Paiement Sécurisé SIPS pour Virtuemart

SIPS est la solution de paiement sécurisé d'ATOS proposée par certaines banques comme :
Paiement avec le Crédit Agricole (e-transactions) avec VirtueMart Paiement avec le Crédit Lyonnais avec VirtueMart Possibilité de Paiement avec la BNP avec VirtueMart Paiement avec la HSBC avec VirtueMart Paiement avec la Société Génerale (Sogenactif) avec VirtueMart Paiement avec la Poste (Scellius) avec VirtueMart Paiement avec le Crédit Mutuel avec VirtueMart
  • Crédit Agricole (e-transactions )
  • Crédit Lyonnais (Sherlock)
  • Société générale (Sogenactif)
  • C.C.F. (Elysnet )
  • La Poste (Scellius )
  • AMEX : AMERICAN EXPRESS
  • B.N.P.
  • Crédit du Nord (Webaffaires)
  • Crédit Mutuel (Citelis)


Pour chacune de ces banques, la solution proposée est la même. Seul le nom marketing change.

Cette solution de paiement sécurisé fonctionne sur n'importe quel type d'hébergement : mutualisé, dédié ou virtuel.

Le Kit de Paiement SIPS d'ATOS

Lorsque vous passez un contrat de VAD (vente à distance) avec votre banque, elle vous transmet un kit de paiement contenant les fichiers nécessaires à la mise en place du paiement sécurisé et une documentation détaillée expliquant la marche à suivre.
Le kit de paiement se présente sous la forme de fichiers réparties dans plusieurs répertoires :
  • /bin : répertoire contenant les exécutables des CGI du module de paiement
  • /logo : répertoire des logos des moyens de paiement
  • /param : répertoires des fichiers paramètres
  • /sample : répertoire des exemples de scripts shell d'appel des cgi
  • /template : outil de validation d'une feuille de style

Cas des kits Windows

Une fois dézippé, le kit de paiement est un fichier .exe (xxx_500_PLUGIN_W2003.EXE ou xxx_600_PLUGIN_W2003.EXE). Cliquez sur le fichier à partir de votre PC, une fenêtre d'install-shield s'ouvre, et installe les répertoires / fichiers ci-dessus sur votre ordinateur. Ensuite procéder comme indiqué ci dessous.

Installation et configuration dans le cas de Joomla 1.0 ou Joomla 1.5 et Virtuemart 1.1

Transférer les fichiers CGI du kit de paiement sur le serveur

1. Copier les fichiers CGI contenu dans le répertoire /bin du kit du paiement dans le répertoire acceptant les CGI chez votre hébergeur. Généralement ce répertoire se trouve au même niveau que votre répertoire web (www/).

Installer des autres fichiers du kit de paiement

Téléchargement du paiement SIPS d'ATOS

1.Créer un répertoire  /sips dans  le répertoire /images de Joomla.

2.Transférer le  contenu du repertoire /logo du kit de paiement fourni par votre banque vers le repertoire /images/sips de Joomla.

3. Créer un repertoire /sips-param de preference hors de votre repertoire web.

4.Transférer le contenu du repertoire /param du kit de paiement fourni par votre banque vers ce répertoire  /sips-param Sécurité
- Si vous ne pouvez pas créer de repertoire hors de votre site WEB, transférez alors, un ficheir index.html vide.
- De meme protégez ce repertoire à l'aide d'un fichier  .htaccess contenant la directive deny from all. deny from all interdit à tout le monde l'accès à vos fichiers, mais des scripts peuvent continuer à les utiliser.

Installation des fichiers du module de paiement pour VirtueMart 1.1

1. Copier l’ensemble du dossier /administrator/components/com_virtuemart vers le dossier /administrator/components/com_virtuemart sur votre site.

Configuration de la méthode de paiement dans VirtueMart 1.1

1. Rendez vous dans l’administration de VirtueMart, et aller sous Boutique / Ajouter une Méthode de Paiement.
2. Compléter :
Nom de la méthode de paiement : (Choisissez un nom)
Code: (Choisissez un nom)
Nom de la classe de paiement: sélectionnez dans la liste ps_sips
Activer type méthode de paiement: cocher Formulaire HTML (e.g. PayPal)
3. Sauvegarder
4. Rester dans le menu Boutique > Lister les méthodes de paiement et choisissez celle que vous venez de créer.
5. Cliquer sur l'onglet Configuration .

  • Identifiant du commerçant: pendant la phase de test avec le serveur de démonstration inscrivez les numéros de l’extension du fichier. Dans le cas de sherlocks ce fichier est: param/parmcom.014295303911111. L'identifiant est donc: 014295303911111
  • Extension du fichier parmcom: spécifier l'extension du fichier parmcom . En général, l’extension correspond au nom commercial de votre solution de paiement.
  • Chemin des CGI: le chemin réel du répertoire où vous avez copié les exécutables CGI du kit de paiement. Exemple: /home/monsite/cgi-bin/
  • Répertoire du fichier Pathfile: le chemin réel du répertoire que vous avez nommé sips-param et ou vous avez copié l'ensemble des fichiers du repertoire param, dont le fichier Pathfile. Exemple: /home/monsite/sips-param/
  • Etat de la transaction acceptée/refusée: ATOS envoie une réponse automatique à votre site indiquant si la transaction a été acceptée ou non. L'état de la commande est mis à jour en fonction des états sélectionné ici.
  • Version du kit: Indiquer si la version de votre kit ATOS est Linux ou Windows et Version 500 ou version 600. La version 500 n'est plus diffuséé par ATOS, et donc plus supportée.
  • Personnalisation des pages: (facultatif) ces paramètres vous donnent la possibilité de personnaliser la page d’accueil sur le serveur d’ATOS . Aujourd'hui, toutes les banques vous proposent une page par défaut sur laquelle vous pouvez ajouter votre logo. Si vous désirez malgré tout avoir une page personnalisé, reportez vous au document fourni par votre banque: GuidePersonnalisationDesPages_xxx.doc avec reportez vous au guide fourni par votre banque. Dans un premier temps, n'y touchez pas. De nos jours toutes les banques proposent un template sympas. Vous n'avez plus besoin de le créer.
  • Capture différée: choisissez le mode de capture, c’est à dire la méthode d’envoi de vos transactions à votre banque. SI VOUS NE SAVEZ PAS QUOI METTRE , CHOISSISEZ AUTHOR_CAPTURE.

  • Nombre de jours avant envoi: Nombre de jours avant l'envoi en banque de la transaction. (Un nombre entre 0 et 99).
  • Moyen de paiement: par défaut méthode de paiement accepte les cartes suivantes: carte bleue, Visa, mastercard. Ajouter AMEX si vous avez un contrat american express.
  • Information de paiement supplémentaire : ajouter le code suivant:
<?php require_once(PAGEPATH."checkout.sips_cc_form.php") ; ?> 

Complément d'informations concernant la capture différée

L'envoi en banque d'une transaction, également appelé capture ou remise d'une transaction, peut être défini à l'aide de deux paramètres : capture_mode et capture_day. Le champ capture_mode précise le mode d'envoi en banque, tandis que le champ capture_day indique le délai avant l'envoi en banque.
Le champ capture_mode peut prendre les valeurs AUTHOR_CAPTURE ou VALIDATION, tandis que le champ capture_day peut varier de 0 à 99. Dès lors que le capture_day est non nul, on parle de capture différée car l'envoi en banque ne se fait pas le même jour que la création de la transaction.

MODE AUTHOR_CAPTURE

Dans ce mode, les transactions sont automatiquement envoyées en banque par le serveur de la banque, aucune action n'est nécessaire au commerçant. Cependant, si le commerçant souhaite annuler tout ou partie de la transaction avant l'envoi en banque, il peut le faire à l'aide du module office .
Par exemple, si le champ capture_mode est vide et le champ capture_day a la valeur 6, le serveur de paiement fait une demande d'autorisation en ligne du montant réel lors de la transaction. Cette dernière est ensuite envoyée en banque à jour + 6.

MODE VALIDATION

Les transactions ne sont envoyées en banque qu'après la validation du commerçant. La validation d'une transaction se fait à l'aide du module office. Si une transaction n'est pas validée dans le délai fixé par le capture_day, elle expire. La transaction est alors perdue.

Par exemple, si le champ capture_mode est à VALIDATION et le champ capture_day a la valeur 6, le serveur de paiement fait une demande d'autorisation en ligne du montant réel lors de la transaction. Le commerçant à capture_day jours pour valider la transaction. La transaction est envoyée en banque le jour de la validation.

Le choix du mode VALIDATION ou AUTHOR_CAPTURE dépend du souhait du commerçant de contrôler ou non l'envoi en banque des transactions.

Tests de paiements sur le serveur de démonstration

Tests de paiement pour un commerçant non inscrit au programme 3-D Secure

Pour simuler une transaction acceptée, le numéro de la carte doit terminer par 00.

Exemple :

Numéro de carte Termine par
Résultat
4974934125497800 00
paiement accepté
4972187615205 05 paiement refusé

La date de validité de la carte doit être postérieure à la date du jour. La taille du numéro de carte doit être comprise entre 10 et 19 chiffres.

Pour les cartes CB, VISA et MASTERCARD, vous devez saisir un cryptogramme visuel (clé sécuritaire à trois chiffres). Comme pour le numéro de carte, les 2 derniers chiffres simulent une transaction acceptée ou non.

Exemple :

Cryptogramme Réponse
600 Numéro de contrôle correct
600 Numéro de contrôle correct
650 Numéro de contrôle non traité
653 Le numéro de contrôle est absent de la demande d’autorisation
655 La banque de l’internaute n’est pas certifiée, le contrôle n’a pu être effectué.
autre Numéro de contrôle incorrect

 

Tests de paiement pour un commerçant inscrit au programme 3-D Secure

Pour les demandes d’autorisation le processus de simulation est le même que pour un commerçant non inscrit au programme 3-D Secure.

Les différents cas de traitement 3D sont simulés à partir du numéro de carte :

Numéro de carte
carte VISA enrôlée commençant par 4
MASTERCARD enrôlée commençant par 5
une carte VISA ou MASTERCARD non enrôlée commençant PAS par 4, 5 ou 9
erreur technique pendant le processus d’authentification commençant par 4, 5 ou 9
simuler le dialogue avec l’ACS dans la langue anglaise numéro de carte dont le deuxième chiffre est un

Si vous saisissez un numéro de carte enrôlé, le mot de passe pour s’authentifier est « 00000000 ».

Tests de paiements sur le serveur de pré-production

Lorsque vos tests sur le serveur de démonstration sont OK demandez à votre banquier de vous fournir votre certificat de production. Vous recevrez votre certificat de production sous forme cryptée, et le mot de passe pour le décrypter par pli sécurisé.
Pour paramétrer votre site en mode pré-production, il faut connaître au préalable le numéro de boutique (il est fourni lors de l'inscription). Il correspond en général au SIRET précédé de 0 (exemple: si le SIRET du commerçant vaut 12345678901234, le numéro de boutique est égal à 012345678901234).
1. Décrypter le certificat de production
2. Renommer le certificat: certif.fr.<numéro de boutique>
3. Copier le certificat de production, qui vous a été transmis, dans le même répertoire que le certificat de démonstration c'est à dire le répertoire /sips/param ,
4. Renommer le fichier des paramètres de la boutique en parmcom.<numéro de boutique>.
5. Dans la configuration de votre méthode de paiement, remplacer l'identifiant commerçant par votre numéro de boutique.
Tester avec une vrai carte bancaire. Votre boutique étant en mode pré-production. Ne vous inquiétez pas, votre compte ne sera pas débité.

Mise en production

Vos tests sont concluants, vous pouvez demander le passage en production. Attention, ne demandez ce passage que lorsque votre boutique est prête et tous vos tests sont finis. Une fois votre boutique en production, les paiements seront débités, et vous ne pouvez simuler de paiement.