Paybox manuel en francais V4_84
Contents
1. Le module CGI Common Gateway Interface est un ex cutable permettant de r cup rer certaines donn es telles que l identifiant du commer ant la r f rence de la commande le montant de la transaction Le module crypte ces donn es et redirige le client vers la page de paiement Paybox System Une fois le produit int gr sur le site marchand le client pourra effectuer son paiement en toute s curit sa commande r alis e il sera redirig vers le serveur de PAYBOX Ce dernier tablit alors une connexion crypt e avec l acheteur en SSL 128 bits pour que la saisie du num ro de carte bancaire soit effectu e en toute s curit et affiche une page de paiement Surcouf PANIER gt IDENTIFICATION LEED conrrmaon Besoin cc 0892 707 620 Iw Garantie satisfait ou rembours Paiement de 10 00 EUR Surcouf Num ro de carte Date de fin de validit MM AA Cryptogramme visuel 3 derniers chiffres au dos de la carte Mastertamg VISA E idee PAYBOX SERVICES WWW PAYBOX COM Infos S curit SSL Paybox System v rifie la validit de la carte en effectuant une demande aupr s du centre d autorisation bancaire du commer ant suivant les protocoles CBSA CB2A version 5 1 et 5 2 Si le paiement est accept un ticket est alors affich sur l cran de l acheteur optionnel Ce m me ticket lui sera renvoy par courrier lectronique e mail comme preuve du paiement L acheteur a alors la possibi2. PAYBOX v rifiera l unicit de la r f rence abonn et les diff rents contr les de validit expiration liste noire et effectuera une demande d autorisation seule sans d bit et en cas de r ponse positive du centre d autorisation inscrira ce nouvel abonn la liste des abonn s avec une partie du num ro porteur puis retournera au commer ant l autre partie du num ro porteur afin de la conserver avec la r f rence abonn la date de fin de validit carte et le CVV La m me op ration sera effectu e pour la demande de modification d un abonn Pour les op rations de d bit cr dit annulation et suppression d un abonn le commer ant devra fournir la r f rence abonn la partie du N porteur en sa possession la date de fin de validit et le CVV accompagn s des autres champs obligatoires dans le protocole d change PAYBOX Direct Le principe PAYBOX DIRECT est de 1 Cr er une trame question 2 Appeler une URL pr sente sur les serveurs de PAYBOX 3 R cup rer la trame r ponse retourn e par Paybox apr s traitement de la transaction c Protocole d change La trame question sera mise vers les serveurs de PAYBOX via l appel de l URL https ppps paybox com PPPS php ou https ppps1 paybox com PPPS php en cas d indisponibilit de la premi re URL 50 En cas de r ponse 00001 00097 et 00098 il est recommand d appeler l URL des serveurs de sec
3. lt input name PORTEUR value 11 11222233334444 type hidden gt lt br gt lt input name DATEVAL value 1010 type hidden gt lt br gt lt input name CVV value 123 type hidden gt lt br gt lt input name ACTIVITE value 024 type hidden gt lt br gt lt input name ARCHIVAGE value AXZ130968CT2 type hidden gt lt br gt lt input name DIFFERE value 000 type hidden gt lt br gt lt input name NUMAPPEL value type hidden gt lt br gt lt input name NUMTRANS value type hidden gt lt br gt lt input name AUTORISATION value type hidden gt lt br gt lt input name PAYS value type hidden gt lt br gt lt input type submit gt lt form gt lt body gt lt html gt 51 IV D finition de la trame Question Valeur num rique de la version PAYBOX Direct valeur par d faut 00104 pour la version PAYBOX Direct Plus VERSION 00103 dans la version actuelle 5 chiffres 00104 Date et heure d envoi de la trame date du jour sous la forme jmmaaaahhmmss jour mois ann e heure minute DATEQ SES 14 chiffres 13022003103050 Champ obligatoire Utilis dans les requ tes SQL pour la question du type 11 format JJMMAAAA LL Type de demande concernant la transaction 1 Autorisation 2 D bit 3 Autorisation D bit 4 Cr dit 5 Annulation 11 V rification de l existence d une transaction 12 Transaction sans demande d autorisation 13 Modif
4. 001xx les XX repr sentent le code renvoy par le centre Ce code permet de conna tre la raison exacte du rejet de la transaction Par exemple pour une transaction refus e pour raison provision insuffisante le CODEREPONSE renvoy sera 00151 Tous les codes sont pr cis s en page 58 de ce manuel 48 Produit PAYBOX Direct Plus PRESENTATION Le produit PAYBOX Direct Plus est une extension du produit PAYBOX Direct permet d envoyer une transaction PAYBOX via une trame question et d obtenir en retour une trame r ponse pr cisant l acceptation ou le refus de la requ te La solution retenue est bas e sur un principe de partage des donn es sensibles entre le commer ant et PAYBOX afin que les donn es conserv es par chacune des parties soient inexploitables unitairement Cette volution du produit PAYBOX Direct permet de r pondre parfaitement la probl matique des achats en 1 clic fid lisation et ou abonnements A chaque op ration le commer ant devra fournir PAYBOX la partie des donn es en sa possession PAYBOX les compl tera avec la partie des donn es qu il conserve afin de traiter l op ration Tout comme pour le traitement PAYBOX Direct le principe reste le suivant 1 Cr er une trame question 2 Appeler une URL pr sente sur les serveurs de PAYBOX 3 R cup rer la trame r ponse retourn e par Paybox apr s traitement de
5. URL du serveur de paiement de secours tertiaire de Paybox si diff rente de celle par d faut https tbeweb3 paybox com cgi MYchoix pagepaieme nt cgi Pour la version iframe ou PAYBOX SYSTEM Light il faut obligatoirement documenter la variable 150 avec l URL Maia PBX_BACKUP3 gt 2 00 caract res facultatif https tbeweb3 paybox com cgi MYframepagepaieme DI ip cgi Pour la version mobile il faut obligatoirement documenter la variable avec l URL https tbeweb3 paybox com cgi ChoixPaiementMobile CO jusqu 150 caract res Demande de tests de disponibilit dau moins un 1 chiffre facultatif serveur de paiement PAYBOX voir page 30 Port TCP utilis dans le cadre de la v rification de la disponibilit d un serveur de paiement voir page 30 11 5 chiffres PBX _BACKUP4 URL du serveur de paiement de secours quaternaire facultatif gt 2 00 PBX_PING gt 2 00 PBX_PORT facultatif gt 2 00 Valeur par d faut 443 PBX_TYPEPAIEMENT PBX_TYPECARTE PBX_AUTOSEULE PBX_RUF1 PBX_TIMEOUT PBX_TIMEOUT1 PBX_TIMEOUT2 PBX_TIMEOUT3 PBX_TIMEOUT4 PBX_ENTITE PBX_DIFF PBX_2MONT1 PBX_2MONT2 Moyen de paiement utiliser voir page 31 Type de carte utiliser voir page 31 La transaction sera uniquement en mode autorisation c est dire qu elle ne sera pas envoy e votre banque au moment de la t l collecte e Or Autorisation s
6. d Remarques sur la signature PAYBOX En utilisant la signature PAYBOX dans les variables retourner vers vos URL vous pouvez VOUS assurer que 23 e les donn es renvoy es n ont pas t alt r es e cest bien PAYBOX qui effectue un appel de vos URL La signature est restitu e suivant l algorithme SHA 1 avec une cl RSA Avant la v rification la signature doit tre URL d cod e mais pas les donn es Il est important de noter que la donn e K de la variable PBX RETOUR doit tre toujours tre situ en derni re position Par exemple e PBX RETOUR montant M auto A idtrans S sign K est correcte e PBX RETOUR montant M auto A sign K idtrans S est incorrecte La cl publique de PAYBOX est en libre t l chargement depuis le site www paybox com la rubrique t l chargements Pour tre en conformit avec les r gles de s curit PAYBOX est susceptible de changer sa paire de cl publique priv e vous devrez tre en mesure de mettre en place diff rentes cl s publiques au niveau de vos serveurs Avec l URL http la signature lectronique s effectue uniquement par rapport au contenu de la variable PBX RETOUR contrairement aux trois autres URL o la signature est calcul e sur l ensemble des variables e Interfa age avec le traitement PAYBOX DIRECT Plus La valeur U de la variable PBX RETOUR assure un interfa age avec le produit PAYBOX DIRECT Plus vor page 49 Pour cela vous devez sous
7. par notre syst me Dans le r pertoire home out un fichier avec l extension avec err peut signifier que e La signature lectronique na pas t v rifi e cl publique du commer ant en possession de PAYBOX pas li e avec la cl priv e du commer ant e Le d chiffrement du fichier est en erreur cl publique de PAYBOX non utilis au moment du chiffrement du fichier par exemple e La v rification du sch ma est en erreur d Commandes utiles 39 Voici la syntaxe de quelques commandes sous LINUX permettant de g rer vos r pertoires de d p ts et de r cup ration Dans les commandes ci dessous user correspond votre nom d utilisateur fourni par les services techniques de PAYBOX e Transfert de fichier vers nos serveurs sfto P5752 votre fichier a _transmettre xml user ftp2 paybox com home in e R cup ration d un fichier depuis nos serveurs sftp P5752 user ftp2 paybox com home out votre_fichier_a_recuperer status xml nom_du_repertoire_local_sur_votre_serveur e Conna tre la liste des fichiers sur les serveurs PAYBOX ssh P5752 user ftp2 paybox com Is la home out e Supprimer un fichier sur les serveurs PAYBOX ssh P5752 user ftp2 paybox com rm f home out nom du fichier a supprimer La connexion en ssh simple ssh p5752 user ftp2 paybox com est possible mais elle sera coup e par nos serveurs au bout de 5 secondes en indiquant comme motif que ce type de con
8. rien 53 Moteur de cryptographie SSL non trouv 54 Probl me d initialisation du moteur de cryptographie SSL 55 Envoie de donn es en erreur 56 R ception de donn es en erreur 57 Erreur interne 58 Probl me avec le certificat local 59 Impossible d utiliser le chiffrement SSL indiqu e e e 0 0 0 0 0 0 0 0 o 0 0 0 0 0 e oe e e IN O1 Cette url na aucun lien direct avec les trois autres elle est g r e de fa on compl tement ind pendante et peut tre appel e sur les ports TCP 80 443 HTTPS 8080 8081 8082 8083 8084 ou 8085 20 E wm E uses me Fage paiement Ga ticket Annuler Valider ess URL HTTP directe IH5_AMMULE ID RETOUR IB5_RETOUR Page erreur si auto OK alors Ke B Murm ro Autorisation renseign SS SPD IBS_EFFECTUE 3 ASSAIS l B5 RETOUR IH5_R FUSE lp RETOUR Le client ne voit pas l appel de l url http elle ne passe pas par son navigateur Pour identifier et conna tre le r sultat du paiement lors de l appel de cette url il faut utiliser la variable PBX RETOUR Elle d crit les 22 donn es que Paybox peut renvoyer en param tres la suite de votre url le Montant de la transaction pr cis dans PBX TOTAL votre R f rence commande pr cis e dans PBX_CMD espace URL encod un identifiant de Transaction num ro d appel s quentiel PAYBOX le num ro d Autorisation num ro remis par le centre d autorisation URL encod le
9. En cas d utilisation de l URL http cette derni re sera galement appel e aussi bien en cas de reconduction r ussie qu chou e La variable ETAT PBX sera ajout e l URL d appel avec comme information PBX RECONDUCTION ART Par exemple http www commerce fr traite php ETAT _PBX PBX RECONDUCTION _ABT amp Mt 1200 amp Trans 123456 78 amp Ref MaReference amp Autorisation 98 7654 amp NumAbonnement 56 789 r siliation de l abonnement Les r siliations peuvent tre r alis es via le Back Office voir page 67 ou par appel de l URL https toeweb paybox com cai bin ResAbon cai ou e https tpewebl paybox com cali bin ResAbon cgi en cas d indisponibilit de la premi re URL La m thode utilis e peut tre du type GET ou POST et les verbes employ s sont VERSION Version de protocole 001 3 chiffres Obligatoire Type de demande l l TYPE e 001 R silation 3 chiffres Obligatoire IDENTIFIANT Identifiant du commer ant pour PAYBOX ere Obligatoire Obligatoire si pas de r f rence commande de pr cis e Obligatoire si pas de num ro d abonnement de pr cis e ER ABONNEMENT Num ro d abonnement r silier chiffres 1 250 REFERENCE R f rence commande de l abonnement r silier ees D La r ponse est fournie par l interm diaire de trois variables indiquant si la r siliation a r ussie ou non le motif de refus et un rappel sur l abonnement 36 OK succ s 2 Num r
10. L appel du modulev2 cgi se fera depuis la derni re page de votre site Ce mode permet galement d afficher la page interm diaire Paybox par d faut comme le mode La seule diff rence est que l appel de la page de paiement se fait automatiquement il est inutile de cliquer sur le bouton Paybox Ce mode permet de g rer votre propre page interm diaire L appel du module devra se faire dans l avant derni re page de votre site Le module g n rera uniquement une partie de la page interm diaire Paybox savoir le formulaire lt Form name Paybox Action https tpeweb paybox com cgi MYpagepaiement cgi Method Post gt lt INPUT TYPE hidden NAME PBX DATA VALUE V401TE C9Q9CAN gt lt INPUT TYPE hidden NAME PBX_ LANGUE VALUE FRA gt lt INPUT TYPE SUBMIT VALUE PAYBOX gt lt Form gt Ainsi lors de la cr ation de la derni re page de votre site vous aurez dans le source ce formulaire permettant d appeler la page de paiement avec les variables PBX DATA et les autres variables Vous pourrez ainsi pour cette page choisir le fond d cran le texte la police d criture Ce mode reprend le m me proc d que le mode B mais supprime le bouton Paybox et la balise lt Form gt Cela vous permet de modifier le nom du bouton paiement la place par exemple ou de l enlever Ce mode a pour but de n afficher que la variable PBX_DATA Ainsi dans la derni re page de votre site
11. Signification Signification 00000 0001 La connexion au centre d autorisation a chou Vous pouvez dans ce cas l Sie i 00001 effectuer les redirections des internautes 00015 Paiement d j effectu vers le FQDN tpeweb1 paybox com Paiement refus par le Centre d autorisation voir page 58 O0ixx len cas d autorisation de la transaction 00016 Abonn d j existant inscription nouvel abonn j G t Valeur U de la variable PBX RETOUR par le centre d autorisation de la banque le code erreur 00100 sera en fait remplac directement par 00000 en E EEN Carte non conforme Code erreur renvoy lors de 00004 aiei ade yptog 00029 la documentation de la variable PBX EMPREINTE Acc s refus ou site rang identifiant Temps d attente gt 15 mn par l internaute acheteur 00006 incorrect 00050 au niveau de la page de paiements 00008 Date de fin de validit incorrecte 00031 00008 en de cr aion dun abonement 00082 SE Code pays de l adresse IP du navigateur de POI aa 00033 l acheteur non autoris Pour le cas dun paiement refus par le centre d autorisation code erreur 001xx les xx repr sentent le code renvoy par le centre Ce code permet de conna tre la raison exacte du rejet de la transaction Par exemple pour une transaction refus e pour raison provision insuffisante le code erreur renvoy sera 00151 Tous les codes sont pr cis s en page 58 de ce manuel
12. affich e juste avant la page de paiement Paybox Elle permet d afficher du texte sur cette page Il devra tre saisie au format HTML Vous aurez ainsi la possibilit de rajouter des balises pour les retours la ligne de mettre en gras ou en italique Par exemple si PBX_TXT a comme valeur lt center gt lt b gt Vous allez tre envoy vers la page de paiement s curis Paybox lt b gt lt br gt Suite votre paiement vous recevrez un mail contenant le ticket de paiement pour votre achat lt br gt lt i gt Nous vous remercions de bien vouloir patienter quelques secondes lt i gt lt br lt center gt vous obtiendrez Vous allez tre envoy vers la page de paiement s curis Paybox Suite votre paiement vous recevrez un mail contenant le ticket de paiement pour votre achat Nous vous remercions de bien vouloir patienter quelques secondes e PBX WAIT Elle permet de g rer le d lai d affichage de la page interm diaire La valeur est en milli secondes si vous souhaitez afficher la page 10 secondes avant de passer sur la page de paiement automatiquement vous choisirez donc PBX WAIT 10000 e PBX BOUTPI Elle permet de supprimer ou de modifier l intitul du bouton paybox Il faudra ainsi donner comme valeur pour cette variable le nouvel intitul du bouton par exemple paiement Pour la suppression de ce bouton la valeur sera nul e PBX BKGD Elle perme
13. gif dans toutes les langues que vous souhaitez fran ais anglais allemand espagnol italien IIs seront g r s par PAYBOX Les autres images pourront tre au format gif ou jpeg e Personnalisation du ticket de paiement II est possible de personnaliser le mail du ticket de paiement envoy au client Pour cela il suffit de nous envoyer un fichier HTML par mail support paybox com contenant du texte et ou une image les liens vers un site ou les images cons quentes sont viter Nous aurons besoin de votre num ro de site votre num ro de rang et votre identifiant PBX_SITE PBX_RANG et PBX_IDENTIFIANT Il vous faudra galement pr ciser si vous souhaitez une insertion en d but ou en fin de mail 29 Format ent te ticket transaction CARTE BANCAIRE d tail du contenu d un Date et heure locale de la le 25 05 2001 17 11 ticket de paiement transaction Exemple d un ticket de paiement Sei de a soci t et adresse EE Ref commande bc 01 sommaire 66 En cas de r clamation illez rappeler ces 1999888 ue XXXXXXXXXXXXX il faut supprimer les 6 premiers et le commer ant N de carte du client dernier num ro Date d expiration de la carte 0310 CARTE BANCAIRE le 27 06 2004 17 11 N du fichier de transaction PAYBOX inutile pour vous n de la 82 99 104377 66 PERPIGNAN machine rang n de la 1999888 transaction num trans Saisie manuelle type M DEBIT 123456 7 89012 i op
14. n r e vers la sortie standard en indiquant le serveur utilisable La tentative de connexion vers nos serveurs s effectuera suivant le port TCP 443 correspondant celui par d faut de la variable PBX PORT 30 En utilisant cette fonctionnalit les variables obligatoires doivent tre document es galement et les variables PBX PAYBOX et PBX BACKUP seront prises en compte pour la recherche d un serveur disponible VII LA PAGE DE PRESELECTION DU MOYEN DE PAIEMENT Une page de pr s lection des type et moyen de paiement s affichera avant la page de paiement uniquement si vous tes inscrits aupr s de PAYBOX pour plusieurs moyens de paiement carte PayPal ou plusieurs cartes privatives Celle ci se pr sente de la fa on suivante eo e ae OZ ee 5 Cet emplacement comme celui de gauche La Bo utiq ue peut contenir votre logo ou celui de votre banque Vous pouvez aussi changer le fond la police les couleurs les autres d u net logos cartes Paybox et les boutons LA BOUTIQUE DE TEST R f rence de la transaction Test PAYBOX Montant 10 00 EUR 00 S R ic CES Connexion directe et s curis e Communiquez les 8 premiers chiffres de ma carte bancaire sur la page S lectionnez la carte utilis e Internet s curis e et le reste par t l phone en savoir plus Res gem EE geen EE E EE RI 0 RI D oe 0 2 oum ogs Oe CO A D E o LSZ Effectuer le paiement P Effectuer le paiement
15. preprod admin paybox com Attention La boutique de test PAYBOX n effectue aucune demande aupr s d un centre d autorisation ni aucun envoi aupr s d un centre de t l collecte Une simple v rification sur la validit de la carte de cr dit d terminera si le paiement est accept ou refus Le num ro d autorisation retourn sera donc toujours XXXXXX si ces v rifications basiques sont correctes 61 Le Back Office commer ant LE BACK OFFICE COMMERCANT Tout commer ant abonn au service PAYBOX SYSTEM PAYBOX Direct ou Traitement par Lot peut acc der au tableau de bord de son TPE virtuel Ce tableau de bord appel Back Office Commer ant est un ensemble de pages prot g es sur le site Web de PAYBOX Elles permettent au commer ant via diff rents onglets d effectuer les op rations suivantes d crites dans le document t l charger via l URL http www1i paybox com telechargements GUIDE UTILISATEUR BACK OFFICE COMMERC ANT PAYBOX pdf Pour acc der au Back Office il faut se connecter l URL htips admin paybox com o https admin1 paybox com secours Il faut saisir le login et mot de passe pr alablement demand s aupr s du service technique de PAYBOX Il est conseill de se rapprocher par t l phone du service technique de PAYBOX afin de proc der tous les trimestres au changement de votre mot de passe de connexion Un mot de passe doit tre un m lange de 8 chiffres lettres majuscules
16. ration autoris 0310 Num ro d autorisation d une AUTO XXXXXX 00 99 104377 transaction M DEBIT Montant de la transaction MONTANT 12 50 EUR AUTO 987654 POUR INFORMATION MONTANT 12 50 EUR Montant de la transaction en 81 99 FRF contre valeur 1 EUR 6 55957 FRF POUR INFORMATION 81 99 FRF Mode de lecture du num ro SAISIE MANUELLE 1 EUR 6 55957 FRF porteur SAISIE MANUELLE Format pied ticket transaction TICKET CONSERVER TICKET A CONSERVER Email client contact paybox com Remarques Le client ainsi que le commer ant re oivent un ticket de paiement l identique d un terminal de paiement classique avec en d but de ticket les 50 premiers caract res de la r f rence commande En pied de ticket commer ant se trouve galement l email du client f Test de disponibilit des serveurs de paiement La documentation de la variable PBX PING permet d effectuer uniquement un test de disponibilit d un serveur de paiement de PAYBOX L utilisation de cette fonctionnalit peut tre utile afin de s assurer de la disponibilit des serveurs pour le traitement Paybox System avant que l internaute ne remplisse son panier par exemple Pour cela il faut documenter cette variable avec la valeur 1 et notre programme modulev2 cgi devra tre utilis en mode ligne de commande Ce dernier renverra 1 en cas de non disponibilit de serveurs et 0 en cas de succ s Par ailleurs une sortie est g
17. rification de l existence d une transaction Pour ce type demande les rubriques suivantes sont utilis es dans le cadre de la requ te au niveau de notre base de donn es e REFERENCE e MONTANT e DATEQ Modification du montant d une transaction Pour ce type demande les rubriques suivantes sont utilis es dans le cadre de la requ te au niveau de notre base de donn es e SITE e RANG e NUMAPPEL e NUMTRANS C est pourquoi leur pr sence et leur contenu doivent tre identiques ce qui est retourn dans la trame retour de la transaction d origine Une nouvelle demande d autorisation sera faite aupr s de la banque du commer ant et en cas d autorisation de celle ci la transaction d origine sera automatiquement annul e Capture d une transaction Il est conseill d attendre au minimum 30 secondes entre une demande d autorisation seule ou la cr ation d un abonn et la capture de cette transaction Les diff rentes valeurs du champ ACTIVITE 54 Il s agit pour la banque de diff rencier la provenance des diff rents flux mon tiques envoy s ceci ayant pour but de renseigner de la mani re la plus correcte possible les champs relatifs l ECI Indicateur de Commerce Electronique Voici les valeurs possibles pour le type d activit 020 non sp cifi 021 demande par t l phone 022 demande par correspondance 023 demande par minitel 024 demande par internet 027 paiement r
18. t de fichiers PRESENTATION Le produit Traitement par Lot par d p t de fichiers permet de traiter un ensemble de transactions via un fichier crypt et sign qui est d pos sur les serveurs de PAYBOX Une fois le fichier trait par nos soins la r ponse chaque question est remise disposition de l exp diteur par l interm diaire d un second fichier appel fichier status Ainsi le commer ant pr pare le fichier Question au format XML contenant les paiements r aliser annuler ou modifier il ne doit contenir que les transactions d un seul commerce site rang unique Ce fichier doit respecter e Le sch ma XML qui est en libre t l chargement depuis le site institutionnel de PAYBOX www paybox com A laide de l infrastructure XML vous pourrez valider la forme et la nature des donn es e Les sp cifications XML de l organisation W3C relatif au chiffrement htto www w3 org TR xmlenc core et la signature http www w3 org TR xmldsig core suivant l algorithme AES avec des cl s RSA L utilisation de ces standards et pr conisations permettra une meilleure p rennit de la solution une ind pendance vis vis des plateformes et un accroissement de la s curit Il CINEMATIQUE DU TRAITEMENT a Pr requis Les pr requis pour la mise en place de ce traitement sont d crits dans le document que vous pouvez t l charger depuis notre site institutionnel http www1
19. 99 site test 8 caract res 19998881 site test 43 IDENTIFIANT MONTANT DEVISE REFERENCE PORTEUR DATEVAL CVV ACTIVITE ARCHIVAGE DIFFERE NUMAPPEL NUMTRANS AUTORISATION Champ vide Montant en centimes de la transaction sans virgule ni point Champ obligatoire Utilis dans les requ tes SQL pour les questions du type 2 et 11 Code devise de la monnaie utilis e 978 pour l euro Champ obligatoire R f rence du commer ant permettant d identifier clairement la commande correspondant la transaction Champ obligatoire sauf pour la question du type 13 Utilis dans les requ tes SQL pour la question du type 11 Num ro de carte du porteur client sans espace cadr gauche Champ obligatoire pour les questions du type 1 3 4 et 12 Non contr l pour la question du type 5 et 17 Date de fin de validit de la carte du porteur au format MMAA Champ obligatoire pour les questions du type 1 3 4 et 12 Cryptogramme visuel situ au dos de la carte bancaire Remarque Les cartes AMERICAN EXPRESS ont sur leur recto un CIN Card Identification Number sur 4 chiffres Indicateur de commerce lectronique ECI permettant de diff rencier la provenance des diff rents flux mon tiques envoy s voir page 43 R f rence transmise votre banque au moment de la t l collecte Elle devrait tre unique et peut permettre votre banque de vous fournir une in
20. directement son serveur les informations mon tiques remplir avec la banque les informations propres la personnalisation du site commer ant Si vous souhaitez accepter des paiements dans un monnaie autre que l Euro vous devez le pr ciser lors de l ouverture du contrat VAD VPC aupr s de votre banque 64 Assistance ASSISTANCE Pour tout renseignement ou assistance l installation nos services commercial et technique restent votre disposition Service commercial e mail contact paybox com t l phone 01 61 37 05 70 fax 01 61 38 16 56 Service technique e mail support paybox com t l phone 04 68 85 79 90 fax 04 68 85 79 99 Pour tout contact aupr s de nos services il vous faudra IMPERATIVEMENT vous munir de vos IDENTIFIANTS Paybox savoir votre num ro de SITE 7 chiffres num ro de RANG 2 chiffres et num ro d identification PAYBOX 1 9 chiffres 65 Glossaire GLOSSAIRE CGI Le CGI Common Gateway Interface est un standard d finissant les r gles qui permettent un programme informatique d interagir avec un serveur Web URL Les URL Uniform Resource Locators sont les adresses de ressources sur Internet Une ressource peut tre un serveur http un fichier sur votre disque une image Par exemple http www maboutique com site bienvenue html HTTP HTTP HyperText Transport Protocol est un protocole utilis pour transf re
21. e Date de la troisi me ch ance d un paiement fractionn Format JJ MM AAAA L option gestion des abonnements doit tre activ e Date de la quatri me ch ance d un paiement fractionn Format JJ MM AAAA L option gestion des abonnements doit tre activ e Uniquement pour la solution de paiement 1Euro com offre promotionnelle externe Fi Uniquement pour la solution de paiement IT pour la solution de paiement 1Euro com donn es d identification de localisation du client Les donn es sont s par s par le caract re et doivent respecter l ordre suivant Civilit Nom Pr nom Adressel Adresse Adresses Code postal Ville Code pays FR pour France par exemple T l phone fixe T l phone portable Flag indiquant si l internaute est connu du commer ant 0 Non connu 1 Connu Flag indiquant si le commer ant a d j eu des incidents de paiements avec cet internaute Code action COFIDIS valeur fig e et fournie par COFIDIS Exemple M DUPONT Jean Rue Lecourbe BatimentA 75010 PARIS FR 010203040 OO OO e Ir Tt FU Valeur renseign e par le commer ant pour indiquer Il renseign e par le commer ant pour indiquer l option de paiement qu il propose au porteur de la carte SOFINCO ou carte partenaire SOFINCO COFINOGA ou CDGP Empreinte fournie par PAYBOX au moment d un premier paiement via la variable H de PBX_ RETOUR FU Date d expiratio
22. erreur est gal 00000 que le montant est identique au montant d origine et que la signature lectronique est v rifi cela signifie que le paiement est accept Pour le cas d un paiement refus le num ro d autorisation est inexistant exemple ci dessous Vous pouvez galement utiliser pour cela la variable E htip www commerce fr cgi verif_pmt asp ref abci2 amp trans 71256 amp tarif 2000 amp pays FRA amp erreur 00105 Par ailleurs un num ro d autorisation compos de XXXXXX signifie qu il s agit d une transaction de tests pour laquelle il ny a pas eu de demande d autorisation aupr s de la banque du commer ant Attention 22 e _ L url http gt est appel e quelque soit le r sultat du paiement accept ou refus d o l importance de v rifier l existence du num ro d autorisation Ce num ro est remis par le centre d autorisation de votre banque son format est du type alpha num rique et de taille variable e Afin d ajouter un niveau de s curit suppl mentaire Pour les appels http direct et les retours d url de confirmation vers le site marchand les adresses IP des serveurs de paiement Paybox sont les suivantes 195 101 99 76 194 2 122 158 et 195 25 7 166 Vous pouvez donc v rifiez la provenance des r ponses faites depuis PAYBOX c Valeurs des codes erreurs Les codes r ponse renvoy s par la variable PBX RETOUR correspondent au r sultat de la requ te trait e par PAYBOX
23. le paiement est maximum E ACCEPI M B Code r ponse concernant l tat de la CODEREPONSE UeStion trait e op ration accept e 5 chiffres 00007 date invalide ou refus e voir ci apr s les RE diff rents codes retour ll Num ro d abonn donn dans la 250 REFABONNE trame question Vide z ros binaires caract res JAZERTY1234567 en contexte hors abonnement 1 mag Num ro porteur partiel rendu par Paybox lors de l inscription ou de la 0 E PORTEUR modification Identique au contenu us de la trame question pour les autres NN L I nn a Ma 100 j ge Code pays du porteur de la carte La valeur sera retourn e si le code g 3 caract res PAYS pays est inconnu alphab tiques FRA e EA QE SO 8166 en Mr SE 10 caract res m T YPEGARTE j Type de carte utilis e aiphab tigues 53 P 40 caract res E E erter Rembours Annul Etat de la transaction Autoris 16 caract res Capture STATUS Retourn uniquement dans le cadre alphab tiques SC du type 17 Demande de solde Carte cadeaux Cr dit Annul E D DN E Rejet SUppOrE k Identifiant PAYBOX de la remise t l collect e REMISE 9 chiffres 509625890 maximum Retourn uniquement dans le cadre du type 17 VI LES CODES RETOUR D OPERATION Le champ CODEREPONSE dans la trame r ponse renvoie un code correspondant au r sultat de la requ te trait e par PAYBOX Signification Signification 00000 000
24. num ro d aBonnement num ro remis par PAYBOX le type de Paiement retenu CARTE le type de Carte retenu CB VISA EUROCARD MASTERCARD AMEX le num ro de la tranSaction identifiant unique de la transaction le code paYs de la banque mettrice de la carte norme ISO 3166 code alphab tique le code Erreur de la transaction voir page 2321 Date de fin de validit de la carte du porteur Format AAMM Gestion des abonnements avec le traitement PAYBOX Direct PIUs voir page 24 URL encod Le code pays de l adresse IP de l internaute norme ISO 3166 code alphab tique URL encod K Signature sur les variables de l URL voir page 23 URL encod N 6 premiers chiffres bin6 gt du num ro de carte de l acheteur URL encod H Empreinte de la carte Garanti du paiement O ou N Programme 3 D Secure EnrOlement du porteur acheteur au programme 3 D Secure Y Porteur enr l N Porteur non enr l U Information non connue Etat de l authentiFication du porteur vis vis du programme 3 D Secure Y Porteur authentifi A Authentification du porteur forc e par la banque de l acheteur U L authentification du porteur n a pas pu s effectuer N Porteur non authentifi J 2 derniers chiffres du num ro de carte du porteur 21 e W Date de traitement de la transaction sur la plateforme PAYBOX Format JJMMAAAA e Z Index lors de l utilisation des paiements mixtes cartes cad
25. paybox com telechargements tplplus sftp pdf Attention Chaque fichier Question d pos doit contenir un num ro s quentiel croissant est conseill d envoyer un nouveau fichier Question qu apr s r ception du fichier Status pr c dent sera possible de consulter et de g rer les paiements effectu s via le Back Office commer ant voir page 62 Seuls les paiements accept s par le centre d autorisation seront envoy s en fin de journ e au centre de t l collecte pour traitement 38 b D p t par le commer ant Cette proc dure n cessite que le commer ant vienne se connecter sur l un de nos serveurs afin d y d poser ses fichiers Le serveur principal est ftp2 paybox com et celui de secours est ftp paybox com Ces machines jouent le r le en fait de frontal du traitement par lot en effectuant des v rifications pr liminaires avant traitement sur les fichiers chaque client y d pose ses fichiers et chaque client son r pertoire d di Cela signifie que lorsque le client se connecte sur cette machine il ne peut pas naviguer dans toute l arborescence du disque Le moyen retenu de se connecter et de d poser les fichiers s effectue en sftp e comme secure sur le port TCP 5752 L authentification du commer ant s effectue par une cl publique que vous devez nous fournir et de votre c t vous devez conserver votre cl priv e Ainsi il n est pas n cessaire de
26. ponse du centre d autorisation d autorisation Transaction approuv e ou trait e avec succ s Incompatibilit carte commer ant Num ro de commer ant incorrect ou inconnu O 3 02 03 04 05 Num ro de carte incorrect Date de naissance ou code secret erron s ZE Carte non finan able R f rence de l op ration non renseign e Probl me centre serveur CETELEM Montant de l op ration incorrect Carte inconnue odalit de paiement incorrect Demande de r serve refus e 16 ens de l op ration incorrect Carte p rim e 17 Mode de r glement incorrect O 7 c TERMINEO cartes pr pay es signification code r ponse du centre d autorisation d autorisation Transaction approuv e ou trait e avec succ s 21 Client non autoris 22 Client non autoris pour ce site WEB 60 Requ te non valide 30 SMARTCODE non trouv 31 SMARTCODE non autoris 32 Le traitement de SMARTCODE a chou 80 Serveur occup 33 SMARTCODE verrouill 90 Serveur d autorisation indisponible 40 EASYCODES non trouve 41 Cr dit pour EASYCODES insuffisant 127 Montant de la transaction trop important pour EASYCODES N Ca ES ES ES ES ES ER ES ES ES ER 59 Jeu de caract res PAYBOX Jeu de caract res PAYBOX Le jeu de caract res support par les applications de PAYBOX est pr sent dans le tableau ci dessous Tous les autres caract res autres que ceux pr sents dans le tableau ci dessou
27. refonte visuelle et de la simplification de l acc s l information souhait e vous allez b n ficier de nouveaux services Vision de l ensemble des param tres de votre compte Un module de recherche unique et multi crit res e Une recherche par tvnologje de transaction ansactions accept es refus e 63 gt m Inscription aupres de PAYBOX INSCRIPTION AUPRES DE PAYBOX Pour s abonner au service Paybox vous devez contacter le Service Commercial de PAYBOX au 01 61 37 05 70 ou prendre contact avec nous via le formulaire pr sent en rubrique contact l URL www paybox com ou bien envoyer un e mail contact paybox com II vous sera envoy un contrat d finissant les aspects commerciaux prix d installation et d abonnement accompagn d un formulaire fiche d inscription pour l enregistrement par PAYBOX des param tres utiles au service Paybox Au pr alable vous devrez contacter votre banque habituelle pour demander l ouverture d un contrat de VAD VPC sur votre compte bancaire normal Les modalit s du contrat VAD VPC varient selon les banques Votre banque vous remettra alors un num ro de SITE 7 chiffres et un num ro de RANG 2 ou 3 chiffres ces num ros vous serviront d identification aupr s de PAYBOX Les informations pr ciser sur la fiche d inscription sont les coordonn es du commer ant les coordonn es de l h bergeur ou interm diaire si le commerce ne g re pas
28. tre unique et peut permettre 12 caract res votre banque de vous fournir une information en cas de maximum litige sur un paiement Nombre de jours d attentes avant la mise disposition l Ee 3 chiffres DIFFERE de la transaction pour l envoi la banque du See maximum commer ant t l collecte ARCHIVAGE AXZ130968CT2 Num ro remis par Paybox dans la trame e REPONSE ce champ doit tre renseign lors de la prochaine trame QUESTION pour une demang de de capture ou d annulation Pour les autres types de NUMAPPEL demande 1 3 ou 4 ce champ sera vide 10 chiffres Champ obligatoire pour les questions du type 2 5 13 52 et 55 Utilis dans les requ tes SQL pour les Num ro remis par Paybox dans la trame REPONSE lors de la gestion d un paiement susceptible d tre envoy la banque ce champ doit tre renseign lors de la prochaine trame QUESTION pour une demande de capture ou d annulation Pour les autres types de ROMANS demande 1 3 ou 4 ce champ sera vide 10 chiffres Champ obligatoire pour les questions du type 2 5 13 17 52 et 55 Utilis dans les requ tes SQL pour les BEE un appel phonique aupr s de sa banque 10 caract res 130968 maximum Valeur utilis e pour les questions du type 1 3 13 51 56 Valeur renseign e par le commer ant pour indiquer l option de paiement qu il propose au porteur de la carte RRE SOFINCO ou carte Partenaire SOFINCO ou SAITE
29. 16 Abonn d j existant inscription nouvel abonn 56 Pour une utilisation d une version autre que la 00101 un code r ponse 00001 Signifie que la connexion au centre d autorisation a chou Vous pouvez dans ce cas l effectuer une nouvelle tentative sur les serveurs de secours ppps1i paybox com et ppps2 paybox com Paiement refus par le centre d autorisation voir explication page 34 00001 00017 Abonn inexistant 001xx En cas d autorisation de la transaction 00018 Transaction non trouv e question du type 11 par le centre d autorisation de la banque le r sultat 00100 sera en fait remplac directement par 00000 00002 00019 00003 00020 00004 00021 00005 00022 00006 00023 Erreur de chargement de la cl R serv Usage Futur 00007 00008 Date de fin de validit incorrecte 00025 Signature manquante R serv Usage Futur Cl manquante mais la signature est pr sente 00009 Type d op ration invalide 00026 R serv Usage Futur 00010 Erreur OpenSSL durant la v rification de la Signature R serv Usage Futur 00011 Montant incorrect 00028 00012 00097 00013 00098 00014 00099 00015 Erreur d acc s aux donn es pr c demment r f renc es Pour le cas d un paiement refus par le centre d autorisation CODEREPONSE 001xx les XX repr sentent le code renvoy par le centre Ce code permet de conna tre la raison exacte du rejet d
30. E DE PRESELECTION DU MOYEN DE PAIEMENT iii 31 a For age des type et moyen de paiements 32 OPTION GESTION DES ABONNEMENTS nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnrnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nnmnnn nnnnnnnnnnnnnnn nnmnnn nnne 34 SPRE SENTATION enera E E E E E E E EE 34 JE GE EE 34 PRODUIT TRAITEMENT PAR LOT PAR DEPOT DE FICHIERS nn rrrrceeennnnnnnnnnnnnnnneneennennnne 38 EPRE SENTATION EE 38 II CINEMATIQUE DU TRAITEMENT 38 E e EE 38 b D p t par le commer ant 39 Ce CES NON OS OO E A T T AT T TTA A T ATTE T T NET E ET T 39 e E eegen Eeer 39 e eelere e EE 40 f Informations sur la signature lectronique et le chiffrement 4 40 III LES CODES RETOUR D OPERATION 2 Seegen eegen geen eegene 41 PRODUIT PAYBOX DIRECT E 42 EPRE SENTA NON E 42 l PROTOCOLE DECHANGE erreen E E E E NESE 42 IIl DEFINITION DE LA TRAME QUESTION e 43 IV DEFINION DE LA TRAME REPONSE E 46 V LESCODES RETOUR Eege 47 PRODUIT PAYBOX DIRECT PLUS 2 een mue 49 le PRESENTATION rrenen e E E E E EE E E EE E EREE EA O ESE E 49 RAPPEL CONTEXTE E 49 III PAYBOX DIRECT PLUS OPTION GESTION ABONNEMENTS iii 49 ACIONS e EE 49 b Nouvelles op rations li es fabonnement is 50 ee d echange EE 50 IV DEFINITION DE LA TRAME QUESTION 52 V DEFINITION DE LA TRAME REPONSE ssssssssssennnnnnnrrrrrrrereosssrrnnnnrrrrrrrrrrerosssesnnnnnrttrrrrrreneonsesnnnnnnrrrrrrrrereeneeennn 55 VI LES COD
31. ES RETOUR D OPERATION EE 56 CODES REPONSES DU CENTRE D AUTORISATION nn nnnnnnnnnnnnnnnnnnnnnnnnnnneeecennnnnnnnnnnnnenneeennnnnnnnnes 58 LES CODES REPONSES DU CENTRE D AUTORISATION A 58 a R seau carte bancaire American Express et Diners UU 58 b R seau Cetelem Aurore et Rive Gauche inserer 59 CR TERMINEO CANNES Di DAV eS enee Been 59 JEU DE CARACTERES PAYBOX SR NN 60 l JEU DE CARACTERES AR d RS Re ete ne ni lancia en mice let nine 60 PARAMETRES DE TESTS a es res bc tient so 61 Le PROCEDURE ETPARAMETRES Ee nn nd carie unter 61 LE BACK OFFICE COMMER ANT nn rrrnnnnnnnnnnnnnnnnnnnnnnnnn nee enennnsnnnnnnnnnnnnnnne mme nee nnen n nnmnnn nnne 62 l LE BACKOFFICE COMMERGAN T annee esta a nacre a 62 INSCRIPTION AUPRES DE PAYBOX ebessen ged Seege eege gege ee EEN nennen nnmnnn nnne 64 ISINSCRIPTIONAUPRES DE PA YBOX E 64 ASSISTANCE EE 65 RSS TANCE EE 65 GLOSSAIRE enina E E E A A A AR 66 Be e SAIRE EE 66 Produit Paybox System PRESENTATION Le produit Paybox System est un syst me s curis de gestion des paiements par cartes bancaires et privatives sur les sites marchands Internet Le produit Paybox System s int gre tr s facilement dans tous syst mes de galerie marchande Il suffit d installer le module CGI et d y faire appel partir de la page du site commer ant qui pr c de la page de paiement Paybox System rien n est installer chez le client qui veut effectuer un paiement
32. La taille des variables doit tre respect e et le nom de celles ci est fixe et en majuscule montant des prochains pr l vements en centimes 0 montant identique au IBS_2MONT aiement initial pr cis dans PBX_ TOTAL 10 chiffres IBS FREQ fr quence des pr l vements en mois 2 chiffres jour du mois auquel le pr l vement sera effectu 0 le m me jour que le IBS QUAND en AE 2 chiffres IBS DELAIS nombre de jours d attente avant le d clenchement du d but de l abonnement 3 chiffres Les autres informations pour le paiement via le produit Paybox System ne changent pas La devise est pass e par la variable PBX DEVISE et le montant du premier r glement qui peut tre diff rent des pr l vements de l abonnement est pass dans la variable PBX TOTAL 0 IBS NBPAIE nombre de pr l vements 0 toujours 2 chiffres 0 exemples d abonnement 34 PBX_SITE 1999888 PBX_RANG 99 PBX_IDENTIFIANT 2 PBX_TOTAL 1500 PBX_DEVISE 978 Si le paiement initial 15 euros soit 1500 centimes est effectu le 28 novembre par exemple le premier pr l vement aura lieu le 03 d cembre car la prise en compte de l abonnement se fait 5 jours plus tard via IBS DELAIS Tous les pr l vements sont d un montant de 5 euros soit 500 centimes BG 2MONT r alis s le 28 IBS QUAND de tous les mois BG FREQ jusqu une demande de r siliation IBS_NBPAIE de votre part ou un rejet du centre d autorisation si la carte b
33. P Le portefeuille Paynova permet de payer sur le Net aussi bien des petites sommes que des R glez vos achats avec votre t l phone mobile Bouygues Telecom en savoir sommes importantes sans avoir divulguer son num ro de carte bancaire en savoir plus pay paynoua Paiement Sur Mobile Effectuer le paiement P Effectuer le paiement P En fonction du choix de l internaute la page de paiement sera affich e diff remment suivant sa s lection Par exemple il ne sera pas demand de saisie d un cryptogramme visuel pour la carte Diners mais il en sera demand une pour la carte American Express Par contre si vous n avez pas souscrits aupr s de PAYBOX d option l internaute ne verra jamais s afficher cette page et il sera redirig directement vers la page de paiement 31 a For age des types et moyen de paiements Vous pouvez directement partir des variables PBX TYPEPAIEMENT e e PBX_ TYPECARTE privil gi s un type de paiement ou de carte par rapport un autre Le tableau suivant indique la r action de la page de pr s lection en fonction des informations que vous fournissez ces deux variables Pour les types de carte CB VISA e EUROCARD MASTERCARD et E CARD le comportement de la page de pr selection est identique PBX_TYPEPAIEMENT PBX_TYPECARTE Page de pr s lection Choix du type de cartes CB ou VISA Pas d affichage de la page de ou pr s lect
34. RTE BANCAIRE le 13 12 2004 16 19 Site de test 1999888 eegen EE 0501 g WE P Paiement r alis avec succ s 86 099 200279392 Merci de votre confiance M DEBIT Ceci est une image du ticket lectronique AUTO XXXXXX qui vous sera envoy par E mail MONTANT 10 00 EUR D Retour commerce POUR INFORMATION 65 60 FRF 1 EUR 6 55957 FRF SAISIE MANUELLE TICKET A CONSERVER Si ces urls ne sont pas g r es dynamiquement via les variables PBX_ les adresses utilis es seront alors celles qui ont t enregistr es dans notre base de donn es Attention Il est fortement d conseill d utiliser la variable PBX_EFFECTUE pour valider vos bons de commandes cette variable n est pas s curis e par Paybox et n est pas garantie comme tant lanc e syst matiquement En effet un acheteur qui a r alis son paiement peut ne pas vouloir revenir sur le site ou couper sa connexion En cas de pr sence du caract re dans l URL appeler il faut remplacer ce caract re par 3B Par exemple si l URL PBX EFFECTUE est du type www commerce fr effectue jsp id session 134ERF47 il faudra documenter la variable e PBX EFFECTUE de la mani re suivante www commerce fr effectue jsp 3Bid session 134ERF47 Cette restriction est due la gestion de la balise META HTTP EQUIV pour Internet Explorer b La validation des bons de commandes avec l url http 18 Cette URL est enregistr e dan
35. S ES COFINOGA Date de naissance du porteur pour les cartes COFINOGA Format JJMMAAAA PAYPAL Valeur indiquer dans le cadre des ie ACQUEREUR SET et captures de paiements effectu es via ONE aaae LYPECARTE Undeeton que le type de carte utilis e doit tre retourn SHA 1 Indication que l empreinte SHA 1 de la carte doit tre retourn Code erreur retourner lors de lint gration dans ERRORCODETEST l environnement de pr production Variable non prise en 5 chiffres 00005 compte dans l environnement de production Pour toutes les demandes du type 51 52 53 54 55 57 et 58 une inscription pr alable de l abonn est obligatoire Pour cela une trame avec le type d op ration 56 devra tre envoy vers le serveur de PAYBOX La cr ation d un nouvel abonn g n re une demande d autorisation pour le montant pr cis dans la trame aupr s de la banque afin de s assurer de la validit de la carte En cas d acceptation de la part de la banque l abonn sera cr e au niveau de la base de donn es de PAYBOX mais pas dans le cas contraire A la suite de la cr ation d un abonn il peut tre envoy directement une trame du type 52 d bit sur un abonn si le montant pr cis lors de la trame de cr ation correspond au montant d biter S il ne s agit pas du m me montant il faudra alors mettre une trame d autorisation d bit 53 ou une trame autorisation seule 51 suivi d une trame d bit 52 V
36. TE 1999888 PBX_ RANG 99 PBX_IDENTIFIANT 2 PBX_ TOTAL 1500 Ce syst me requiert l utilisation d un programme CGI interm diaire fourni ou d velopp par le responsable du site commer ant Ce programme devra r cup rer par ses propres moyens les informations n cessaires au modulev2 cgi puis pr parer la ligne de commande correspondante et ex cuter appeler le modulev2 cgi e Lancement par mode variables d environnement 15 Ce mode repr sente une technique fortement li e au syst me d exploitation du serveur et au logiciel de gestion du site Elle utilise les variables d environnement et requiert un acc s plus d taill au serveur du commer ant ainsi que le d veloppement de scripts ou de programmes particuliers de la part du responsable du site commer ant Ces variables sont lisibles par n importe quel programme utilisant la fonction standard C getenv Vous pouvez alors envisager de pr parer certains param tres n cessaires au modulev2 cgi comme autant de variables d environnement qui seront invisibles depuis le navigateur du client Par exemple plut t que d appeler le modulev2 cgi depuis un formulaire HTML il vous sera possible d appeler votre programme CGI commercant cgi en Perl en C ou autre L4G sp cifique au logiciel utilis qui lui conna t le montant de l achat Votre programme cr era alors la variable d environnement PBX TOTAL puis appellera le modulev2
37. Version 4 84 PAYBOX Paiement S curis sur Internet et en Vente Distance MANUEL D INSTALLATION ET PARAMETRAGE haybox art of Point group SOMMAIRE PRODUIT PAYBOX SYSTEM gt E aAA aaa aE Aa i a aaa aa aa aaa aai 4 lePRE SENTATION EE 4 IER Ode fl RE er E 6 II INSTALLATION DU MODULENZ Col 6 IV LANCEMENT DU MODULENZ Col 7 a Les diff rentes variables 7 b Lancement par mode formulaire HTML rnnnrsrreennenesnnennne 13 c Lancement par mode fichier local 7 14 d Lancement par mode ligne de commande 15 e Lancement par mode variables d environnement UU 15 f Lancement par plusieurs modes 16 V LES URES DE RETOUR ET elek RUE eegenen 16 a Les 3 urls de retour sur le site commer ant inner 17 b La validation des bons de commandes avec l url http 18 c Valeurs des codes erreurs nier nee ener esse ects tete enr dettes cesser 23 d Remarques sur la signature PA YBOX id rrrnnnerrreennnneesreennnneesreennnnsreennne 23 e Interfa age avec le traitement PAYBOX DIRECT Pius 24 VI LES DIFFERENTES OPTIONS ET PERSONNALISATIONS ii reeeereersreereeeeeenennnes 24 a Gestion des paiements diff r s 24 b Gestion de la page interm diaire 25 c Gestion des codes TEE 27 d Personnalisation de la page de paiement inner 29 e Personnalisation du ticket de paiement 29 f Test de disponibilit des serveurs de paiement 30 VII LA PAG
38. ancaire est arriv e expiration PBX_SITE 1999888 PBX_RANG 99 PBX_IDENTIFIANT 2 PBX_TOTAL 2000 PBX_DEVISE 978 Si le paiement initial 20 euros est effectu le 28 novembre par exemple le premier pr l vement aura lieu le 31 novembre car la prise en compte de l abonnement est imm diate via IBS _DELAIS qui est inexistante 10 pr l vements BG NBPAIE d un montant de 5 50 euros BG 2MONT seront r alis s tous les 3 mois BG FREQ le dernier jour du mois IBS QUAND Tableau d exemples de date de reconduction 27 11 2003 OJ Of 2712 2003 nn 27 11 2003 0 Zi 2911 2003 27 11 2003 0 7 04 12 2008 27 11 2003 2 0 02 12 2008 27 11 2003 30 11 2003 27 11 2003 04 01 2004 06 12 2003 03 01 2004 30 11 2003 EE 27 11 2003 2 11 2003 06 01 2004 2 11 2003 10 01 2004 27 11 2003 06 01 2004 Lorsqu un abonnement est effectu un mail ticket de paiement est envoy au commer ant et au client avec une mention pr cisant le montant et la date un prochain pr l vement OI 27 11 2003 OI OI mention pr cis e sur le mail envoy au client 35 Prochain pr l vement le xx xx xxxx d un montant de xx xx Eur pour toute r clamation adressez vous votre commer ant mention pr cis e sur le mail envoy au commer ant Prochain pr l vement le xx xx xxxx d un montant de xx xx Eur Pour toute r siliation de cet abonnement veuillez rappeler la r f rence PAYBOX xxxxxxx Attention
39. ar le centre d autorisation de la banque 10 caract res 168753 du commer ant si le paiement est maximum accept pour la gestion de leurs cartes Code r ponse concernant l tat de la IDENTIFIANT AUTORISATION question trait e op ration accept e ou refus e voir ci apr s les diff rents codes retour COMMENTAIRE Messages divers pour information E PAYBOX PPPS caract res CODEREPONSE 5 chiffres 00007 date invalide PAYS Code pays du porteur de la carte La valeur sera retourn e si le code i 3 caract res pays est inconnu Sg FRA alphab tiques Norme ISO 3166 e 10 caract res TYPECARTE Type de carte utilis e alphab tiques IS SHA 1 Empreinte SHA 1 de la carte utilis e 40 caracteres E8BF2903A1149E682BE599C5C20788788256AA46 alphab tiques Rembours Annul Autoris Captur Cr dit Refus Demande de solde Carte cadeaux Cr dit Annul Rejet support Identifiant PAYBOX de la remise t l collect e 9 chiffres 509625890 SE maximum Retourn uniquement dans le cadre du type 17 V LES CODES RETOUR D OPERATION lt Etat de la transaction 16 caract res Retourn uniquement dans le cadre alphab tiques du type 17 STATUS REMISE Le champ CODEREPONSE dans la trame r ponse renvoie un code correspondant au r sultat de la requ te trait e par PAYBOX Signification SE Erreur d acc s aux donn es pr c demme
40. caract res par exemple 8 Email 50 caract res 9 T l phone 25 caract res FR pour France Exemple Jean DUPONT Rue Lecourbe 75010 PARIS FR jean dupont gmail co 01 02080405 1 1 Liste des codes monnaie afficher au niveau de dal O page de paiements e Euro EUR Franc Suisse CHF Dollar US USD Yen JPY Yuan CNY Livre Sterling GBP Dollar Canadien CAD NO CURR aucune devise pr sente Par d faut si aucun code monnaie n est param tr toutes les devises sont affich es Code monnaie de la transaction suivant la norme ISO e L d code alphab tique T1 TimeOut de la page de paiement en secondes La valeur par d faut est fix e 900 secondes R f rence abonn affect par le commer ant via le produit PAYBOX Direct Plus ou PAYBOX SYSTEM Plus La documentation de cette variable permet de mettre jour le num ro de carte associ un abonn ou po 1 1 Num ro d abonnement PAYBOX SYSTEM renvoy via la variable B de PBX RETOUR La documentation de cette variable permet de mettre jour le num ro de carte associ un abonnement si le paiement est accept et si l abonnement est en Cours L abonnement avait t initialement cr via le produit e BARBOSA SYSTEM 1 R f rence transmise votre banque au moment de laf a banque au moment de la t l collecte Elle devrait tre unique et peut permettre votre banque de v
41. cgi lt FORM ACTION cgi bin commercant cg METHOD post gt lt INPUT TYPE submit NAME bouton paiement VALUE paiement gt lt FORM gt Votre programme commercant cgi ex cute son tour les commandes suivantes exemple pour Unix indiquer au modulev2 cgi que les param tres sont en variables d environnement PBX MODE 2 autres variables PBX_SITE 1999888 PBX RANG 99 PBX_IDENTIFIANT 2 PBX TOTAL 1500 exportation des variables d environnement et appel du modulev2 cgi export PBX MODE PBX SITE PBX RANG PBX IDENTIFIANT PBX TOTAL modulev2 cgi f Lancement par plusieurs modes Il est possible d utiliser plusieurs modes pour appeler le modulev2 cgi Ainsi la variable e PBX MODE peut contenir jusqu 4 chiffres parmi 1 2 3 et 4 Dans ce cas le modulev2 cgi cherchera les variables selon les modes sp cifi s et dans l ordre sp cifi Cela permet par exemple de d finir des valeurs par d faut dans un fichier ou en m moire Si PBX MODE 1234 alors modulev2 cgi recherche d abord les variables dans les champs HTML puis recherche les variables manquantes en environnement local puis recherche les variables manquantes dans le fichier puis recherche les variables manquantes sur la ligne de commande V LES URLS DE RETOUR ET L URL HTTP 16 Une fois le paiement r alis sur la page de paiement Paybox le cli
42. crire auparavant aupr s de notre service commercial les droits d utilisation de ce traitement Les informations retourn es sont sous la forme Partie Du Num ro De Carte Crypt e Date De Validit De La Carte CVV Les trois informations seront s par es par la cha ne La partie du num ro de carte crypt e est URL encod e et vous devez l URL d cod e pour l utiliser avec le traitement PAYBOX DIRECT Plus C est la r f rence commande qui fait office de r f rence abonn pour PAYBOX DIRECT Plus VI LES DIFFERENTES OPTIONS ET PERSONNALISATIONS a Gestion des paiements diff r s Paybox System peut g rer les paiements diff r s c est dire garder les transactions un certain nombres de jours avant de les envoyer vers le centre de t l collecte de la banque pour d biter l acheteur et cr diter le commer ant Cette option peut s av rer tr s utile lorsque le commer ant d sire s assurer que la marchandise ou le service a t livr au client avant que ce dernier soit d bit Sur la fiche d inscription Paybox System il vous sera demand le nombre de jours de diff r par d faut si vous en souhaitez un 1 le paiement sera envoy le lendemain 2 le paiement sera envoy le surlendemain etc 24 b Gestion de la page interm diaire L utilisation des variables PBX_TXT PBX WAT PBX BOUTPI et PBX BKGD permet de g rer la page interm diaire Paybox
43. current Le principe de r partition du num ro porteur Les diff rentes parties concern es par cette op ration ne doivent pas conserver pas de donn es sensibles N porteur Le principe retenu est donc de r partir les informations contenues dans cette donn e entre les diff rentes parties les donn es conserv es par chacune d entre elles devenant donc inexploitables seules Nous allons faire conserver chacune des parties 1 caract re sur 2 Le num ro de porteur retourn par notre serveur est d j scind en deux parties et est crypt C est cette information que vous devez conservez sans les caract res CR LEF en fin de cha ne V D finition de la trame R ponse En retour PAYBOX adresse au commer ant les donn es suivantes NUMTRANS Ses de la transaction cr e sur up chiffres 100005631409 NUMAPPEL p 10 chiffres 0000782653 e SeS O E Identifiant unique et s quentiel de la requ te permettant d viter les confusions au niveau des r ponses NUMQUESTION en cas de questions multiples etf 40 chiffres 0000000001 simultan es 1 lt NUMQUESTION lt E GT EEN BE BEN SITE Num ro d adh rent fourni par laf gt chiffres 1999888 site test a banque du commer ant RANG Num ro de rang du site fourni par la chiffres 99 site test a E banque du commer ant IDENTIFIANT Champ vide 10 chiffres e AUTORISATION cente d autorisation de la banque 10 caract res 68753 du commer ant si
44. demander la saisie d un mot de passe ce qui permet l ex cution de script de connexion automatique Le s fichier s d pos s sont tout de m me crypt m me si la connexion est s curis e Une fois le fichier trait il sera remis votre disposition dans votre r pertoire d di avec une extension particuli re status xmi afin de le diff rencier du fichier original c Gestion des fichiers Chaque programme concern par les proc dures de d p t et de retrait devra s assurer qu un fichier n est pas en cours d utilisation par un autre Pour cela la commande fuser est en mesure d effectuer ce test En n effectuant pas ce contr le le risque encouru est de ne pas r cup rer la totalit d un fichier Les changes de fichiers doivent s effectuer en respectant les extensions suivantes e Les fichiers d pos s dans votre r pertoire home in doivent avoir l extension vm e D s que votre fichier est pris en compte par notre cha ne de traitement celui ci est recopi dans le r pertoire nome encours e A l issue du traitement le fichier contenant les r ponses sera pr sent dans le r pertoire e nome out avec l extension status xml Il est important de noter que votre r pertoire de d p t est limit en taille c est dire que la purge de ce r pertoire est votre charge Par ailleurs tous fichiers portant une extension autre que celle mentionn e pr c demment sera supprim
45. du support technique Suite une premi re utilisation de cette cl les versions pr c dentes 00101 et 00102 seront inaccessibles avec un refus de traitement repr sent par un code r ponse 00013 les diff rentes valeurs du champ ACTIVITE Il s agit pour la banque de diff rencier la provenance des diff rents flux mon tiques envoy s ceci ayant pour but de renseigner de la mani re la plus correcte possible les champs relatifs l ECI Indicateur de Commerce Electronique Voici les valeurs possibles pour le type d activit 020 non sp cifi 021 demande par t l phone 022 demande par correspondance 023 demande par minitel 024 demande par internet 027 paiement r current IV DEFINITION DE LA TRAME REPONSE 46 NUMTRANS Num ro de la transaction cr e sur 10 chiffres 0000563149 Paybox NUMAPPEL Ge de la requ te g r e Sur 40 chiffres 0000782653 Identifiant unique de la requ te permettant d viter les confusions au niveau des r ponses en cas de NUMQUESTION I questions multiples et simultan es 1 lt NUMQUESTION lt 10 chiffres 0000000001 2147 483647 SITE Num ro d adh rent fourni par lal gt Chitres 1999888 site test banque du commer ant RANG Num ro de rang du site fourni par la 2 chiffres 99 site test banque du commer ant Num ro d adh rent fourni par American Express ou Diners Club 10 chiffres Num ro d autorisation d livr p
46. dulev2 cgi METHOD post gt lt INPUT TYPE hidden NAME PBX MODE VALUE 13 gt lt INPUT TYPE hidden NAME PBX_OPT VALUE C mon site paybox fichier txt gt lt INPUT TYPE submit NAME bouton paiement VALUE paiement gt lt FORM gt Contenu du fichier local fichier txt identifiant de mon site PBX_SITE 1999888 PBX RANG 99 PBX_IDENTIFIANT 2 PBX_TOTAL 1500 14 PBX DEVISE 978 PBX CMD ma reference 123456 PBX PORTEUR client test com PBX RETOUR montantMiref R auto A trans T url de retour PBX_EFFECTUE http www commerce fr merci html PBX_REFUSE http www commerce fr regret html PBX_ANNULE http www commerce ir regret html Etant donn que les variables telles que PBX TOTAL zs PBX CMD ou e PBX PORTEUR ont des valeurs diff rentes pour chaque paiement si vous souhaitez les inclure dans le fichier local il sera n cessaire de cr er un fichier pour chaque tentative de paiement Attention en PHP il faudra utiliser la fonction shell exec plut t que exec pour l appel du modulev2 cgi d Lancement par mode ligne de commande Ce mode permet d utiliser le modulev2 cgi gt comme un programme normal non CGI appel lui m me par un programme CGI Les param tres devront tre sp cifi s sur la ligne de commande comme les arguments du programme et la variable PBX MODE devra contenir le chiffre 4 modulev2 cgi PBX_ MODE 4 PBX_SI
47. e format du fichier si PBX_MODE contient 3 fichier local mal form vide ou ligne mal format e manque une variable obligatoire PBX_SITE PBX_RANG PBX_IDENTIFIANT PBX TOTAL PBX CMD A une des variables num riques contient un caract re non num rique site rang identifiant montant devise PBX_SITE contient un num ro de site qui ne fait pas exactement 7 caract res PBX_RANG contient un num ro de rang qui ne fait pas exactement 2 caract res PBX_TOTAL fait plus de 10 ou moins de 3 caract res num riques 28 12 PBX LANGUE ou PBX DEVISE contient un code que ne fait pas exactement 3 caract res 13 PBX CMD est vide ou contient une r f rence dont la longueur d passe 250 caract res 14 Non utilis 15 Non utilis 16 PBX_PORTEUR ne contient pas une adresse e mail valide 17 Erreur de coh rence multi paniers R serv Usage Futur 18 D tection de la pr sence d une faille XSS 20 Nombre erron de cartes cadeaux annonc es 1 3 cf documentation sp cifique d int gration sur les paiements mixtes 21 Valeur pr sente dans une variable gt la taille maximale d Personnalisation de la page de paiement II faut nous envoyer les images logos banques le fond d cran les polices et les boutons valider annuler et retour boutique l adresse support paybox com Les boutons valider annuler et retour boutique doivent obligatoirement tre envoy s au format
48. e l identit de l metteur et cela ind pendamment de la m thode de transfert utilis e 40 La signature s effectue avant le chiffrement du fichier afin de renforcer la s curit et en application du principe Only what is Seen Should be Signed En production toute signature non valid e doit vous mettre en garde sur l origine du fichier et vous devez vous rapprocher de notre service support Le chiffrement du fichier est effectu au moment de la g n ration du fichier Question mais n est pas pr sent dans le fichier status car il ny a pas dans ce dernier de donn es sensibles Le chiffrement repose sur tout le contenu de l l ment Merchant de mani re laisser en clair les informations Num ro de lot Date Num ro de site et Rang Le fichier Status est sign lectroniquement par les applications de PAYBOX Ill LES CODES RETOUR D OPERATION Les diff rents codes retour d op ration sont identiques ceux du traitement PAYBOX Direct Plus page 56 41 Produit PAYBOX Direct PRESENTATION Le produit Paybox Direct PPPS Paiement Paybox Par Socket permet d envoyer une transaction PAYBOX via une trame question et d obtenir en retour une trame r ponse pr cisant l acceptation ou le refus de la requ te Le principe du PPPS est donc de Cr er une trame question Appeler une URL pr sente sur les serveurs de PAYBOX R cup rer la trame
49. e la transaction GC O O O O AN AN NI Par exemple pour une transaction refus e pour raison provision insuffisante le CODEREPONSE renvoy sera 00151 Tous les codes sont pr cis s en page 58 de ce manuel 5 N Codes r ponses du centre d autorisation LES CODES REPONSES DU CENTRE D AUTORISATION A chaque traitement d une transaction par le centre d autorisation ce dernier renvoie un code r ponse en tant que motif de refus a R seau carte bancaire American Express et Diners Les diff rents codes r ponses lors du traitement de la carte bancaire ne sont pas tous retourn s certains tant internes au centre d autorisation signification code r ponse du centre d autorisation signification code r ponse du centre code d autorisation 38 41 43 P 54 55 56 57 58 59 ransaction approuv e ou trait e avec succ s nombre d essais code confidentiel d pass 02 contacter l metteur de carte 03 04 05 07 carte perdue commer ant invalide carte vol e conserver la carte provision insuffisante ou cr dit d pass ne pas honorer date de validit de la carte d pass e conserver la carte conditions sp ciales code confidentiel erron approuver apr s identification du porteur carte absente du fichier transaction invalide transaction non permise ce porteur montant invalide transaction interdite au terminal num ro de porteur invalide suspicion de
50. eaux associ es un compl ment par carte CB Visa MasterCard Amex e Q Heure de traitement de la transaction Format 24h HH MM SS Ainsi il vous faudra pr ciser les valeurs souhait es dans cette variable de la mani re suivante PBX RETOUR montant M maref R auto A trans T abonnement B paiement P carte C idtrans S pays Y erreur E validite D PPPS U IP EBING N digest H sign K Vous pouvez changer selon votre choix le nom des variables montant maref auto trans abonnement paiement carte idtrans pays erreur validite PPPS et sign A l appel des urls de retour PBX_EFFECTUE PBX REFUSE PBX ANNULE et l url http directe gt ces variables seront concat n es la fin des urls Si par exemple votre url http et votre variable PBX RETOUR sont htip www commerce fr cgi verif_pmt asp PBX_RETOUR ref Ritrans T auto A tarif M abonnement B pays Y erreur E A l appel des urls de retour PBX EFFECTUE PBX REFUSE PBX ANNULE et l url http directe ces variables seront concat n es la fin de la mani re suivante htip www commerce fr cgi verif_pmt asp ref abci2 amp trans 71256 amp auto 30258 amp tarif 2000 amp abonnement 354341 amp pays FRA amp erreur 00000 II vous faudra alors v rifier imp rativement le num ro d autorisation le code erreur le montant et la signature lectronique si le num ro d autorisation existe dans l exemple pr c dent il est gale 30258 que le code
51. ent a la possibilit de revenir sur le site commer ant par l interm diaire de 3 urls Le commer ant pourra g rer de fa on automatique la validation de ses bons de commandes suivant le r sultat de la transaction par l interm diaire d une 4 url nomm e url http a Les 3 urls de retour sur le site commer ant Le retour de Paybox System vers le site marchand peut se faire sur 3 adresses urls diff rentes selon si le paiement est accept refus ou annul Ces 3 urls peuvent tre enregistr es par d faut dans la base de donn es Paybox elles sont alors pr ciser dans la fiche d inscription remise par le commer ant Elles peuvent galement tre g r es de fa on dynamique par le commer ant en utilisant les 3 variables suivantes PBX_EFFECTUE PBX_REFUSE PBX_ ANNE Ces urls sont appel es d s que le client clique sur le bouton retour boutique de la page r capitulative du paiement phase d affichage du ticket de paiement ou de la page indiquant que la transaction n a pas t autoris e Vous avez la possibilit de choisir un retour imm diat vous pouvez pr ciser cette option dans la fiche d inscription ou aupr s de notre support technique Dans ce cas l le ticket r capitulatif n est pas affich et le client est redirig directement vers le site du commer ant 17 Ge BBo free 2e el D ATTENTION CECI N EST PAS UN VRAI PAIEMENT IL N Y A PAS EU DE VRAIE AUTORISATION CA
52. et minuscules ainsi que de caract res sp ciaux _ etc Un mot de passe ne doit pas tre le m me que les A derniers pr c dents mots de passe Il est possible de visualiser le Back Office de la boutique de tests PAYBOX avec Login 199988899 Mot de passe 1999888l i majuscule URL https preprod admin paybox com 62 Identifiant 1999888 099 Nom TEST LA BOUTIQUE DE TEST MHIS paybox Journal Statistiques Attente T l collecte E Oppositions Ch ques __L Evolutions __L Aide _L a D connexion Bienvenue sur votre Back Office Commer ant Ce service est r serv aux commer ants affili s Paybox aybox part of Point group Un nouveau datacenter pour PAYBOX SERVICES L infrastructure de production de PAYBOX SERVICES volue en juin 2011 et des nouvelles adresses P sont prendre en compte dans votre int gration Nous vous invitons t l charger la note d informations disponible depuis ce lien de notre site institutionnel Un nouvel environnement pour vos tests Une plateforme d di e de tests et d int gration est maintenant votre disposition Cela signifie que les comptes 1999888 099 et 1999888 044 vont tre cl tur s partir du 2 novembre 2010 au niveau de l environnement actuel au profit des URL pr sent es dans le document en ligne que vous pouvez t l charger via notre site institutionnel en cliquant ici Nouvelle interface back office Au del de la
53. eule Pas de t l collecte de la transaction Pour capturer la transaction lenvoyer votre banque au moment de la t l collecte vous devez utiliser les traitements PAYBOX Traitement Par Lot voir page 38 ou PAYBOX Direct voir pages 42 ou 49 N par d faut Autorisation capture T l collecte de la transaction M thode utilis e GET ou POST pour l appel de Purl http Directe voir page 18 Valeur par d faut GET Temps d attente en secondes pour v rifier la disponibilit du serveur de paiement primaire de Paybox Valeur par d faut 8 Temps d attente en secondes pour v rifier la disponibilit du serveur de secours primaire de Paybox Valeur par d faut 10 Temps d attente en secondes pour v rifier la disponibilit du serveur de secours secondaire de Paybox Valeur par d faut 20 Temps d attente en secondes pour v rifier la disponibilit du serveur de secours tertiaire de Paybox Valeur par d faut 20 Temps d attente en secondes pour v rifier la disponibilit du serveur de secours quaternaire de Paybox Valeur par d faut 20 R f rence num rique d une subdivision g ographique fonctionnelle commerciale Nombre de jours de diff r Pour g rer un diff r de 4 jours il faudra mettre 04 comme valeur noter qu il est possible de supprimer cette mise en attente partir du back office commer ant Par exemple une transaction r alis e le 2
54. formation en cas de litige sur un paiement Nombre de jours d attentes avant la mise disposition de la transaction pour l envoi la banque Num ro remis par Paybox dans la trame e REPONSE ce champ doit tre renseign lors de la prochaine trame QUESTION pour une demande de capture ou d annulation Pour les autres types de demande 1 3 ou 4 ce champ sera vide Champ obligatoire pour les questions du type 2 5 et 13 Utilis dans les requ tes SQL pour les questions du type 2 5 et 13 Num ro remis par Paybox dans la trame REPONSE lors de la gestion d un paiement susceptible d tre envoy la banque ce champ doit tre renseign lors de la prochaine trame QUESTION pour une demande de capture ou d annulation Pour les autres types de demande 1 3 ou 4 ce champ sera vide Champ obligatoire pour les questions du type 2 5 13 et 17 Utilis dans les requ tes SQL pour les questions du type 2 5 et 13 Num ro d autorisation fournie par le commer ant suite un appel phonique aupr s de sa banque 10 chiffres ne Pas utiliser pour le moment 10 chiffres 0000002530 250 caract res maximum 1111222233334444 4 chiffres caract res 3 chiffres 024 12 caracteres 7130968CT2 maximum 3 chiffres maximum n TR364875 lot2a 10 chiffres 10 caract res 130968 maximum Valeur uifs e pour ies question du ge 4 8 18 ll geng ES ES la norme ISO 3166 lors de la r po
55. fraude sch esch esch esch esch zl Oil BR IN metteur de carte inconnu l accepteur de carte doit contacter l acqu reur annulation client d passe la limite du montant de retrait CO r p ter la transaction ult rieurement 63 r ponse erron e erreur dans le domaine serveur mise jour de fichier non support e impossible de localiser l enregistrement dans le r gles de s curit non respect es r ponse non parvenue ou re ue trop tard 24 75 nombre d essais code confidentiel d pass porteur d j en opposition ancien enregistrement conserv O D 2 enregistrement dupliqu ancien enregistrement remplac erreur en edit sur champ de mise jour arr t momentan du syst me 91 metteur de cartes inaccessible 28 29 acc s interdit au fichier 94 emande dupliqu e mise jour de fichier impossible 3 auvais fonctionnement du syst me ch ance de la temporisation de surveillance globale serveur inaccessible positionn par le serveur 30 lerreur de format 31 33 34 identifiant de l organisme acqu reur inconnu ER EN nm ER ER ER E ER ER ER ER 75 ER ER ER ER date de validit de la carte d pass e incident domaine initiateur suspicion de fraude N N N N N O Ol O O D A N 58 b R seau Cetelem Aurore et Rive Gauche signification code r ponse du centre signification code r
56. hamp obligatoire Date et heure d envoi de la trame date du jour sous la forme jmmaaaahhmmss jour mois ann e heure DATEQ minute seconde Champ obligatoire Utilis dans les requ tes SQL pour la Type de demande concernant la transaction 1 Autorisation 2 D bit 3 Autorisation D bit 4 Cr dit 5 Annulation 11 V rification de l existence d une transaction 12 Transaction sans demande d autorisation 13 Modification du montant d une transaction 14 Remboursement 17 Consultation TYPE Champ obligatoire Identifiant unique de la requ te permettant d viter les confusions au niveau des r ponses en cas de questions multiples et simultan es il pourra tre remis z ro chaque jour NUMQUESTION 1 lt NUMQUESTION lt 2147483647 Champ obligatoire Num ro d adh rent fourni par la banque du commer ant SITE Champ obligatoire Utilis dans les requ tes SQL pour les questions du type 2 5 11 13 et 17 Num ro de rang du site fourni par la banque du commer ant RANG Champ obligatoire Utilis dans les requ tes SQL pour les questions du type 2 5 11 13 et 17 Cl activ e uniquement avec la version 00103 voir ci apr s O Mm Champ obligatoire pour tous messages sup rieurs ou gales une version 00103 taille exemple 5 chiffres 00103 14 chiffres 13022003103050 5 chiffres 00003 10 chiffres 10000000001 7 chiffres 1999888 site test 2 chiffres
57. i titre d exemple un formulaire permettant l affichage de la page de paiement lt FORM ACTION cgi bin modulev2 cgi METHOD post gt lt INPUT TYPE hidden NAME PBX MODE VALUE 1 gt lt passage par formulaire gt lt INPUT TYPE hidden NAME PBX SITE VALUE 1999888 gt lt INPUT TYPE hidden NAME PBX_RANG VALUE 99 gt lt INPUT TYPE hidden NAME PBX_ IDENTIFIANT VALUE 2 gt lt INPUT TYPE hidden NAME PBX TOTAL VALUE 1500 gt lt INPUT TYPE hidden NAME PBX DEVISE VALUE 978 gt lt INPUT TYPE hidden NAME PBX CMD VALUE ma reference 123456 gt lt INPUT TYPE hidden NAME PBX_ PORTEUR VALUE client test com gt lt INPUT TYPE hidden NAME PBX RETOUR VALUE montant Miref R auto A itrans T gt lt INPUT TYPE hidden NAME PBX_EFFECTUE VALUE htip www commerce fr merci html gt lt INPUT TYPE hidden NAME PBX_REFUSE VALUE htip www commerce fr regret html gt lt INPUT TYPE hidden NAME PBX_ANNULE VALUE http www commerce fr regret html gt lt INPUT TYPE submit NAME bouton paiement VALUE paiement gt lt FORM gt Le client devra cliquer sur le bouton nomm paiement pour lancer la page de paiement L identification du commer ant site 1999888 rang 99 et identifiant 2 correspond la boutique de test Paybox Le paiement sera de 1500 centimes d euros soit 15 et l identification du paiement par rappo
58. ication du montant d une transaction 14 Remboursement 17 Consultation TYPE 5 chiffres 00003 51 Autorisation seule sur un abonn 52 D bit sur un abonn 53 Autorisation D bit sur un abonn 54 Cr dit sur un abonn 55 Annulation d une op ration sur un abonn 56 Inscription nouvel abonn 57 Modification abonn existant 58 Suppression abonn 61 Transaction sans demande d autorisation for age Identifiant unique et s quentiel de la requ te permettant d viter les confusions au niveau des r ponses en cas de questions multiples et simultan es il pourra tre NUMQUESTION remis z ro chaque jour 10 chiffres 0000000001 1 lt NUMQUESTION lt 2147483647 Num ro d adh rent fourni par la banque du commer ant S Champ obligatoire Utilis dans les requ tes SQL pour ERD E E les questions du type 2 5 11 13 17 52et55 fl Num ro de rang du site fourni par la banque du commer ant RANG 2 chiffres 99 site test Champ obligatoire Utilis dans les requ tes SQL pour Cl activ e uniquement avec les versions partie de la 00103 voir ci apr s Champ obligatoire pour tous messages sup rieurs ou ne pas utiliser pour le moment Montant en centimes de la transaction sans virgule ni point SS Champ obligatoire sauf pour la question du type 58 10 cnitires 0000002550 Utilis dans les requ tes SQL pour les questions du type D CARRE RE BE Code devise de la m
59. il vous faudra g rer le bouton si vous en souhaitez un et appeler la page de paiement avec PBX DATA qui vous est donn e PBX RETOUR et les autres variables non obligatoires La gestion de ce mode engendre le d veloppement dun script de la part du commer ant permettant la r cup ration de la variable et la g n ration de la page 26 c Gestion des codes d erreur En cas de probl me d ex cution ou de passage de mauvais param tres le modulev2 cgi affiche un message d erreur du type PAYBOX INPUT ERROR code XX XX est une valeur n gative pr cisant l erreur rencontr e Si vous souhaitez g rer la description de ces erreurs repr sent es par Paybox sous forme de num ro vous avez la possibilit d utiliser la variable PBX ERREUR Elle contiendra votre url qui sera appel e la place de la page contenant le texte PAYBOX INPUT ERROR code xx Paybox rajoutera une variable nomm e NUMERR la suite de votre url elle aura pour valeur le code xx afin que votre script puisse identifier le type d erreur et afficher le message correspondant Ainsi vous aurez la possibilit de rediriger le client vers une url de votre choix expliquant plus en d tails le motif de l erreur Par exemple supposons que votre script soit PBX_ ERREUR htip www commerce fr cgi bin message ert CO Si le client saisit mal son adresse email envoy e Paybox via la variable PBX PORTEUR zs au lieu d av
60. ion redirection directe vers la EUROCARD MASTERCARD page de paiement ou E CARD Pas d affichage de la page de AMEX pr s lection redirection directe vers la page de paiement Pas d affichage de la page de DINERS pr s lection redirection directe vers la page de paiement Pas d affichage de la page de JCB pr s lection redirection directe vers la page de paiement Pas d affichage de la page de COFINOGA pr s lection redirection directe vers la page de paiement Pas d affichage de la page de SOFINCO pr s lection redirection directe vers la page de paiement Pas d affichage de la page de AURORE pr s lection redirection directe vers la page de paiement Pas d affichage de la page de CDGP pr s lection redirection directe vers la page de paiement Pas d affichage de la page de 24H00 pr s lection redirection directe vers la page de paiement Pas d affichage de la page de RIVEGAUCHE pr s lection redirection directe vers la page de paiement Pas d affichage de la page de PAYPAL PAYPAL pr s lection redirection directe vers la page de paiement O O O O O O O O O O O gt gt gt gt gt gt gt gt gt gt gt SR SR SR SR SR SR SR SR SR SR SR m m m m m m m m m m m 32 d affichage de la page de UNEURO UNEURO Rae redirection directe vers la GER E de paiement d affichage de la page de NETRESERVE NETCDGP hrs redirection directe ve
61. la transaction RAPPEL DU CONTEXTE 1 Pas de stockage de donn es sensibles chez le commer ant ni chez PAYBOX 2 L inscription la modification la radiation d un abonn reste l initiative du commer ant 3 Le d clenchement d une op ration de paiement reste l initiative du commer ant que cette op ration soit hors ou dans un contexte d abonnement d La caract ristique de chaque abonnement montant fr quence des paiements dur e est g r e par le commer ant Ill PAYBOX DIRECT Plus Option gestion abonnements a Actions possibles 49 La version de production actuelle de PPPS permet aujourd hui les op rations suivantes e Autorisation seule e Autorisation d bit e D bit sur une autorisation pr effectu e e Cr dit e Annulation d une op ration pr effectu e e Le produit PPPS tendu permettra en plus d effectuer les op rations suivantes e Inscription d un nouvel abonn e Modification d un abonn existant e Suppression d un abonn e Autorisation seule d un abonn e Autorisation d bit d un abonn e D bit d un abonn sur une autorisation pr effectu e e Cr dit sur un abonn e Annulation d une op ration sur un abonn b Nouvelles op rations li es l abonnement Lors de l inscription d un nouvel abonn le commer ant devra fournir PAYBOX les m mes champs que pour la demande d autorisation PAYBOX Direct actuelle accompagn e de la r f rence abonn unique
62. lit de revenir sur le site marchand pour effectuer d autres achats Paybox System envoie galement par e mail un double du ticket de paiement au commerce Il sera possible pour le commer ant de g rer de fa on automatique le r sultat de la tentative de paiement gr ce l url http En fin de journ e Paybox System r unit sous forme de remise tous les paiements r alis s sur le site et envoie celle ci suivant le protocole CBPR CB2A version 5 1 et 5 2 au centre de t l collecte bancaire du commer ant afin que les transactions soient trait es Une fois la t l collecte effectu e le commer ant recevra un ticket de compte rendu par e mail part of Point group V pa s A o EN 14 Ss A Ticket Paiement ER TE E mail LL CR E m d 4 i SE Ba A S K SERVEUR SC Cl WEB DU GE i COMMERCANT E Y Le LN Le Gei R G reine LEGENDE Navigateur Web du Client i i HTTP wE HTTPS SSL gt Protocoles bancaires CBSA et CEPR sur 25 ALLELEE gt CMT Mail Il LES MODULES DISPONIBLES Le module CGI fourni par PAYBOX est en libre t l chargement sur le site http www paybox com Le module est disponible pour les syst mes d exploitation suivants Windows NT 9x 2000 XP Unix SCO Intel Sun Solaris Linux Intel Free BSD Mac OS X Aix IBM Nous pouvons galement r aliser sur demande un portage vers d autres syst me
63. m cgi ChoixPaiementMobile c facultatif Type de navigateur internet HTML valeur par d faut WAP cr ation d une page de paiement au format WML IMODE cr ation d une page de paiement au caract res format IHTML XHTML cr ation d une page de paiement adapt e aux terminaux mobiles type PBX_SOURCE facultatif gt 2 00 URL du serveur de paiement de secours primaire de Paybox si diff rente de celle par d faut https tbeweb1 paybox com cgi MYchoix pagepaieme nt cgi Pour la version iframe ou PAYBOX SYSTEM Light il faut obligatoirement documenter la variable avec l URL https tbeweb1 paybox com cgi MYframepagepaieme nt ip cgi PBX BACKUP1 jusqu a 150 facultatif gt 2 00 caract res Pour la version mobile il faut obligatoirement documenter la variable avec l URL https tbeweb1 paybox com cgi ChoixPaiementMobile CO URL du serveur de paiement de secours secondaire de Paybox si diff rente de celle par d faut https tbeweb2 paybox com cgi MYchoix pagepaieme nt cgi Pour la version iframe ou PAYBOX SYSTEM Light il faut obligatoirement documenter la variable avec l URL https tbeweb2 paybox com cgi MYframepagepaieme nt ip cgi jusqu 150 PBX_BACKUP2 caract res facultatif gt 2 00 Pour la version mobile il faut obligatoirement documenter la variable avec l URL https tbeweb2 paybox com cgi ChoixPaiementMobile cai
64. maxlength 10 type text gt lt br gt Site lt input name SITE value 1999888 size 7 maxlength 7 type text gt lt br gt Rang lt input name RANG value 99 size 2 maxlength 2 type text gt lt br gt Reference commande lt input name REFERENCE value Hello World size 30 maxlength 30 type text gt lt br gt lt input name VERSION value 00103 type hidden gt lt br gt lt input name CLE value 19998881 type hidden gt lt br gt lt input name IDENTIFIANT value type hidden gt lt br gt lt input name DEVISE value 978 type hidden gt lt br gt 42 lt input name PORTEUR value 1 111222233334444 type hidden lt br gt lt input name DATEVAL value 1010 type hidden gt lt br gt lt input name CVV value 123 type hidden lt br gt lt input name ACTIVITE value 024 type hidden lt br gt lt input name ARCHIVAGE value AXZ130968CT2 type hidden lt br gt lt input name DIFFERE value 000 type hidden lt br gt lt input name NUMAPPEL value type hidden lt br gt lt input name NUMTRANS value type hidden lt br gt lt input name AUTORISATION value type hidden lt br gt lt input name PAYS value type hidden lt br gt lt input type submit gt lt form gt lt body gt lt html gt Ill DEFINITION DE LA TRAME QUESTION nom Signification Valeur num rique de la version PPPS valeur par VERSION d faut 00103 C
65. n ne pas d passer Ill expiration ne pas d passer Si la date de fin de validit de la carte est inf rieure la limite fix e par cette variable le paiement sera refus Ceci est utile dans le cas des paiements enn fois et pour viter qu une reconduction choue pour cause de date d expiration de la carte d pass e Par exemple Ech ancier 04 05 2009 08 06 2009 et 30 07 2009 PBX_ DATEVALMAX 0907 Si la carte expire avant la fin juillet 2009 le paiement initial sera refus avec le code erreur 00008 LL Format AAMM AAMM chiffres jusqu 100 caract res 3 chiffres 64 caract res 4 chiffres facultatif gt 2 20 facultatif gt 2 20 facultatif gt 2 20 gt 2 20 facultatif facultatif gt 8 02 facultatif gt 8 02 facultatif gt 2 00 facultatif facultatif 11 PBX_SANSCONNEXION PBX_NETRESERVE DATA PBX_CURRENCYDISPLAY PBX_DISPLAY PBX_REFABONNE PBX_IDABT PBX_ARCHIVAGE PBX_3DS O Pas de recherche de disponibilit d un serveur Fi Uniquement pour la solution de paiement Neil Il pour la solution de paiement Net Reserve donn es d identification de localisation du client Les donn es sont s par s par le caract re et doivent respecter l ordre suivant Pr nom 25 caract res Nom 25 caract res Adressel 25 caract res Adresse2 25 caract res Code postal 10 caract res Ville 25 caract res Code pays 2
66. n l ordre est important 31 OU 34 g n rera une erreur II faudra ensuite utiliser la variable PBX _ OPT pour indiquer le chemin d acc s et nom du fichier Ce chemin devra tre sp cifi dans la syntaxe accept e par le syst me d exploitation du serveur Par exemple PBX_OPT C mon site paybox fichier txt pour Windows PBX OPT usr mon site paybox fichier txt pour Unix Si PBX ORT ne contient pas le chemin d acc s au fichier complet ou relatif le modulev2 cgi estimera que le fichier se situe dans le r pertoire courant o ce dernier est appel Si PBX_ OPT n existe pas ou est vide le modulev2 cgi recherchera le fichier pbxinfos txt dans le r pertoire courant Ce r pertoire peut tre celui o est appel le fichier ou celui o est install le module cgi cela varie suivant le syst me d exploitation r f rence au Path Ce fichier contiendra les variables suivant un format sp cifique chaque ligne doit contenir une et une seule variable suivie du signe et de la valeur souhait e Chaque ligne est termin e par un retour chariot cr lf ou ff Les lignes vides ou commen ant par le symbole sont ignor es vous avez donc la possibilit si vous le souhaitez de rajouter des commentaires Voici titre d exemple l utilisation d un fichier local travers un formulaire HTML permettant l affichage de la page de paiement lt FORM ACTION cgi bin mo
67. n sur le langage utilis pour l appel de ce module vous pouvez sans souci utiliser PHTML l ASP le PHP le PERL a Les diff rentes variables Pour pouvoir assurer un paiement sur le serveur PAYBOX le modulev2 cgi a besoin de r cup rer les informations n cessaires la r alisation du paiement et la gestion des liens entre l acheteur le commer ant et le site PAYBOX Ces donn es sont stock es dans les variables suivantes dont le nom est fixe et en majuscule D s nom variable description taille type ou Mode de r cup ration des informations de 1 4 1 4 PEA MOE chiffres parmi les valeurs 1 2 3 ou 4 Ge PBX SITE a de site TPE donn par la banque voir page 7 chiffres obligatoire PBX_RANG Num ro de rang e machine donn par la banque f gt Chiffres obligatoire gt 2 00 voir page 64 PBX parom paxo Ten total de l achat en centimes sans virgule ni TT 10 obligatoire gt 2 00 point TT Code monnaie de la transaction suivant la norme ISO 4217 code num rique PBX DEVISE p 3 chiffres obligatoire gt 2 00 ar exemple 978 pour l euro 840 pour le dollar US TT II Votre r f rence commande e GE obligatoire caract res Adresse email de l acheteur porteur de carte s 6 80 tee obligatoire gt 2 00 Les caract res et doivent tre pr sents PBX_CMD PBX_PORTEUR PBX_RETOUR PBX_IDENTIFIANT Variables renvoy es par Pa
68. nexion est refus e Cin matique g n rale La cin matique retenir est la suivante 1 Cr ation du fichier Question au format XML avec validation de celui ci par l interm diaire de notre sch ma PayboxSignedBatch xsd 2 Signature lectronique du fichier avec votre cl RSA priv e et condens SHA 1 3 Chiffrement du fichier suivant l algorithme AES et avec notre cl publique RSA en t l chargement depuis notre site institutionnel www paybox com 4 D p t du fichier dans le r pertoire home in 5 D chiffrement du fichier par PAYBOX partir de notre cl priv e RSA 6 V rification de la signature l aide de la cl publique RSA que vous nous avez fournie 7 V rification par PAYBOX de la validit et conformit du fichier Question au sch ma XML 8 Traitement des enregistrements par PAYBOX Il est noter qu il faut environ 1 seconde pour le traitement d une transaction 9 G n ration du fichier des r ponses Status xmi sign par PAYBOX 10 Mise disposition du fichier des r ponses dans le r pertoire home out 11 R cup ration du fichier et v rification de la validit et conformit du fichier Status au sch ma XML par l interm diaire du sch ma PayboxBa tch status xsd f Informations sur la signature lectronique et le chiffrement L utilisation des signatures num riques ou lectroniques permet chacune des parties de s assurer d
69. novembre et diff r e jusqu au 4 novembre peut tre d bloqu e et envoy e le 3 novembre par action manuelle Montant en centimes sans virgule ni point de la seconde ch ance d un paiement fractionn L option gestion des abonnements doit tre activ e Montant en centimes sans virgule ni point de la troisi me ch ance d un paiement fractionn L option gestion des abonnements doit tre activ e jusqu 32 caract res jusqu 32 caract res 1 caract re jusqu 4 caract res ER chiffres chiffres chiffres chiffres chiffres chiffres chiffres 3 10 chiffres 3 10 chiffres o o o o o o AN CO CO CO CO facultatif facultatif facultatif facultatif facultatif facultatif facultatif facultatif facultatif facultatif facultatif facultatif facultatif gt 2 00 gt 2 00 gt 2 10 gt 2 00 gt 2 11 gt 2 11 gt 2 11 gt 2 11 gt 2 11 gt 2 20 gt 2 21 gt 2 20 gt 2 20 O PBX_1EURO CODEEXTERNE PBX_1EURO DATA PBX_CODEFAMILLE PBX_EMPREINTE PBX_DATEVALMAX Montant en centimes sans virgule ni point de la quatri me ch ance d un paiement fractionn L option gestion des abonnements doit tre activ e Date de la seconde ch ance d un paiement fractionn Format JJ MM AAAA L option gestion des abonnements doit tre activ
70. nse Valeur renseign e par le commer ant pour indiquer l option de paiement qu il propose au porteur de la sl carte SOFINCO ou carte Partenaire SOFINCO ou COFINOGA Date de naissance du porteur pour les cartes DATENAISS COFINOGA Format JJMMAAAA 8 chiffres 08031964 PAYPAL Valeur indiquer dans le cadre des ACQUEREUR annulations et captures de paiements effectu es via W Gelee PavPal maximum TYPECARTE Indication que le type de carte utilis e doit tre BR NEE retourne SHA Indication que l empreinte SHA 1 de la carte doit tre SE retourn Code erreur retourner lors de l int gration dans ERRORCODETEST l environnement de pr production Variable non 5 chiffres 00005 orise en compte dans l environnement de production Identifiant de contexte PAYBOX contentant les donn es d authentification retourn es par le MPI cf documentation PAYBOX RemoteMPI en francais doc ID3D Ce contexte d authentification est stock pendant 20 chiffres 4300000000000134893250 une dur e de 5 minutes Au del les applications de PAYBOX consid reront que la phase d authentification du porteur est non valide car en timeout Demande d bit seul PRIV_CODETRAITEMENT Pour ce type demande les rubriques suivantes sont utilis es dans le cadre de la requ te au niveau de notre base de donn es e SITE e RANG e MONTANT e NUMAPPEL e NUMTRANS C est pourquoi leur pr sence et leur contenu doivent t
71. nt d autorisation a chou Vous pouvez dans ce cas l effectuer une nouvelle Pour une utilisation d une version autre que la 00101 un code r ponse 00001 00001 signifie que la connexion au centrel 00018 Transaction non trouv e question du type 11 tentative sur les serveurs de secours opps1 paybox com et ppps2 paybox com Paiement refus par le centre d autorisation voir explication page 34 En cas d autorisation de la transaction 00019 R serv par le centre d autorisation de la banque le r sultat 00100 sera en fait remplac directement par 00000 00002 00020 Cryptogramme visuel non pr sent 00003 Erreur Payoor 0002 00004 Num ro de poru mic 00022 00006 Acc s refus ou site rang incorrect 00024 GE de chargement de la cl R serv Usage utur 00007 00025 Signature manquante R serv Usage Futur Cl manquante mais la signature est pr sente 00008 Date de fin de validit incorrecte 00026 EE Erreur OpenSSL durant la v rification de la EEN SRE LUCE 00027 signature R serv Usage Futur 00010 00028 Signature invalide R serv Usage Futur 00011 Montant incorrect 00097 Timeout de connexion atteint 00012 R terence commande invalide 00098 Incoh rence entre la question et la r ponse 00013 Cette version n est plus soutenue 00099 Refaire une nouvelle tentative ult rieurement Pour le cas d un paiement refus par le centre d autorisation CODEREPONSE
72. o de l erreur en cas d chec e 1 Incident technique Configuration 2 Donn es non coh rentes Obligatoire en SH 3 Incident technique Acc s la base de donn es PS cas d chec 4 Site inconnu 9 Echec de la r siliation Aucun abonnement r sili IDENTIFIANT Valeur transmise lors de la demande ere Obligatoire Obligatoire si 1 9 pas de ABONNEMENT Valeur transmise lors de la demande r f rence chiffres commande de pr cis e Obligatoire si 1 250 pas ER REFERENCE Valeur transmise lors de la demande B num ro caract res d abonnement de pr cis e Exemples R siliation par n abonnement https tpeweb paybox com cgi ResAbon cgi VERSION 001 amp TYPE 001 amp SITE 1999888 amp MAC H 0998 amp IDENTIFIANT 2 amp ABONNEMENT 1 R ponse en cas de succ s ACQ OK amp IDENTIFIANT 2 amp ABONNEMENT 1 R ponse Echec de r siliation ACQ NO amp ERREUR 9 amp IDENTIFIANT 2 amp ABONNEMENT 1 R siliation par r f rence commande https tpeweb paybox com cgi ResAbon cgi VERSION 001 amp TYPE 001 amp SITE 1999888 amp MACH 099 amp IDENTIFIANT 2 amp REFERENCE ref cmdi R ponse en cas de succ s ACQ OK amp IDENTIFIANT 2 amp REFERENCE refcmdi Il est noter qu il ny a pas d mission de la part de PAYBOX SYSTEM d un email vers le porteur lors de la r siliation d un abonnement par le commer ant sauf lors d une r siliation via le backoffice A Produit Traitement par Lot par d p
73. oir le type de message suivant 2 7 PAYBOX Microsoft Internet Explorer E 0 x Fichier Edition Affichage Favoris Outils 3 Liens gr Pr c dente A A Rechercher Favoris si adresse http fwww commerce fr cai bin module cai oi OK PAYBOX INPUT ERROR code 16 El amp Termin A Internet Z Vous pourrez lui afficher votre propre message comme par exemple e PAYBOX Microsoft Internet Explorer 101 x Eicher Edition Affichage Favoris Outils 2 uer EM Pr c dente 6 2 A Rechercher CajFavoris Adresse h tp ffumms comme rce fricgi binimessage_err coPMUMERRS I e ok A3 Une erreur s est produite lors de votre tentative de paement Votre adresse email est mcorrecte Merci de bien vouloir reverur sur notre formulaire pour la resaiair EI Termin Poste de travail 7 N Voici la liste des erreurs et leur signification code signification erreur de lecture des param tres via stdin m thode POST erreur r ception http erreur d allocation m moire Pas assez de m moire disponible sur le serveur commerce erreur de lecture des param tres QUERY_STRING ou CONTENT_LENGTH erreur http PBX_RETOUR PBX_ANNULE PBX_REFUSE ou PBX_EFFECTUE sont trop longs lt 150 caract res erreur ouverture de fichier si PBX_MODE contient 3 fichier local inexistant non trouv ou erreur d acc s erreur d
74. ommer le programme modulev2 cgi en modulev2 exe lors de l installation de celui ci Au niveau de votre architecture le port TCP autoriser en sortie depuis vos serveurs vers ceux de PAYBOX est 443 HTTPS Une r solution DNS des FQDN tpeweb paybox com tbpewebl paybox com tpeweb2 paybox com et preprod tpeweb paybox com devra tre possible Port TCP 53 DNS Une fois install le module doit pouvoir s ex cuter directement travers l adresse Internet sur votre navigateur par exemple http www maboutique com cgi bin modulev2 caji A lex cution vous devriez avoir un message du type paybox input error code 7 ou paybox input error code 3 cela signifie que le module s est bien ex cut l erreur tant seulement d l absence des variables r f rencer Pour tout type d erreur du style internal server error impossible d afficher la page erreur 404 not found bug in dynamic linker le fichier sp cifi est introuvable CGIWrap Error Script Execution Failed et autres il vous faut v rifier tous les points pr c dents IV LANCEMENT DU MODULEV2 CGi Une fois le module install il vous faut lex cuter partir de la page de votre site qui pr c de la page de paiement Paybox System Le lancement du module devra tre accompagn de diff rentes variables l ex cution pouvant tre effectu e sous diff rents modes Il n y a aucune restrictio
75. onnaie utilis e 978 pour l euro DEVISE 3 chiffres 978 Champ obligatoire sauf pour la question du type 28 LL R f rence du commer ant permettant d identifier 250 REFERENCE clairement la commande correspondant la transaction Caract res TR364875 lot2a maximum 56 57 et 58 Utilis dans les requ tes SQL pour la question du type 11 R f rence du commer ant permettant d identifier clairement l abonn correspondant la transaction 250 REFABONNE caract res AZERTY1234567 Champ obligatoire pour les questions du type 51 52 53 maximum SE EE Num ro de carte du porteur client sans espace cadr gauche pour les phases d inscription ou de modification Num ro de porteur partiel cadr gauche dans les PORTEUR autres cas 19 caract res 1 1111222233334444 Champ obligatoire pour les questions du type 1 3 4 12 51 53 54 56 57 et 61 Non contr l pour les questions a SEET Kg MMAA Champ obligatoire pour les questions du type 1 3 4 12 51 53 54 56 et 57 Cryptogramme visuel situ au dos de la carte bancaire 3 O 4 CVV Remarque Les cartes AMERICAN EXPRESS ont sur DECK leur recto un CIN Card Identification Number sur 4 EE _ _ _ _ _ _ _ _ _ E EE E _ _ _ _ EE Indicateur de commerce lectronique ECI permettant ACTIVITE de diff rencier la provenance des diff rents flux 3 chiffres 024 R f rence transmise votre banque au moment de la t l collecte Elle devrait
76. otocole HTTP Voir REC 2616 seuls les codes retour commen ant par un 2 sont consid r s comme valides Le second nombre entre parenth ses correspond au code retour de la librairie libcurl assurant les changes avec votre serveur WEB Codes erreurs du protocole HTTP Le premier chiffre du code de statut d finit la classe de r ponse Les deux derniers chiffres n ont pas de r le de cat gorisation Il y a 5 valeurs pour le premier chiffre e _1xx Information Requ te re ue traitement en cours e _2xx Succ s La demande a t re ue avec succ s re ue comprise et accept e e _3xx Redirection e _4xx Erreur de Client La demande contient une mauvaise syntaxe ou ne peut pas tre accomplie e 5xx Erreur de serveur Le serveur a chou accomplir une demande apparemment valable Codes erreurs de la librairie libcurl e 1 Protocole non support e 2 Echec durant la phase d initialisation e 3 URL mal format e 19 4 URL mal format e 5 R solution du proxy impossible 6 R solution du host impossible 7 Connexion impossible avec le host 22 HTTP Page non atteinte 34 HTTP M thode post en erreur 35 connexion SSL en erreur error 42 Callback annul e 43 Erreur interne 44 Erreur interne Erreur d interface 47 Trop de redirection 51 Certificat SSL distant incorrecte The remote peer s SSL certificate wasn t ok 52 Le serveur r pond
77. ours de PAYBOX savoir https ppps1 paybox com PPPS php Pour obtenir une r ponse de la part des serveurs de PAYBOX les verbes SITE et RANG doivent tre document es et coh rents Exemple d appel via un formulaire HTML lt html gt lt body gt lt form action https ppps paybox com PPPS php method post name Tests PPPS en HTTPS gt Date JJMMAAAA lt input name DATEQ value 20032007 size 8 maxlength 8 type text gt lt br gt Type de question lt input name TYPE value 00056 size 5 maxlength 5 type text gt lt br gt Numero de question lt input name NUMQUESTION value 0000000001 size 10 maxlength 10 type text gt lt br gt Montant lt input name MONTANT value 1000 size 10 maxlength 10 type text gt lt br gt Site lt input name SITE value 1999888 size 7 maxlength 7 type text gt lt br gt Rang lt input name RANG value 44 size 2 maxlength 2 type text gt lt br gt Reference commande lt input name REFERENCE value Hello World size 30 maxlength 30 type text gt lt br gt Reference profile lt input name REFABONNE value email tests com size 30 maxlength 30 type text gt lt br gt lt input name VERSION value 00104 type hidden gt lt br gt lt input name CLE value LMFENRJC type hidden gt lt br gt lt input name IDENTIFIANT value type hidden gt lt br gt lt input name DEVISE value 978 type hidden gt lt br gt
78. ous fournir une information en cas de litige sur un paiement Permet de ne pas effectuer une authentification 3D Secure du porteur m me si le commer ant est enr l au programme 3D Secure Jusqu 250 caract res facultatif facultatif facultatif facultatif 9 chiffres facultatif 12 caract res facultatif 1 caract re I facultatif 6 X 3 caract res s par s par virgule une 3 10 chiffres 250 caract res maximum maximum gt 3 07 gt 3 07 gt 3 07 gt 3 07 gt 3 07 12 N Pas d authentification 3D Secure du porteur Ne pas renseigner cette variable lorsque lauthentification 3D Secure est demand e Code erreur retourner lors de l int gration dans PBX ERRORCODETEST l environnement de pr production Variable non prise 5 chiffres facultatif gt 3 14 en compte dans l environnement de production Adresse IP et port TCP d un proxy http 260 PBX_PROXY rare facultatif gt 3 07 Format IP Port TCP b Lancement par mode formulaire HTML MN Ce mode consiste cr er un formulaire HTML qui appellera le module avec les champs sp cifi s en param tre correspondant aux variables n cessaires La variable PBX MODE devra avoir comme valeur 1 Certaines variables telles que e PBX TOTAL zs PBX PORTEUR ou PBX CMD devront tre g r es de fa on dynamique car ces valeurs changent chaque paiement Voic
79. r ponse retourn e par PAYBOX apr s traitement de la transaction Il PROTOCOLE D ECHANGE Les trames sont form es par un assemblage de couples nom verbe valeur TYPE 00001 amp MONTANT 10008 amp SITE 1999888 amp la mani re d un formulaire HTML dont les variables sont mises via une m thode POST Pour information la m thode GET n est pas autoris e par nos applications La trame question sera mise vers les serveurs de PAYBOX via l appel de l URL https ppps paybox com PPPS php ou https ppps1 paybox com PPPS php en cas d indisponibilit de la premi re URL En cas de r ponse 00001 00097 et 00098 il est recommand d appeler l URL des serveurs de secours de PAYBOX savoir https ppps1 paybox com PPPS php Pour obtenir une r ponse de la part des serveurs de PAYBOX les verbes SITE et RANG doivent tre document es et coh rents Exemple d appel via un formulaire HTML lt html gt lt body gt lt form action https ppps paybox com PPPS php method post name Tests PPPS en HTTPS gt Date JJMMAAAA lt input name DATEQ value 20032007 size 8 maxlength 8 type text gt lt br gt Type de question lt input name TYPE value 00001 size 5 maxlength 5 type text gt lt br gt Numero de question lt input name NUMQUESTION value 0000000001 size 10 maxlength 10 type text gt lt br gt Montant lt input name MONTANT value 1000 size 10
80. r des documents hypertextes ou hyperm dias entre un serveur Web et un client Web SSL Le protocole SSL Secure Sockets Layer permet la transmission s curis e de formulaires dans le Web et peut donc servir des transactions financi res en ligne n cessitant l utilisation d une carte de cr dit FTP Le FTP File Transfer Protocol est un protocole de transfert de fichiers permettant de t l charger des donn es choisies par linternaute d un ordinateur un autre selon le mod le client serveur HTML HIM Hyper Text Markup Language est un langage de balisage de texte qui permet la cr ation de documents hypertextes affichables par le navigateur Web IP L IP Internet Protocol est l adresse unique d un ordinateur connect sur le World Wide Web 66 67
81. re identiques ce qui est retourn dans la trame retour lors de la demande d autorisation seule V rification de l existence d une transaction Pour ce type demande les rubriques suivantes sont utilis es dans le cadre de la requ te au niveau de notre base de donn es e REFERENCE e MONTANT e DATEQ 45 C est pourquoi leur pr sence et leur contenu doivent tre identiques ce qui est pr sent au niveau de notre base de donn es Modification du montant d une transaction Pour ce type demande les rubriques suivantes sont utilis es dans le cadre de la requ te au niveau de notre base de donn es SITE RANG NUMAPPEL NUMTRANS C est pourquoi leur pr sence et leur contenu doivent tre identiques ce qui est retourn dans la trame retour de la transaction d origine Une nouvelle demande d autorisation sera faite aupr s de la banque du commer ant et en cas d autorisation de la transaction celle d origine sera automatiquement annul e Capture d une transaction Il est conseill d attendre au minimum 30 secondes entre une demande d autorisation seule et la capture de celle ci gestion de la cl avec la version 00103 Le champ CLE permettant d identifier plus pr cis ment l exp diteur repr sente une s curit suppl mentaire sur les changes PPPS La valeur de ce champ correspond au mot de passe du back office qui est remis par fax exclusivement au commer ant sur simple demande aupr s
82. rs la page de paiement Pas d affichage de la page de pr s lection redirection directe vers la page de paiement 33 Option Gestion des Abonnements PRESENTATION La gestion des paiements par abonnement permet au commer ant de g rer des pr l vements p riodiques ou des paiements en plusieurs fois pour ses clients Ainsi une fois le paiement initial effectu le client sera pr lev de fa on cyclique suivant une fr quence choisie pr alablement par le commer ant La gestion de l abonnement sur Paybox System est une gestion de base elle ne pr voit que des cas simples d abonnements bas s sur la reconduction mensuelle de paiement d une m me somme sur une p riode souhait e initialement par le commer ant Ces param tres ne peuvent pas par la suite tre modifi s Malgr sa simplicit le syst me offre une souplesse de param trage permettant notamment avec la gestion des diff r s un large ventail de d clenchement de la premi re reconduction de l abonnement Pour g rer cette option uniquement disponible pour le produit Paybox System il faudra en faire la demande aupr s de notre service commercial et technique et de modifier le contenu de la variable PBX CMD comme expliqu ci dessous Il PARAMETRAGE La gestion de l abonnement s effectue via diff rentes sous variables devant tre ins r es la fin de votre r f rence commande pr cis e dans la variable PBX CMD
83. rt la commande du commer ant sera la r f rence ma_reference 123456 Une fois le paiement effectu si ce dernier est accept la page http www commerce fr merci html s affichera et un ticket de paiement sera envoy par mail au commer ant ainsi qu au client client test com Si le paiement est refus ou annul la page http www commerce fr regret html sera appel e Attention Ce mode ne garantit pas une s curit optimale contre les manipulations d un utilisateur mal intentionn En effet il peut tr s bien capturer votre page HTML sur son ordinateur en modifier quelques valeurs comme le montant ou votre num ro de commer ant puis re ex cuter la page avec ces nouvelles valeurs 13 Pour viter ce type d attaque il est donc fortement pr f rable d utiliser en m me temps un autre mode pour prot ger l acc s des variables sensibles c Lancement par mode fichier local Ce mode permet de g rer les variables via un fichier local de type texte Ainsi l appel du module il faut pr ciser comme valeur pour PBX MODE le chiffre 3 Bien entendu tant donn que la variable PBX MODE ne peut tre mise dans le fichier lire l utilisation du fichier local doit tre combin e avec un autre mode par formulaire HTML mode 1 ou par ligne de commande mode 4 par exemple Ainsi PBX MODE n aura jamais 3 comme unique valeur mais 13 ou 43 attentio
84. s d exploitation II INSTALLATION DU MODULEV2 CGi Il faut t l charger le module correspondant au syst me d exploitation de votre serveur Web module disponible partir de notre site www paybox com rubrique t l chargement Ce module doit ensuite tre install sur le r pertoire cgi bin de votre serveur Web ce r pertoire peut porter un autre nom Le module pourra tre renomm en modulev2 cgi Par contre pour des raisons de compatibilit le module ne devra absolument pas tre renomm sous le nom module cgi II faudra ensuite y affecter les droits d ex cution chmod 755 propri taire lecture criture ex cution groupe ex cution autres ex cution Attention il faut v rifier que le transfert FTP a bien t effectu en binaire et non en ascii car le module est un ex cutable En cas de doute vous pouvez comparer la taille en octets de votre module install dans le r pertoire cgi bin avec le module sur le site www paybox com en positionnant la souris sur le logo la taille doit tre identique il faut v rifier que le r pertoire cgi bin est bien param tr au niveau de votre serveur Web pour permettre l ex cution des scripts ex cutables Par exemple si le module se met en t l chargement au lieu de s ex cuter cela signifie que le r pertoire cgi bin est mal param tr En cas d utilisation du serveur WEB de la soci t Microsoft IIS il faut ren
85. s seront suivant les applications supprim es ou la trame rejet e Mo i23456789ABCDEF U 0 t in r zech Z O n 0 P E o en x D HD bh D oO OO OO OO HO BE Co C moo lt lt TO amp Ea GH ASPI lt x lt Den EN e OO En 3 Z PE O nn M O OD gt JO O1 B ND gt D gt D Dir Z gt OD a O gt o D O D gt Or O gt o ne CN gt o D On t O xO D o Q m c D C m C me C lt lt lt gt U lt D C Ch D gt IOJ 60 Param tres de tests PROCEDURE ET PARAMETRES DE TESTS Quelque soit le produit utilis PAYBOX SYSTEM PAYBOX Direct option des abonnements il est possible d effectuer des tests via une boutique PAYBOX pr vue cet effet Ainsi les identifiants param trer sont le num ro de site et le num ro de rang SITE 1999888 RANG 99 IDENTIFIANT PAYBOX 2 Il est galement possible d effectuer des essais de paiement avec un num ro de carte bancaire test Num ro de carte 1111222233334444 Date de fin de validit 0308 mars 2008 par exemple CVV ou cryptogramme visuel 123 Les URL utiliser dans l environnement de pr production tests sont les suivantes e PAYBOX SYSTEM e PBX PAYBOX htips preprod tpeweb paybox com cgi MYchoix pagepaiement cgi e PAYBOX Direct htips preprod ppps paybox com PPPS php e Backoffice commer ant htips
86. s notre base de donn es mais elle peut galement tre g r e dynamiquement comme les 3 URL pr c dentes via la variable PBX REPONDRE A L avantage de cette URL est qu elle est appel e de serveur serveur d s que le client valide son paiement que ce dernier soit autoris ou refus Cela permet ainsi de valider automatiquement le bon de commande correspondant m me si le client coupe la connexion ou d cide de ne pas revenir sur la boutique car cet appel ne transite pas par le navigateur du porteur II n y a aucune restriction au niveau du langage de votre script que ce soit de ASP du PHP o du PERL Par contre votre script cgi ne doit pas faire de re direction et doit g n rer une page HTML vide Si une erreur se produit lors de l appel de votre url un mail warning vous sera envoy sur la m me adresse mail o vous recevez vos tickets de paiements Par exemple si votre URL d appel est htto www commerce fr cai verif pmt asp ref abc12 amp trans 1256 amp auto 30258 amp tarif 2000 amp abonnement 354341 amp pays FRA amp erreur 00000 vous recevrez l email d erreur suivant Sujet de l email PAYBOX WARNING Corps du message WARNING Impossible de joindre http www commerce fr pour le paiement ref abc12 amp trans 1256 amp auto 30258 amp tarif 2000 amp abonnement 354341 amp pays FRA amp erreur 00 000 XXX YYY Le premier nombre de l information entre parenth ses correspond au code retour du pr
87. t de changer le fond d cran de la page interm diaire afin qu il corresponde par exemple celui utilis sur votre site marchand Vous pouvez sp cifier un nom de couleur standard red black yellow un code couleur hexad cimal 55DA5 par exemple un nom de fichier gif ou jpg Les variables PBX WAIT et PBX TXT ne sont pas utilisables si vous utilisez PBX OUTPUT avec une valeur gale B CG ou D Il en est de m me pour PBX BOUTPI except pour le mode B o son utilisation est accept e 25 Si vous souhaitez le passage le plus discret possible de cette page interm diaire page invisible il vous faudra alors mettre PBX WAI T 0 PBX_TXT sans aucun texte voire des espaces PBX BOUTPI nul PBX BKGD une couleur correspondante la derni re page de votre site ou celle de la page de paiement Paybox e PBX_ OUTPUT Elle permet de g rer la derni re page du site marchand avant le syst me de paiement Elle n est pas obligatoire et peut avoir 5 valeurs diff rentes A B D ou E Si cette variable n est pas utilis e ou poss de une valeur erron e le mode E sera choisi par d faut Ce mode permet de cr er la page interm diaire Paybox par d faut savoir le texte Connexion en cours sur le serveur de paiement s curis et le bouton Paybox il faudra cliquer dessus pour passer la page de paiement
88. uppression de ce bouton voir page 25 caract res Fond d cran de la page interm diaire nom de jusqu 150 cui lt 2 00 couleur code couleur ou image voir page 25 caract res PBX_BKGD PBX_OUTPUT PBX_LANGUE Mode de gestion de la page interm diaire Les valeurs 1 facultatif lt 2 00 possibles sont A B C D et E voir page 25 caract re Langue utilis e par Paybox pour l affichage de la page de paiement Par d faut la page est en fran ais Les 3 valeurs possibles sont FRA Fran ais GBR Anglais E facultatif gt 2 00 ESP Espagnol ITA Italien DEU Allemand NLD Hollandais SWE Su dois et PRT Portugal PBX_ERREUR PBX_PAYBOX URL de votre site permettant d afficher la description Hisnur 150 des ventuelles erreurs pouvant survenir l affichage A pE a facultatif gt 2 00 de la page de paiement voir page 27 URL du serveur de paiement primaire de Payboxsi Il paiement primaire de Paybox si diff rente de celle par d faut https peweb paybox com cgi MYchoix pagepaieme DL CO Pour la version iframe ou PAYBOX SYSTEM Light il faut obligatoirement documenter la variable jusqu 150 avec l URL caract res https ipeweb paybox com cgi MYframepagepaiement Ip CO Pour la version mobile il faut obligatoirement documenter la variable avec r URL LL https tpeweb paybox com cgi ChoixPaiementMobile c peweb paybox co
89. ybox montant r f rence commande num ro de transaction num ro 3 150 obligatoire gt 2 00 d abonnement et num ro d autorisation voir page caract res 18 Identifiant PAYBOX fourni par PAYBOX au moment 1 a9 obligatoire gt 2 00 de votre inscription chiffres Page de retour de Paybox vers votre site apr s jusqu 150 cuian lt 2 00 paiement accept voir page 17 caract res Page de retour de Paybox vers votre site apr s jusqu 150 facultatif lt 2 00 paiement refus voir page 17 caract res PBX_EFFECTUE PBX_REFUSE PBX_ANNULE PBX_REPONDRE_A Page de retour de Paybox vers votre site apr s jusqu 150 ali lt 2 00 paiement annul voir page 17 caract res URL d appel serveur serveur apr s chaque tentative jusqu 150 facultatii lt 2 00 de paiements voir page 18 caract res PBX_OPT PBX_TXT Nom du fichier local quand la variable PBX MODE est jusqu 150 8 facultatif gt 2 00 document e avec la valeur 3 voir page 14 caract res Texte pouvant tre affich sur la page interm diaire SN L non limit facultatif gt 2 00 la place du texte par d faut voir page 25 PBX_WAIT PBX_BOUTPI D lai d affichage de la page interm diaire La valeur jusqu 5 facultatif lt 2 00 est en milli secondes voir page 25 chiffres Intitul du bouton de la page interm diaire nul jusqu 50 l s facultatif gt 2 00 pour la s
Download Pdf Manuals
Related Search