Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Bonjour,
J'aimerais apprendre à mettre en place un système de paiment sécurisé par CB sans redirection vers un site de banque comme le propose les scripts des banques.
Je suis aller voir le site de Paybox, on voit que certains site connu l'utilise tels que virginmega.fr, mais le payement s'effectue bien sur leur site et on est pas redirigé vers le site de Paybox, alors que dans la doc de paybox on peut lire qu'on est redirigé vers leurs site de paiement.
Voilà donc j'aimerais en apprendre plus sur le paiment securisé. En avez deja mis en place ?
Merci bien
Hors ligne
alien7 a écrit:
Bonjour,
J'aimerais apprendre à mettre en place un système de paiment sécurisé par CB sans redirection vers un site de banque comme le propose les scripts des banques.
Je suis aller voir le site de Paybox, on voit que certains site connu l'utilise tels que virginmega.fr, mais le payement s'effectue bien sur leur site et on est pas redirigé vers le site de Paybox, alors que dans la doc de paybox on peut lire qu'on est redirigé vers leurs site de paiement.
Voilà donc j'aimerais en apprendre plus sur le paiment securisé. En avez deja mis en place ?
Merci bien
Je dois en mettre un en place sous peu.
Je suis donc preneur de toute information, et retour d'expérience concernant ce sujet
Hors ligne
Hum... je ne pense pas que ça soit possible avec tous les systèmes.
SIPS (le système de paiement d'Atos) propose cette possibilité par contre ça demande plusieurs éléments supplémentaires à mettre en place
- https (évidemment!)
- un compte client différent lors de l'abonnement à SIPS (je ne sais pas si le tarif est différent). Ce compte n'est pas possible à avoir avec toutes les banques partenaires de SIPS.
- l'utilisation d'une API java je crois
Par contre il faut bien réaliser ce que ça représente :
- vous traitez vous même les No de CB, si vous vous faites hacker votre site, ça peut poser des problèmes assez épineux juridiquement...
- il y a des implications juridiques sur le parcours client, la rétentions d'information, peut-être d'autres points.... Je ne les connais pas je vous laisse vous renseigner. Mais les exigences juridique d'un site qui traite lui même les No de cartes sont différentes
- ça a un coté rassurant souvent pour l'internaute de payer sur le site de paypal, sips, spplus,... plutôt que sur le site de l'entreprise elle même (sauf si c'est un vendeur connu comme la Fnac ou Amazon).
Bref, je ne veux pas vous décourager mais regardez bien les aspects juridiques et financiers en plus des aspects techniques.
A+, Philippe
PS : je vais sans doute devoir mettre en place ce type de système d'ici 6 mois... si personne n'a renvoyé de retour d'ici là, je vous tiendrai au courant . Je suis aussi preneur pour vos retours.
Hors ligne
Bonjour,
Je vais aussi prendre sogenactif pour commencer car plus simple et moins coûteux je crois, et je changerai par SIPS, je vais attendre les retour de philippe .
Une question au passage, sogenactif propose une API pour linux kernel 2.4, or j'utilise un kernel 2.6, ca ne pose pas de problème je pense, mais je demande quand même confirmation svp.
Voilà merci encore à vous
Edit: en cliquant sur kernel 2.4, on telecharge le plugin pour un kernel 2.6.9 (pas à jour).
Dernière modification par alien7 (28-10-2008 14:03:06)
Hors ligne
Une petite question,
puisque PayPal ne nécessite plus d'avoir un compte pour payer et qu'il accepte MasterCard et Visa, pourquoi ne pas opter pour cette solution ?
J'ai mis en place cette solution pour un client, c'est simple et ça semble bien se passer...
Hors ligne
Bonsoir,
j'ai un ptit problème avec sogenactif, une fois le paiment accepté normalement il fait appel à autoresponse, pour que je puisse enregistrer une commande, or là il ne fait pas appel au script autoresponse.
Pour tester le script j'ai mis la meme adresse :
# URL de retour automatique de la reponse du paiement AUTO_RESPONSE_URL!http://www.monsite.com/orders/autoresponse! # URL de retour suite a paiement accepte RETURN_URL!http://www.monsite.com/orders/autoresponse!
Lorsque je retourne à la boutique, j'ai bien le fichie rlog de crée, mais normalement lorsque le paiment a réussi il doit appeler automatiquement le script autoresponse qui doit me crée le fichier log. Je ne comprends pas.
Mes tests se passe sur le serveur distant.
@Jean-Marc Rigade ->
J'ai jeté un ptit coup d'oeil à paypal, et j'ai une ptite question, il n'y a que visa et mastercard, pas de CB, En France, c'est le Groupe Carte Bleue qui représente VISA, mai sca serai bien si on voit le cygle CB plus connu en france.
Sinon je pense que l'on peut mettre en place les 2 systèmes non ? j'aimerai bien aussi mettre paypal. Sur le site de la société générale ils disent gérer paypal avec sogenactif mais je n'ai rien vu dans la doc.
Voilà et merci d'avance
Hors ligne
Bonjour Alien7,
Je ne connais pas sogenactiv, mais j'imagine que c'est une requête serveur-serveur. C'est donc pas l'internaute qui fait la requête mais le système de paiement lui même. Donc pour cette requête tu n'a plus de session.
Y'aurait pas une blague genre : l'utilisation de la session ou une authentification http qui bloquerait le système de paiement ?
A+, Philippe
Hors ligne
Bonjour philippe,
Oui c'est bien de serveur à serveur, que se fait la requête, pour info j'ai viré l'authentification apache, pas d'authentification demandé par le controller avec le preDispatch, donc le serveur de sogenactif peut y acceder sans probleme. Pour la session pas d'importance, je veux juste ecrire dans un fichier log, et j'ai bien compris le principe.
Sogenactif envoi une requete http port 80 donc pas de blocage de iptables
Je cherche toujours.
Merci Philippe
Hors ligne
Bonjour Alien7
Est-ce que tu as regardé si tu avais l'appel dans ton access_log apache ?
Si tu n'as rien, je pense que tu peux contacter leur support directement, ils pourront sans doute t'aider plus efficacement que moi
a+, Philippe
Hors ligne
alien7 a écrit:
@Jean-Marc Rigade ->
J'ai jeté un ptit coup d'oeil à paypal, et j'ai une ptite question, il n'y a que visa et mastercard, pas de CB, En France, c'est le Groupe Carte Bleue qui représente VISA, mai sca serai bien si on voit le cygle CB plus connu en france.
Sinon je pense que l'on peut mettre en place les 2 systèmes non ? j'aimerai bien aussi mettre paypal. Sur le site de la société générale ils disent gérer paypal avec sogenactif mais je n'ai rien vu dans la doc.
Voilà et merci d'avance
En effet, mais en général il n'y a pas de confusion et avec Visa et Mastercard on couvre pas mal de monde.
Ceci dit, une remarque générale. Quand on bénéficie, comme c'est le cas avec PayPal, d'une gestion complète du paiement sur les serveurs du gestionnaire de paiement on est dispensé de pas mal de choses (certificat, API compliquée etc...).
Mais ATTENTION, il faut que le service renvoie un acquittement immédiat du paiement réellement effectué. Et comparer toutes les informations avec les informations initiales. Car il est facile pour un internaute malhonnête de récupérer la page avant envoi et de modifier les montants etc...
Avec Paypal, c'est simple de sécuriser les paiements sans pour autant devoir y passer des heures.
Hors ligne
@Philippe ->
J'ai résolu mon problème, je sais pas comment mais ca marche.
Merci encore pour ton aide
@Jean-Marc Rigade ->
J'ai pu voir sur le site de paypal sur des screens qu'il était possible de proposer les 2 solutions de paiment.
De ce que j'ai pu lire paypal permet de créer un compte avec l'adresse de facture et tout. Du coup pas besoin de s'inscrire sur mon site.
Je sais pas encore comment ca marche, je vais voir ca plus tard. Je vais d'abord terminer sogenactif
Merci Jean-Marc Rigade
++
Dernière modification par alien7 (03-11-2008 19:41:30)
Hors ligne