service : e-payment

SERVICE : E-PAYMENT
Code Service : e-payment
Groupe de services : Web Solutions
Publics cibles : Services publics
Version du document : V 3.3
Table des matières
1.
Le service, en bref
3
2.
Avantages
3
3.
Contexte
3
4.
Clients actuels et cibles
3
5.
Description du service
4
5.1.
GÉNÉRALITÉS
4
5.2.
LA PLATEFORME E-PAYMENT
4
5.3.
OUTIL PERMETTANT L’ÉTABLISSEMENT DE RAPPORTS
5
5.4.
5.3.1
5.3.2
5.3.3
5.3.4
2
SOLUTIONS DE PAIEMENT PROPOSÉES
Cartes de débit
Cartes de crédit
Pay Button
Virement hors ligne
5
5
5
6
6
5.5.
SÉCURITÉ
5.5.1 Protection des données des clients
5.5.2 Protection de votre commerce - authentification du payeur
6
6
7
5.6.
DOCUMENTATION ET SUPPORT
7
6.
Modalités d’accès au service
8
6.1.
Pré-requis
8
6.2.
Démarches
8
6.3.
Budget
8
7.
Demande d’info – contact
8
1. Le service, en bref
Fedict offre un ensemble de solutions de paiement en ligne.
Le montant de la transaction est déterminé via l’e-boutique « marchand » du service public avant que la
plateforme e-payment ne soit appelée pour :
• permettre à l’acheteur d’exécuter le paiement en ligne,
• garantir au service public (marchand) que le paiement a bien été effectué de manière irrévocable et
que le « produit » lui a été livré.
2. Avantages
Facilités administratives : le service public ne doit pas passer par l’ouverture d’un marché public. En
outre, le modèle négocié avec les fournisseurs prend en compte les spécificités de la comptabilité
publique (absence de retenue à la source).
Processus de demande rapide et encadré : le client bénéficie du support de Fedict et de la
documentation lui permettant de réaliser l’intégration entre ses applications et la plateforme epayment de manière aussi optimale et professionnelle que possible.
Fiabilité et sécurité : la plateforme est conforme aux normes et standards de sécurité en matière de
gestion de paiements électroniques. Le stockage et la transmission des données sont entièrement
sécurisées.
Prix serrés : Fedict a d’abord négocié des prix auprès des fournisseurs des solutions. Les économies
d’échelle obtenues ainsi par Fedict auprès des fournisseurs en sont les garants.
3. Contexte
A quoi peut donc servir ce type de solutions « marchandes » pour les services publics ? De la vente de
publications à la perception de frais d’actes officiels en passant par le paiement de cartes de
stationnement ou de billets de spectacles, les utilisations de ce type de solutions par les pouvoirs publics
sont nombreuses.
Pour faciliter les transactions entre citoyens et administrations, une solution fiable de paiement en ligne
est requise. Et cette solution est apportée par l’e-payment.
4. Clients actuels et cibles
La plateforme e-payment proposée par Fedict est destinée à tous les services publics qui souhaitent
permettre à leurs clients d’effectuer des paiements en ligne.
Par « services publics », il faut entendre : SPF, SPP, organismes parastataux, entités fédérées et
communes.
La plateforme est utilisée notamment par le SPF Justice, l’Institut du Patrimoine wallon et différentes
administrations communales comme celles de Bruges, Knokke-Heist et Borsbeek.
3
5. Description du service
5.1.
Généralités
Le service prévoit la mise à disposition d’une interface de back-office1, basée sur une architecture SaaS2.
Le marchand n’a donc pas de logiciel à installer et de licence à payer ; il doit uniquement s’abonner à un
service. Cette interface permet au marchand de configurer lui-même ses données administratives ainsi que
les moyens de paiement et les paramètres techniques, afin d’aboutir à la connexion sécurisée de
l’application e-commerce à la plateforme d’e-payment.
Dans le cadre du service e-payment, Fedict fournit la plateforme et la documentation pour l’intégration
ainsi que le support administratif.
Dans le domaine de l’e-commerce, un acquéreur est une institution financière qui donne à l’e-boutique
l’autorisation de recevoir des paiements en ligne via une carte de crédit ou l’e-banking. Dans ce cadre,
Atos Worldline est l’acquéreur. Quand l’acheteur introduit ses données de paiement sur la page de
paiement sécurisée d’Ogone, ce dernier veille à ce que les informations soient envoyées de manière
sécurisée à l’acquéreur du marchand. L’acquéreur est dès lors responsable de l’aspect financier de la
transaction : demander l’argent à la banque de l’acheteur (qui émet la carte) et verser cet argent sur le
compte en banque du marchand.
5.2.
La plateforme e-payment
Ogone, en tant que fournisseur de la plate-forme, se charge de l’interface technique entre les acheteurs,
les marchands3 et l’acquéreur (« acquirer »).
Le marchand a la possibilité de créer un compte gratuit destiné à tester l’intégration de tous les produits
Ogone dans un environnement de test identique à l’environnement de production réel.
Acheteur
en ligne
Partenaire
acquéreur
Marchand
1
Back office: module d’administration de la plateforme e-payment
SaaS: Software as a Service (logiciel en tant que service)
3
Marchand : organisme public qui désire accepter des paiements électroniques
2
4
5.3.
Outil permettant l’établissement de rapports
Le back-office permet de consulter l’historique des opérations de paiement et de télécharger des rapports
détaillés dans différents formats. Le module de gestion (back-office) fournit aussi en temps réel un statut
détaillé des transactions.
5.4.
Solutions de paiement proposées
Pour les méthodes de paiement souhaitées, le marchand signe un contrat d’acceptation pour les
transactions à distance avec un acheteur.
Les acheteurs qui disposent d’une de ces méthodes de paiement peuvent payer sur le site. Les étrangers
peuvent aussi payer par carte de crédit dans leur propre monnaie.
5.3.1 Cartes de débit
•
Liste des méthodes de paiement disponibles
o
•
Bancontact/Mister Cash (BCMC)
Fonctionnement
L’acheteur clique sur le logo Bancontact/Mister Cash dans le choix des moyens de paiement. Il introduit
ensuite le numéro et la date d’expiration de sa carte de débit. Il doit alors s’authentifier dans un écran
propre à sa banque via le système de web/home banking. L’acheteur revient sur le site du marchand où un
écran de confirmation l’informe du succès de la transaction. Le compte de l’acheteur est immédiatement
débité.
En utilisant la méthode de paiement BCMC, le marchand reçoit un seul numéro de connexion lui permettant
d’accepter tous les types de cartes de débit et donc les paiements de toutes les banques (à quelques
exceptions près).
5.3.2 Cartes de crédit
•
Liste des méthodes de paiement disponibles
o
o
5
Visa
MasterCard
•
Fonctionnement
L’acheteur choisit la carte de crédit qu’il souhaite utiliser et est invité à encoder le numéro de sa carte de
crédit ainsi que la date d’expiration et le code CVC4 de cette dernière. Après cette étape d’identification,
la transaction est validée par l’acquéreur/acquirer et un message avec le statut de la transaction est
affiché.
Remarque : la carte de crédit est déconseillée pour les micro-paiements (paiements dont le montant est
inférieur à 10€) car le coût de transaction fixe est relativement élevé par rapport au montant de la
transaction.
5.3.3 Pay Button
•
Liste des méthodes de paiement
o
o
o
•
KBC/CBC Online
Belfius Direct Net
ING Home’Pay
Fonctionnement
L’acheteur choisit l’un des boutons de paiement sur la page de paiement d’Ogone avant d’être redirigé vers
le système web/home banking de sa banque, où il doit s’authentifier. Comme pour la méthode de paiement
BCMC, certains champs sont préremplis. Après signature du virement en ligne, il sera à nouveau redirigé
vers la plateforme e-payment et recevra la confirmation du paiement.
Pour chaque bouton de paiement, le marchand doit remplir un contrat de connexion et le renvoyer à
l’institution bancaire.
5.3.4 Virement hors ligne
La particularité des méthodes de paiement hors ligne est que l’acheteur règle la transaction en utilisant
des moyens de paiement hors ligne tel un virement papier ou un virement/versement effectué au sein
d’une agence. Après notification de ce moyen de paiement par l’acheteur, le service public conserve la
faculté d’utiliser les fonctions classiques du module de gestion (back-office) de la plateforme e-payment
comme l’établissement de rapports, et ce pour toutes les transactions, qu’elles soient en ligne ou hors
ligne.
5.5.
Sécurité
Les données financières sont directement échangées entre la plateforme et les institutions financières
concernées à l’aide de protocoles de chiffrement garantissant leur transport en toute confidentialité.
5.5.1 Protection des données des clients
4
6
CVC : code de sécurité au dos de cartes de paiement MasterCard/Visa et généralement composé d'un groupe de 3 chiffres à droite de
l'espace dédié à la signature.
La plateforme est conforme à la norme PCI DSS attribuée par Visa et MasterCard, qui requièrent le contrôle
strict des données financières stockées, traitées et transférées.
Les données des clients sont stockées sur une plateforme SSL, sécurisée par des technologies de
chiffrement et d’authentification.
La signature SHA-1 assure l’intégrité des données commerciales transmises depuis les sites web marchands
vers la plateforme e-payment.
5.5.2 Protection de votre commerce - authentification du payeur
Le standard 3-D Secure Visa/MasterCard fournit une authentification supplémentaire des acheteurs et
réduit le risque de contestation de paiement pour usurpation d’identité.
L'identité du titulaire de la carte de crédit est vérifiée en temps réel à partir de son code CVC tandis que le
résultat est envoyé à la plateforme Ogone. La transaction est bloquée par l’organisme acquéreur si
l’acheteur ne procède pas à l’authentification.
5.6.
Documentation et support
Fedict met à disposition toute la documentation (guides techniques et modes d’emploi) nécessaire à
l’intégration de la solution de paiement.
Un environnement de test est gratuitement mis à disposition.
Le Service Desk de Fedict est disponible chaque jour ouvrable de 8h à 18h pour toute question ou problème
concernant la plateforme e-payment.
En cas d’urgence ou d’incident en dehors des heures de bureau, Ogone fournit un support.
En cas de contestation des paiements, le marchand s’adresse directement à Atos Worldline.
Fedict constitue également le point d’escalade pour toutes les plaintes.
7
6. Modalités d’accès au service
6.1.
Pré-requis
Le service public doit avoir un projet dans lequel un service de paiement est souhaité et disposer des
fournisseurs ayant les compétences requises pour la réalisation de celui-ci.
6.2.
Démarches
Etapes de le procédure à suivre pour l’accès à la plateforme d’e-payment en production :
•
Envoi d’une demande d’information au Service Desk de Fedict
•
Examen juridique de la demande
•
Fedict envoie tous les formulaires et manuels ainsi que la convention d’utilisation
•
Envoi de la convention d’utilisation complétée et signée
•
Envoi du formulaire pour la création d’un compte de test
•
Fedict crée le compte de test
•
Trajet de développement/tests auprès du client, avec le support d’Ogone/Fedict si nécessaire
•
Envoi des formulaires pour la création d’un compte de production (données financières)
•
En fonction des solutions de paiement choisies, le client renvoie les contrats aux organismes
acquéreurs concernés
6.3.
Budget
Proposée au meilleur prix du marché, l’utilisation de la plateforme n’est donc pas gratuite.
La facturation se déroule automatiquement, et ne passe pas par Fedict.
Le coût d’utilisation de la plateforme e-payment se compose des éléments suivants :
1. Un coût d’installation (unique) pour le compte de production
2. Un abonnement mensuel pour l’utilisation de la plateforme
3. Un coût à la transaction qui dépend du type de solution de paiement choisi et du volume des
transactions
4. Un coût à la transaction qui dépend du volume de transactions sur la plateforme
5. Un coût par utilisateur du back-office (à partir du 6ème)
Le Service Desk de Fedict tient à la disposition des institutions intéressées un tarif détaillé, ainsi qu’un
module de simulation des coûts. Les tarifs sont garantis jusqu’en 2015.
7. Demande d’info – contact
Vous êtes intéressé par la solution d’e-payment proposée par Fedict et vous souhaitez de plus amples
informations ?
Prenez contact avec le Service Desk de Fedict en mentionnant la référence S022 – e-payment :
8
9
•
[email protected]
•
078 15 03 12 (FR) – 078 15 03 11 (NL)