# Note technique et fonctionnelle – Intégration Payline **Société :** Vakario (éditeur du logiciel Yoplanning)\ **Produit concerné :** Moteur de réservation Yoplanning\ **Date :** Octobre 2025\ **Objet :** Description du flux de paiement via Payline (MONEXT) et conformité PCI DSS *** ### 1. Contexte Yoplanning est une solution SaaS de gestion et de réservation en ligne utilisée par des opérateurs de loisirs et d’activités outdoor.\ Vakario ne collecte, ne traite ni ne stocke **aucune donnée de carte bancaire**.\ L’intégration du paiement repose exclusivement sur le système **Payline by MONEXT**, certifié **PCI DSS niveau 1 (attestation en annexe)** *** ### 2. Schéma général du flux 1. Le client clique sur **“Payer”** dans l’interface de réservation Yoplanning. 2. Le serveur Yoplanning appelle l’API `do_web_payment` de Payline avec les données suivantes : * Montant * Devise * Numéro VAD du commerçant * Identifiant de commande Yoplanning * `success_url` / `cancel_url` / `notification_url` * Nom, prénom, email et adresse de facturation du payeur 3. Payline renvoie une **URL de paiement sécurisée**, vers laquelle Yoplanning **redirige le client**. 4. Le client saisit ses informations bancaires sur **la page Payline hébergée par MONEXT**. 5. Après autorisation, Payline redirige le client vers les URLs configurées et **notifie le serveur Yoplanning**. 6. Yoplanning appelle ensuite `get_web_payment_details` pour récupérer les informations de paiement et **crée la commande interne**. *** ### 3. Données enregistrées par Yoplanning * Montant payé * Devise * Numéro de transaction Payline * Identifiant de commande * Données de facturation (nom, prénom, email, adresse) Aucune donnée de carte bancaire n’est enregistrée ni manipulée par Vakario.\ Tous les échanges sont chiffrés via HTTPS (TLS 1.2 minimum). *** ### 4. Sécurité et conformité * Intégration en **mode redirection** (hors périmètre PCI DSS Vakario). * Attestation **AoC PCI DSS v4.0** de MONEXT couvrant tout le traitement. * **Aucune** donnée de carte bancaire n’est stockée, manipulée ni transmise par Yoplanning. * Toutes les connexions sont sécurisées via HTTPS (TLS 1.2 minimum). *** ### 5. Maintenance et mises à jour * Vérification des endpoints Payline à chaque mise à jour majeure. * Suivi des versions d’API et audit interne régulier. * Conservation de **journaux techniques non sensibles** pour la traçabilité. *** ### 6. Annexes Attestation PCI DSS MONEXT / Payline {% file src="/files/oxlnK2cIJ50WK7XTBjav" %} *** **Vakario – Yoplanning**\ \&#xNAN;*Société éditrice du logiciel Yoplanning*\ 📧 \ 🌐 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.yoplanning.support/yoplanning-academie/yoplanning-parametrage/vente-en-ligne/procedure-de-mise-en-place-de-payline/note-technique-et-fonctionnelle-integration-payline.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.