commandes d’une transaction (dans « Afficher les transactions »). Si votre compte le permet, vous pouvez également effectuer des remboursements avec une demande DirectLink ou l’option de téléchargement de fichier Batch (en cas de transactions multiples).
Sachez que l’option « Remboursement » doit être activée sur votre compte.
Par défaut, vous pouvez envoyer des marchandises ou fournir un service lorsque la transaction a atteint le statut « 9 - Paiement demandé ». Même si le statut 5 est un statut positif, il s’agit d’une simple réserve d’argent temporaire sur la carte du client. Une transaction possédant le statut 5 doit être confirmée (manuellement ou automatiquement), pour passer au statut 9, qui est le dernier statut positif pour la plupart des méthodes de paiement.
3-D Secure est une méthode d’authentification des transactions en ligne qui équivaut à saisir un code PIN ou une signature pour une transaction sur un terminal physique (ex. : dans un magasin ou un restaurant). Elle a été mise au point par VISA sous le nom « Verified by VISA » et adoptée par MasterCard (SecureCode), JCB (J/Secure) et American Express (Safekey®).
Il existe plusieurs méthodes d’authentification 3-D Secure. Selon la banque et le pays d’émission du client, il peut s’agir d’un lecteur de cartes ou d’un digipass, d’un code PIN à saisir ou de données à renseigner que seul le titulaire de la carte peut connaître. 3-D Secure permet aux commerçants qui vendent en ligne de vérifier que leurs clients sont les véritables titulaires de la carte afin de réduire les cas de fraude.
Si vous souhaitez vérifier les détails d’une commande/transaction ou gérer certaines transactions, vous devez utiliser l’option « Gestion des transactions ». « Historique financier » est l’option la plus pratique pour consulter périodiquement les fonds entrants et sortants.
L’icône verte en forme de pouce levé indique que la transaction a été réalisée avec une méthode d’authentification 3-D Secure, comme un Digipass ou un lecteur de cartes. Cela ne signifie pas nécessairement que le paiement a été traité avec succès. Vous devez donc toujours vérifier le statut de la transaction pour savoir si vous recevrez l’argent.
Dans le menu de votre compte Nexi Payengine, vous pouvez facilement rechercher vos transactions en cliquant sur « Opérations », puis sur « Afficher les transactions » ou « Historique financier », selon le type de résultat que vous recherchez.
Troubleshooting
Il existe différentes raisons pour lesquelles vous ne pouvez pas rembourser une transaction. Vous devez tenir compte des éléments suivants (à condition d’avoir activé l’option « Remboursement » de votre compte) :
- La transaction présente le statut « incomplet », par exemple un statut erroné ou en attente (91, 92, etc.) qui ne permet pas d’effectuer le remboursement.
- Si la transaction est autorisée (statut 5), aucun paiement n’a été effectué à ce stade. Dans ce cas, vous devez annuler l’autorisation au lieu d’effectuer un remboursement.
- La méthode de paiement utilisée n’est pas compatible avec la fonction de remboursement, ce qui peut être le cas avec certaines cartes de crédit, méthodes de banque en ligne et méthodes de paiement « hors ligne » (virement bancaire, par exemple).
Veuillez envoyer à notre service clientèle un contrat signé. Pour activer votre compte, au moins une méthode de paiement doit être activée. Si vous souhaitez obtenir plus d’informations concernant les méthodes de paiement, nous vous invitons à contacter votre gestionnaire de compte.
MasterCard a besoin d’une inscription supplémentaire pour 3-D Secure, ce qui peut prendre quelques jours.
Le message « Une erreur s’est produite. Veuillez réessayer ultérieurement. Si vous êtes le propriétaire ou l’intégrateur de ce site Web, veuillez vous connecter au Back Office Nexi Payengine pour en savoir plus sur cette erreur. » est un message d’erreur générique qui est renvoyé si un problème technique spécifique survient au moment de l’appel de la page de paiement. Nous n’affichons pas la véritable erreur sur la page de paiement, principalement pour des raisons de sécurité, mais aussi pour éviter de susciter la confusion parmi vos clients.
Dans votre compte Nexi Payengine, vous pouvez facilement trouver les erreurs qui se sont produites lorsque le message d’erreur générique s’affiche en accédant à « Configuration » > « Rapports d’erreurs ». La véritable signification de ces erreurs est décrite sur la page Erreurs possibles.
Il arrive parfois qu’un numéro d’affiliation soit inactif du côté de l’acquéreur. Nous vous suggérons de contacter votre acquéreur à ce sujet.
Si votre mandat ne fonctionne pas, vous devez contacter votre banque pour lui demander pourquoi le mandat a été refusé.
Vous pouvez réinitialiser votre mot de passe en cliquant sur le bouton « Mot de passe introuvable ? » en bas de l’écran de connexion.
Si vous ne parvenez pas à vous connecter à votre compte à l’aide de votre ID de prestataire de services de paiement (PSPID) et de votre mot de passe, cela peut être dû à l’une des raisons suivantes :
1. Vous utilisez votre PSPID et/ou mot de passe de test dans l’environnement de production, ou votre PSPID et/ou mot de passe de production dans l’environnement de test. Vous pouvez vérifier l’environnement en haut de l’écran de connexion : « Identification Production » ou « Identification TEST ». Pour changer d’environnement, utilisez le lien figurant sous les champs de connexion.
2. Vous vous connectez en tant que commerçant sur l’écran utilisateur ou en tant qu’utilisateur sur l’écran commerçant. Si vous vous connectez en tant que commerçant, vous verrez deux champs : « PSPID » et « Mot de passe ». Si vous vous connectez en tant que utilisateur, vous verrez trois champs : « USERID », « PSPID » (facultatif) et « Mot de passe ». Pour changer d'écran de connexion, cliquez sur le bouton « Connexion comme utilisateur » ou « Connexion comme PSPID » en bas à gauche de l’écran.
3. Vous avez peut-être tapé votre mot de passe dans le mauvais format ? Les mots de passe sont sensibles aux majuscules et minuscules. Essayez de saisir votre mot de passe dans un éditeur de texte tel que Word ou Notepad pour vérifier l’orthographe et le format, puis copiez/collez le résultat dans le champ du mot de passe.
4. Lorsque vous envoyez vos identifiants de connexion, si la page de connexion réapparaît et que les informations que vous avez saisies ont disparu, cela signifie que votre navigateur n’accepte pas les cookies de session. Pour activer les cookies de session, accédez aux paramètres de votre navigateur. Si vous ne savez pas comment procéder avec votre système d’exploitation et la version de votre navigateur, veuillez consulter un informaticien.
Si vous avez oublié votre mot de passe, veuillez cliquer sur le bouton « Mot de passe introuvable ? » en bas de l’écran.
Lorsqu’une transaction atteint le statut 9, qui indique que le client a payé, votre acquéreur ou banque transfère l’argent sur votre compte. Le délai de ce règlement varie selon la méthode de paiement et l’acquéreur. Nous vous recommandons de contacter directement votre acquéreur ou banque si vous pensez que vous ne recevez pas votre argent dans un délai raisonnable.
Il existe différentes raisons pour lesquelles vous ne pouvez pas rembourser une transaction. Vous devez tenir compte des éléments suivants (à condition d’avoir activé l’option « Remboursement » de votre compte) :
- La transaction présente le statut « incomplet », par exemple un statut erroné ou en attente (91, 92, etc.) qui ne permet pas d’effectuer le remboursement.
- Si la transaction est autorisée (statut 5), aucun paiement n’a été effectué à ce stade. Dans ce cas, vous devez annuler l’autorisation au lieu d’effectuer un remboursement.
- La méthode de paiement utilisée n’est pas compatible avec la fonction de remboursement, ce qui peut être le cas avec certaines cartes de crédit, méthodes de banque en ligne et méthodes de paiement « hors ligne » (virement bancaire, par exemple).
Le message « Une erreur s’est produite. Veuillez réessayer ultérieurement. Si vous êtes le propriétaire ou l’intégrateur de ce site Web, veuillez vous connecter au Back Office Nexi Payengine pour en savoir plus sur cette erreur. » est un message d’erreur générique qui est renvoyé si un problème technique spécifique survient au moment de l’appel de la page de paiement. Nous n’affichons pas la véritable erreur sur la page de paiement, principalement pour des raisons de sécurité, mais aussi pour éviter de susciter la confusion parmi vos clients.
Dans votre compte Nexi Payengine, vous pouvez facilement trouver les erreurs qui se sont produites lorsque le message d’erreur générique s’affiche en accédant à « Configuration » > « Rapports d’erreurs ». La véritable signification de ces erreurs est décrite sur la page Erreurs possibles.
Vous pouvez réinitialiser votre mot de passe en cliquant sur le bouton « Mot de passe introuvable ? » en bas de l’écran de connexion.
Si vous ne parvenez pas à vous connecter à votre compte à l’aide de votre ID de prestataire de services de paiement (PSPID) et de votre mot de passe, cela peut être dû à l’une des raisons suivantes :
1. Vous utilisez votre PSPID et/ou mot de passe de test dans l’environnement de production, ou votre PSPID et/ou mot de passe de production dans l’environnement de test. Vous pouvez vérifier l’environnement en haut de l’écran de connexion : « Identification Production » ou « Identification TEST ». Pour changer d’environnement, utilisez le lien figurant sous les champs de connexion.
2. Vous vous connectez en tant que commerçant sur l’écran utilisateur ou en tant qu’utilisateur sur l’écran commerçant. Si vous vous connectez en tant que commerçant, vous verrez deux champs : « PSPID » et « Mot de passe ». Si vous vous connectez en tant que utilisateur, vous verrez trois champs : « USERID », « PSPID » (facultatif) et « Mot de passe ». Pour changer d'écran de connexion, cliquez sur le bouton « Connexion comme utilisateur » ou « Connexion comme PSPID » en bas à gauche de l’écran.
3. Vous avez peut-être tapé votre mot de passe dans le mauvais format ? Les mots de passe sont sensibles aux majuscules et minuscules. Essayez de saisir votre mot de passe dans un éditeur de texte tel que Word ou Notepad pour vérifier l’orthographe et le format, puis copiez/collez le résultat dans le champ du mot de passe.
4. Lorsque vous envoyez vos identifiants de connexion, si la page de connexion réapparaît et que les informations que vous avez saisies ont disparu, cela signifie que votre navigateur n’accepte pas les cookies de session. Pour activer les cookies de session, accédez aux paramètres de votre navigateur. Si vous ne savez pas comment procéder avec votre système d’exploitation et la version de votre navigateur, veuillez consulter un informaticien.
Si vous avez oublié votre mot de passe, veuillez cliquer sur le bouton « Mot de passe introuvable ? » en bas de l’écran.
Lorsqu’une transaction atteint le statut 9, qui indique que le client a payé, votre acquéreur ou banque transfère l’argent sur votre compte. Le délai de ce règlement varie selon la méthode de paiement et l’acquéreur. Nous vous recommandons de contacter directement votre acquéreur ou banque si vous pensez que vous ne recevez pas votre argent dans un délai raisonnable.