Go to Yoplanning.pro

Note technique et fonctionnelle – Intégration Payline

Société : Vakario (éditeur du logiciel Yoplanning) Produit concerné : Moteur de réservation Yoplanning Date : Octobre 2025 Objet : Description du flux de paiement via Payline (MONEXT) et conformité PCI DSS

1. Contexte

Yoplanning est une solution SaaS de gestion et de réservation en ligne utilisée par des opérateurs de loisirs et d’activités outdoor. Vakario ne collecte, ne traite ni ne stocke aucune donnée de carte bancaire. L’intégration du paiement repose exclusivement sur le système Payline by MONEXT, certifié PCI DSS niveau 1 (attestation en annexe)

2. Schéma général du flux

  1. Le client clique sur “Payer” dans l’interface de réservation Yoplanning.

  2. Le serveur Yoplanning appelle l’API do_web_payment de Payline avec les données suivantes :

    • Montant

    • Devise

    • Numéro VAD du commerçant

    • Identifiant de commande Yoplanning

    • success_url / cancel_url / notification_url

    • Nom, prénom, email et adresse de facturation du payeur

  3. Payline renvoie une URL de paiement sécurisée, vers laquelle Yoplanning redirige le client.

  4. Le client saisit ses informations bancaires sur la page Payline hébergée par MONEXT.

  5. Après autorisation, Payline redirige le client vers les URLs configurées et notifie le serveur Yoplanning.

  6. Yoplanning appelle ensuite get_web_payment_details pour récupérer les informations de paiement et crée la commande interne.

3. Données enregistrées par Yoplanning

  • Montant payé

  • Devise

  • Numéro de transaction Payline

  • Identifiant de commande

  • Données de facturation (nom, prénom, email, adresse)

Aucune donnée de carte bancaire n’est enregistrée ni manipulée par Vakario. Tous les échanges sont chiffrés via HTTPS (TLS 1.2 minimum).

4. Sécurité et conformité

  • Intégration en mode redirection (hors périmètre PCI DSS Vakario).

  • Attestation AoC PCI DSS v4.0 de MONEXT couvrant tout le traitement.

  • Aucune donnée de carte bancaire n’est stockée, manipulée ni transmise par Yoplanning.

  • Toutes les connexions sont sécurisées via HTTPS (TLS 1.2 minimum).

5. Maintenance et mises à jour

  • Vérification des endpoints Payline à chaque mise à jour majeure.

  • Suivi des versions d’API et audit interne régulier.

  • Conservation de journaux techniques non sensibles pour la traçabilité.

6. Annexes

Attestation PCI DSS MONEXT / Payline

635KB
Monext_PCI-DSS-v4-0-1-ROC-AOC.pdf
pdf

Vakario – Yoplanning Société éditrice du logiciel Yoplanning 📧 [email protected] 🌐 https://yoplanning.com

PrécédentPrécision Workflow intégration PaylineSuivantPour créer votre planning pour la future saison dans Yoplanning

Mis à jour