Paiement Sécurisé SIPS pour VirtueMart 2 et 3.
Obtenir le plugin Demo VM2 Demo VM3
SIPS est la solution de paiement sécurisé d'ATOS proposée par certaines banques comme :
- Crédit Agricole (e-transactions )
- Crédit Lyonnais (Sherlock)
- Société générale (Sogenactif)
- C.C.F. (Elysnet )
- La Poste (Scellius )
- AMEX : AMERICAN EXPRESS
- B.N.P.
- Crédit du Nord (Webaffaires)
- Crédit Mutuel (Citelis)
Pour chacune de ces banques, la solution proposée est la même. Seul le nom marketing change.
Cette solution de paiement sécurisé fonctionne sur n'importe quel type d'hébergement : mutualisé, dédié ou virtuel.
Le Kit de Paiement SIPS d'ATOS
Lorsque vous passez un contrat de VAD (vente à distance) avec votre banque, elle vous transmet un kit de paiement contenant les fichiers nécessaires à la mise en place du paiement sécurisé et une documentation détaillée expliquant la marche à suivre.
Le kit de paiement se présente sous la forme de fichiers réparties dans plusieurs répertoires :
- /bin : répertoire contenant les exécutables des CGI du module de paiement
- /logo : répertoire des logos des moyens de paiement
- /param : répertoires des fichiers paramètres
- /sample : répertoire des exemples de scripts shell d'appel des cgi
- /template : outil de validation d'une feuille de style
Cas des kits Windows
Une fois dézippé, le kit de paiement est un fichier .exe (xxx_600_PLUGIN_W2003.EXE). Cliquez sur le fichier à partir de votre PC, une fenêtre d'install-shield s'ouvre, et installe les répertoires / fichiers ci-dessus sur votre ordinateur. Ensuite procéder comme indiqué ci dessous.
Installation et configuration pour Virtuemart 2.0.x et VirtueMart 3.0.x
Transférer les fichiers CGI du kit de paiement sur le serveur
1. Copier les fichiers CGI contenu dans le répertoire /bin du kit du paiement dans le répertoire acceptant les CGI chez votre hébergeur. Généralement ce répertoire se trouve au même niveau que votre répertoire web (www/).
Installer des autres fichiers du kit de paiement
Obtenir le plugin de paiement SIPS d'ATOS
1.Créer un répertoire /sips dans le répertoire /images de Joomla.
2.Transférer le contenu du repertoire /logo du kit de paiement fourni par votre banque vers le repertoire /images/stories/virtuemart/payment de Joomla.
3. Créer un repertoire /sips-param de preference hors de votre repertoire web.
4.Transférer le contenu du repertoire /param du kit de paiement fourni par votre banque vers ce répertoire /sips-param Sécurité
- Si vous ne pouvez pas créer de repertoire hors de votre site WEB, transférez alors, un fichier index.html vide.
- De meme protégez ce repertoire à l'aide d'un fichier .htaccess contenant la directive deny from all. deny from all
interdit à tout le monde l'accès à vos fichiers, mais des scripts peuvent continuer à les utiliser.
Installation du plugin de paiement pour VirtueMart
1. Installez l'archive via le gestionnaire d'extensions de Joomla
2. Publiez le plugin via le gestionnaire de plugins.
Configuration du plugin de paiement pour VirtueMart
- Rendez vous dans l’administration de VirtueMart, et aller sous Boutique / Modes de Paiement.
- Compléter :
Nom du mode de paiement : (Choisissez un nom)
Publié:Oui
Mode de paiement: sélectionnez dans la liste VM - Payment, Sips - Sauvegarder
- Rester dans le menu Boutique >Modes de Paiement et choisissez celle que vous venez de créer.
- Cliquer sur l'onglet Configuration .
- Nom de la solution de paiement:sélectionnez celle que vous voulez tester
- Serveur: sélectionnez dans un premier temps Serveur de Test
- Identifiant du commerçant: pendant la phase de test avec le serveur de démonstration, vous n'avez pas besoin de renseignez ce champ. En phase de pre-production ou Production, ce champ doit contenir l'identifiant de votre boutique.
- Chemin du CGI: le chemin réel du répertoire où vous avez copié les exécutables CGI du kit de paiement. Exemple: /home/monsite/cgi-bin/
- Répertoire du fichier Pathfile: le chemin réel du répertoire que vous avez nommé sips-param et ou vous avez copié l'ensemble des fichiers du repertoire param, dont le fichier Pathfile. Exemple: /home/monsite/sips-param/
- Moyens de paiement:les moyens de paiement les plus courant sont Visa, Mastercard et CB.
- Etat de la transaction acceptée/refusée: ATOS envoie une réponse automatique à votre site indiquant si la transaction a été acceptée ou non. L'état de la commande est mis à jour en fonction des états sélectionné ici.
- Remise en banque : correspond à la méthode d’envoi de vos transactions à votre banque. SI VOUS NE SAVEZ PAS QUOI METTRE , CHOISSISEZ Capture automatique.
- Nombre de jours: Nombre de jours avant l'envoi en banque de la transaction. (Un nombre entre 0 et 99).
Complément d'informations concernant la capture différée
L'envoi en banque d'une transaction, également appelé capture ou remise d'une transaction, peut être défini à l'aide de deux paramètres : capture_mode et capture_day. Le champ capture_mode précise le mode d'envoi en banque, tandis que le champ capture_day indique le délai avant l'envoi en banque.
Le champ capture_mode peut prendre les valeurs Capture automatique ou VALIDATION, tandis que le champ capture_day peut varier de 0 à 99. Dès lors que le capture_day est non nul, on parle de capture différée car l'envoi en banque ne se fait pas le même jour que la création de la transaction.
Mode Capture automatique
Dans ce mode, les transactions sont automatiquement envoyées en banque par le serveur de la banque, aucune action n'est nécessaire au commerçant. Cependant, si le commerçant souhaite annuler tout ou partie de la transaction avant l'envoi en banque, il peut le faire à l'aide du module office .
Mode Validation
Les transactions ne sont envoyées en banque qu'après la validation du commerçant. La validation d'une transaction se fait à l'aide du module office. Si une transaction n'est pas validée dans le délai fixé par le Nombre de jours, elle expire. La transaction est alors perdue.
Par exemple, si le champ Remise en banque est à validation et le champ Nombre de jours a la valeur 6, le serveur de paiement fait une demande d'autorisation en ligne du montant réel lors de la transaction. Le commerçant à Nombre de jours jours pour valider la transaction. La transaction est envoyée en banque le jour de la validation.
Tests de paiements sur le serveur de démonstration
Tests de paiement pour un commerçant non inscrit au programme 3-D Secure
Pour simuler une transaction acceptée, le numéro de la carte doit terminer par 00.
Exemple :
Numéro de carte | Termine par | Résultat |
4974934125497800 | 00 | paiement accepté |
4972187615205 | 05 | paiement refusé |
La date de validité de la carte doit être postérieure à la date du jour. La taille du numéro de carte doit être comprise entre 10 et 19 chiffres.
Pour les cartes CB, VISA et MASTERCARD, vous devez saisir un cryptogramme visuel (clé sécuritaire à trois chiffres). Comme pour le numéro de carte, les 2 derniers chiffres simulent une transaction acceptée ou non.
Exemple :
Cryptogramme | Réponse |
600 | Numéro de contrôle correct |
600 | Numéro de contrôle correct |
650 | Numéro de contrôle non traité |
653 | Le numéro de contrôle est absent de la demande d’autorisation |
655 | La banque de l’internaute n’est pas certifiée, le contrôle n’a pu être effectué. |
autre | Numéro de contrôle incorrect |
Tests de paiement pour un commerçant inscrit au programme 3-D Secure
Pour les demandes d’autorisation le processus de simulation est le même que pour un commerçant non inscrit au programme 3-D Secure.
Les différents cas de traitement 3D sont simulés à partir du numéro de carte :
Numéro de carte | |
carte VISA enrôlée | commençant par 4 |
MASTERCARD enrôlée | commençant par 5 |
une carte VISA ou MASTERCARD non enrôlée | commençant PAS par 4, 5 ou 9 |
erreur technique pendant le processus d’authentification | commençant par 4, 5 ou 9 |
simuler le dialogue avec l’ACS dans la langue anglaise | numéro de carte dont le deuxième chiffre est un |
Si vous saisissez un numéro de carte enrôlé, le mot de passe pour s’authentifier est « 00000000 ».
Tests de paiements sur le serveur de pré-production
Lorsque vos tests sur le serveur de démonstration sont OK demandez à votre banquier de vous fournir votre certificat de production. Vous recevrez votre certificat de production sous forme cryptée, et le mot de passe pour le décrypter par pli sécurisé.
Pour paramétrer votre site en mode pré-production, il faut connaître au préalable le numéro de boutique (il est fourni lors de l'inscription). Il correspond en général au SIRET précédé de 0 (exemple: si le SIRET du commerçant vaut 12345678901234, le numéro de boutique est égal à 012345678901234).
1. Décrypter le certificat de production
2. Renommer le certificat: certif.fr.<numéro de boutique>
3. Copier le certificat de production, qui vous a été transmis, dans le même répertoire que le certificat de démonstration c'est à dire le répertoire /sips/param ,
4. Renommer le fichier des paramètres de la boutique en parmcom.<numéro de boutique>.
5. Dans la configuration de votre méthode de paiement, remplacer l'identifiant commerçant par votre numéro de boutique.
Tester avec une vrai carte bancaire. Votre boutique étant en mode pré-production. Ne vous inquiétez pas, votre compte ne sera pas débité.
Mise en production
Vos tests sont concluants, vous pouvez demander le passage en production. Attention, ne demandez ce passage que lorsque votre boutique est prête et tous vos tests sont finis. Une fois votre boutique en production, les paiements seront débités, et vous ne pouvez simuler de paiement.