Le modes d'intégration ayant un impact sur la responsabilité PCI-DSS du marchand, il doit être sélectionné en fonction de ses besoins et de sa capacité à gérer des données bancaires.
- Le mode hosted-fields, largement favori, permet une (Quasi) totale personnalisation de la page de paiement sans impliquer la responsabilité PCI-DSS du marchand. (SAQ-A)
Avantage(s) : extrêmement personnalisable, responsabilité PCI-DSS minimum.
Inconvénient(s) : /. - Le mode hosted-form (Form redirect), consiste à rediriger le porteur vers un formulaire hébergé par Dalenys, soit en pleine page soit dans une iframe. L'usage d'un template standard n'implique aucune responsabilité PCI-DSS du marchand (SAQ-A), en revanche l'usage d'un template personnalisé engendre une responsabilité modérée (SAQ-AEP).
Avantage(s) : clé-en main, rapide à mettre en place.
Inconvénient(s) : code HTML imposé. - Le mode server to server (Direct-link) consiste pour le marchand, à concevoir et héberger le formulaire de paiement dans son entièreté, et à fournir à Dalenys les informations relatives aux cartes bancaires durant les transactions. Seuls les marchands en capacité de justifier d'un audit PCI-DSS complet (SAQ-D) sont autorisés à utiliser ce mode d'intégration. L'option Client Side Encrypion (CSE) permet toutefois de limiter la responsabilité PCI-DSS du marchand. (SAQ-AEP)
Avantage(s) : création libre, internalisation du tunnel de paiement.
Inconvénient(s) : responsabilité PCI-DSS élevée.
D'avantage d’informations sur les aspects techniques de l’intégration dans la documentation technique : https://developer.dalenys.com/ui/developer-doc/integration-modes/index.html .