Zend FR

alien7 a écrit:

Bonjour,
J'aimerais apprendre à mettre en place un système de paiment sécurisé par CB sans redirection vers un site de banque comme le propose les scripts des banques.

Je suis aller voir le site de Paybox, on voit que certains site connu l'utilise tels que virginmega.fr, mais le payement s'effectue bien sur leur site et on est pas redirigé vers le site de Paybox, alors que dans la doc de paybox on peut lire qu'on est redirigé vers leurs site de paiement.

Voilà donc j'aimerais en apprendre plus sur le paiment securisé. En avez deja mis en place ?

Merci bien

Je dois en mettre un en place sous peu.
Je suis donc preneur de toute information, et retour d'expérience concernant ce sujet

Hum... je ne pense pas que ça soit possible avec tous les systèmes.
SIPS (le système de paiement d'Atos) propose cette possibilité par contre ça demande plusieurs éléments supplémentaires à mettre en place
- https (évidemment!)
- un compte client différent lors de l'abonnement à SIPS (je ne sais pas si le tarif est différent). Ce compte n'est pas possible à avoir avec toutes les banques partenaires de SIPS.
- l'utilisation d'une API java je crois

Par contre il faut bien réaliser ce que ça représente :
- vous traitez vous même les No de CB, si vous vous faites hacker votre site, ça peut poser des problèmes assez épineux juridiquement...
- il y a des implications juridiques sur le parcours client, la rétentions d'information, peut-être d'autres points.... Je ne les connais pas je vous laisse vous renseigner. Mais les exigences juridique d'un site qui traite lui même les No de cartes sont différentes
- ça a un coté rassurant souvent pour l'internaute de payer sur le site de paypal, sips, spplus,... plutôt que sur le site de l'entreprise elle même (sauf si c'est un vendeur connu comme la Fnac ou Amazon).

Bref, je ne veux pas vous décourager mais regardez bien les aspects juridiques et financiers en plus des aspects techniques.

A+, Philippe
PS : je vais sans doute devoir mettre en place ce type de système d'ici 6 mois... si personne n'a renvoyé de retour d'ici là, je vous tiendrai au courant . Je suis aussi preneur pour vos retours.

Bonjour,
Je vais aussi prendre sogenactif pour commencer car plus simple et moins coûteux je crois,  et je changerai par SIPS, je vais attendre les retour de philippe .

Une question au passage, sogenactif propose une API pour linux kernel 2.4, or j'utilise un kernel 2.6, ca ne pose pas de problème je pense, mais je demande quand même confirmation svp.

Voilà merci encore à vous

Edit: en cliquant sur kernel 2.4, on telecharge le plugin pour un kernel 2.6.9 (pas à jour).

Dernière modification par alien7 (28-10-2008 14:03:06)

Bonsoir,
j'ai un ptit problème avec sogenactif, une fois le paiment accepté normalement il fait appel à autoresponse, pour que je puisse enregistrer une commande, or là il ne fait pas appel au script autoresponse.

Pour tester le script j'ai mis la meme adresse :

# URL de retour automatique de la reponse du paiement
AUTO_RESPONSE_URL!http://www.monsite.com/orders/autoresponse!

# URL de retour suite a paiement accepte
RETURN_URL!http://www.monsite.com/orders/autoresponse!

Lorsque je retourne à la boutique, j'ai bien le fichie rlog de crée, mais normalement lorsque le paiment a réussi il doit appeler automatiquement le script autoresponse qui doit me crée le fichier log. Je ne comprends pas.
Mes tests se passe sur le serveur distant.

@Jean-Marc Rigade ->
J'ai jeté un ptit coup d'oeil à paypal, et j'ai une ptite question, il n'y a que visa et mastercard, pas de CB, En France, c'est le Groupe Carte Bleue qui représente VISA, mai sca serai bien si on voit le cygle CB plus connu en france.
Sinon je pense que l'on peut mettre en place les 2 systèmes non ? j'aimerai bien aussi mettre paypal. Sur le site de la société générale ils disent gérer paypal avec sogenactif mais je n'ai rien vu dans la doc.

Voilà et merci d'avance

Bonjour philippe,
Oui c'est bien de serveur à serveur, que se fait la requête, pour info j'ai viré l'authentification apache, pas d'authentification demandé par le controller avec le preDispatch, donc le serveur de sogenactif peut y acceder sans probleme.  Pour la session pas d'importance, je veux juste ecrire dans un fichier log, et j'ai bien compris le principe.
Sogenactif envoi une requete http port 80 donc pas de blocage de iptables

Je cherche toujours.

Merci Philippe

alien7 a écrit:

@Jean-Marc Rigade ->
J'ai jeté un ptit coup d'oeil à paypal, et j'ai une ptite question, il n'y a que visa et mastercard, pas de CB, En France, c'est le Groupe Carte Bleue qui représente VISA, mai sca serai bien si on voit le cygle CB plus connu en france.
Sinon je pense que l'on peut mettre en place les 2 systèmes non ? j'aimerai bien aussi mettre paypal. Sur le site de la société générale ils disent gérer paypal avec sogenactif mais je n'ai rien vu dans la doc.

Voilà et merci d'avance

En effet, mais en général il n'y a pas de confusion et avec Visa et Mastercard on couvre pas mal de monde.

Ceci dit, une remarque générale. Quand on bénéficie, comme c'est le cas avec PayPal, d'une gestion complète du paiement sur les serveurs du gestionnaire de paiement on est dispensé de pas mal de choses (certificat, API compliquée etc...).
Mais ATTENTION, il faut que le service renvoie un acquittement immédiat du paiement réellement effectué. Et comparer toutes les informations avec les informations initiales. Car il est facile pour un internaute malhonnête de récupérer la page avant envoi et de modifier les montants etc...
Avec Paypal, c'est simple de sécuriser les paiements sans pour autant devoir y passer des heures.