 |
Installation TPE Terminal de Paiement Electronique |
Sommaire |
SIPS Version 5.00 ( ATOS Group )
Banques utilisant ce système :
- Banque Populaire (Cyberplus ) http://www.cyberpluspaiement.com
- CRÉDIT AGRICOLE ( e-transactions )
- CRÉDIT LYONNAIS
- SOCIÉTE GENERALE (SOGENACTIF)
-C.C.F. (Elysnet )
-La Poste (Scellius )
- AMEX : AMERICAN EXPRESS
- B.N.P. ( MERC@NET )
Pour utiliser
un TPE , le serveur du commerçant doit être équipé d'une inferface (API),
c'est à dire une librairie de fonctions. Ce document détaille les fonctions,
paramètres et variables à utiliser dans le cadre d'une API dite « de
base ».
Les moyens de paiement acceptés (CB, VISA, EUROCARD/MASTERCARD, American Express...),
le montant maximum autorisé, la monnaie (7 devises acceptées), la langue
(9 langues disponibles) utilisée durant la transaction sont définis
par le commerçant selon sa stratégie marketing et financière. Le TPE est une
solution multi-cartes, multi-devises et multi-langues.
Le contrôle on-line avant acceptation (syntaxe des données, demande d'autorisation,
contrôle du numéro de carte) est assuré par le serveur de la BANQUE selon
les recommandations des différents réseaux (VISA, EUROCARD/MASTERCARD...).
De même, le serveur de paiement effectue toutes les vérifications pour éviter
de répéter une même transaction (problème d'acheminement réseau, double validation
du client...).
Selon les possibilités de l'acheteur, la sécurité du paiement est basée sur
les protocoles suivants :
SSL (clef de 40 ou 128 bits suivant les possibilités du navigateur) pour les
acheteurs utilisant Netscape Navigator ou Microsoft Internet Explorer.
SET pour les acheteurs et les commerçants possédant le logiciel associé
Le TPE transmet le message de réponse au serveur commerçant selon la norme
ISO 8583. Dans le cas d'une acceptation, un reçu détaillant la transaction
est envoyé à l'acheteur, pour valider l'existence du paiement. Un journal
de fond, détaillant les transactions quotidiennes est remis tous les soirs
par mail.
PRINCIPE :
1. L'acheteur navigue dans la boutique du commerçant, sélectionne des produits
et se constitue un « caddie ».
2. A la fin du shopping, la boutique du commerçant propose de payer par cartes
de crédit en affichant la liste des cartes acceptées.
3. En cliquant sur une carte (CB, VISA, EUROCARD/MASTERCARD...), l'acheteur
est connecté au serveur de Paiement .
4. Après validation par l'acheteur du numéro et de la date de validité de
sa carte, Cyberplus Paiement effectue une demande d'autorisation sur le réseau
cartes bancaires (RCB).
5. Une fois la réponse de la banque de l'acheteur arrivée, le TPE affiche
un « ticket électronique » récapitulant les données de la transaction.
5'. Dans le même temps, le TPE prévient le serveur du commerçant de l'issue
de la transaction.
Copies d'écrans
Figure 1 : sélection du moyen de paiement
Cet écran affiche les différents moyens de paiement acceptés par le commerçant.
En cliquant sur l'un des logos, l'acheteur est connecté au serveur de la Banque.
Figure 2 : sélection des données bancaires
A ce moment, l'acheteur entre le numéro et la date de validité de sa carte.
La clef en bas à gauche de l'écran confirme l'environnement sécurisé de la
BANQUE. Il existe un certain nombre d'options d'affichage : logo du commerçant,
intitulé de la boutique, motif de fond d'écran...
Figure 3 : le ticket électronique
En parallèle, le serveur du commerçant a reçu les mêmes informations. Quelle que soit l'issue de la transaction, le serveur de la BANQUE retourne une réponse au serveur du commerçant, appelée « réponse automatique ». Ainsi, lorsque l'acheteur lit cette page, le commerçant connaît déjà le résultat du paiement.
La réponse automatique est généralement utilisée pour compléter la commande dans le base de donnée. La « réponse normale », envoyée lorsque l'internaute clique sur le bouton de « retour à la boutique », permet de reprendre le dialogue avec l'internaute (après deux pages hors de votre site).
Le serveur a besoin des fichiers suivants pour reconnaître le commercant : ( Cas de la Banque Populaire pour cet exemple )
certif.fr.<x> : un certificat d'authentification du commerçant,
ou <x> = Numero SIRET du commerçant
parmcom.cyberplus : le fichier des paramètres Cyberplus Paiement,
parmcom.<x> : le fichier des paramètres du commerçant,
les logos des moyens de paiement,
Le serveur de démonstration
Le certificat d'authenfication livré avec l'API permet d'accéder au serveur de paiement de démonstration, afin de pouvoir tester et personnaliser le TPE. Sur le serveur de démonstration, la procédure de paiement ne comporte pas de demande d'autorisation. On peut donc valider un numéro de carte sans conséquence. Les seuls paramètres vérifiés sont la date de validité (qui doit être supérieure à la date du jour), et la longueur du numéro de carte (au minimum 10 numéros). Les deux derniers numéros correspondront au code réponse que le serveur de démonstration renverra. Par exemple, la carte numéro 12345678901234 00 donnera un paiement autorisé (réponse 00, 05 donnera paiement refusé.(d'autres codes sont disponibles )
Demonstration du T.P.E en REEL - Haut de Page Sommaire
Le passage en production
Le passage en production n'est possible qu'une fois l'ensemble des contrats signés, c'est à dire le contrat de Vente A Distance et la convention de service avec la banque. La Banque vous remettra alors le certificat de Paiement de production. En effet, il n'y a qu'une version de l'API pour les environnements de démonstration et de production, c'est le certificat qui détermine le mode de fonctionnement.
Une fois ce fichier installé dans le répertoire de travail (à la place du certificat livré en standard avec l'API), on doit le renommer en CERTIF.FR.xxxxxxxxxxxx avec xxxxxxxxxxxx égal au MERCHANT_ID (numero siret). De même, il faut renommer le fichier des paramètres commerçants en PARMCOM.xxxxxxxxxxxx (xxxxxxxxxxxx = MERCHANT_ID) et changer le MERCHANT_ID du script d'appel.
On utilise ensuite les cartes de tests remises par la Banque _________ pour effectuer la recette de https://BANQUE. Le plafond de ces cartes est limité à 100 francs par semaine (il faut donc pouvoir commander des articles de faibles montants). Il ne reste plus qu'à remplir le PV de recette avec la date de démarrage souhaitée.
Remarques : le certificat de production ne contient pas d'information sur la localisation du serveur commerçant (adresse IP), il est donc possible de déplacer celui-ci d'un serveur vers un autre.
A la livraison de l'API, la valeur du MERCHAND_ID (commerçant fictif pour accéder au serveur de démonstration) est :
. BANQUE POPULAIRE - Cyberplus Paiement 038862749811111
. CREDIT AGRICOLE - E-transactions 0xxxxxxxxxxxxxx
. SOCIETE GENERALE - Sogenactif 0xxxxxxxxxxxxxxxx
. CREDIT LYONNAIS - wwwwwwww 0xxxxxxxxxxxxxxxx
. C.C.F. - wwwwwwww 0xxxxxxxxxxxxxxxx
Remarque : l'euro est en standard pour tous
les commerçants.
Pour utiliser les cartes American Express (code AMEX,2), le commerçant doit posséder un contrat de Vente A Distance spécifique à American Express.
Le numéro de ce contrat de VAD doit être spécifié lors de l'inscription du commerçant au service de la BANQUE.
Liste des fichiers à fournir au serveur de paiement
- merchant.gif : logo du commerçant, placé en haut au centre de la page de paiement. La taille recommandée est de 600x60 pixels.
Les autres fichiers sont facultatifs (à fournir seulement si vous utilisez ces paramètres) :
- fond.gif : image de fond d'écran des pages du serveur de paiement.
- cancel.gif : logo du bouton d'annulation de la transaction sur le serveur de paiement. La taille recommandée est de 60x30 à 100x50 pixels.
- retour.gif : bouton de retour à la boutique (après une transaction réussie). La taille recommandée est de 60x30 à 100x50 pixels.
- valider.gif : logo du bouton de validation de la transaction sur le serveur de paiement. La taille recommandée est de 60x30 à 100x50 pixels.
Exemple
de journal de fond
****************************************************
LISTE DES TRANSACTIONS TRAITEES
SERVEUR : Cyberplus Paiement
DATE : 98/12/14_23:08:13
BOUTIQUE : nom_boutique
****************************************************
------------------------------------------------------------------------------
USER:122005@00984501 ---> reference interne cyberplus
COMMANDE:122005 ---> identifiant de la transaction
COMMERCANT:00984501 ---> siret du commercant
TOTAL:18900 ---> montant dans la plus petite unite de la monnaie
DEVISE:250 ---> code devise 250=FF
DATEPAIE:240397 ---> date paiement
HEUREPAIE:112026 ---> heure de paiement
MODE:CB ---> mode de paiement (CB,VISA,MASTERCARD)
VALIDITE:9801 ---> date validite de la carte
REPONSE:00 ---> code reponse a la demande d'autorisation
CERTIFICAT:859202426 ---> certificat de paiement Cyberplus si reponse=00
AUTORISATION:859202 ---> numero d'autorisation si reponse=00
DATEREMISE:980421 ---> date d'envoi en remise
REMISE:6 ---> numero du fichier remise envoye a la banque
CARTE:0988.78 ---> numero de carte ( 4 premiers + 2 derniers )
DEBUT CADDIE: ---> caddie
FIN CADDIE:
***************************************************
NOMBRE DE TRANSACTIONS TRAITEES : 1
NOMBRE DE TRANSACTIONS AUTORISEES : 1
NOMBRE DE TRANSACTIONS REFUSEES : 0
NOMBRE DE TRANSACTIONS ANNULEES : 0
NOMBRE DE TRANSACTIONS SANS REPONSE : 0
****************************************************