Questions fréquentes

Ajoutez ces 3 directives pour autoriser le client JavaScript à créer ses IFrames.

Exemple d'ajout dans les meta du head de votre page:

<meta
  http-equiv="Content-Security-Policy"
  content="
    connect-src https://static.scelliuspaiement.labanquepostale.fr;
    frame-src https://static.scelliuspaiement.labanquepostale.fr;
    script-src https://static.scelliuspaiement.labanquepostale.fr;"
/>

Plus d'informations.

Si vous utilisez un moteur de détection de fraude externe (comme monitor+, clearsale, ...), ajoutez également :

Intégrer le SRI en suivant ces étapes :

1. Appelez l'URL correspondant à la ressource que vous souhaitez charger sur votre page de paiement :

2. Récupérez le hash présent dans la réponse :

• Dans cet exemple, la valeur du hash correspond à sha384-m2TqTgecvuLe1k+/eCJg3(...)TsYGcJfc5RMWYa/.

{
  "version": "V4.14",
  "build": "87",
  "target": "V4.0",
  "integrity": {
    "kr-payment-form.min.js": "sha384-m2TqTgecvuLe1k+/eCJg3(...)TsYGcJfc5RMWYa/"
  },
  "webservices": "V4"

3. Intégrez dynamiquement le hash dans le header de votre page. Dans la balise script lors du chargement de notre librairie JS, ajoutez le hash dans l'attribut integrity.

Exemple : Créez une variable sha_384 avec la valeur dynamique du hash.

    <script>
      src="https://static.scelliuspaiement.labanquepostale.fr/static/js/krypton-client/V4.0/stable/kr-payment-form.min.js"
      integrity="sha_384"
      crossorigin="anonymous"
      (...)
      </script>

Vous pouvez utiliser une librairie comme cURL ou une API comme fetch pour réaliser cette intégration.

• Exemple avec cURL

  1. Appeler l'URL et récupérer le hash dans une variable. Dans cet exemple, le nom de la variable est sha_384.

  <?php
  // create a new cURL resource
  $url = "/version.json";
  
  // Initiate a cURL session.
  $ch = curl_init();  
  // Get page content
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  //Enter the URL and pass it to the variable.
  curl_setopt($ch, CURLOPT_URL, $url);
  //Disable certificate verification if HTTPS
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
  
  //Execute the query
  $result = curl_exec($ch);
  
  //Encode in JSON
  $res = json_decode($result, true);
  
  // Get the hash
  $sha_384 = $res["integrity"]["kr-payment-form.min.js"];
  
  //Close the cURL session
   curl_close($ch);
  
  (...)
  ?>

  2. Intégrer la variable (sha_384) dans le HTML dans l'attribut integrity lors du chargement de notre librairie JS.

  <!DOCTYPE html>
  <html>
  
  <head>
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no" />
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge" />
    <script src="/stable/kr-payment-form.min.js"
    integrity="<?php echo $sha_384; ?>"
    crossorigin="anonymous"
    (...)
    >
    </script>
    <link rel="stylesheet" href="/ext/neon-reset.min.css">
    <script
    src="/ext/neon.js">
   </script>
    <script type="text/javascript">
    (...)
    </head>
    <body>
    (...)
    </body>
    </html>

Le framework Angular (zone.js) rencontre un problème lors du wrapping des rejets de promesses avec un dysfonctionnement du service `detectChanges`.

Exemple de message d'erreur :

Pour résoudre :

1. Créez un fichier zone-flags.ts :
   • (window as any)._zone_symbol_DISABLE_WRAPPING_UNCAUGHT_PROMISE_REJECTION = true ;
2. Importez le fichier dans polyfills.ts avant import 'zone.js'; :
   • import './zone-flags' ;

   Pour vous aider, voir notre exemple d'intégration pour Angular.

Plus d'infos : dans la documentation Angular et la configuration.

Le formToken est le résultat de la réponse de l'appel Charge/CreatePayment.

Le formToken est valide pendant 15 minutes et non configurable.

Cette durée est :

• suffisante pour permettre à chaque acheteur de réaliser son paiement
• fixe : elle n'est pas remise à zéro à chaque action de l'utilisateur
• non modifiable : elle est fixée par la plateforme de paiement pour répondre à des contraintes techniques.

Conformément à la réglementation RGPD, l'acheteur doit d'abord valider vos Conditions Générales de Vente (CGV) avant de procéder au paiement.

L'affichage et la validation des CGV se font dans le code de votre page de paiement, à l'extérieur du formulaire embarqué.

La gestion des CGV sur votre site internet est hors du périmètre technique de la plateforme de paiement

La transaction ne peut pas être remboursée.

Trois cas existent  :

1. Si la carte a expiré de plus de 3 mois, la plateforme de paiement refuse la demande de remboursement avec un code 8 : La date d'expiration du moyen de paiement ne permet pas cette action (champ detailedErrorCode).
2. Si le réseau supporte le credit online, la plateforme de paiement indique le motif de refus du remboursement, après la demande d'autorisation (champ detailedErrorMessage).

   <p>Pour le réseau <no-translate><b>CB</b></no-translate>, par exemple, si la demande de remboursement se fait sur une carte en opposition, le code et le motif du refus peut être "59 : suspicion de fraude".</p>

3. Si le réseau ne supporte pas le credit online, la plateforme de paiement n'a pas d'information sur le statut final du remboursement.

   En cas de refus, l'acheteur doit contacter sa banque pour connaître le motif.

Langue d'affichage du formulaire au format Culture (fr-FR) avec le paramètre kr-language (voir : lien).

Ex :

• pour le français, "fr-FR";
• pour le japonais, "ja-JP";
• pour le chinois, "zh-CN".

Utilisez aussi la méthode KR.setFormConfig (voir : lien)