Introduction
Bienvenue sur la documentation de l'API Novasend Marchand
Objectifs
L’API Marchand permet aux partenaires d’intégrer des fonctionnalités de paiement et de transfert dans leurs applications ou systèmes internes.
Elle offre notamment les capacités suivantes :
- Déclencher des paiements clients nécessitant confirmation.
- Effectuer des transferts internes (wallet) ou externes (Mobile Money).
- Interroger l’état d’une transaction à tout moment.
- Recevoir des notifications en temps réel (Webhook, email, SMS).
- Remboursement de transaction
Vue Globale
L’API repose sur une architecture modulaire cloud-native conforme aux standards de paiement sécurisés.
Les interactions principales suivent ce schéma :
- Paiement , Transfert ou Refund : appel d’un endpoint sécurisé (
/v1/payin,/v1/payout,/v1/payin/{reference}/refund). - Mise à jour : synchronisation des statuts après confirmation ou rejet.
- Supervision : suivi via le Portail Marchand (console web).
- Notification : envoi automatique d’un webhook ou d’une alerte SMS/email.
Sécurité & Conformité
| Élément | Détail |
|---|---|
| Authentification | Basic Authentication |
| Sécurité Réseau | IP whitelisting, TLS 1.3, anti-DDoS |
| Sécurité Applicative | AES-256, contrôles d’intégrité (en cours d’intégration) |
| Journalisation | Logs centralisés avec horodatage ms, audit trail |
| Conformité Réglementaire | PCI-DSS, RGPD, KYC/AML |
| Versioning | Préfixage /v1/, rétrocompatibilité assurée |
Gestion de l’Idempotence
Pour les opérations critiques (POST /v1/payin/sessions, POST /v1/payout, POST /v1/payin/{reference}/refund), chaque requête doit inclure :
| Key | Description | Obligatoire |
|---|---|---|
| X-Idempotency-Key | UUID pour garantir l’unicité de la requête | ✅ |
- Généré par le marchand (ex. UUID v4).
- Associé à une transaction unique par marchand.
- Si la requête est rejouée avec la même clé : la même réponse sera renvoyée, aucune recréation.
Disponibilité
GET /health- Auth : Non
- Payload : Aucun
- Description : Vérifie la disponibilité du service.