Aperçu de l'interface de carte de crédit
Cette rubrique fournit un aperçu de la technologie de traitement, des méthodes de traitement et du flux de travail de base de l'interface de carte de crédit. Voir les rubriques connexes sur les options d'autorisation, les détails et le processus de mise à jour.
Technologie de traitement
L'interface de carte de crédit Distribution SX.e utilise une connexion directe au navigateur Web sécurisé de CenPOS, selon les paramètres d'URL que vous définissez dans SA - Définition - Carte de crédit. Les paramètres URL sont utilisés pour déterminer où se trouve l'objet Web et quelles sont les pages à appeler pour chaque traitement.
L'interface de carte de crédit appelle directement l'objet Web CenPOS à partir de l'interface utilisateur HTML5 à l'intérieur d'un cadre inclus (iframe). Cette connexion charge directement l'écran de carte de crédit approprié dans la fenêtre CenPOS, par exemple Créer jeton, Modifier et Autorisation unique ; ces écrans sont affichés pendant le paiement dans Saisie des commandes.
L'application contextuelle CenPOS est automatiquement ajoutée lors de la mise en œuvre de Distribution SX.e et n'est pas accessible à partir d'Infor Ming.le (MC), comme d'autres applications contextuelles.
Distribution SX.e utilise les appels d'interface de service pour mettre à jour la table des transactions par carte de crédit (qui met à jour la base de données Distribution SX.e) lorsqu'une transaction est terminée dans Saisie des commandes. Distribution SX.e utilise les appels d'interface de service pour fermer la fenêtre CenPOS lorsqu'une transaction est terminée.
Sécurité des cartes de crédit
Les normes PCI exigent que vous protégiez les données de carte de crédit de multiples façons. Vous devez protéger les données pendant l'entreposage et la transmission. Avec une solution de paiement hébergée, comme CenPOS, votre société de traitement des cartes de crédit enregistre et protège vos données de titulaire de carte (DTC) de ses serveurs, pour que vous n'ayez plus à enregistrer et gérer ces données localement dans vos systèmes.
En outre, comme les DTC sont saisies directement dans le système CenPOS et non dans Distribution SX.e, les autres utilisateurs n'ont pas accès aux données.
Vous pouvez quand même limiter l'accès de l'opérateur aux modules liés aux cartes de crédit dans SA - Paramètres opérateur - Sécurité par fonction. Par exemple, vous voudrez peut-être limiter l'accès des opérateurs à CC - Paramètres carte de crédit.
N'oubliez pas que, puisque vos opérateurs gèrent des données de titulaire de carte (DTC), vous devez quand même répondre à d'autres exigences des normes PCI relatives à l'accès aux données. Pour plus d'informations sur la conformité PCI, y compris les exigences d'accès aux données, visitez le site officiel du PCI Security Standards Council (Conseil des normes de sécurité de l'industrie des cartes de paiement) à https://www.pcisecuritystandards.org/.
Vous pouvez permettre à vos opérateurs de modifier les informations de jeton lors de la saisie des commandes. Généralement, des opérateurs au niveau administrateur système peuvent modifier les informations de jeton dans CC - Paramètres carte de crédit.
Voir Modification des informations de jeton de carte de crédit.
Toutefois, si vous souhaitez accorder à des opérateurs du niveau représentant du service à la clientèle (RSC) la possibilité de modifier un certain nombre d'informations de jeton dans Saisie des commandes, vous pouvez leur accorder un tel accès dans SA - Paramètres opérateur.
Cet accès est utile si, par exemple, un RSC saisit une commande et que la carte est refusée parce qu'elle est échue. Le RSC peut cliquer sur Saisie des commandes si l'opérateur n'y a pas accès.
pendant la saisie de la commande et mettre à jour la date d'expiration de la carte de ce client dans l'écran CenPOS. Nous vous recommandons d'indiquer aux RSC qu'ils doivent préférablement limiter leurs modifications à la date d'expiration. Le bouton Modifier carte avec jeton n'est pas disponible dansVoir Configuration de la sécurité des cartes de crédit.
Si vous bloquez la création de cartes de crédit dans SA - Options administrateur, le paramètre Modifier carte avec jeton dans SA - Paramètres opérateur - Options entrée - Option entrée SC est ignoré.
Méthodes de traitement
L'interface de carte de crédit Distribution SX.e utilise deux méthodes pour le traitement des cartes de crédit.
La première méthode est un processus d'autorisation/de règlement à deux étapes, à l'aide des types de transaction AUTH/FSAL, qui est propre à l'industrie des ventes à distance.
- L'étape 1 est l'autorisation, qui réduit le montant de crédit disponible du titulaire jusqu'à ce que la commande soit expédiée et facturée. Une autorisation sur une carte de crédit est généralement bonne pour 6 ou 7 jours, en fonction de la banque. Ce processus garantit que les fonds seront disponibles lorsque les marchandises seront expédiées et facturées.
- L'étape 2 est le règlement, qui se produit après facturation de la commande. La transaction autorisée devient inactive et une nouvelle transaction est créée pour le règlement. Lors du remboursement, les fonds sont transférés de la banque du titulaire à la banque du marchand.
La deuxième méthode est un processus de vente unique, où le montant payé est autorisé et réglé immédiatement au moment de l'achat. Ce processus est également appelé paiement instantané. Ce processus est généralement utilisé dans l'industrie de la vente au détail dans un environnement de vente au comptoir. Vous pouvez également utiliser le processus unique si vous acceptez un dépôt sur une grande commande ou un acompte non remboursable sur une commande dont le montant est élevé. Avec l'intégration CenPOS, cette méthode de transaction est considérée comme étant sans jeton, car la transaction est autorisée et réglée immédiatement, et le jeton n'est pas stocké.
Flux de travail de base
Le flux de travail suivant est un flux de travail de base pour le traitement d'une transaction de carte de crédit :
- L'opérateur entre une commande dans Saisie des commandes et inscrit le paiement par carte de crédit dans la vue Percevoir paiement. L'opérateur sélectionne le jeton de carte de crédit prédéfini ou en définit un autre pendant la saisie de la commande. Le système définit le code de transaction d'historique de carte de crédit à AUTH.
- Le système Distribution SX.e envoie une demande d'autorisation de carte de crédit à la société de traitement des cartes de crédit. Les demandes d'autorisation peuvent être envoyées soit à partir de Saisie des commandes, au moment du traitement d'une commande, ou à partir de l'approbation par lots dans le rapport CC - Gestion cartes de crédit, que vous pouvez planifier pour qu'il s'exécute périodiquement pendant la journée.
- La société de traitement des cartes de crédit traite la demande d'autorisation de transaction et soumet la demande à la banque émettrice de la carte de crédit.
- La banque vérifie les fonds du titulaire, approuve la demande de transaction et envoie l'approbation de la transaction à la société de traitement des cartes de crédit. La banque retient les fonds autorisés jusqu'à ce que la transaction soit réglée, ou jusqu'à ce que l'autorisation expire.
- La société de traitement des cartes de crédit envoie un message d'approbation et un code d'autorisation à Saisie des commandes - Percevoir paiement - Traiter paiement.
- L'opérateur termine la commande.
- Lorsque le traitement des factures est exécuté, il commence par la validation pour vérifier si des commandes peuvent être facturées.
- La transaction AUTH est désactivée et une nouvelle entrée avec un code de transaction FSAL est créée.
- La transaction FSAL est envoyée à la société de traitement des cartes de crédit pour règlement.
- Si la transaction FSAL échoue, le traitement des factures ne met pas à jour ou ni ne facture la commande. Une exception est créée.
- Si la transaction FSAL réussit, la société de traitement des cartes de crédit informe la banque. Les fonds sont facturés au compte du titulaire et transférés à votre banque.
- Lors de l'exécution du rapport de traitement des factures de vente s'exécute, la facture passe à l'étape Payé. Le grand livre est mis à jour.
- Pour afficher toutes les commandes comportant des problèmes de carte de crédit qui doivent être résolus, utilisez la fenêtre Ventes - Demande exception facturation ou le rapport d'exception Rapport de traitement des factures de vente. Ces rapports comprennent également les problèmes autres que ceux associés aux cartes de crédit.
- Vous pouvez exécuter le rapport CC - Gestion cartes de crédit en mode Facturation le jour suivant, pour voir les transactions RSAL/VENTE/RETOUR exécutées par le rapport de traitement des factures de vente.