Foire aux questions (FAQ)

Pour vendre vos produits et services sur Internet, vous avez besoin des bases suivantes (voir aussi Guide en trois étapes):

• Boutique en ligne – vous pouvez soit utiliser un système de boutique standard (Magento, Prestashop, WooCommerce, etc.). Sinon, vous devrez faire appel à un développeur qui mettra en œuvre le module de paiement pour vous (voir notre documentation).
• Moyens de paiement – Vous avez besoin de signer des contrats d'acceptation avec des institutions financières (acquéreurs) pour chaque moyen de paiement que vous souhaitez offrir à vos clients. Les acquéreurs sont responsables du décaissement des fonds. Sur notre site Internet, vous trouverez un aperçu des moyens de paiement que nous soutenons ainsi que les coordonnées des fournisseurs de contrats d'acceptation pour la Suisse et à l'étranger.
• Payment Service Provider (également appelé PSP) – par exemple Datatrans. Le PSP s'occupe du traitement technique sécurisé des transactions et n'intervient pas dans le flux de trésorerie.

Pour recevoir une offre PSP de Datatrans, veuillez remplir notre formulaire de contact.

Qu'est-ce qu'un émetteur?
L'émetteur est la banque émettrice de la carte qui offre la carte de crédit au client final (titulaire de la carte).

Qu'est-ce qu'un acquéreur?
Un acquéreur permet au commerçant d'offrir des cartes de crédit comme méthodes de paiement et de traiter le paiement de façon fiable.

L'acquéreur agit également en tant que banque d'affaires, qui règle les flux de trésorerie pour le commerçant.

Qu'est-ce qu'un prestataire de services de paiement?
Le Payment Service Provider (PSP) sert de lien technique entre les boutiques en ligne, d'une part, et les institutions financières (acquéreurs), d'autre part.

Il s'occupe techniquement des paiements de ses marchands et entretient des connexions avec différents moyens de paiement ainsi qu'avec divers systèmes de boutiques.

Le prestataire de services de paiement Datatrans n'est pas impliqué dans le flux de trésorerie réel entre le client (titulaire de la carte) et le commerçant.

• Suisse: Mastercard, Visa, PostFinance, Achat sur facture, Twint, PayPal
• Allemagne: Sepa ELV, PayPal, Sofortüberweisung, MasterCard, Visa
• Autriche: Mastercard, Visa, PayPal, Sofortüberweisung

Veuillez vérifier si vous envoyez la demande à l'URL du service correct. Les MerchantIds de test (par ex. 11000XXXXX) ne sont acceptés que par [endpoint].sandbox.datatrans.com. Les URLs/points finaux de service productif se trouvent dans le backoffice sous UPP Gestion.

Notre expérience a montré qu'il s'agit la plupart du temps d'un problème de communication avec l'URL de réponse ou Post-URL de la boutique. Votre boutique ne peut pas traiter la réponse de notre système, ce qui signifie que la commande reste ouverte dans la boutique. Par conséquent, l'acheteur ne reçoit pas de confirmation et exécute à nouveau la réservation. Pour une analyse plus détaillée de l'affaire, veuillez contacter Datatrans.

3-D Secure est une procédure d'authentification supportée par Datatrans, qui assure que les transactions en ligne sont effectuées par le titulaire légal de la carte. Cette norme de sécurité protège les titulaires de carte et les commerçants contre l'utilisation abusive des données de carte de crédit. Chaque marque de carte de crédit commercialise cette norme sous son propre nom: Mastercard SecureCode, Verified by Visa, American Express SafeKey, etc.

3-D Secure est l'abréviation de "3 Domain Server", ", car trois parties sont impliquées dans le processus 3-D Secure:

• Le marchand (Webshop)
• L'acquéreur (institution financière du commerçant)
• L'émetteur de la carte

Pendant le processus de paiement dans la boutique en ligne, une fenêtre apparaît pour que le titulaire de la carte puisse s’identifier envers sa banque émettrice de la carte. Le titulaire de la carte s'identifie à l'aide d'un mot de passe ou d'un mobileTAN (comme pour la saisie d'un code PIN au guichet automatique). Seul le mot de passe correct, connu exclusivement de l'acheteur et de sa banque, permet d'effectuer le paiement.

Vous trouverez ci-dessous une description des différents statuts 3-D affichés dans l'outil d'administration Web de Datatrans (Backoffice):

• A = Autorisé, inscription au programme 3-D Secure lors de l'achat.
• C = Bloqué/Gelé, l'authentification n'est pas terminée (la banque oblige le titulaire de la carte à participer au programme).
• D = Autorisé, normalement protégé par 3-D, le concessionnaire a rempli son obligation 3-D.
• N = Refusé, authentification échouée.
• U = Refusé, la transaction ne reçoit pas le statut 3-D, le concessionnaire est entièrement responsable du montant.
• Y = Autorisé, authentification réussie. 

Si vous avez d'autres questions sur 3-D Secure, veuillez contacter votre acquéreur ou Datatrans.

Il est possible de se passer de 3-D Secure. Dans ce cas, le commerçant de la boutique en ligne est responsable pour toute transaction frauduleuse (voir aussi "Transfert de responsabilité"). Si vous continuer à vouloir proposer des paiements sans procédure sécurisée 3-D, veuillez contacter votre acquéreur. Si votre acquéreur est d'accord avec votre demande, l'acquéreur doit nous le confirmer brièvement par e-mail.

Pour les transactions qui ont été vérifiées avec succès par 3-D Secure et autorisées par l'acquéreur/émetteur, un transfert de responsabilité a lieu.

Cela signifie que la responsabilité pour les dommages causés par une utilisation frauduleuse des cartes est transférée du commerçant à la banque émettrice de la carte. Il convient toutefois de noter que cette protection ne dispense pas le commerçant des autres obligations de diligence qui s'appliquent dans le domaine de la vente par correspondance.

Dans de rares cas, des «chargeback» peuvent également avoir lieu sur les transactions authentifiées 3-D Secure. Dans le cas d'un «chargeback», le titulaire de la carte conteste la légalité du débit auprès de sa banque émettrice (émetteur). L'émetteur vérifie la transaction (demande de reçu) avec l'aide de votre acquéreur et décide par la suite si la transaction a été abusive et si le transfert de responsabilité y applique.

Veuillez contacter votre acquéreur pour connaître les conditions exactes du "transfert de responsabilité" et pour toute autre question concernant ce sujet.

Afin de recevoir l'encours des fonds transférés par l'acquéreur, les transactions autorisées doivent être réglées ("settlement") dans les délais prévus par le contrat. Pour plus d'informations, veuillez lire notre documentation.

Ne répondez pas à ces courriels. Ils ne sont envoyés qu'à titre d'information. Vous ne souhaitez plus recevoir ces messages? Dans ce cas, veuillez contacter notre support: support@datatrans.ch

Si vos transactions sont décomptée directement (automatiquement), contactez le développeur de votre système de boutique pour savoir pourquoi ces transactions ont été soumises à un autre processus.

Cet e-mail vous informe d'un problème technique dans un système externe qui échappe à notre responsabilité et à notre contrôle. Vous ne devez rien entreprendre. Dès que le défaut a été corrigé, vous recevez un message d'avertissement par e-mail.

Veuillez noter que nos informations concernent les dysfonctionnements dans des systèmes tiers. Nous ne pouvons ni influencer ni accélérer la résolution du problème, nous vous en informons afin que vous puissiez le cas échéant le passer à vos clients. Merci de votre compréhension.

Inserez l'URL admin.datatrans.com dans votre navigateur Internet. Dans le formulaire suivant, vous pouvez vous connecter avec vos données de connexion.

Les valeurs suivantes sont requises:

• Login: admin_xyz OU 30000xxxxx OU group_xyz

• Nom d'utilisateur: p.nom de famille (Il est possible que le nom d'utilisateur à été défini avec le préfixe prénom.nom ou similaire.)

• Mot de passe: xxxxxxxx

Vous recevrez vos données de connexion initiales de Datatrans par e-mail à l'adresse e-mail administrative que vous avez fournie.

Vous recevrez un premier e-mail de notre part contenant login et nom d'utilisateur. Dans un message envoyé séparément, un lien vous est fourni qui vous permettra de définir un mot de passe.

Vous pouvez réinitialiser votre mot de passe en cliquant sur le lien "Mot de passe oublié?" en bas à droite des champs de connexion.

Vous serez demandés d'entrer votre login, votre nom d'utilisateur et l'adresse e-mail stockée pour vous. Après avoir cliqué sur "Envoyer", vous recevrez un e-mail automatique avec un lien sous lequel vous pouvez définir un nouveau mot de passe. Après avoir défini avec succès un nouveau mot de passe, vous pouvez vous connecter à nouveau.

Si vous ne vous souvenez pas des informations nécessaires lors de la réinitialisation, veuillez nous contacter par e-mail à support@datatrans.ch ou par téléphone au +41 44 256 81 91.

Si votre compte est bloqué parce que le nombre maximum de tentatives de connexion non valides a été dépassé, vous pouvez sélectionner le lien "Récupération mot de passe" et passer par le processus décrit ci-dessus pour renouveler votre mot de passe.

Selon les directives PCI DSS, les accès des utilisateurs doivent être bloqués s'ils restent inutilisés pendant 90 jours. Veuillez noter que la période de 90 jours spécifiée par le PCI Council est obligatoire et nous ne pouvons donc pas modifier cette durée.

Si votre compte est bloqué pour cause d'inactivité, vous pouvez sélectionner le lien "Débloquer compte" et suivre la procédure décrite ci-dessus pour réinitialiser votre mot de passe.

Vous pouvez également contacter le support Datatrans par e-mail (support@datatrans.ch) ou par téléphone (+41 44 256 81 91) pour débloquer l'accès.

L‘authentification multifactorielle est un élément de sécurité additionnel afin de renforcer la sécurité des accès à notre l'outil d'administration Web. Cette option est facultative.

Un code supplémentaire est requis lors de la connexion en plus des données habituelles telles que le login, le nom d'utilisateur et le mot de passe. Les codes sont générés par les applis smartphone que nous supportons, Google Authenticator (App Store, Google Play Store) et Authy (App Store, Google Play Store).

Nous fournissons un manuel d’utilisation pour l'outil d'administration Web.

Soit vous ne disposez pas des droits d’accès nécessaires, soit vous devez d'abord sélectionner le MerchantId correspondant à l'aide de la fonction "Changer le marchand". Certains changements ne peuvent être effectués qu'au niveau du MerchantId.

Dans le menu "Transactions", les transactions des 360 derniers jours sont affichées.

Important: seules les 300 dernières entrées sont affichées.

A l'aide de la fonction "Recherche de transaction spécifique" vous pouvez filtrer votre transaction en vous servant des différents critères de recherche. Le caractère "%" (wildcard) est utilisé pour trouver tous les enregistrements de données qui contiennent la chaîne de caractères précédente et/ou suivante. Cela signifie que plusieurs caractères génériques sont possibles dans un terme de recherche.

Si une transaction est introuvable, vérifiez si elle date de plus de 360 jours. Si tel est le cas, passez à la recherche d'archives. Vérifiez également si vous recherchez la transaction avec le MerchantId correct (voir la fonction "Changer le marchand").

La transaction doit avoir le statut "Décomptée/transmise" et ne doit pas être plus âgée que de 360 jours.

Dans les détails de la transaction, un crédit peut être déclenché via la fonction "Créditer".

Le système Datatrans permet de créditer une transaction jusqu'à 360 jours après sa transmission à l’acquéreur. Les crédits étant également soumises à une validation, ils peuvent également être refusés par l'acquéreur ou l'émetteur lors de ce laps de temps. Cette décision ne peut être influencée par Datatrans. Dans ce cas, nous vous recommandons de contacter votre client et de trouver un autre moyen de remboursement (par ex. virement bancaire, envoi de bons d'achat, etc.).

Une transaction qui a été annulée où créditée par erreur ne peut pas être débitée à nouveau. Vous devez contacter votre client et convenir avec lui d'un autre mode de paiement.

Cliquez sur le numéro de carte masqué rouge dans les détails de la transaction, puis entrez le code graphique dans la fenêtre pop-up. Nous vous recommandons d'écrire le numéro de carte sur un morceau de papier et de le déchirer après usage.

Veuillez noter que l'affichage des numéros de carte non masqués est désactivé par défaut en raison des exigences PCI DSS et la fonction n'est activée que suite à une requête qui démontre une raison commerciale explicite.

Ces raisons contiennent, par exemple, l'identification unique d'une carte de crédit si cela n'est pas possible autrement (combinaison de numéro de carte anonyme, montant, date d'autorisation), la conversion d'un alias ou une réservation ultérieure.

Cette option est donc liée à certaines permissions. L'affichage d'un numéro de carte de crédit non masqué est toujours à vos propres risques. L'utilisateur de cette fonction s'engage à respecter les directives PCI DSS et porte la responsabilité de toute utilisation abusive. Toute revendication de responsabilité envers Datatrans AG est totalement exclue.

Les autorisations sont normalement ouvertes pendant 30 jours.

Une transaction ayant le statut "Autorisée" peut être réautorisée en cliquant sur la fonction "Réautoriser". Cela prolonge la période d'expiration d'une autorisation tant que la banque émettrice de la carte permet la réautorisation.

L'autorisation est la réservation d'un montant sur la carte de crédit de votre client. La banque du titulaire de la carte gardera cette réservation ouverte afin que le commerçant puisse effectuer le décompte à une date ultérieure. Cette période devrait être la plus courte possible.

Pour régler une transaction autorisée, cliquez sur la transaction correspondante dans le menu "Transactions" puis sur la fonction "Décompter".

Après qu'une transaction a été réglée, elle est en statut "Autorisée" dans nos bases de données et la transaction peut toujours être annulée. Le jour suivant, toutes les transactions décomptées sont transférées à votre acquéreur pour traitement ultérieur. Toute transaction reçoit alors le statut "Décomptée/transmise". À partir de ce moment, seuls les crédits sont possibles.

Une transaction peut être rejetée par différentes parties et pour différentes raisons (codes d'erreur).

Vous trouverez une liste des codes d'erreur les plus importants ici: Codes d'erreur

Pourquoi une transaction a-t-elle été rejetée? 
Un lien rouge apparaît à droite du "Message d'erreur" dans les détails de la transaction. En cliquant sur le lien, une fenêtre contextuelle s'ouvre avec les détails disponibles sur la raison du refus.

Notez que la raison de refus le plus courant est le code d'erreur 50 / 1403. Ces transactions ont été rejetées par la banque émettrice de la carte. Pour des raisons de protection des données et/ou de secret bancaire, Datatrans ne recevra pas d'autres informations concernant le motif du refus. Dans de tels cas, nous recommandons que le titulaire de la carte soit renvoyé à sa banque.

Que signifie "Response Code 02"? 
Si la transaction est traitée via SIX Payment Services, il peut arriver qu'une transaction soit autorisée avec le "Response Code 02". "Response Code 02" signifie que l'émetteur de la carte n'accepte aucune responsabilité en cas d'utilisation abusive de la carte et que vous êtes, en tant que commerçant, entièrement responsable. Cela se produit si, en tant que commerçant, vous n'êtes pas protégé par 3-D Secure ou si l'émetteur abaisse la transaction à "Non 3-D" pendant la validation 3-D. Ces transactions sont rejetées par défaut*.

Que signifie U-Case?
Le "U-Case" signifie que la transaction est reconnue comme non autorisée pour 3-D dans le processus d'authentification. Si vous acceptez de telles transactions en tant que commerçant, vous êtes entièrement responsable en cas d'utilisation abusive de la carte. Ces transactions sont refusées par défaut*.

* Une transaction qui a été refusée en raison d'un tel cas peut être réactivée dans les détails de la transaction via la fonction "Restaurer" et elle peut être autorisée et décomptée manuellement sans 3-D Secure et sous l’entière responsabilité du commerçant.

Si vous soupçonnez une fraude, communiquez d'abord avec votre acquéreur. Il peut vous conseiller sur les mesures possibles.

Pour prévenir la fraude, nous mettons à votre disposition un outil anti-fraude complet dans l'outil d'administration Web. Vous le trouverez dans le menu "UPP Gestion / Sécurité". Pour une description détaillée des options disponibles, veuillez-vous référer aux instructions pour l'utilisateur, chapitre 6.5.

Pour déterminer les mesures anti-fraude les plus appropriées pour votre boutique en ligne, nous vous conseillerons volontiers par e-mail ou par téléphone.

Le rapport quotidien est un rapport qui dresse la liste de toutes les transactions transmises d'une journée pour un marchand donné. Si vous le souhaitez, ce rapport vous sera envoyé automatiquement par e-mail quotidiennement.

Si vous n'avez pas reçu le rapport quotidien par e-mail comme d'habitude ou si vous ne le trouvez plus, vous avez la possibilité de télécharger l'information dans la même qualité dans l'outil d'administration Web de Datatrans (Backoffice).

Utilisez la fonction "Changer le marchand" pour sélectionner le MerchantId approprié et sélectionnez "Batch files" dans le menu Reports. Vous pouvez ensuite définir la date ou l'intervalle de temps souhaité. Sélectionnez "Fermeture quotidienne" comme type de fichier. Dès que vous avez trouvé le fichier correspondant, cliquez sur "download" et sauvegardez-le à l'endroit habituel.

Des explications supplémentaires peuvent être trouvées dans le chapitre 4 des instructions pour l'utilisateur.