Intégration API

API Worldline : paiements, statuts et webhooks fiables

Logo Dawap
Jérémy Chomel Dawap
  • Publié le : 22 décembre 2025
  • Temps de lecture : 16 minutes
Planifier un échange
  1. Pour qui Worldline devient critique
  2. CreatePayment, Hosted Checkout et références métier
  3. Statuts Worldline et décisions métier
  4. Captures, cancellations et refunds
  5. Webhooks Worldline, signature et retries
  6. Idempotence, rellecture et doublons
  7. Rapprochement payment.id, operations.id et ERP
  8. Erreurs fréquentes autour de Worldline
  9. Plan d'action avant go-live Worldline
  10. Scénario terrain et recette Worldline
  11. Questions fréquentes sur Worldline
  12. Guides complémentaires pour Worldline
  13. Conclusion: intégrer Worldline sans dette finance
Jérémy Chomel
Jérémy Chomel Cofondateur de Dawap, Jérémy est développeur DevOps spécialisé dans la conception d’API sur mesure et l’intégration marketplace. Passionné par les nouvelles technologies, il accompagne les marques dans la structuration de plateformes e-commerce robustes, scalables et orientées performance.

Le risque d'une intégration API Worldline n'est pas de savoir appeler CreatePayment. Le risque commence quand une transaction créée, redirigée, capturée, refusée, remboursée ou en attente de capture modifie une commande, une livraison, une facture ou une écriture ERP sans preuve commune entre les équipes.

Worldline Direct couvre plusieurs méthodes d'intégration, dont Hosted Checkout Page, Hosted Tokenization Page et Server-to-server. Cette richesse donne de la souplesse, mais elle oblige le SI à distinguer parcours shopper, statut de paiement, maintenance operation, webhook, rellecture API et rapprochement financier.

Le signal faible apparaît lorsque le support lit un statut dans le Merchant Portal, que l'ERP affiche une commande payée, et que la comptabilité ne retrouve pas encore la capture ou le refund attendu. Le paiement existe, mais personne ne sait quel identifiant, quel statut et quelle date doivent faire foi.

Le bon arbitrage consiste à traiter Worldline comme une chaîne d'événements financiers, pas comme une page de paiement branchée au dernier moment. Vous allez comprendre quoi stocker, quels statuts normaliser, quand relire l'API et comment éviter que les webhooks asynchrones créent une dette support.

Dawap traite ce sujet comme une intégration API reliée aux flux API paiement. Notre accompagnement intégrateur Worldline aide à relier checkout, ERP, finance, support, webhooks et reprise avec une preuve de run exploitable.

Pour qui Worldline devient critique

Worldline devient critique pour les retailers, plateformes B2B, acteurs omnicanaux, réseaux avec plusieurs boutiques, services abonnés et organisations qui doivent rapprocher des volumes de paiement importants entre commerce, PSP, acquiring et ERP.

La priorité augmente dès que l'entreprise utilise capture différée, annulation, refund partiel, Hosted Checkout, Server-to-server, tokenisation ou plusieurs canaux. Dans ces cas, le statut visible côté client ne suffit pas à expliquer l'état financier réel.

Le sujet est particulièrement sensible lorsque plusieurs équipes interviennent: e-commerce, support, fraude, logistique, comptabilité et développement. Chacune voit un morceau du cycle, mais le client attend une réponse unique et fiable.

Le bon signal de cadrage est simple: si un événement Worldline peut déclencher livraison, facture, avoir, relance client, clôture comptable ou décision support, alors l'intégration doit être conçue comme une architecture de run, pas comme un module paiement isolé.

1. CreatePayment, Hosted Checkout et références métier

Relier la demande de paiement à la commande

Avec Worldline, une demande peut passer par CreatePayment en Server-to-server ou par CreateHostedCheckout lorsque le parcours redirige le shopper. Dans les deux cas, le connecteur doit relier montant, devise, client, canal, panier, risque, moyen de paiement et référence marchand.

La référence métier ne sert pas seulement à chercher une transaction dans le Merchant Portal. Elle doit permettre de revenir de Worldline vers la commande, la facture, l'avoir, la livraison, la tentative de paiement et le dossier support sans interprétation.

Une demande acceptée par l'API ne prouve pas encore que toute la chaîne métier peut avancer. Le parcours peut exiger une redirection, une authentification, une attente de statut, une capture ultérieure ou une rellecture après retour client.

En réalité, le premier contrat à écrire n'est pas le payload envoyé au PSP, mais la décision que l'entreprise accepte de prendre à chaque état. Cette décision doit être identique pour le checkout, l'ERP, le support et la finance, sinon le paiement devient une source d'interprétations concurrentes.

Stocker payment.id dès la première réponse

Le payment.id Worldline doit être stocké immédiatement avec la commande interne. Il devient le point d'entrée pour relire le paiement, suivre les webhooks, déclencher une capture, annuler une transaction ou comprendre une opération de refund.

Ce stockage doit conserver le contexte de création: endpoint utilisé, méthode d'intégration, montant, devise, merchantReference, canal, environnement, retour shopper attendu et règle de capture. Un identifiant sans contexte ne suffit pas pendant un incident.

Le support n'a pas besoin de voir tout le payload, mais il doit comprendre la situation: paiement créé, redirigé, en attente, autorisé, capture attendue, capture demandée, capturé, rejeté, annulé ou remboursé selon la dernière preuve disponible.

Distinguer retour client et vérité paiement

Le retour du shopper vers la boutique ne doit pas être traité comme une vérité financière définitive. Worldline recommande de relire GetHostedCheckoutStatus pour les parcours Hosted Checkout et GetPaymentDetails pour les flux Server-to-server lorsque le statut doit être confirmé.

Cette règle protège les parcours asynchrones. Un client peut revenir sur une page de confirmation pendant que l'autorisation, la capture ou l'événement de statut n'est pas encore exploitable par le SI.

Le back-office doit donc séparer la promesse utilisateur et la décision métier. La première rassure le client, la seconde déclenche livraison, facture, accès, avoir ou rapprochement avec une preuve relue.

Cette séparation doit être visible dans les messages internes. Une page de retour peut dire que le paiement est en cours de vérification, tandis que l'OMS attend la rellecture avant de préparer l'expédition ou de générer la facture définitive.

2. Statuts Worldline et décisions métier

Normaliser sans écraser la nuance

Worldline expose des statuts comme CREATED, REDIRECTED, PENDING_CAPTURE, CAPTURE_REQUESTED, CAPTURED, REJECTED, REJECTED_CAPTURE, CANCELLED ou REFUNDED. Le connecteur doit les normaliser, mais jamais les réduire à payé ou erreur.

Chaque statut a une conséquence différente. REDIRECTED appelle une attente shopper, PENDING_CAPTURE appelle une décision de capture, REJECTED_CAPTURE appelle une reprise, et CAPTURED peut déclencher les étapes finance, logistique ou facturation.

La normalisation doit donc conserver le statut brut, le statut métier, la date de réception, le système source, le payload utile et la prochaine action autorisée. Sans cette granularité, les incidents deviennent difficiles à expliquer.

Un bon mapping prévoit aussi les statuts qui n'arrivent pas souvent. Les rejets de capture, les transactions en pending approval ou les statuts annulés par le client représentent peu de volume, mais ils concentrent une grande partie des demandes support.

Lire statusOutput comme une aide à la décision

Les réponses Worldline peuvent inclure statusOutput avec des informations comme la catégorie de statut, la possibilité d'annuler, l'état d'autorisation ou le caractère remboursable. Ces champs doivent guider le workflow, pas rester dans un log.

Un écran support utile ne se contente pas d'afficher un code. Il indique si l'action est possible, interdite, en attente ou à reprendre, puis propose la décision cohérente avec la règle métier.

Cette lecture évite les gestes dangereux. Un opérateur ne doit pas tenter un refund avant que le paiement soit éligible, ni annuler une transaction déjà capturée si le traitement attendu est désormais un remboursement.

Le bon écran transforme donc les champs Worldline en permissions métier: action possible, action bloquée, action à relire ou action à faire valider. Cette traduction rend le run plus fiable qu'une simple copie des codes techniques.

Préserver les états intermédiaires

Les états intermédiaires sont souvent les plus importants pour le run. Une transaction en attente de capture, une autorisation redirigée ou un refund en file ne sont pas des anomalies; ce sont des états qui demandent une surveillance différente.

Le SI doit donc afficher une chronologie. Création, redirection, autorisation, demande de capture, confirmation de capture, demande de refund, refund confirmé ou rejet doivent rester lisibles dans le même dossier.

Le signal faible se voit quand trop de cas terminent dans un statut générique. Cette simplicité apparente rassure le code, mais elle dégrade la réponse client, les seuils d'alerte et le rapprochement financier.

3. Captures, cancellations et refunds

Capturer avec une décision métier

La capture ne doit pas être un réflexe technique. Elle doit être liée à une décision claire: stock prêt, prestation validée, fraude acceptée, commande confirmée, réservation garantie ou règle commerciale satisfaite.

Dans le cycle Worldline, une capture peut produire une maintenance operation et un nouveau suivi d'état. Le connecteur doit conserver le payment.id concerné, l'opération demandée, le montant, la devise, la date et la réponse obtenue.

Si la capture est refusée ou reste en attente, le dossier ne doit pas devenir silencieux. Le support doit voir pourquoi la commande ne part pas, quelle équipe possède la reprise et quelles actions sont bloquées tant que la preuve manque.

Les captures partielles ou différées doivent être cadrées dès le départ si le métier les utilise. Un panier expédié en plusieurs colis, une prestation validée par étapes ou un reliquat annulé demande une liaison entre lignes métier, montants capturés et écritures attendues.

Annuler au bon moment

Une cancellation n'a pas le même sens qu'un refund. Elle intervient sur un paiement qui peut encore être annulé, alors qu'un paiement capturé demande généralement une logique de remboursement et d'avoir.

Cette frontière doit être visible dans le back-office. Un opérateur ne doit pas choisir entre annuler et rembourser par intuition; l'écran doit lire l'éligibilité Worldline, le statut courant et les conséquences finance.

Le coût d'une confusion est concret: promesse client incohérente, avoir mal généré, capture déjà partie, rapprochement impossible ou demande finance faite trop tard pour corriger proprement.

La règle doit être testée sur des cas limites. Une commande annulée juste après l'autorisation, un client qui abandonne le retour boutique ou une transaction devenue non annulable doivent produire des décisions lisibles avant que le support n'intervienne.

Rembourser avec trace d'avoir

Le refund doit relier payment.id, montant, devise, capture concernée, motif support, avoir, statut Worldline et écriture ERP. Sans ce lien, le client peut être remboursé côté PSP sans que la comptabilité sache expliquer le mouvement.

Le remboursement peut aussi passer par un état demandé avant d'être confirmé. Le dossier doit donc distinguer refund demandé, refund rejeté, refund confirmé et refund rapproché, plutôt que promettre trop vite un résultat final.

Le bon modèle garde une preuve pour chaque étape. Cette preuve permet de ne pas relancer un remboursement déjà traité, de répondre au client avec une date fiable et de préparer la clôture finance sans correction manuelle tardive.

4. Webhooks Worldline, signature et retries

Vérifier la signature avant toute écriture

Worldline documente la configuration d'un Webhooks ID et d'une Secret Webhook Key dans le Merchant Portal. Le serveur doit valider la signature du message avant de modifier une commande, un avoir, une expédition ou une écriture ERP.

La vérification doit s'appuyer sur le corps exact reçu. Si le framework transforme le JSON avant contrôle, la signature peut échouer ou devenir impossible à prouver pendant une reprise.

Les clés de webhooks ne doivent pas être confondues avec API Key et API Secret. Le runbook doit expliquer où elles vivent, comment les renouveler et quel impact a une rotation sur les endpoints actifs.

La preuve de signature doit être conservée sans exposer de secret. Le journal peut garder l'identifiant de clé, l'empreinte de vérification, le résultat du contrôle et la décision de routage, afin qu'un audit puisse confirmer que l'écriture vient bien d'un événement validé.

Configurer les destinations sans ambiguïté

Les endpoints webhooks peuvent être définis dans le Merchant Portal ou individuellement dans les requêtes CreateHostedCheckout et CreatePayment avec feedbacks.webhooksUrls. Cette option devient utile lorsque plusieurs webshops ou canaux doivent router leurs événements vers des traitements différents.

La configuration doit rester auditée. Un mauvais endpoint peut envoyer les statuts d'un canal vers un autre, créer des écritures au mauvais endroit ou masquer une anomalie parce que l'événement arrive bien, mais pas dans le bon système.

Le dossier de recette doit donc inclure le canal, l'URL, la clé, le secret, l'environnement, le type d'événement attendu et le système qui consomme réellement le webhook.

Cette discipline évite les surprises lors d'un déploiement multi-boutiques. Un canal peut avoir besoin d'un endpoint dédié pour isoler ses reprises, ses SLA support ou ses règles d'expédition, alors qu'un autre canal peut rester sur une destination commune.

Répondre vite et traiter ensuite

Worldline recommande de répondre avec un code HTTP 2xx dès que le webhook est reçu correctement, puis de découpler la logique métier. Cette séparation évite que le PSP considère l'événement comme non livré pendant un traitement long.

En cas d'échec de livraison, Worldline prévoit des retries ultérieurs. Le retry-count permet de distinguer une nouvelle tentative d'un événement initial, mais le traitement local doit rester idempotent dans les deux cas.

Le connecteur doit donc enregistrer event id, type, payment.id, statut, retry-count, signature vérifiée, heure de réception, décision appliquée et prochain état autorisé. Cette trace transforme un webhook répété en information contrôlée.

Répondre vite ne signifie pas traiter vite. Le point d'entrée peut acquitter la livraison, pousser l'événement dans une queue, puis laisser les règles métier travailler avec verrous, rellecture et observabilité sans exposer Worldline à un timeout inutile.

5. Idempotence, rellecture et doublons

Traiter les webhooks répétés comme un cas normal

Worldline indique que recevoir des webhooks dupliqués fait partie d'une architecture de livraison fiable. Un doublon ne doit donc pas déclencher deux captures, deux refunds, deux emails client ou deux écritures ERP.

La règle locale doit comparer payment.id, type d'événement, statut, horodatage, retry-count et décision déjà appliquée. Si le même événement a déjà produit l'effet attendu, il doit être marqué comme traité, pas rejoué silencieusement.

Cette visibilité est utile au support. Un événement ignoré doit pouvoir être expliqué comme déjà pris en compte, sinon l'équipe croit à une perte de notification et déclenche une reprise inutile.

Relire avant de rejouer une action

Un timeout après capture, cancellation ou refund ne prouve pas que l'action a échoué. Avant de rejouer, le connecteur doit relire GetPaymentDetails, les opérations associées et les derniers webhooks reçus.

Cette rellecture évite le double effet financier. Une capture peut avoir été acceptée alors que l'ERP n'a pas reçu la réponse, et un refund peut être en file alors que le support le croit absent.

Le runbook doit imposer une décision: attendre un webhook, relire, rejouer avec la même intention, mettre en quarantaine, demander validation finance ou bloquer temporairement l'action côté client.

Le même principe vaut pour les reprises manuelles. Un bouton support doit être relié à une intention unique, à une rellecture obligatoire et à une trace d'audit, afin qu'une correction humaine ne court-circuite pas les protections du connecteur.

Construire une chronologie durable

La chronologie doit survivre aux retours tardifs. Elle rassemble création, redirection, autorisation, capture request, capture confirmée, cancellation, refund request, refund confirmé, statut rejeté et rapprochement.

Une bonne chronologie ne dépend pas d'un écran externe. Elle conserve les identifiants, les statuts, les payloads utiles, les owners de reprise et les actions interdites, puis rend cette information lisible dans les outils métier.

Cette discipline évite les reconstitutions fragiles à partir de captures d'écran, exports finance et logs applicatifs. Quand le volume augmente, la mémoire locale devient plus fiable que les souvenirs projet.

6. Rapprochement payment.id, operations.id et ERP

Ne pas bâtir le métier sur une logique incrémentale

La documentation Worldline montre que payment.id peut évoluer au fil des maintenance operations comme capture ou refund, et recommande de ne pas bâtir les opérations métier sur une logique incrémentale supposée.

Le connecteur doit donc relier payment.id, operations.id, commande interne, montant, devise, type d'action, statut, date et écriture attendue. Le lien métier doit être explicite, pas deviné à partir d'un suffixe.

Cette règle protège les équipes finance. Un refund, une capture et une annulation peuvent appartenir à la même histoire client tout en produisant des lignes différentes dans les exports et dans l'ERP.

Le danger est subtil: un suffixe ou un ordre d'apparition peut sembler stable pendant les premiers tests, puis devenir faux sur un cas de maintenance différent. La conception doit donc relier les objets par contrat métier, pas par hypothèse de numérotation.

Rapprocher les mouvements, pas seulement la commande

Le rapprochement doit comparer les mouvements: autorisation, capture, refund, frais, devise, settlement, avoir, facture et statut ERP. Une commande payée ne suffit pas à expliquer le cash réellement capturé ou rendu.

Les écarts doivent être isolés avant clôture. Dossier sans capture confirmée, refund demandé mais non rapproché, statut rejeté non traité ou montant divergent doivent devenir des objets de run avec owner et prochaine action.

Cas concret: si les refunds d'un canal prioritaire restent non rapprochés plus d'un jour ouvré, l'ouverture de nouveaux moyens de paiement doit être différée. Le seuil indique que la finance n'a pas encore assez de preuve pour absorber plus de volume.

Cas concret: si plus de 2 % des transactions Worldline d'un canal présentent un montant capturé sans écriture ERP reliée avant la clôture du jour, alors il faut bloquer l'élargissement. Ce seuil relie directement preuve finance, promesse client et décision de déploiement.

Donner une preuve commune au support et à la finance

La preuve commune doit montrer payment.id, operations.id, statut brut, statut normalisé, montant, devise, action demandée, action confirmée, webhook reçu, écriture ERP et date de rapprochement.

Le support gagne du temps parce qu'il n'a plus besoin d'ouvrir plusieurs outils pour répondre. La finance gagne en fiabilité parce qu'elle ne découvre pas les écarts après export, lorsque les corrections coûtent plus cher.

La meilleure mesure n'est pas le volume de paiements traités. C'est le nombre de situations que l'équipe peut expliquer en moins de 10 minutes avec une preuve visible et un owner clair.

Exemple concret: si 3 tickets support sur 50 exigent encore une recherche manuelle dans le Merchant Portal pour retrouver le dernier statut Worldline, alors la preuve locale n'est pas assez exploitable. La priorité devient l'écran de run, pas l'ouverture d'un nouveau moyen de paiement.

7. Erreurs fréquentes autour de Worldline

Confondre Created, Redirected et Captured

La première erreur consiste à considérer qu'un paiement créé ou redirigé peut produire les mêmes effets qu'un paiement capturé. Cette confusion déclenche des livraisons ou factures sur une preuve trop faible.

Le bon réflexe consiste à exposer les étapes intermédiaires. Created, Redirected, Pending Capture et Captured doivent produire des états métier différents, même si le client a déjà terminé son parcours visible.

Cette nuance évite les corrections coûteuses: avoir inutile, promesse client trop rapide, reprise support, écart comptable et enquête technique sur un statut qui aurait dû être affiché dès le départ.

Traiter le webhook sans signature validée

Un webhook Worldline non vérifié ne doit jamais modifier une commande critique. Même si le payload paraît cohérent, l'intégration doit valider la signature et conserver la preuve de contrôle.

Le piège arrive souvent en production, quand une rotation de clé, un changement d'environnement ou un middleware qui transforme le corps JSON provoque des rejets. Sans runbook, l'équipe peut être tentée de désactiver le contrôle pour débloquer.

La bonne version initiale prévoit le renouvellement des clés, un endpoint de test, des logs non sensibles, une alerte claire et une procédure pour continuer à recevoir les événements sans accepter une écriture non fiable.

Rejouer sans relire Worldline

Rejouer une capture ou un refund parce qu'un timeout est apparu côté ERP est dangereux. L'action peut avoir réussi côté PSP et seulement échoué dans la propagation interne.

La reprise doit commencer par la rellecture du paiement et de ses opérations. Ensuite seulement, le système décide s'il faut attendre, rejouer, bloquer, corriger l'ERP ou demander une validation finance.

Sans cette étape, l'entreprise transforme un incident réseau en double mouvement financier. C'est exactement le type de dette qui rend une intégration paiement fragile alors que les appels API semblent corrects.

8. Plan d'action avant go-live Worldline

Cadrer les objets et les décisions

La première étape consiste à lister les objets connectés: commande, payment.id, operations.id, merchantReference, statut brut, statut normalisé, capture, cancellation, refund, webhook, retry-count, facture, avoir et écriture ERP.

La deuxième étape consiste à écrire les décisions dépendantes: confirmer une commande, réserver un stock, déclencher une capture, annuler, rembourser, isoler un dossier, rapprocher le cash ou bloquer une action support.

La troisième étape consiste à figer les responsabilités. Un statut paiement n'est pas seulement une donnée technique; il doit avoir un owner, un délai de traitement, une preuve attendue et une action autorisée.

Cette matrice doit être validée avec les équipes qui utiliseront vraiment le flux. Le développement connaît les endpoints, mais le support connaît les questions client, la finance connaît la clôture et la logistique connaît le coût d'une expédition trop rapide.

Installer les garde-fous techniques

Les garde-fous couvrent API Key, API Secret, Webhooks ID, Secret Webhook Key, endpoint HTTPS, validation de signature, réponse 2xx rapide, queue, idempotence, rellecture API, déduplication et logs corrélés.

Les environnements doivent être séparés. Sandbox, préproduction, production, Merchant Portal, endpoints webhooks et clés de signature ne doivent pas se mélanger, sinon la recette valide une situation qui ne protège pas le run réel.

Le runbook doit expliquer comment suspendre les captures, isoler les refunds, continuer à recevoir les webhooks, bloquer une écriture ERP ou revenir à un mapping précédent sans couper tout le paiement.

Les alertes doivent rester actionnables. Une alerte "webhook failed" ne suffit pas; il faut savoir quel canal est touché, quelle décision métier est bloquée, depuis combien de temps et quelle procédure permet de protéger le cash pendant la correction.

Préparer une bascule mesurable

Le lancement doit commencer sur un périmètre court: un canal, une devise, un mode de capture, quelques moyens de paiement et une famille de refunds clairement documentée. Cette contrainte protège le cash pendant l'apprentissage.

Les premiers indicateurs doivent être visibles dès le jour du go-live: paiements créés, transactions redirigées, captures en attente, webhooks rejetés, signatures invalides, retries reçus, refunds non rapprochés et dossiers sans owner.

Le critère de sortie doit être binaire sur les flux critiques. Si une capture, un refund, une cancellation ou une rellecture ne peut pas être expliqué avec les preuves disponibles, le périmètre reste limité jusqu'à correction et nouvelle recette ciblée.

Cas concret: sur un pilote de 7 jours, aucun webhook financier ne doit modifier l'ERP sans signature validée, aucun refund ne doit partir sans avoir corrélé et 95 % des dossiers support doivent afficher payment.id, statut et prochaine action avant la clôture quotidienne. Si ce seuil n'est pas tenu, alors il faut bloquer le go-live élargi et corriger le run.

  • D'abord, à valider: payment.id stocké, operations.id relié, statut normalisé, signature vérifiée, rellecture API testée et refund corrélé à l'avoir.
  • Ensuite, à bloquer: webhook non signé qui écrit dans l'ERP, capture rejouée sans rellecture, refund promis sans preuve et endpoint de canal mal routé.
  • Puis, à corriger: statut générique, retry-count invisible, Merchant Portal seul comme source de vérité et export finance sans lien vers la commande.
  • Enfin, à différer: nouveaux pays, nouveaux moyens de paiement, automatisation complète des refunds ou règles fraude tant que les exceptions ne sont pas maîtrisées.

9. Scénario terrain et recette Worldline

La commande paraît payée, la capture manque

Imaginons un retailer qui utilise Worldline avec Hosted Checkout et capture différée. Les clients reviennent sur la boutique, les commandes passent en confirmé, mais une partie des captures reste en attente et la logistique prépare déjà les colis.

Le symptôme paraît d'abord mineur. Le Merchant Portal montre des transactions, le support voit une commande payée, mais la finance n'a pas la preuve de capture et l'ERP ne sait pas encore quelle écriture générer.

Le problème peut venir d'un statut REDIRECTED trop vite accepté, d'une capture non déclenchée, d'un webhook rejeté, d'une signature invalide, d'un payment.id mal relié ou d'une rellecture API absente après retour client.

La correction commence par la chronologie

La première correction consiste à reconstruire le fil: CreateHostedCheckout, retour shopper, GetHostedCheckoutStatus, payment.id, capture demandée, webhook reçu, écriture ERP, notification client et rapprochement finance.

La deuxième correction consiste à isoler les commandes sans capture confirmée. Elles ne doivent pas être expédiées automatiquement; elles passent dans une file de reprise avec rellecture Worldline et décision d'owner.

La troisième correction consiste à rendre la preuve visible. Le support doit voir statut brut, statut normalisé, dernière action, webhook, retry-count, payment.id, operations.id et prochaine décision autorisée.

Tester les cas qui coûtent vraiment

La recette doit couvrir paiement créé, redirection, autorisation demandée, capture en attente, capture confirmée, capture rejetée, cancellation, refund demandé, refund confirmé, webhook dupliqué, webhook non signé et rellecture après timeout.

Chaque scénario doit préciser l'état attendu dans checkout, ERP, OMS, support et finance. Le test est réussi quand ces systèmes racontent la même décision, même si le statut brut vient de Worldline.

Les preuves attendues doivent être conservées pendant la recette: payload utile, payment.id, operations.id, signature vérifiée, retry-count, statut normalisé, owner de reprise, écriture métier et action interdite.

Fixer des seuils de sortie

Cas concret: si pendant 2 jours des commandes confirmées restent sans capture prouvée ni statut ERP final, alors l'élargissement doit être bloqué, car client, logistique, support et finance sont exposés.

Exemple concret: si plus de 5 refunds par semaine sont promis sans preuve de statut Worldline et sans avoir corrélé, alors les nouveaux moyens de paiement doivent être différés jusqu'à correction du run.

Le troisième seuil porte sur le délai d'explication. Si une personne support met plus de 10 minutes à retrouver payment.id, dernier statut, dernière opération et prochaine action, alors l'intégration manque encore de preuves visibles.

Ces seuils doivent être relus après quelques jours de volume réel. Le but n'est pas de prouver que tout est parfait; il est de décider si le périmètre peut s'élargir sans augmenter les doubles gestes, les délais support et les corrections finance.

Questions fréquentes sur Worldline

Pourquoi séparer CreatePayment, capture et refund avec Worldline? Ces opérations n'ont pas le même effet métier. Le connecteur doit distinguer création, redirection, autorisation, capture, annulation et remboursement afin de ne pas livrer, facturer ou rembourser au mauvais moment.

Comment fiabiliser les webhooks Worldline? Il faut vérifier la signature avec les clés webhooks, répondre rapidement en 2xx, traiter les doublons de façon idempotente, conserver retry-count et relire l'API quand un événement manque ou arrive en retard.

Dawap peut-il accompagner une intégration API Worldline? Oui. Dawap accompagne le cadrage Worldline, les mappings paiement, la sécurité, les webhooks, les reprises, la recette, le rapprochement ERP et l'observabilité de production.

Guides complémentaires pour Worldline

Une intégration Worldline touche rarement le paiement seulement. Les repères ci-après prolongent la chaîne de décision, la protection contre les doublons, la réception d'événements et le rapprochement entre systèmes.

Architecture paiement de bout en bout

La lecture paiement API replace Worldline dans une chaîne complète: demande de paiement, redirection, capture, cancellation, refund, statut client, écriture finance et preuve opérationnelle.

Elle aide à décider ce qui appartient au checkout, au PSP, au middleware, à l'ERP ou à la comptabilité. Cette frontière évite les corrections tardives quand un paiement créé ne correspond pas encore à une capture exploitable.

Elle donne aussi une grille pour relire les exceptions: retour shopper ambigu, capture rejetée, refund en file, webhook répété ou écart entre montant capturé et montant rapproché.

Protection contre les doubles traitements

Le dossier idempotence API et doublons métier donne le cadre nécessaire pour éviter les captures répétées, les refunds en double, les webhooks rejoués et les écritures ERP appliquées deux fois.

Il devient prioritaire dès qu'un timeout peut masquer une opération réussie, qu'un opérateur peut relancer une action ou qu'un webhook Worldline peut revenir avec le même payment.id et le même type.

Il donne enfin une méthode pour relier clé métier, journalisation, queue, retry, rollback et preuve support. Cette méthode s'applique directement aux flux Worldline les plus sensibles.

Webhooks et lectures contrôlées

Le dossier webhook ou polling API permet de choisir une stratégie fiable pour les événements Worldline, les relances, les lectures contrôlées et les reprises.

Il aide à décider quand accepter un webhook, quand le mettre en quarantaine et quand compléter par GetHostedCheckoutStatus ou GetPaymentDetails. Cette décision devient centrale quand les statuts financiers sont asynchrones.

Il évite aussi de confondre temps réel et vérité métier. Un événement rapide peut être insuffisant si la chronologie, la clé de corrélation et l'état courant ne sont pas vérifiés avant écriture.

Réconciliation entre Worldline et l'ERP

Le dossier réconciliation API prolonge les questions d'écart entre Worldline, e-commerce, ERP et comptabilité, surtout lorsque captures, refunds, annulations et settlements entrent dans le périmètre.

Il devient utile quand le volume empêche de traiter les écarts à la main. La méthode consiste à rapprocher identifiants, montants, dates, statuts, devises et décisions avant d'ouvrir un incident.

Cette approche convient aux équipes qui veulent passer de la correction manuelle au pilotage. L'écart devient un objet de run avec cause, owner, seuil et prochaine action.

Runbook quand Worldline bloque un paiement

Le dossier runbook d'incident API complète ce parcours quand une redirection, une autorisation, une operation, une capture ou une cancellation Worldline bloque la commande, la livraison ou le rapprochement finance.

Il aide à borner l'incident: quel moyen de paiement geler, quelle opération relire, quel lot rejouer et quel seuil déclenche une escalade. Cette discipline évite qu'un incident Worldline local devienne une reprise globale du checkout.

Conclusion: intégrer Worldline sans dette finance

Une intégration API Worldline réussie ne se mesure pas au premier paiement créé. Elle se mesure à la capacité d'expliquer une redirection, une autorisation, une capture, une cancellation, un refund ou un rapprochement sans refaire toute la chaîne.

Le bon ordre reste stable: relier la commande au payment.id, conserver operations.id, normaliser les statuts, vérifier les webhooks, traiter les doublons, relire avant de rejouer et donner au support une preuve lisible.

Cette discipline ne ralentit pas le projet. Elle évite que Worldline devienne une boîte noire paiement, réduit les doubles gestes, protège la marge et rend l'ouverture vers de nouveaux canaux ou moyens de paiement beaucoup plus maîtrisable.

Si vous devez connecter Worldline à un ERP, un OMS, une marketplace, un SaaS ou une boutique avec une preuve de run solide, notre accompagnement en intégration API peut cadrer l'architecture, les mappings, les reprises et l'observabilité sans déplacer la dette vers le support ou la finance. Le bénéfice se voit surtout quand un incident arrive: chacun sait quelle preuve regarder, quelle action refuser et quel seuil bloque l'élargissement.

Jérémy Chomel
Jérémy Chomel Cofondateur de Dawap, Jérémy est développeur DevOps spécialisé dans la conception d’API sur mesure et l’intégration marketplace. Passionné par les nouvelles technologies, il accompagne les marques dans la structuration de plateformes e-commerce robustes, scalables et orientées performance.

Vous cherchez une agence
spécialisée en intégration API ?

Nous accompagnons les équipes produit et techniques dans la conception, l’intégration et l’industrialisation d’APIs. Notre mission : construire des architectures robustes, sécurisées et évolutives, alignées sur vos enjeux métier et votre croissance.

Intégration API

Vous préférez échanger ? Planifier un rendez-vous

Articles recommandés

Paiement API : intégrer un PSP sans casser le run Intégration API Paiement API : intégrer un PSP sans casser le run Lire l'article
  • 19 août 2024
  • Lecture ~10 min

Le paiement via API ne se résume pas à encaisser. Il faut gérer l’autorisation, la capture, les remboursements, les webhooks, l’idempotence et la réconciliation sans transformer le support en table de reprise manuelle. Ce cadrage protège la marge, la trésorerie et le taux d’acceptation quand le run absorbe des volumes.

Idempotence API : éviter les doublons métier Intégration API Idempotence API : éviter les doublons métier Lire l'article
  • 25 mai 2025
  • Lecture ~18 min

Une intégration API peut sembler fonctionner correctement pendant des semaines, puis générer soudainement des doublons de commandes, de paiements ou d’écritures comptables. Ce type d’incident coûte rarement seulement du temps technique. Il mobilise aussi le support, la finance et le commerce dans le run métier.

Webhook ou polling API Intégration API Webhook ou polling API Lire l'article
  • 29 mai 2025
  • Lecture ~22 min

Webhook, polling et rattrapage ne servent pas le même objectif: l’un pousse le signal, l’autre contrôle la reprise. Cette carte montre comment tenir commandes, stocks et tickets sans confondre latence, quota et cohérence métier, tout en gardant un flux lisible pour le support et pour le run. Un vrai repère pour le run.

Réconciliation API : corriger les écarts entre systèmes Intégration API Réconciliation API : détecter et corriger les écarts Lire l'article
  • 27 mai 2025
  • Lecture ~20 min

La réconciliation API devient utile quand chaque écart est relié à une source de vérité, à une preuve d’exécution et à une action bornée. Le bon dispositif évite les resync massifs, protège support, finance et e-commerce, puis transforme un doute sur la donnée en décision lisible avant que le run ne dérive en run réel.