Manuel d`installation et Paramétrage
Contents
1. SYSTEM 4 lt S j ve V MANUEL D INTEGRATION V VERSION 6 2 05 06 2014 Pea VeriFone HISTORIQUE DES MODIFICATIONS DATE VERSION DESCRIPTION AUTEUR 18 04 2011 5 00 Version initiale apr s refonte Service Projets TT marne 10 06 2011 Version apr s prise en compte des remarques de la r union du 10 06 2011 02 12 2011 5 03 Modifications des URL d appel Service Projets TTT c 13 04 2012 5 05b Mise jour des moyens de paiement Service Projets TI TT eme 19 04 2012 Int gration MAXICHEQUE Service Projets ww 04 06 2012 Compl ment d informations sur le HMAC Service Projets PBX NBCARTESKDO CK ONLY PBX GROUPE Personnalisation page de choix 05 06 2014 Changement de charte graphique Service Projets 02 09 2013 Int gration BCMC Service Projets Nouvelles variables PBX ATTENTE Am Paybox System Version 6 2 2 Manuel d int gration Date 05 06 2014 z E v N K REFERENCES DOCUMENTATIONS La plupart des documentations r f renc es ci dessous sont t l chargeables sur le site Web Paybox www paybox com DOCUMENT DESCRIPTION Ref 1 ManuellntegrationPayboxDirect V6 2 FR pdf d int gration de la solution Paybox Direct Direct Ref 2 ParametresTestPaybox V6 1 FR pdf Manuel d crivant les environnements et param tres de test pr production Ref 3 GUIDE UTILISATEUR BACK OFFICE COMME Manuel Utilisateur du Back Off2. partir de la liste des autres variables envoy es Paybox System 4 Paybox Direct Version 6 2 45 Manuel d int gration Date 07 04 2014 Voir aussi 34 3 Authentification du message 3512 7 Glossaire 11 1 11 PBX TIME Format Date au format 1508601 Obligatoire Date laquelle l empreinte HMAC a t calcul e Doit tre URL encod e 11 2 Champs optionnels pour Paybox System Les champs suivants sont tri s par ordre alphab tique 11 2 1 PBX ARCHIVAGE Format jusqu 12 caract res alphanum riques hors caract res sp ciaux R f rence transmise la banque du commer ant au moment de la t l collecte Elle devrait tre unique et peut permettre la banque du commergant de lui fournir une information en cas de litige sur un paiement 11 2 2 PBX AUTOSEULE Format O ou N Valeur par d faut N Si la variable vaut O la transaction sera uniquement en mode autorisation c est dire qu elle ne sera pas envoy e la banque du commer ant au moment de la t l collecte Cependant elle sera quand m me bien enregistr e et il sera possible de la capturer ult rieurement en utilisant les produits Paybox Traitement Par Lot ou Paybox Direct 11 2 3 PBX ANNULE Format jusqu 150 caract res Valeur par d faut valeur enregistr e dans la fiche client du commer ant Page de retour de Paybox vers le site Marchand apr s paiement annul Les variables d finies dans PBX RE
3. amp PBX TIME dateTime On r cup re la cl secr te HMAC stock e dans une base de donn es par exemple et que l on renseigne dans la variable keyTest Si la cl est en ASCII On la transforme en binaire binKey pack H keyTest On calcule l empreinte renseigner dans le param tre PBX HMAC gr ce la fonction hash hmac et la cl binaire On envoie via la variable PBX HASH l algorithme de hachage qui a t utilis SHA512 dans ce cas Pour afficher la liste des algorithmes disponibles sur votre environnement d commentez la ligne suivante print r hash algosO hmac strtoupper hash hmac sha512 msg binKey La cha ne sera envoy e en majuscules d o l utilisation de strtoupper On cr e le formulaire envoyer Paybox System ATTENTION l ordre des champs est extr mement important il doit correspondre exactement l ordre des champs dans la cha ne hach e gt form method POST action https urlserveur paybox com cgi MYchoix pagepaiement cgi input type hidden name PBX SITE value 1999888 gt input type hidden name PBX RANG value 32 gt input type hidden name PBX IDENTIFIANT value 2 gt input type hidden TOTAL value echo POST montant gt gt input type hidden name PBX DEVISE value 978 gt input type hidden CMD value lt echo POST ref gt
4. Handle Num ro De Carte De Validit De La _Carte CVV Am Paybox Direct Version 6 2 26 Manuel d int gration Date 07 04 2014 6 1 2 2 Utilisation dans Paybox Direct Plus Pour faire r f rence un abonn cr pr c demment via Paybox System 2 variables seront utiliser dans Paybox Direct Plus e Lavariable REFABONNE devra contenir la r f rence l abonn o C est la valeur utilis e lors de l appel Paybox System dans la variable PBX REFABONNE si elle tait pr sente ou PBX CMD sinon e PORTEUR devra contenir le Handle de num ro de carte retourn par Paybox System dans la variable de retour U Ce Handle a t retourn URL encod il doit tre l inverse URL d cod avant d tre utilis dans Paybox Direct o Ce num ro est incomplet pour des raisons de s curit 6 1 2 8 VOIR AUSSI e Ref 1 Manuel d int gration Paybox Direct Direct Plus pour plus d informations sur le fonctionnement g n ral de cette application e 11 Dictionnaire de donn esErreur Source du renvoi introuvable pour des informations sur les variables PBX REFABONNE PBX RETOUR 5 Gestion de la r ponse pour l utilisation de PBX RETOUR 6 2 Autorisation sans capture 6 2 1 Principe Cette option permet d effectuer une demande d autorisation vers le serveur de la banque ou de l tablissement financier privatif mais la transaction ne sera jamais confirm e et le porteur ne sera j
5. 11 3 6 PBX NBCARTESKDO Format jusqu 2 chiffres Uniquement pour les cartes cadeau Permet de limiter le nombre de cartes Cadeau utilisables par un porteur Les valeurs autoris es sont entre 1 et 25 11 3 7 PBX NETRESERVE DATA Format jusqu 250 caract res Uniquement pour l application Net Reserve Donn es d identification et de localisation du client Les donn es sont s par es par le caract re et doivent respecter l ordre suivant 1 Pr nom 25 caract res 2 Nom 25 caract res 3 Adresse 25 caract res 4 Paybox Direct Version 6 2 54 Manuel d int gration Date 07 04 2014 4 Adresse2 25 caract res 5 Code postal 10 caract res 6 Ville 25 caract res 7 Code pays 2 caract res FR pour France par exemple 8 Email 50 caract res 9 T l phone 25 caract res Exemple 11 3 8 Jean DUPONT Rue Lecourbe 75010 PARIS FR jean dupont gmail com 0102030405 11 3 9 PBX OPECOM Format 5 chiffres Uniquement pour les paiements FINAREF avec la carte SURCOUF Format 10 caract res Uniquement pour la solution Facilipay d Oney Banque Accord Op ration commerciale 11 3 10 PBX ONEY DATA Format XML Uniquement pour la solution Facilipay d Oney Banque Accord Pour plus d informations sur l int gration de moyen de paiement r f rez vous au document Ref 10 Note Oney 11 3 11 PBX PAYPAL DATA Format jusqu 490 caract res Uniquement pour l application PAYPAL
6. Privil gie un type de carte e Surla page de pr selection permet de n afficher que les moyens de paiement choisis o Sile commer ant dispose de l option Paypal par exemple mais qu il souhaite limiter un achat aux paiements par carte il faut documenter cette variable CARTE o Ainsi seules les options de type carte dont le commer ant dispose seront affich es sur la page de pr s lection e Surla page de paiement utilis e avec PBX TYPECARTE permet de ne pas afficher la page de pr s lection et d afficher la page de paiement adapt e directement Les valeurs possibles sont pr sent es dans le Tableau 4 Valeurs possibles PBX TYPEPAIMENT et PBX TYPECARTE Voir aussi 11 2 23 PBX TYPECARTE 4 Paybox Direct Version 6 2 51 Manuel d int gration Date 07 04 2014 11 2 28 PBX TYPECARTE Format min 2 caract res Valeur par d faut vide D finit le type de carte utiliser sur la page de paiement dans le cas o la page de pr s lection du moyen de paiement fournie par Paybox n est pas utilis e S utilise toujours conjointement PBX TYPEPAIEMENT PBX TYPEPAIEMENT PAYPAL CREDIT NETRESERVE PREPAYEE FINAREF BUYSTER LEETCHI PAYBUTTONS PBX TYPECARTE CB VISA EUROCARD MASTERCARD E CARD MAESTRO AMEX DINERS JCB COFINOGA SOFINCO AURORE CDGP 24H00 RIVEGAUCHE PAYPAL UNEURO 34ONEY NETCDGP SVS KADEOS PSC CSHTKT LASER EMONEO IDEAL ONEYKDO ILLICADO WEX
7. 6 2 65 Manuel d int gration Date 07 04 2014 12 7 2 Encodage URL url encod Tous les caract res ne sont pas autoris s dans les URL voir la d finition de URL ci dessous L encodage URL permet de transformer certains caract res sp ciaux afin que les donn es puissent tre transmises Exemple lt gt devient lt 21 gt gt devient lt 40 gt Des fonctions sont disponibles dans la plupart des langages afin de faire la conversion urlencode et urldecode peuvent tre utilis es en PHP par exemple 12 7 3 ETE Le FTP File Transfer Protocol est un protocole de transfert de fichiers permettant de t l charger des donn es choisies par l internaute d un ordinateur un autre selon le mod le client serveur 12 7 4 HMAC HMAC pour Hash based Message Authentication Code est un protocole standard RFC 2104 permettant de v rifier l int grit d une chaine de donn es et utilis sur les solutions Paybox System pour v rifier l authenticit du site Marchand qui se connecte Des fonctions sont disponibles dans la plupart des langages de programmation pour calculer un HMAC 12 75 HTTP HTTP HyperText Transport Protocol est le protocole de base du Web utilis pour transf rer des documents hypertextes comme une page Web entre un serveur et un navigateur sur un poste Client 12 7 6 IP adresse IP L adresse IP IP pour Internet Protocol est l adresse unique d un ordinateur connect sur u
8. Identifiant du commercant pour Paybox Fourni par Paybox lors de l inscription 11 4 6 HMAC Format Texte Obligatoire Permet l authentification du commer ant et la v rification de l int grit du message Son calcul se fait de la m me mani re que pour l appel Paybox System Voir aussi 84 3 Authentification du message 11 4 7 TIME Format Date au format 1508601 Obligatoire Date de calcul de l empreinte HMAC 4 Paybox Direct Version 6 2 56 Manuel d int gration Date 07 04 2014 11 4 8 ABONNEMENT Format 1 9 chiffres Obligatoire si pas de r f rence de commande pr cis e Num ro d abonnement r silier 11 4 9 REFERENCE Format 1 250 caract res Obligatoire si pas de num ro d abonnement pr cis R f rence commande de l abonnement pr ciser 11 5 Paybox System R siliation des Abonnements R ponse La r ponse est fournie par l interm diaire de trois variables indiquant si la r siliation a r ussi ou non le motif de refus et un rappel sur l abonnement 11 5 1 ACQ Format 2 caract res Obligatoire OK Succ s NO Echec 11 5 2 ERREUR Format 1 chiffre Obligatoire en cas d chec Num ro de l erreur en cas d chec 1 Incident technique Configuration 2 Donn es non coh rentes 3 Incident technique Acc s la base de donn es 4 Site inconnu 9 Echec de la r siliation Aucun abonnement r sili v v v v v 11 5 3 IDENTIFIANT Format
9. curis de gestion des paiements par cartes bancaires et privatives sur les sites marchands Internet ou mobile Pour int grer le produit Paybox System il n y a aucun module installer ni sur le site marchand ni chez le client qui veut effectuer un paiement Une fois le produit int gr avec le site marchand le client peut effectuer son paiement en toute s curit sa commande r alis e il sera redirig vers les serveurs de Paybox Ces derniers tablissent alors une connexion crypt e avec l acheteur en SSL 128 bits afin que la saisie des informations confidentielles li es la carte de paiement soit effectu e en toute s curit et lui affichent une page de paiement en l invitant saisir ses informations Carte Paybox System v rifie alors la validit de la carte en effectuant une demande aupr s du centre d autorisation associ au moyen de paiement choisi dans le respect des normes de paiement en vigueur Si le paiement est accept un ticket est alors affich sur l cran de l acheteur optionnel Ce m me ticket lui sera renvoy par courrier lectronique e mail comme preuve du paiement L acheteur a alors la possibilit de revenir sur le site marchand pour effectuer d autres achats Paybox System envoie galement par e mail un double du ticket de paiement au commerce Il sera possible pour le commer ant de g rer de fa on automatique le r sultat de la tentative de paiement gr ce l analyse des diff
10. et les destinations op rateurs financiers bancaires partenaires m tiers Banques amp Op rateurs Financiers Serveurs d autorisation Serveurs de t l collecte PCI DSS AGREMENTS PAIEMENTS _ T l param trages e e Paybox Powered by VeriFone Re REPORTING HISTORISATION MULTI CANAL EI MULTI SERVICES Paiements Alternatifs FRAUD MANAGEMENT Partenaires M tiers GESTION DES PROFILS UTILISATEURS L PN Cartes cadeau amp pr pay es Fid lit p SVI L D SERVICES Services valeur ajout e II s agit d une plateforme multi canal et multi services gt Multi canal la plateforme Paybox accepte diff rents syst mes d acc s autant physiques paiement de proximit que distants VAD E Commerce Site web marchand Terminal de Paiement Electronique ou ligne de caisse d un magasin ou d une enseigne Automate de distribution T l phone mobile ou PDA Centre d appels centre de saisie serveur vocal interactif gt MMulti services la plateforme Paybox g re une multitude de moyens de paiement e cartes bancaires e Cartes privatives e cartes de cr dit mais elle g re galement de nombreux services et applications m tiers e cartes cadeaux e les cartes de fid lit la gestion de flotte e la r servation de v hicules A Paybox Direct Version 6 2 7 Manuel d int gration Dat
11. gt input type hidden PORTEUR value lt echo POST email gt gt input type hidden RETOUR value z Mt M Ref R Auto A Erreur E input type hidden name PBX HASH value sHA512 gt input type hidden name PBX TIME value lt echo gt gt input type hidden name PBX HMAC value lt echo hmac gt gt input type submit value Envoyer gt lt form gt Si vous utilisez d j l ancienne methode de communication avec Paybox par module CGI sur le serveur marchand le premier appel HMAC bloquera les paiements par l ancienne m thode 4 Paybox Direct Version 6 2 18 Manuel d int gration Date 07 04 2014 4 4 URL appel e La liste des URL des serveurs Paybox est d taill e dans le tableau 12 6 URL d appel et Adresses IPErreur Source du renvoi introuvable En cas d indisponibilit de cette URL des URL de secours sont disponibles Il est de la responsabilit du site Marchand de v rifier la disponibilit d une URL avant de rediriger le client l est possible de tester la disponibilit des serveurs en essayant d acc der une page HTML load htm Cette page contient uniquement la chaine OK qui confirme que le serveur est accessible Ci dessous un exemple de code PHP pour tester la disponibilit des serveurs Paybox attention les URLs indiqu es dans l exemple sont factices elles sont remplacer par le
12. 1 9 chiffres Obligatoire Valeur transmise dans la requ te initiale 11 5 4 ABONNEMENT Format 1 9 chiffres Obligatoire si pas de r f rence de commande pr cis e Valeur transmise dans la requ te initiale 11 5 5 REFERENCE Format 1 250 caract res Obligatoire si pas de num ro d abonnement pr cis Valeur transmise dans la requ te initiale 4 Paybox Direct Version 6 2 57 Manuel d int gration Date 07 04 2014 lt 12 ANNEXES 12 1 Codes r ponses du centre d autorisation Cette information est transmise dans les informations de retour en fin de transaction si la variable E a t sp cifi e l appel Voir 11 1 7 PBX RETOUR et 5 Gestion de la r ponse 12 1 1 R seaux CB Visa Mastercard American Express et Diners SIGNIFICATION CODE REPONSE DU CENTRE D AUTORISATION 002 Transaction approuv e ou trait e avec Contacter l metteur de carte O Contacter l metteur de carte a mmm E ee CO e T 1 _ 5 Moana oo EN MEM oc y Paybox Direct Version 6 2 58 Manuel d int gration Date 07 04 2014 accepteu de cane dol contacter Tecur _ R ponse ronparemueourege pud UE merenn gt w ar tmomemansauspaime US vanastortomememaussme gt _ Tableau 5 Codes r ponses du centre d auto 12 1 2 R seau Cetelem Aurore et Rive Gauche CODE SIGNIFICATION CODE REPONSE DU CENTRE D AUTORISATION Transact
13. ABONNEMENT 1 e Par r f rence commande C est la r f rence transmise lors de l appel Exemple VERSION 001 amp TYPE 001 amp SITE 1999888 amp MACH 099 amp IDENTIFIANT 2 amp REFERENCE refcmd En r ponse le serveur renvoie lui aussi une succession de variables La variable ACQ permet de connaitre le bon d roulement ou non de la r siliation En plus la r f rence transmise l appel est retransmise dans la r ponse ABONNEMENT ou REFERENCE Exemples R ponse en cas de succ s ACQ OK amp IDENTIFIANT 2 amp ABONNEMENT 1 R ponse en cas d chec de r siliation ACQO NO amp ERREUR 9 amp IDENTIFIANT 2 amp REFERENCE refcmd1 II est noter qu il n y a pas d mission de la part de Paybox System d un email vers le porteur lors de la r siliation d un abonnement par le commer ant sauf lors d une r siliation via le backoffice Paybox Direct Version 6 2 33 Manuel d int gration Date 07 04 2014 8 LE BACK OFFICE COMMERCANT D s que le commer ant a souscrit un service aupr s de Paybox il se voit automatiquement attribuer un acc s au Back Office Commer ant BOC tableau de bord en ligne et s curis qui lui permet consulter ses transactions et effectuer diverses op rations exports annulations remboursements gestion des t l collectes diff r es 8 1 Acc s et fonctionnalit s Les conditions d acc s ce Back Office Commer ant ainsi que l ensemble des fonctionnalit s disponibles Jour
14. M Ref R Auto A Erreur E amp PBX HASH SHA512 amp PBX TIME 20 11 02 28T11 01 50 01 00 Si le paiement initial 20 euros est effectu le 28 novembre par exemple le premier pr l vement aura lieu le 31 novembre car la prise en compte de l abonnement est imm diate via PBX DELAIS qui est inexistante 4 Paybox Direct Version 6 2 91 Manuel d int gration Date 07 04 2014 10 pr l vements PBX NBPAIE d un montant de 5 50 euros PBX 2 seront r alis s tou mois FREQ le dernier jour du mois PBX QUAND Lorsqu un abonnement est cr un mail lt ticket de paiement gt est envoy au commer ant et au client avec une mention pr cisant le montant et la date un prochain pr l vement Mention pr cis e sur le mail envoy au client Prochain pr l vement le xx xx xxxx d un montant de xx xx Eur pour toute r clamation adressez vous votre commercant Mention pr cis e sur le mail envoy au commer ant Prochain pr l vement le xx xx xxxx d un montant de xx xx Eur Pour toute r siliation de cet abonnement veuillez rappeler la r f rence PAYBOX xxxxxxx Attention En cas d utilisation de l URL IPN cette derni re sera galement appel e aussi bien en cas de reconduction r ussie qu chou e La variable ETAT PBX sera ajout e l URL d appel avec comme information PBX RECONDUCTION Par exemple http www commerce fr traite php ETAT PBX PBX RECONDUCTION ABT amp Mt 1200 amp Trans 12
15. Pr production https preprod tpeweb paybox com cgi MYchoix pagepaiement cgi https tpeweb paybox com cgi MYchoix pagepaiement cgi https tpeweb1 paybox com cgi MYchoix pagepaiement cgi Les URLs d appel pour effectuer des transactions en Paybox System version Light iFrame PLATE FORME URL D ACC S Pr production https preprod tpeweb paybox com cgi MYframepagepaiement_ip cgi https tpeweb paybox com cgi MYframepagepaiement_ip cgi Secours https tpeweb1 paybox com cgi MYframepagepaiement_ip cgi Les URLs d appel pour effectuer des transactions en Paybox System version Mobile PLATE FORME URL D ACC S Pr production https preprod tpeweb paybox com cgi ChoixPaiementMobile cgi https tpeweb paybox com cgi ChoixPaiementMobile cgi Secours https tpeweb1 paybox com cgi ChoixPaiementMobile cgi Les URLs d appel pour effectuer des R siliation des abonnements PLATE FORME URL D ACC S Pr production https preprod tpeweb paybox com cgi bin ResAbon cgi https tpeweb paybox com cgi bin ResAbon cgi Secours https tpeweb1 paybox com cgi bin ResAbon cgi L adresse IP entrante est l adresse sur laquelle le site Marchand va se connecter pour r aliser la transaction L adresse IP sortante est l adresse avec laquelle le site Marchand verra arriver les flux de retour en fin de transaction appels de l IPN par exemple Il est important que ces adresses entrantes et sortantes soient autoris es dans les ventuels fil
16. commer ant dispose de 30 jours pour faire la capture 6 3 Paiement diff r 6 3 1 Principe Paybox System peut g rer les paiements diff r s c est dire garder les transactions un certain nombre de jours avant de les envoyer vers le centre de t l collecte de la banque ou de l tablissement financier privatif pour d biter l acheteur et cr diter le commercant Cette option peut s av rer tr s utile lorsque le commer ant d sire s assurer que la marchandise ou le service a t livr au client avant que ce dernier soit d bit Sur la fiche d inscription Paybox System il est demand de pr ciser le nombre de jours de diff r souhait par d faut e 1 le paiement sera envoy en banque le lendemain de l achat par le porteur e 2 le paiement sera envoy en banque le surlendemain de l achat par le porteur e etc e Pour les paiements par carte Paybox pr conise au commer ant de ne pas d passer 7 jours entre la date de la demande d autorisation et la date effective de remise en banque Au del le commer ant peut avoir g rer des impay s pour encaissement tardif Pour les paiements Buyster la dur e maximum est de 6 jours Pour toute demande sup rieure le paiement est refus par Paybox 6 3 2 Utilisation II suffit de pr ciser dans la variable PBX DIFF le nombre de jours de d calage souhait entre l achat et la t l collecte Ce nombre de jours de d calage peut tre fix une valeur par d faut
17. de l abonnement Il est noter qu en cas d chec refus d autorisation sur une ch ance Paybox n assure pas de repr sentation et stoppe les futures ch ances La solution Paybox Direct Plus apporte plus de souplesse sur ce sujet Le commer ant peut suivre ses abonnements via son acc s au Back Office Commer ant Pour g rer cette option uniquement disponible pour le produit Paybox System il faudra en faire la demande aupr s de notre service commercial et technique et modifier le contenu de la variable PBX CMD comme expliqu ci dessous 4 Paybox Direct Version 6 2 30 Manuel d int gration Date 07 04 2014 7 2 Cr ation d un abonnement La gestion de l abonnement s effectue via diff rentes sous variables devant tre ins r es la fin de la r f rence commande commer ant pr cis e dans la variable lt PBX La taille des variables doit tre respect e et le nom de celles ci est fixe et en majuscule NOM DESCRIPTION TAILLE VARIABLE Montant des prochains pr l vements en centimes 0 10 chiffres PBX 2MONT montant identique au paiement initial pr cis dans PBX TOTAL PBX NBPAIE Nombre de pr l vements 0 toujours 2 chiffres PBX FREQ Fr quence des pr l vements en mois 2 chiffres PBX QUAND Jour du mois auquel le pr l vement sera effectu 0 le 2 chiffres m me jour que le paiement initial PBX DELAIS Nombre de jours d attente avant le d clenchement d
18. de la carte VISA R paybox GES Montant indicatif de votre achat en devises Derni re mise jour des taux le 05 12 2012 Wilco eur Ed 2 14 34 3 10 uso 0 1072 B 5 cny ERIS cer BM o cao PAYBOX SERVICES WWW PAYBOX COM Infos S curit SSL Paybox Direct Version 6 2 13 Manuel d int gration Date 07 04 2014 Figure 3 Autre exemple de personnalisation 3 4 3 Ticket de paiement Une fois le paiement autoris le client ainsi que le commer ant re oivent par e mail un ticket de paiement l identique d un terminal de paiement physique avec en d but de ticket les 50 premiers caract res de la r f rence commande En pied du ticket commergant se trouve galement l adresse e mail du client Le client est aussi redirig vers une page lui confirmant imm diatement le bon d roulement de sa transaction Cette page se pr sente par d faut sous la forme suivante near c lea Kua S RE EN Paiement r alis avec succes Merci de votre confiance Ceci est une image du ticket lectronique AUTO XXXXXX vous sera envoy par E mail POUR INFORMATION 65 60 FRF 1 EUR 6 55957 FRF TICKET A CONSERVER Figure 4 Ticket d un paiement r ussi e est possible de passer outre cette page et de rediriger avec les r sultats du paiement le client directement sur le site Marchand avec le code refus ou n d autorisation Voir 5 Gestion de la r ponse e De la m m
19. de paiement est personnalisable Am Paybox Direct Version 6 2 12 Manuel d int gration Date 07 04 2014 3 4 2 Page de paiement Paiement de 10 00 EUR TEST LA BOUTIQUE DE TEST Num ro de carte Date de fin de validit MM AA Cryptogramme visuel 3 derniers chiffres au dos de la carte Retour choix moyens de paiements LI z 1 Em ul D e E d BB r ED PAYBOX SERVICESS WWW PAYBOX COM Figure 2 Page de paiement personnalisable La page affich e ci dessus est un exemple de page de paiement personnalis e par un commer ant Pour rassurer les clients et donner un rendu de meilleure qualit il est possible de personnaliser beaucoup d l ments pour que la page s int gre au mieux dans la charte graphique du site Marchand Les l ments personnalisables sont notamment e Le logo en haut de page L affichage du logo Paybox Les boutons de validation annulation retour boutique Les langues Le fond d cran Et bien d autres options via un fichier CSS Pour d couvrir comment configurer toutes ces options se r f rer au document Ref 6 Paybox System Personnalisation de la page et ticket de paiement East LABORATOIRE ervice clients 0561152500 LESCUYER P Compl ments Alimentaires Naturels PANIER LIVRAISON CONFIRMATION Paiement de 10 00 EUR LABORATOIRE LESCUYER Num ro de carte Date de fin de validit MM AA Cryptogramme visuel 3 derniers chiffres au dos
20. la partie11 Dictionnaire de donn es L ensemble de ces variables doit envoy par la m thode POST l un de nos serveurs de paiement Pour transmettre les variables vous pouvez utiliser un formulaire comme celui ci titre d exemple en pr production form method POST action https urlserveur paybox com cgi MYchoix_pagepaiement cgi gt input type hidden SITE 1 1999888 gt input type hidden RANG value 32 gt input type hidden IDENTIFIANT value 2 gt input type hidden TOTAL value 1000 gt input type hidden DEVISE value 978 gt input type hidden name PBX CMD value TEST Paybox gt input type hidden PORTEUR value test paybox com gt input type hidden name PBX RETOUR value Mt M Ref R AUto A Erreur E gt input type hidden HASH value SHA512 gt input type hidden TIME 2011 02 28 11 01 50 01 00 gt input type hidden HMAC valuez F2A799494504F9E50E91E44C129A45BBA2 6D23F2760CDF92B9316665289787463E12BAD4C660455FB0447F882B22256DE6E703AD6669B873C59 B034AFOCFC7E input type submit value Envoyer gt form Ainsi le seul l ment visible sur la page sera un bouton Envoyer Quand le client cliquera dessus il sera automatiquement dirig vers la page de paiement de Paybox Sys
21. peut se terminer de 3 fagons diff rentes e Fin normale Lorsque toutes les ch ances d un abonnement ont t trait es avec succ s l abonnement se termine de lui m me e Fin en chec Lorsque l une des ch ances choue il n y a pas de repr sentation de l ch ance ult rieurement L abonnement est cl tur et le commer ant est inform de ce r sultat par un mail R siliation par le commer ant Le commer ant peut choisir tout moment d arr ter l abonnement en cours Pour cela il peut se rendre sur le Back Office ou bien ex cuter un appel la plateforme Paybox pour l arr ter Les param tres de cet appel sont d crits ci apr s Lorsque le commer ant r silie un abonnement le client porteur en est inform par mail 7 4 1 R siliation par appel serveur serveur Pour int grer la gestion des abonnements avec le syst me d informations du commer ant Paybox met disposition un utilitaire permettant de r silier l abonnement sans intervention manuelle L URL appeler est disponible en annexe dans le tableau 12 6 URL d appel et Adresses IP section R siliation des abonnements L appel peut tre fait via la m thode GET ou POST et consiste en un assemblage de variables II est possible d identifier l abonnement r silier de 2 mani res e Par num ro d abonnement Ce num ro est transmis dans la r ponse Paybox System Exemple VERSION 001 amp TYPE 001 amp SITE 1999888 amp MACH 099 amp IDENTIFIANT 2 amp
22. sur la m me adresse mail utilis e pour envoyer les tickets de paiements Par exemple si l URL d appel est http www commerce fr cgi verif pmt asp ref abci2 amp trans 71256 amp auto 30258 amp tarif 2000 amp a bonnement2354341 amp pays FRA amp erreur z00000 Le message d erreur recu sera le suivant Objet PAYBOX WARNING Corps du message WARNING Impossible de joindre http www commerce fr pour le paiement refzabci2 amp trans 71256 amp auto 30258 amp tarif22000 amp abonnement 354341 amp pays FRA amp erreurz000 00 XXX YYY A la fin de ce message sont pr cis es entre parenth ses XXX YYY des informations permettant de comprendre la cause de l erreur e Le premier nombre XXX correspond au code retour du protocole HTTP o Voir la liste des codes retour HTTP 12 3 Codes retour HTTP o Seuls les codes retour commen ant par un 2 sont consid r s comme valides e Le second YYY correspond au code retour de la librairie libcurl assurant les changes avec le serveur WEB Marchand o Voir la liste des codes retour CURL en 12 4 Codes erreur CURL 5 3 4 V rification des valeurs L IPN est appel e quel que soit le r sultat du paiement accept ou refus Pour connaitre le r sultat du paiement il est indispensable de v rifier le contenu des variables suivantes A Paybox Direct Version 6 2 22 Manuel d int gration Date 07 04 2014 e Num ro d autorisation A alohanum rique longueur variable o Pour une tra
23. tement ind pendante et peut tre appel e sur les ports TCP 80 443 HTTPS 8080 8081 8082 8083 8084 ou 8085 5 3 2 Param tres est possible de configurer la liste des variables qui sont renvoy es au site Marchand dans les A Paybox Direct Version 6 2 21 Manuel d int gration Date 07 04 2014 diff rentes URL de retour Cette configuration est effectu e par la variable PBX RETOUR configure en concat nant la liste des informations souhait es sous le format suivant nom de la variable que vous souhaitez lettre Paybox correspondante Exemple ref R trans T auto A tarif M abonnement B pays Y erreur E Le nom des variables montant maref est personnalisable Pour voir l ensemble des donn es disponibles voir le param tre PBX RETOUR en 11 1 7 Ces informations seront envoy es toutes les URL de retour PBX EFFECTUE PBX ANNULE PBX REFUSE et PBX REPONDRE Par exemple pour l URL IPN avec la valeur cit e ci dessus la page appel e serait http www commerce fr cgi verif pmt asp ref abcl2 amp trans 71256 amp auto 30258 amp tarif 2 000 amp abonnement 2354341 amp pays FRA amp erreur 00000 Cet appel est par d faut effectu via la m thode GET Si la m thode POST est pr f r e pour le transfert des param tres il faut l indiquer dans la variable PBX RUF1 5 3 3 Gestion des erreurs Si une erreur se produit lors de l appel de l URL IPN un mail d avertissement sera envoy
24. une carte CB classique il faut documenter PBX TYPEPAIEMENT lt CARTE gt et PBX TYPECARTE lt L ensemble des valeurs possibles pour ces variables est disponible dans le 11 Dictionnaire de donn esErreur Source du renvoi introuvable ATTENTION Les 2 variables PBX TYPEPAIEMENT et PBX doivent obligatoirement fonctionner conjointement et l utilisation de l une sans l autre ou bien une valorisation non conforme ce qui est indiqu dans ce manuel technique peut amener des risques d erreurs d acces la page de paiement des comportements non attendus lors de la phase de paiement 4 3 Authentification du message par empreinte Afin de s curiser le paiement c est dire assurer que c est bien le commergant qui en est l origine et que personne de malveillant n a modifi une variable le montant par exemple Paybox a choisi d tablir une authentification par empreinte HMAC e Etape 0 Si ce n est d j fait le commer ant doit g n rer une cl secr te via l acc s Back Office commer ant La proc dure est d crite dans le paragraphe 8 2 Gestion de la cl d authentification e Etape 1 il faut ensuite lors de la cr ation d un message destination des serveurs de Paybox concat ner l ensemble des variables en s parant chaque variable par le symbole amp Pour le message ci dessus 84 1 il faut donc se baser sur la chaine suivante 4 Paybox Direct Version 6 2 16 Ma
25. vente du commer ant demande Paybox de conserver les donn es du moyen de paiement Cette solution s interface parfaitement en compl ment de Paybox System ou bien directement en mode serveur serveur Paybox Version Plus permet au Commergant via ce service de g rer des paiements en plusieurs fois et ch ancier ainsi que des paiements express ou 1 Clic o l Acheteur ne redonne pas les donn es de son moyen de paiement chaque nouvelle transaction PAYBOX TRAITEMENT PAR LOT Cette solution assure un dialogue par changes de fichiers structur s en mode off line entre le commer ant et Paybox L application de vente du site Marchand doit collecter les informations sensibles telles que le n de carte et les transmet Paybox via un dialogue s curis de serveur serveur Traitement Par Lot est galement utilis pour valider les encaissements des transactions pr alablement autoris es via Paybox System mais galement assurer des remboursements et annulations Le pr sent document est le manuel d int gration de la solution Paybox System II s adresse aux personnes ayant besoin d informations sur le fonctionnement de cette solution sur la mani re de s y interfacer et de l int grer de la meilleure mani re d Paybox Direct Version 6 2 8 Manuel d int gration Date 07 04 2014 3 PRESENTATION DU PRODUIT PAYBOX SYSTEM 3 1 Principe g n ral de fonctionnement Le produit Paybox System est un syst me s
26. 1 R serv 00032 R serv 00033 Code pays de l adresse IP du navigateur de l acheteur non autoris 00040 Op ration sans authentification 3 DSecure bloqu e par le filtre 99999 Op ration en attente de validation par l metteur du moyen de paiement Tableau 3 Codes r ponse PBX RETOUR Exemple Mt M Ref R Auto A Appel T Abo B Reponse E Transaction S Pays Y Signature K 11 1 8 PBX IDENTIFIANT Format 1 9 chiffres Obligatoire Identifiant Paybox fourni par Paybox au moment de l inscription du commer ant Exemple 200814357 11 1 9 PBX HASH Format Texte Obligatoire Valeur par d faut SHA512 D finit l algorithme de hachage utilis lors du calcul du HMAC Cet algorithme doit tre choisi parmi la liste suivante e SHA512 e SHA256 e RIPEMD160 e SHA384 e SHA224 e MDC2 Les hachages en MD2 4 5 sont jug s trop faibles pour tre utilis s nous ne les accepterons donc pas PBX HASH doit tre renseign avec une des valeurs de cette liste en respectant la casse majuscules et doit bien entendu correspondre au hachage utilis pour le calcul du HMAC Si PBX HASH n est pas renseign mais que dans les trames d appel la variable PBX HMAC est quand m me renseign e voir ci dessous l algorithme de hachage s lectionn sera SHA512 11 1 10 PBX Format Texte format hexad cimal Obligatoire Permet l authentification du commer ant et la v rification de l int grit du message Il est calcul
27. 17H30 le vendredi Support Technique amp Fonctionnel e mail support paybox com T l phone 33 0 4 68 85 79 90 Pour tout contact aupr s de nos services il faut IMPERATIVEMENT communiquer les identifiants Paybox e num ro de SITE 7 chiffres e num ro de RANG 2 chiffres e num ro d identification Paybox 1 9 chiffres 9 2 Fonctions Les fonctions du support sont e Support l int gration et maintenance aupr s des clients qui le sollicitent e Surveillance des processus e Analyses conjointes avec les diff rentes quipes R amp D Exploitation R seau pour r soudre d ventuels probl mes Am Paybox Direct Version 6 2 37 Manuel d int gration Date 07 04 2014 9 3 Proc dure d inscription Pour s abonner aux services Paybox le client doit contacter le Service Commercial de Paybox voir coordonn es ci dessus ou prendre contact avec nous via le formulaire pr sent en rubrique Contact sur le site Paybox www paybox com ou bien envoyer un e mail contact paybox com ll sera envoy au commer ant un formulaire fiche d inscription pour l enregistrement par Paybox des param tres utiles aux services Paybox Au pr alable le commer ant devra contacter sa banque ou son tablissement financier privatif pour demander l ouverture d un contrat de VAD VPC sur son compte bancaire normal Les modalit s du contrat VAD VPC varient selon les tablissements La banque remettra alo
28. 34567 8 amp Ref MaReference amp Autorisation 987654 amp NumAbonnement 56789 7 3 Paiement en plusieurs fois 4 fois max Le paiement en plusieurs fois r pond un besoin l g rement diff rent de l abonnement Alors que l abonnement est bas sur des montants fixes ch ances r guli res l interface de paiement en plusieurs fois permet de configurer chaque fois librement en termes de montants et de dates dans la limite de 3 paiements en plus du paiement initial Pour mettre en ceuvre ce paiement il faut utiliser les groupes de variables PBX 2MONTx et PBX DATEx x variant de 1 3 Exemple PBX SITE 1999888 amp PBX RANG 99 amp PBX IDENTIFIANT 2 amp PBX TOTAL 1000 amp PBX DEVISE 978 amp PBX CMD TESTPaybox amp P PORTEUR test paybox com amp PBX RETOUR Mt M Ref R Auto A Erreur E amp PBX HASH SHA512 amp PBX TIME 2011 02 28 11 01 50 01 00 2MONT1 2000 amp PBX DATE1 01 02 2013 amp PBX 2MONT2 3000 amp PBX DATE2 15 02 2013 Dans cet exemple la somme de 10 sera d bit e imm diatement puis la somme de 20 sera d bit e le 1er f vrier et enfin 30 seront d bit s de 15 f vrier Comme pour les abonnements l ch ancier est conserv par Paybox et une fois le premier paiement termin le commer ant n a plus g rer de nouveaux appels vers Paybox pour d clencher les paiements Am Paybox Direct Version 6 2 32 Manuel d int gration Date 07 04 2014 7 4 Fin des abonnements L abonnement
29. AIEMENT SUR MOBILE 29 7 OPTION GESTION DES ABONNEMENTS 30 7 1 PRINCIPE 30 7 2 CREATION D UN ABONNEMENT 31 7 3 PAIEMENT EN PLUSIEURS FOIS 4 FOIS MAX 32 7 4 FIN DES ABONNEMENTS 33 8 LEBACK OFFICE COMMERCANT 34 8 1 ACCES ET FONCTIONNALITES 34 8 2 GESTION DE LA CLE D AUTHENTIFICATION 34 9 SUPPORT ASSISTANCE CONTACT 37 9 1 ACCES 37 9 2 FONCTIONS 37 9 3 PROCEDURE D INSCRIPTION 38 10 ENVIRONNEMENT DE TESTS 39 11 DICTIONNAIRE DE DONNEES C 40 11 1 CHAMPS OBLIGATOIRES POUR PAYBOX SYSTEM 41 11 2 CHAMPS OPTIONNELS POUR PAYBOX SYSTEM 46 11 3 VARIABLES SPECIFIQUES A CERTAINS MOYENS DE PAIEMENT 53 Paybox System Version 6 2 5 Manuel d int gration Date 05 06 2014 11 4 11 5 PAYBOX SYSTEM RESILIATION DES ABONNEMENTS REQUETE PAYBOX SYSTEM RESILIATION DES ABONNEMENTS REPONSE 12 ANNEXES 1231 12 2 12 3 12 4 12 5 12 6 12 7 4 CODES REPONSES DU CENTRE D AUTORISATION CODES RETOUR HTTP CODES ERREUR CURL JEU DE CARACTERES PAYBOX CARACTERES URL ENCODES URL D APPEL ET ADRESSES IP GLOSSAIRE Paybox System Manuel d int gration Version 6 2 Date 05 06 2014 58 61 62 63 63 64 65 1 INTRODUCTION Paybox Point Transaction Systems a d velopp et exploite sa propre plateforme pour assurer l interface entre diff rentes sources de paiements et de services moyen d acquisition
30. DRE Format jusqu 150 caract res Valeur par d faut valeur enregistr e par Paybox l inscription dans la fiche client du commer ant URL d appel serveur serveur apr s chaque tentative de paiement Aussi appel e IPN cette URL est appel e s par ment du navigateur du client et permet donc de valider les commandes de mani re s re Paybox Direct Version 6 2 50 Manuel d int gration Date 07 04 2014 Les variables d finies dans PBX RETOUR seront envoy es cette URL Exemple http www commerce fr validation paiement cgi Voir aussi 5 Gestion de la r ponse 11 2 20 RUF1 Format GET ou POST Valeur par d faut GET M thode au sens HTTP utilis e pour l appel de l lt IPN gt Voir aussi e 5 Gestion de la r ponse e 11 2 19 PBX REPONDRE 11 2 21 PBX SOURCE Format 3 5 caract res Valeur par d faut HTML D finit le format de la page du choix du moyen de paiement Cette variable est modifier en fonction du type de navigateur Les valeurs possibles sont les suivantes e HTML adapt e aux ordinateurs fixes e WAP format WML pour t l phones compatibles WAP format HTML XHTML page all g e adapt e aux terminaux mobiles type smartphones tablettes Remarque Paybox ne fait pas de d tection automatique du navigateur 11 2 22 PBX TYPEPAIEMENT Format 5 10 caract res Valeur par d faut vide
31. Format 1 250 caract res Obligatoire C est la r f rence commande c t commer ant champ libre Ce champ permet au commer ant de garder un lien entre sa plate forme de e commerce et la plate forme de paiement de Paybox Ce champ doit tre unique chaque appel Dans le cas de l utilisation de Paybox System version PLUS la valeur contenue dans ce champ est aussi utilis e comme r f rence d abonn utilisable dans Paybox Direct Plus Exemple CMD9542124 01A5G 11 16 PBX PORTEUR Format 6 120 caract res Obligatoire Les caract res lt gt et lt gt doivent tre pr sents Adresse email de l acheteur porteur de carte Exemple test paybox com Am Paybox Direct Version 6 2 42 Manuel d int gration Date 07 04 2014 11 1 7 PBX RETOUR Format nom de variable lettre Obligatoire Variables renvoy es par Paybox Voir aussi 5 Gestion de la r ponse Ci dessous la liste compl te des variables disponibles CODE DESCRIPTION Montant de la transaction pr cis dans PBX TOTAL R f rence commande pr cis e dans CMD espace URL encod Num ro d appel Paybox num ro d Autorisation num ro remis par le centre d autorisation URL encod num ro d aBonnement num ro remis par Paybox Type de Carte retenu cf PBX TYPECARTE Date de fin de validit de la carte du porteur Format AAMM E Code r ponse de la transaction cf Tableau 3 Codes r ponse PBX RET
32. OUR F Etat de l authentiFication du porteur vis vis du programme 3 D Secure O e Y Porteur authentifi e A Authentification du porteur forc e par la banque de l acheteur e U L authentification du porteur n a pas pu s effectuer e N Porteur non authentifi Code pays de l adresse IP de l internaute Format ISO 3166 alphab tique k 6 premiers chiffres biN6 du num ro de carte de l acheteur EnrOlement du porteur au programme 3 D Secure e enr l e N Porteur non enr l e U Information non connue Sp cifique Cetelem Option de paiement s lectionn e par le client e 005 Comptant e 001 Cr dit Type de Paiement retenu cf PBX TYPEPAIEMENT Heure de traitement de la transaction Format HH MM SS 24h S Num ro de TranSaction Paybox Paybox Direct Version 6 2 43 Manuel d int gration Date 07 04 2014 CODE 00000 00001 00003 00004 00006 00008 00009 00010 00011 00015 00016 00021 00029 00030 Gestion des abonnements avec le traitement Paybox Direct Plus Pour les paiements par carte Handle_Num ro_De_Carte_Crypt Date_De_Validit _De_La_Carte Ce champ est URL encod Vous devez conserver la valeur Pour les paiements avec Paypal Ce champ contient l identifiant de l autorisation fourni par Paypal Il ne vous sera pas n cessaire pour les paiements suivants Date de traitement de la transaction sur la plateforme
33. PAY MAXICHEQUE SURCOUF KANGOUROU FNAC CYRILLUS PRINTEMPS CONFORAMA BUYSTER LEETCHI PAYBUTTING Tableau 4 Valeurs possibles PBX_TYPEPAIMENT et PBX_TYPECARTE Paybox Direct Manuel d int gration 4 52 Version 6 2 Date 07 04 2014 11 2 24 PBX 2 1 PBX 2MONT2 PBX 2 Format 3 10 chiffres Montant en centimes donc sans virgule ni point des ch ances suivantes d un paiement fractionn L option gestion des abonnements doit tre activ e Ces param tres sont utiliser obligatoirement en combinaison avec PBX DATE1 PBX DATE2 PBX DATE3 Voir aussi e 7 3 Paiement en plusieurs fois 4 fois max e 11 2 7 PBX DATE1 PBX DATE2 PBX DATES 11 2 25 3DS Format N Pas d authentification 3 D Secure du porteur Permet de ne pas effectuer une authentification 3 D Secure du porteur uniquement pour cette transaction m me si le commer ant est enr l au programme 3 D Secure Ne pas renseigner cette variable lorsque l authentification 3 D Secure est demand e Voir aussi e Une d finition du 3DSecure en 11 7 1 3 D Secure 11 3 Variables sp cifiques certains moyens de paiement 11 3 1 PBX 1EURO CODEEXTERNE Format 3 chiffres Uniquement pour la solution de paiement 1Euro com Offre promotionnelle externe 11 3 2 PBX 1EURO DATA Format jusqu 100 caract res Uniquement pour la solution de paiement lt 1Euro com gt Donn es d identification et de l
34. Paybox Format JJMMAAAA Code paYs de la banque mettrice de la carte Format ISO 3166 alphab tique Index lors de l utilisation des paiements mixtes cartes cadeaux associ es un compl ment par carte CB Visa MasterCard Amex Tableau 2 Variables PBX RETOUR DESCRIPTION Op ration r ussie La connexion au centre d autorisation a chou ou une erreur interne est survenue Dans ce cas il est souhaitable de faire une tentative sur le site secondaire tpeweb1 paybox com Paiement refus par le centre d autorisation voir 12 1 Codes r ponses du centre d autorisation En cas d autorisation de la transaction par le centre d autorisation de la banque ou de l tablissement financier privatif le code erreur 00100 sera en fait remplac directement par 00000 Erreur Paybox Dans ce cas il est souhaitable de faire une tentative sur le site secondaire FQDN tpeweb1 paybox com Num ro de porteur ou cryptogramme visuel invalide Acc s refus ou site rang identifiant incorrect Paiement d j effectu Abonn d j existant inscription nouvel abonn Valeur U de la variable PBX RETOUR Carte non autoris e Carte non conforme Code erreur renvoy lors de la documentation de la variable PBX EMPREINTE Temps d attente gt 15 mn par l internaute acheteur au niveau de la page de Paybox Direct Version 6 2 44 Manuel d int gration Date 07 04 2014 paiements 0003
35. TOUR seront envoy es cette page Exemple http www commerce fr annulation html Voir aussi 5 Gestion de la r ponse Paybox Direct Version 6 2 46 Manuel d int gration Date 07 04 2014 11 2 4 _ Format jusqu 150 caract res Valeur par d faut valeur enregistr e dans la fiche client du commer ant Page de retour de Paybox vers le site Marchand apr s paiement en attente de validation par l metteur Les variables d finies dans PBX RETOUR seront envoy es cette page Exemple http www commerce fr attente html Voir aussi e 5 Gestion de la r ponse 11 2 5 PBX CURRENCYDISPLAY Format jusqu 23 caract res 6 x 3 codes s par s par des virgules Valeur par d faut toutes les devises sont affich es Liste des codes monnaie afficher au niveau de la page de paiements Les codes disponibles sont les suivants e EUR Euro e JPY Yen e CAD Dollar canadien e CHF Franc suisse e CNY Yuan e NO CURR valeur sp ciale e USD Dollar US e GBP Livre Sterling pour n afficher aucune devise Exemple EUR USD GBP 11 2 6 PBX DATEVALMAX Format Date au format AAMM Date d expiration ne pas d passer Si la date de fin de validit de la carte est inf rieure la limite fix e par cette variable le paiement sera refus Ceci est utile dans le cas des paiements en N fois et pour viter qu une reconduction choue pour cause de date d expiration de la carte d
36. Uniquement pour les paiements via Paypal donn es d identification de localisation du client Les donn es sont s par es par le caract re et doivent respecter l ordre suivant Nom du client 32 caract res 1 re ligne d adresse 100 caract res 2 me ligne d adresse 100 caract res Ville 40 caract res Etat R gion 40 caract res Code postal 20 caract res Code pays FR pour France 2 caract res Num ro de t l phone 20 caract res Description du paiement 127 caract res lt lt S SSS lt lt lt Cette variable est obligatoire dans le cas d un paiement avec cr ation d abonn Paybox System version PLUS conseill e dans les autres cas Exemple PBX PAYPAL DATA David VINCENT 11 Rue Jacques CARTIER GUYANCOURT 78280 FR 0161370570 0rdinateur Portable 4 Paybox Direct Version 6 2 55 Manuel d int gration Date 07 04 2014 11 4 Paybox System R siliation des Abonnements Requ te 11 4 1 VERSION Format 3 chiffres Obligatoire Valeur par d faut 001 Version de protocole 001 11 4 2 TYPE Format 3 chiffres Obligatoire Valeur par d faut 001 Type de demande 001 R siliation 11 4 8 SITE Format 7 chiffres Obligatoire Num ro de site Fourni par Paybox lors de l inscription 11 4 4 MACH Format 3 chiffres Obligatoire Num ro de rang Fourni par Paybox lors de l inscription 11 4 5 IDENTIFIANT Format 1 9 chiffres Obligatoire
37. age de pr f rence s curis Il est galement possible de saisir dans le champ lt Cl gt sa propre cl d authentification au format hexad cimal qui aurait t calcul e gr ce un autre moyen que cette interface La taille minimale de la cl saisir correspond une g n ration de cl en SHA 1 soit 40 caract res hexad cimaux Cependant si cette m thode de saisie d une cl d authentification externe est utilis e une alerte s affichera pour rappeler que Paybox ne peut pas en garantir la robustesse Le bouton VALIDER est gris par d faut Les 2 actions qui peuvent activer le bouton sont Saisir une phrase de passe de plus 15 caract res et dont la force est de plus de 90 e Saisir une cl hexad cimale de plus de 40 caract res Si apr s avoir saisi une phrase de passe r pondant aux crit res minimaux le bouton VALIDER est cliqu sans avoir cliqu sur G n rer une cl alors le calcul de la cl d authentification se lancera automatiquement Apr s validation du formulaire un message r capitulatif sera affich sur la page expliquant qu un email de demande de confirmation a t envoy l adresse mail du commergant La cl qui vient d tre g n r e ne sera pas active tant que les indications de validation d crites dans cet email n auront pas t appliqu es La cl est affich e sur ce r capitulatif Pour des raisons de s curit cette cl ne sera plus transmi
38. amais d bit si le commer ant n adresse pas un 277 message de confirmation Paybox Cette option peut tre utilis e pour les sc narios suivants D bit apr s processus de validation total ou partiel D bit au d part colis total ou partiel D bit la prise d effet d un contrat total ou partiel Autorisation simple pour v rifier la qualit de la carte transmise 6 2 2 Utilisation En positionnant le param tre PBX AUTOSEULE O seule l autorisation sera r alis e et pas la t l collecte Si PBX AUTOSEULE est N ou si la variable n est pas pr sente la transaction sera marqu e pour tre t l collect e le soir N anmoins m me si la transaction est r alis e en mode PBX AUTOSEULE O la transaction est bien enregistr e et elle peut tre captur e t l collect e ult rieurement via les solutions Traitement par Lots ou Paybox Direct dans un d lai de 75 jours maximum Am Paybox Direct Version 6 2 27 Manuel d int gration Date 07 04 2014 e Pour les paiements par carte Paybox pr conise au commer ant de ne pas d passer 7 jours entre la date de la demande d autorisation et la date de remise en banque capture Au del le commer ant peut avoir g rer des impay s pour encaissement tardif e Pour les paiements Paypal la capture peut se faire dans les 29 jours Cependant Paypal ne garantit les fonds que durant les 4 premiers jours e Pour les paiements Buyster le
39. ate sera atteinte la cl ne sera pas directement d sactiv e pour permettre au site Marchand de continuer fonctionner mais le commer ant sera averti par email et sur la page d accueil du Back Office Commer ant que cette cl est expir e est fortement recommand de g n rer une nouvelle cl d authentification dans ce cas l 8 2 4 Transmission La cl secr te d authentification ne doit en aucun cas tre transmise par e mail Paybox ne la demandera jamais au commer ant Les commer ants doivent donc tre particuli rement vigilants quant aux demandes suspectes de transmission de la cl d authentification il s agit probablement d une tentative de phishing ou social engineering En cas de perte de la cl secr te nous ne serons donc pas en mesure de la redonner il faudra donc en g n rer une nouvelle via le Back Office Commer ant Am Paybox Direct Version 6 2 96 Manuel d int gration Date 07 04 2014 9 SUPPORT ASSISTANCE CONTACT 9 1 Acc s INFORMATION Pour tout renseignement nos Equipes restent disposition des commer ants et Int grateurs du lundi au vendredi de 9H 18H Service Commercial e mail contact paybox com T l phone 33 0 1 61 37 05 70 ASSISTANCE Pour tout renseignement ou assistance l installation et l utilisation de nos produits nos Equipes restent disposition des commer ants et Int grateurs du lundi au vendredi de 9H 12H30 et 14H 18H30
40. cas de pr sence dans l URL appeler de caract res HTML sp ciaux il faut les URL Encoder c est dire les convertir en un code sp cial compatible avec l encodage d une URL Par exemple si l URL lt PBX EFFECTUE gt contient le caract re il faut remplacer caract re par lt 963B gt www commerce fr effectue jsp id session 134bERF47 II faudra donc documenter la variable lt PBX EFFECTUE gt de la mani re suivante www commerce fr effectue jsp 533Bid session 134ERF47 Cette restriction s appelle l URL Encodage et est due la gestion de la balise META HTTP EQUIV pour Internet Explorer En Annexe se trouve une liste des caract res sp ciaux les plus fr quents et leur valeur convertie URL Encod e Am Paybox Direct Version 6 2 20 Manuel d int gration Date 07 04 2014 5 2 Gestion des paiements en attente de validation Certains moyens de paiement exemples Paypal Oney Facilipay iDeal peuvent n cessiter un d lai de quelques heures quelques jours avant de confirmer le paiement Pour vous informer de la situation Paybox vous envoie une premi re r ponse d s la fin du paiement par le client avec le code r ponse 99999 sur l URL PBX ATTENTE et via l IPN Paybox se charge ensuite de mettre jour la r ponse et quand une d cision a t prise Paybox vous rappelle via l IPN avec la r ponse d finitive ex 00000 si la transaction est autoris e Pour plus d informations sur c
41. centre d auto Finaref 12 1 4 Buyster CODE SIGNIFICATION CODE REPONSE DU CENTRE D AUTORISATION Param tre invalide Tableau 8 Codes r ponses du centre d auto Buyster 12 2 Codes retour HTTP Le premier chiffre indique la classe de r ponse ll en existe 5 valeurs CODE DESCRIPTION Information Requ te recue traitement en cours Redirection La demande a t recue avec succ s reque comprise et accept e 4 Paybox Direct Version 6 2 61 Manuel d int gration Date 07 04 2014 Erreur de Client La demande contient une mauvaise syntaxe ou ne P tre accomplie 2 Erreur de serveur Le serveur a chou accomplir une demande apparemment valable Tableau 9 Codes retour HTTP Pour plus de d tails et la liste compl te des codes retour se r f rer la norme du protocole HTTP1 1 nomm e RFC2616 12 3 Codes erreur CURL DESCRIPTION Protocole non support Echec durant la phase d initialisation URL mal format e URL mal format e R solution du proxy impossible L Toge Le serveur ne r pond rien Certificat SSL distant incorrect Moteur de cryptographie SSL non trouv Probl me d initialisation du moteur de cryptographie SSL R ception de donn es en erreur Erreur interne Probl me avec le certificat local ur F Impossible d utiliser le chiffrement SSL indiqu 2 3 7 Trop de redirections Tableau 10 Codes err
42. ctuellement demandent une phrase de passe d au moins 15 caract res de long et d une force de 90 Le bouton VALIDER restera gris tant que ces limitations ne sont pas respect es La force de la phrase de passe est calcul e selon certains crit res sp cifiques savoir le nombre de majuscules minuscules caract res sp ciaux etc Il conviendra donc de varier les caract res saisis de les alterner et d viter les r p titions qui tendent diminuer le score final Le bouton G n rer une cl permet de calculer la cl d authentification partir de la phrase de passe saisie Ce calcul est une m thode standard assurant le caract re al atoire de la cl et renfor ant sa robustesse Cette m thode de calcul tant fixe il est possible tout moment de retrouver sa cl en retapant la m me phrase de passe et en relangant le calcul Attention il est possible que le calcul de la cl prenne quelques secondes selon le navigateur Internet utilis et la puissance de l ordinateur Au cours du calcul il se peut que le navigateur Internet Explorer demande s il faut lt arr ter l ex cution de ce script gt II faut r pondre lt Non gt cette alerte et patienter jusqu la fin du calcul Une fois le calcul termin la cl sera affich e dans le champ lt Cl gt Il est alors possible de copier coller cette cl d authentification pour l int grer dans la base de donn es du site Marchand ou autre mode de stock
43. dans la fiche d inscription ou en l indiquant au service Support A Paybox Direct Version 6 2 28 Manuel d int gration Date 07 04 2014 6 4 Paiement sur mobile 6 4 1 Principe Le fonctionnement est identique un site Web classique sur Internet Les pages Web affich es sur le mobile ou le smartphone sont soit des pages XHTML d di es soit des pages g r es par une application charg e sur le smartphone Au moment du paiement le mobile se connecte sur Paybox qui traite ensuite la transaction normalement Aujourd hui les moyens de paiement utilisables sur mobile sont CB VISA MASTERCARD AMEX PAYPAL INFORMATIONS DE INFORMATIONS DE v Re 9 PAIEMENT PAIEMENT Mon total 1 03 EUR Montant de la commande 1 01 EUR Montant de la commande 1 01 EUR Identifiant soci t TEST PAYBOX 1 Identifiant soci t TEST PAYBOX 1 Connexion PayPal DONNEES DE PAIEMENT 5 KR MOYENS DE PAIEMENT Veuillez renseigner vos donn es de paiements Connexion l aide d une adresse email et d un mot de passe Choisissez votre moyen de paiement Num ro de carte Emai Date de fin de validit MM AA visa m m VALIDER gt gt Vous n avez pas de compte PayPal Annulation Retour Annulation Retour Payer par carte Rendez vous sur le site de PayPal pour payer Une solution de paiement s curis paybox Probl me de connexion Une solution de paie
44. de laquelle il a souscrit un contrat La demande d activation du service 3 D Secure peut maner aussi bien du commer ant que de sa banque qui en cas de fraude av r e peut exiger la mise en place du service Paybox est alors tenu d activer le service et d en avertir la banque et le commer ant Une fois le service 3 D Secure activ tous les paiements ne b n ficient pas forc ment du transfert de responsabilit Le Back Office commer ant permet une visualisation de l tat des paiements 3 D Secure dans la colonne Garantie de l onglet journal Un d tail d crivant le r sultat de l authentification du porteur est galement pr sent sous la mention Statut Porteur 3 D Secure Le protocole 3 D Secure se d compose en 2 temps 1 Paybox v rifie si la carte du porteur fait partie du programme 3 D Secure aupr s de VISA ou Mastercard on dit alors que le porteur est inscrit au programme 3 D Secure 2 Paybox redirige l internaute sur la page d authentification de la banque mettrice de la carte sur laquelle il doit saisir un code personnel pour s authentifier Les r gles dict es par VISA et Mastercard concernant le transfert de responsabilit ou bien Garantie sont bas es sur le r sultat de ces changes Paybox restitue syst matiquement pour chaque paiement le r sultat de ces changes Pour plus d informations consultez notre fiche d information Ref 4 Fiche pr sentation 3DSecure 4 Paybox Direct Version
45. e De par sa nature la signature Paybox peut se v rifier directement dans les langages les plus r pandus sur le web Par exemple en PHP il suffit d utiliser la fonction openssl verify et en Java la methode verify en pr cisant SHA1withRSA Il est galement possible d utiliser d autres langages packages composants ou utilitaires qui peuvent demander de prendre en charge les op rations interm diaires condens ou chiffrement Dans tous les cas il faut utiliser la cl publique Paybox disponible en t l chargement Tests La mani re la plus souple de tester un programme de v rification de signature dans votre environnement est d utiliser une paire de cl RSA de test Vous serez ainsi en mesure de signer vous m me des messages dont vous pourrez v rifier la signature Ensuite il suffira de substituer la cl publique de test par la cl publique Paybox Exemple avec OpenSSL http www openssl org docs apps openssl html Pour g n rer une cl priv e RSA prvkey pem et en extraire la cl publique pubkey pem openssl genrsa out prvkey pem 1024 openssl rsa in prvkey pem pubout out pubkey pem Signature d une donn e contenue dans le fichier data txt openssl dgst shal binary sign prvkey pem out sig bin data txt openssl base64 in sig bin out sig64 txt rm sig bin V rification de la signature en utilisant la cl publique pubkey pem openssl base64 d in sig64 txt out sig bin openssl dgst shal b
46. e 07 04 2014 2 OBJET DU DOCUMENT Dans le domaine de la VAD et du E Commerce Paybox propose plusieurs solutions avec chacune des interfaces techniques sp cifiques PAYBOX SYSTEM Paybox System s interface avec le site marchand Internet ou mobile Les clients acheteurs sont redirig s automatiquement sur les pages de paiement multilingues h berg es par Paybox Ces pages sont personnalisables pour les harmoniser avec l identit graphique du site Marchand Paybox System r pond aux normes de s curit des paiements par carte sur les sites d e commerce en affichant une page SSL 256 bits et en utilisant le protocole 3 DSecure si option souscrite PAYBOX DIRECT PPPS Paybox Direct assure le traitement des paiements de fa on transparente pour les clients acheteurs L application de vente du marchand doit collecter les informations sensibles telles que le n de carte et les transmet Paybox via un dialogue s curis de serveur serveur Paybox Direct est galement utilis pour valider les encaissements des transactions pr alablement autoris es via Paybox System assurer des remboursements et annulations de serveur serveur Compl ter Paybox System avec Paybox Direct permet au commer ant de gagner en flexibilit en int grant le pilotage des op rations post autorisation en mode serveur serveur depuis son application de vente ou back office PAYBOX DIRECT Plus D signe le service Paybox l Application de
47. e mani re que la page de paiement il est possible d apporter un certain nombre d am liorations au ticket de paiement transmis au client apr s son paiement Par exemple il est possible d y ajouter un logo et un texte personnalis Pour Plus d informations sur ces possibilit s se r f rer au document Ref 6 Paybox System Personnalisation de la page et ticket de paiement A Paybox Direct Version 6 2 14 Manuel d int gration Date 07 04 2014 4 APPEL DE LA PAGE DE PAIEMENT Pour afficher la page de paiement au client qui souhaite payer sur le site Marchand il suffit d envoyer l URL de Paybox System une requ te HTTPS avec un certain nombre de variables 4 1 Pr paration du message Les variables suivantes sont obligatoires dans toute requ te PBX SITE Num ro de site fourni par Paybox PBX RANG Num ro de rang fourni par Paybox PBX IDENTIFIANT Identifiant interne fourni par Paybox PBX TOTAL Montant total de la transaction PBX DEVISE Devise de la transaction PBX CMD R f rence commande c t commer ant PBX PORTEUR Adresse E mail de l acheteur PBX RETOUR Liste des variables retourner par Paybox PBX HASH Type d algorithme de hachage pour le calcul de l empreinte PBX TIME Horodatage de la transaction PBX HMAC Signature calcul e avec la cl secr te La signification de ces diff rentes variables ainsi que des variables optionnelles est disponible dans
48. es moyens de paiement vous pouvez vous r f rer aux documents e Ref 7 Note Paypal Ref 8 Note Kwixo Ref 9 Note Oney 5 3 Validation des bons de commande 5 3 1 Principe du IPN Instant Payment Notification Ce param tre IPN est sp cialement utilis pour g rer de facon automatique la validation des bons de commandes Ce param tre est une URL enregistr e dans la base de donn es Paybox mais elle peut galement tre g r e dynamiquement comme les URL pr c dentes via la variable lt PBX REPONDRE L avantage de cette URL est qu elle est appel e de serveur serveur d s que le client valide son paiement que ce dernier soit autoris ou refus Cela permet ainsi de valider automatiquement le bon de commande correspondant m me si le client coupe la connexion ou d cide de ne pas revenir sur la boutique car cet appel ne transite pas par le navigateur du porteur Lors de l appel de cette URL un script pr sent sur le serveur Marchand l emplacement sp cifi par l URL va s ex cuter Il n y a pas de contrainte sur le langage de ce script ASP PHP PERL La seule limitation est que ce script ne doit pas faire de redirection et doit g n rer une page HTML vide L URL pr cis e dans le param tre IPN est appel e chaque tentative de paiement quel que soit le nombre de tentatives effectu es par le porteur Cette URL n a aucun lien direct avec les trois autres elle est g r e de fa on compl
49. eur CURL Paybox Direct Version 6 2 62 Manuel d int gration Date 07 04 2014 12 4 Jeu de caracteres Paybox Le jeu de caract res support par les applications de Paybox est pr sent dans le tableau ci dessous Tous les autres caract res autres que ceux pr sents dans le tableau ci dessous seront suivant les applications supprim s ou la trame rejet e Mo1234567 89A BCDERF wi t n r 1 2 S amp 5 1 2 8 6 6 7 69 2 lt gt 4 ABCDEF GHI J KL MNO 5P QRSTUV WXYZ 6 a bc def g hi j kl m n 7pqr st uv wxyz 8 9 A i c A i UU 0 UY PRB E e i F o g y b Y 12 5 Caract res URL Encod s Ci dessous dans la colonne de gauche Caract re est d finie une liste des caract res sp ciaux les plus fr quents qu il faut convertir en valeur URL Encod e s ils sont pr sents dans une URL Ces caract res doivent tre remplac s par la valeur pr cis e dans la colonne URL Encod j 3B 3F 2F 3A H 23 amp 26 3D 2B 24 2C lt espace gt 20 25 40 Am Paybox Direct Version 6 2 63 Manuel d int gration Date 07 04 2014 12 6 URL d appel et Adresses IP Les URLs d appel pour effectuer des transactions en Paybox System classique PLATE FORME URL D ACC S
50. ffres Valeur par d faut 900 TimeOut de la page de paiement en secondes Une fois cette p riode d pass e la transaction est compt e comme annul e 11 2 10 PBX EFFECTUE Format jusqu 150 caract res Valeur par d faut valeur enregistr e dans votre fiche client Page de retour de Paybox vers votre site apr s paiement accept Les variables d finies dans PBX RETOUR seront envoy es cette page Exemple http www commerce fr confirmation html Voir aussi 5 Gestion de la r ponse 4 Paybox Direct Version 6 2 48 Manuel d int gration Date 07 04 2014 11 2 11 PBX EMPREINTE Format 64 caract res Empreinte fournie par Paybox au moment d un premier paiement via la variable H de PBX RETOUR 11 2 12 PBX ENTITE Format 1 9 chiffres R f rence num rique d une subdivision g ographique fonctionnelle commerciale 11 2 18 ERRORCODETEST Format 5 chiffres Code erreur retourner lors de l int gration dans l environnement de pr production Variable non prise en compte dans l environnement de production Voir aussi 11 1 7 Tableau 3 Codes r ponse PBX RETOUR 11 2 14 PBX GROUPE Format jusqu 10 chiffres Variable obligatoire pour l utilisation de Paybox Version D finit le groupe de commer ants qui pourront r utiliser la m me r f rence abonn pour d biter un m me client 11 2 15 PBX IDABT Format 9 chiffres Num ro d abonnement re
51. ice RCANT PAYBOX doc PAYBOX Fiche pr sentation 3DSecure pdf Fiche de pr sentation 3 D Secure int r t pour le commer ant et liste de questions r ponses Ref 5 Paybox manuel en fran ais V4 84 pdf Manuel Int grateur pour le mode historique d int gration de Paybox par module CGI Paybox System Personnalisation de la page et Manuel Int grateur pour personnaliser la ticket de paiement pdf page de paiement aux couleurs de votre commerce Note Paypal Note d int gration pour Paypal Note Oney Note d int gration pour Oney Facilipay 4 Paybox System Version 6 2 3 Manuel d int gration Date 05 06 2014 AVERTISSEMENT Ce document est la propri t exclusive de Paybox Point Transaction Systems Toute reproduction int grale ou partielle toute utilisation par des tiers ou toute communication des tiers est interdite sans accord pr alable de Paybox Point Transaction Systems Si vous d couvrez une erreur dans cette documentation vous pouvez nous envoyer un email aux adresses mail ci dessous en d crivant l erreur ou le probl me aussi pr cis ment que possible Merci de pr ciser la r f rence du document et le num ro de page INFORMATION Pour tout renseignement nos Equipes restent disposition des commer ants et Int grateurs du lundi au vendredi de 9H 18H Service Commercial E mail contact paybox com T l phone 33 0 1 61 37 05 70 ASSISTANCE Pour tout renseig
52. inary verify pubkey pem signature sig bin data txt e Encodage Les messages et signatures transport s au moyen du protocole HTTP GET ou POST doivent tre sur encod s URL encodage et ou Base64 De ce fait il faut proc der aux op rations inverses avant de v rifier la signature 1 d tacher la signature du message 2 URL d coder la signature 3 d codage Basee4 de la signature 4 v rification de la signature binaire sur les donn es toujours encod es Avec l URL IPN de notification param tre PBX REPONDRE la signature lectronique s effectue uniquement par rapport au contenu de la variable PBX RETOUR contrairement aux trois autres URL la signature est calcul e sur l ensemble des variables Am Paybox Direct Version 6 2 24 Manuel d int gration Date 07 04 2014 Donn es sign es a lors de la r ponse Paybox de serveur serveur URL IPN seules les informations demand es dans la variable PBX RETOUR sont sign es b dans les 4 autres cas redirection via le navigateur du client PBX EFFECTUE PBX REFUSE et ANNULE PBX ce sont toutes les donn es suivant le les param tres URL ex p WWW moncommerce com mondi r moncgi p monparam mavaleur amp 4 KS l amp pbxparam2 2val2 amp sign rose tib La signature df123dsfd3 1f1ffsre 620t321rt1t3e porte sur la partie cas a pbxparam1 val1 amp pbxparam2 val2 cas b monparam mavaleur amp
53. ion approuv e ou trait e avec succ s Num ro de commer ant incorrect ou inconnu Num ro de carte incorrect Date de naissance ou code secret erron s PC CT 4 Paybox Direct Version 6 2 59 Manuel d int gration Date 07 04 2014 NN rompabi esmeeommenan _ SW 4 Modalit de paiement incorrect Sens de l op ration incorrect Mode de r glement incorrect Tableau 6 Codes r ponses du centre d auto Cetelem 12 1 3 R seau Finaref CODE SIGNIFICATION CODE REPONSE DU CENTRE D AUTORISATION mo 119 Compte Porteur avec statut bloqu Compte Porteur avec statut invalide Carte bloqu e 120 Commer ant invalide Code monnaie incorrect Compte non autoris Op ration Commerciale inconnue invalide Plafond insuffisant 126 Code secret absent Erreur de format de la date de d but de contr le ou des infos de s curit Erreur de contr le de l historique des codes faux Mode de saisie invalide Identification mat riel incoh rente Probl me d acc s fichiers 3 me code secret faux Compteur de codes faux d j 3 4 Paybox Direct Version 6 2 60 Manuel d int gration Date 07 04 2014 Compte porteur invalide Incoh rence de date de validit avec fichier Porteurs en saisie manuelle Porteur en opposition alors que statut carte 3 Carte non parvenue Carte vol e Usage abusif Suspicion de fraude Carte perdue CVV faux Autorisation partielle Tableau 7 Codes r ponses du
54. l de l URL IPN Num ro de site fourni par la banque Format de la page de paiement pour paiement mobile Date et heure de la signature Montant Forcage du moyen de paiement For age du moyen de paiement Tableau 1 Liste des variables Paybox System L gende Obligatoire F Facultatif C Conditionnel 11 1 Champs obligatoires pour Paybox System 11 1 1 PBX SITE Format 7 chiffres Obligatoire C est le num ro de site TPE fourni par la banque du commer ant Exemple 1999888 11 1 2 PBX RANG Format 2 chiffres Obligatoire C est le num ro de rang ou lt machine gt fourni par la banque du Commer ant Exemple 01 Paybox Direct Manuel d int gration 4 Version 6 2 Date 07 04 2014 41 a 11 1 3 PBX TOTAL Format System 3 10 chiffres Obligatoire Format Direct 10 chiffres Obligatoire Montant total de la transaction en centimes sans virgule ni point Exemple pour 19 90 e 1990 11 1 4 PBX DEVISE Format 3 chiffres Obligatoire Code monnaie de la transaction suivant la norme ISO 4217 code num rique Exemples e Euro 978 e US Dollar 840 e 952 Attention Avant d effectuer un paiement en devises assurez vous que votre banque et que votre contrat l autorisent Certains moyens de paiement ne supportent que l euro Dans ce cas ils ne seront pas affich s sur la page de choix de moyen de paiement 11 1 5 PBX_CMD
55. ment securis paybox 6 4 2 Utilisation I faut renseigner dans la requ te le param tre PBX SOURCE avec la valeur XHTML ATTENTION les URL d acc s aux services Paybox pour le paiement sur mobile sont sp cifiques voir 812 6 URL d appel et Adresses IP A Paybox Direct Version 6 2 29 Manuel d int gration Date 07 04 2014 7 OPTION GESTION DES ABONNEMENTS Les fonctions d crites dans ce paragraphe n cessitent l activation de l option Gestion des abonnements Pour souscrire cette option pour souscrire ces options contacter le service Commercial voir 9 Support Assistance Contact 7 1 Principe La gestion des paiements par abonnement permet au commer ant de g rer des pr l vements p riodiques ou des paiements en plusieurs fois pour ses clients Ainsi une fois le paiement initial effectu le client sera pr lev de fa on cyclique suivant une fr quence choisie pr alablement par le commer ant La gestion de l abonnement sur Paybox System est une gestion de base elle ne pr voit que des cas simples d abonnements bas s sur la reconduction p riodique de paiement d une m me somme sur une p riode souhait e initialement par le commer ant Ces param tres ne peuvent pas par la suite tre modifi s Malgr sa simplicit le syst me offre une souplesse de param trage permettant notamment avec la gestion des diff r s un large ventail de d clenchement de la premi re reconduction
56. mentaires comme entre autres Paiement en 1 clic Capture de la transaction en diff r Autorisation seule Autorisation d bit D bit sur une autorisation pr effectu e Cr dit Annulation d une op ration pr effectu e Lors du paiement par Paybox System le contexte carte sera sauvegard cr ation d un abonn et partir d un identifiant li cet abonn et retourn par Paybox System le commergant fera r f rence cet abonn pour initier ult rieurement d autres paiements sur la m me carte via Paybox Direct Plus sans avoir ressaisir ces donn es Carte 6 1 2 Utilisation 6 1 2 1 Appel Paybox System version Plus Lors de l appel Paybox System version PLUS il faut n cessairement utiliser les variables PBX RETOUR et PBX CMD et ou PBX REFABONNE e l une des variables PBX CMD ou PBX REFABONNE doit contenir l identifiant du contexte de la carte ou abonn o Sila variable PBX REFABONNE est pr sente c est elle qui sera utilis e pour d finir l identifiant de l abonn et la carte associ e sinon ce sera o Lechoix de cet identifiant est laiss la discr tion du commer ant o Il doit tre unique pour un contrat commer ant PBX SITE e Lavariable PBX RETOUR doit obligatoirement contenir au moins la variable lt gt o Lors du retour une chaine conserver est retourn e dans ce param tre lt U gt o Cette chaine est au format suivant les champs tant s par s par
57. mentation manuels A Paybox Direct Version 6 2 39 Manuel d int gration Date 07 04 2014 11 DICTIONNAIRE DE DONNEES L ensemble des variables Paybox System est r sum e dans ce tableau Le d tail de chaque variable format contenu exemples est donn dans les pages qui suivent VARIABLE RESUME PBX 1EURO CODEEXTER Donn es sp cifique 1euro com C NE C Donn es sp cifique 1euro com C PBX CK ONLY For age d un mode de paiement Carte Cadeau uniquement non remm mamm o m e Waaa zz m mee Weens gt gt gt F mee Emme fou un eme menm mme UL LLL RER Wa PBX IDENTIFIANT Identifiant client Paybox ul PBX LANGUE Langue de la page de paiement BX MAXICHEQUE DATA Donn e sp cifique Maxich que Paybox Direct Version 6 2 40 Manuel d int gration Date 07 04 2014 PBX NBCARTESKDO PBX NETRESERVE DATA PBX ONEY DATA PBX PAYPAL DATA PBX PORTEUR PBX RANG PBX REFABONNE PBX REFUSE PBX REPONDRE A PBX RETOUR PBX HUET PBX SITE PBX SOURCE PBX TIME PBX TOTAL PBX TYPECARTE PBX TYPEPAIEMENT Nombre max de cartes cadeau utilisables par le porteur Donn es sp cifique Net Reserve Donn es sp cifique Oney Donn es sp cifiques Paypal Adresse mail du client Num ro de rang fourni par la banque R f rence de l abonne version Plus URL de retour en cas de refus du paiement URL IPN Configuration de la r ponse M thode d appe
58. n r seau donn r seau local ou World Wide Web 12 7 7 SSL Le protocole SSL Secure Sockets Layer permet la transmission s curis e de donn es par exemple de formulaires ou pages HTML sur le Web et peut donc servir des transactions financi res en ligne n cessitant l utilisation d une carte de cr dit Un pirate qui couterait sur cette connexion ne pourrait pas d chiffrer les informations qui y circulent 12 7 8 URL Les URL Uniform Resource Locators sont les adresses de ressources sur Internet Une ressource peut tre un serveur http un fichier sur votre disque une image Exemple http www maboutique com site bienvenue html Am Paybox Direct Version 6 2 66 Manuel d int gration Date 07 04 2014
59. nal Export Validation Annulation Remboursement de transactions sont d taill es dans le document Ref 3 Guide Utilisateur du Back Office accessible ici http www1 paybox com espace integrateur documentation manuels 8 2 Gestion de la cl d authentification Cette cl est indispensable elle permet d authentifier tous les messages chang s entre le site Marchand et les serveurs Paybox Le commer ant doit donc g n rer sa propre cl unique et confidentielle et l utiliser pour calculer une empreinte sur ses messages 8 2 1 G n ration L interface de g n ration de la cl secr te d authentification se trouve dans l onglet Informations du Back Office Commer ant en bas de la page Voici quoi ressemble cette interface Figure 5 G n ration d une cl secr te Le champ Phrase de passe peut tre renseign avec une phrase un mot de passe ou tout autre texte L affichage par d faut du champ Phrase de passe est cach les caract res apparaissent comme un champ lt mot de passe gt ll est possible de choisir d afficher cette phrase de passe en d cochant la case Cacher Paybox Direct Version 6 2 34 Manuel d int gration Date 07 04 2014 Les champs Complexit et Force sont mis jour automatiquement lorsque la phrase de passe est saisie Ces champs permettent de d finir des r gles d acceptation minimales de la phrase de passe Les r gles fix es a
60. nement ou assistance l installation et l utilisation de nos produits nos Equipes restent disposition des commer ants et Int grateurs du lundi au vendredi de 9H 12H30 et 14H 18H30 17H30 le vendredi Support Technique amp Fonctionnel E mail support paybox com T l phone 33 0 4 68 85 79 90 Pour tout contact aupr s de nos services il faut IMPERATIVEMENT communiquer les identifiants Paybox e num ro de SITE 7 chiffres e num ro de RANG 2 chiffres e num ro d identifiant Paybox 1 9 chiffres A Paybox System Version 6 2 4 Manuel d int gration Date 05 06 2014 TABLE DES MATIERES 1 INTRODUCTION 7 2 OBJET DU DOCUMENT 8 3 PRESENTATION DU PRODUIT PAYBOX SYSTEM 9 3 1 PRINCIPE GENERAL DE FONCTIONNEMENT 9 3 2 LISTE DES MOYENS DE PAIEMENT 10 3 3 SECURITE 11 3 4 PRESENTATION DES PAGES PAYBOX SYSTEM 11 4 APPEL DE LA PAGE DE PAIEMENT 15 4 1 PREPARATION DU MESSAGE 15 4 2 FOR AGE DU ET MOYEN DE PAIEMENT 16 4 3 AUTHENTIFICATION DU MESSAGE PAR EMPREINTE 16 4 4 URL APPELEE 19 5 GESTION DE LA REPONSE 20 5 1 REDIRECTION DU CLIENT 20 5 2 GESTION DES PAIEMENTS EN ATTENTE DE VALIDATION 21 5 3 VALIDATION DES BONS DE COMMANDE 21 6 FONCTIONNALITES AVANCEES 26 6 1 INTEGRATION AVEC PAYBOX DIRECT PLUS 26 6 2 AUTORISATION SANS CAPTURE 27 6 3 PAIEMENT DIFFERE 28 6 4 P
61. nsaction de test pas de demande d autorisation vers le serveur banque ou l tablissement financier privatif la variable vaut toujours XXXXXX o Pour une transaction refus e la variable n est pas envoy e e Code erreur E o Pour une transaction valide il doit tre lt 00000 gt o Pour les autres valeurs se reporter au 12 3 Tableau 3 Codes r ponse PBX HETOUR Pour s assurer que la r ponse provient bien de Paybox il est fortement conseill de v rifier le contenu des variables suivantes Signature Paybox K o Voir paragraphe ci dessous e Adresse IP d origine o Pour am liorer la s curit il est possible de v rifier que l appel de l URL IPN provient bien d un des serveurs Paybox voir 812 6 URL d appel et Adresses IP ll vous faudra alors v rifier imp rativement le num ro d autorisation le code erreur le montant et la signature lectronique si le num ro d autorisation existe dans l exemple pr c dent il est gal 30258 que le code erreur est gal 00000 que le montant est identique au montant d origine et que la signature lectronique est v rifi e cela signifie que le paiement est accept Dans le cas d un paiement refus par le centre d autorisation code erreur 001 les lt xx gt repr sentent le code renvoy par le centre Ce code permet de conna tre la raison exacte du rejet de la transaction Par exemple pour une transaction refus e pour raison provision in
62. nuel d int gration Date 07 04 2014 SITE 1999888 amp PBX RANG 32 amp PBX IDENTIFIANT 2 amp PBX TOTAL 1000 amp PBX DEVISE 978 amp PBX CMD TEST Paybox amp PBX_PORTEUR test paybox com amp PBX_RETOUR Mt M Ref R Auto A Erreur E amp PBX HASH SHA512 amp PBX 2011 02 28 11 01 50 01 00 Etape 2 il est alors possible de lancer le calcul de l empreinte HMAC en utilisant o La chaine qui vient d tre construite o Lacl secr te obtenue via le Back Office o Un algorithme au choix cf PBX HASH dans 811 1 9 PBX HASH Etape 3 le r sultat obtenu l empreinte doit alors tre plac dans le champ PBX HMAC de la requ te L ordre dans la chaine hasher doit tre strictement identique l ordre des variables dans le formulaire Dans la chaine hasher il faut utiliser les donn es brutes c est dire ne pas utiliser les fonctions d encodage URL Voici un exemple de code PHP permettant de calculer l empreinte du message 4 Paybox Direct Version 6 2 17 Manuel d int gration Date 07 04 2014 f php On r cup re la date au format ISO 8601 dateTime date c cr e la cha ne hacher sans URLencodage msg PBX SITE 1999888 amp PBX_RANG 32 amp PBX IDENTIFIANT 2 amp PBX TOTAL POST montant amp PBX DEVISE 978 amp PBX CMD POST ref amp PBX PORTEUR POST email amp PBX RETOUR Mt M Ref R Auto A Erreur E amp PBX HASH SHA512
63. nvoy via la variable B de PBX RETOUR La documentation de cette variable permet de mettre jour le num ro de carte associ un abonnement L abonnement avait t initialement cr via le produit Paybox System Voir aussi 7 Option Gestion des Abonnements Paybox Direct Version 6 2 49 Manuel d int gration Date 07 04 2014 11 2 16 PBX LANGUE Format 3 caract res Valeur par d faut FRA Langue utilis e par Paybox pour l affichage de la page de paiement Valeurs possibles FRA Fran ais e Italien e SWE Su dois GBR Anglais e DEU Allemand e Portugais e ESP Espagnol e NLD Hollandais 11 2 17 PBX_REFABONNE Format jusqu 250 caract res R f rence abonn affect e par le commer ant via le produit Paybox Direct Plus ou Paybox System version PLUS La documentation de cette variable permet de mettre jour le num ro de carte associ un abonn ou profil s il existe d j ou de le cr er s il n existe pas Voir aussi 86 1 Int gration avec Paybox Direct Plusint gration avec 11 2 18 PBX REFUSE Format jusqu 150 caract res Valeur par d faut valeur enregistr e dans votre fiche client Page de retour de Paybox vers le site Marchand apr s paiement refus Les variables d finies dans PBX RETOUR seront envoy es cette page Exemple http www commerce fr refus html Voir aussi e 455 Gestion de la r ponse 11 2 19 PBX REPON
64. ocalisation du client Les donn es sont s par es par le caract re et doivent respecter l ordre suivant Civilit Nom Pr nom Adresse Adresse2 Adresse3 Code postal Ville Code pays FR pour France par exemple lt lt Paybox Direct Version 6 2 58 Manuel d int gration Date 07 04 2014 T l phone fixe T l phone portable Flag indiquant si l internaute est connu du commer ant 0 Non connu 1 Connu Flag indiquant si le commercant a d j eu des incidents de paiements avec cet internaute Code action COFIDIS valeur fig e et fournie par COFIDIS Exemple M DUPONT Jean Rue Lecourbe BatimentA 75010 PARIS FR 0102030405 0 0 12 11 33 PBX CK ONLY Format O ou N Uniquement pour les cartes cadeau La valeur O permet de forcer le paiement avec des cartes cadeau seulement Sinon le client peut aussi utiliser sa carte ou un autre moyen de paiement pour compl ter son paiement 11 3 4 PBX CODEFAMILLE Format 3 chiffres Uniquement pour les applications SOFINCO COFINOGA et Valeur renseign e par le commer ant pour indiquer l option de paiement qu il propose au porteur de la carte SOFINCO ou carte partenaire SOFINCO COFINOGA ou CDGP 11 3 5 PBX MAXICHEQUE DATA Format jusqu 255 caract res alphanum riques Uniquement pour l application MAXICHEQUE D crit la famille du produit achet Voir documentation Maxich que pour plus de d tails
65. on Un site Marchand est r f renc aupr s des serveurs de Paybox par plusieurs l ments e Le num ro de site e Le num ro de rang e Un identifiant Ces l ments d identification sont fournis par Paybox lors de la confirmation de l inscription du commer ant l utilisation de nos services Ces informations sont obligatoires dans tous les messages que le site Marchand enverra nos plateformes de paiement mais il est galement n cessaire de les fournir lors de tout contact avec les quipes du support Paybox 3 3 2 Authentification Afin de garantir une s curit maximale aux paiements effectu s sur le site Marchand du commer ant celui ci est authentifi par une cl secr te qui ne doit tre connue que par lui et par Paybox Cette cl sera utilis e pour signer tous les changes entre le site Marchand et les serveurs de Paybox afin de garantir que la demande de paiement provient d une source authentifi e Le commer ant doit g n rer lui m me sa cl secr te et le chapitre Gestion de la cl d authentification d crit cette proc dure 3 4 Pr sentation des pages Paybox System Tout au long du processus de paiement plusieurs pages peuvent s afficher successivement 3 4 1 Page de pr s lection du moyen de paiement Sur cette premi re page seront pr sent s l ensemble des moyens de paiement auxquels le commer ant a souscrit et qu il souhaite proposer ses clients Chaque client au moment du paiement est alo
66. pass e Exemple Ech ancier 04 05 2013 08 06 2013 et 30 07 2013 PBX DATEVALMAX 1307 Si la carte expire avant la fin juillet 2013 le paiement initial sera refus avec le code erreur 00008 Paybox Direct Version 6 2 47 Manuel d int gration Date 07 04 2014 11 2 7 PBX 1 DATE2 PBX Format Date au format JJ MM AAAA Date de la seconde ch ance d un paiement fractionn respectivement troisi me et quatri me ch ances pour PBX DATE2 et PBX DATES Ces param tres sont utiliser obligatoirement en combinaison avec PBX 2MONTf1 PBX 2MONT2 PBX 2MONT3 Exemple 30 06 2012 Voir aussi e 7 3 Paiement en plusieurs fois 4 fois max 11 2 24 PBX 2 1 PBX 2MONT2 PBX 2MONTS 11 2 8 PBX DIFF Format 2 chiffres Nombre de jours de diff r entre la transaction et sa capture A noter qu il est possible de supprimer cette mise en attente partir du back office commercant Par exemple une transaction r alis e le 2 novembre et diff r e jusqu au 4 novembre peut tre d bloqu e et envoy e le 3 novembre par action manuelle Une valeur par d faut de ce param tre peut avoir t d finie dans la fiche d inscription Si ce param tre est envoy dans l appel la valeur sp cifi e dans l appel est prioritaire sur celle par d faut Exemple 04 pour g rer un diff r de 4 jours Voir aussi e 56 3 Paiement diff r 11 2 9 PBX DISPLAY Format 3 10 chi
67. pbxparam1 val1 amp pbxparam2 val 2 Rappel si la signature n est pas la derni re valeur demand e dans la liste PBX RETOUR les valeurs suivantes seront retourn es mais pas sign es e Signature non v rifi e Si une signature ne peut tre v rifi e alors les cas suivants doivent tre envisag s erreur technique bogue environnement cryptographique mal initialis ou mal configur Utilisation d une cl erron e donn es alt r es ou signature contrefaite Le dernier cas est peu probable mais grave Il doit conduire la recherche d une intrusion dans les syst mes d informations impliqu s Paybox Direct Version 6 2 25 Manuel d int gration Date 07 04 2014 6 FONCTIONNALITES AVANCEES Au del de la fonction l mentaire de paiement Paybox System propose un certain nombre de fonctionnalit s additionnelles permettant au commer ant de piloter plus souplement ses op rations et d offrir aux clients finaux des services valeur ajout e int ressants Certaines de ces fonctionnalit s sont d crites ci dessous Pour obtenir une liste exhaustive et une description des fonctionnalit s disponibles et pour souscrire ces options contacter le service Commercial voir 9 Support Assistance Contact 6 1 Int gration avec Paybox Direct Plus 6 1 1 Principe En utilisant conjointement Paybox System version PLUS et Paybox Direct Plus il est possible d acc der des fonctions suppl
68. rents retours d informations En fin de journ e Paybox System r unit sous forme de remise tous les paiements r alis s sur le site commer ant et les envoie au centre de t l collecte du commer ant afin que les transactions soient trait es Une fois la t l collecte effectu e le commer ant recevra un ticket de compte rendu par e mail A Paybox Direct Version 6 2 9 Manuel d int gration Date 07 04 2014 3 2 Liste des moyens de paiement Ci dessous une liste compl te des moyens de paiement accept s par Paybox MOYEN DE PAIEMENT COMMENTAIRE MAESTRO Carte de d bit 3 D Secure obligatoire BANCONTACT Carte de d bit Carte locale belge MISTERGASM 3 D Secure obligatoire SOFINCO Carte de financement Cartes SURCOUF KANGOUROU FNAC CYRILLUS PRINTEMPS Carte de financement FINAREF CONFORAMA EN LL M PAYSAFECARD WEXPAY Non rechargeable KADEOS Carte cadeau pr pay e EE 1EURO COM Financement en ligne Paiement CtoB et transfert LEETCHI Cagnotte en ligne 4 Paybox Direct Version 6 2 10 Manuel d int gration Date 07 04 2014 MAXICHEQUE Ch ques cadeau Carte cadeau pr pay e ONEY Financement en ligne Paiement compte compte N cessite un compte bancaire FAYBUTUON S commer ant chez ING Belgique Paiement compte compte N cessite un compte bancaire IDEAL commercant aux Pays Bas chez ABN AMRO ou ING NL 3 3 S curit 3 3 1 Identificati
69. rs au commer ant un num ro de SITE 7 chiffres et un num ro de RANG 2 ou 3 chiffres ces num ros serviront d identification aupr s de Paybox Les informations pr ciser sur la fiche d inscription sont les coordonn es du commer ant les coordonn es de l h bergeur ou interm diaire si le commerce ne g re pas directement son Serveur les informations mon tiques remplir avec la banque Si le commer ant souhaite accepter des paiements dans une monnaie autre que l Euro il faut le pr ciser lors de l ouverture du contrat VAD VPC aupr s de la banque Pour les autres moyens de paiements le commer ant peut contacter le service commercial qui lui indiquera la proc dure suivre en fonction des moyens de paiement souhait s A Paybox Direct Version 6 2 38 Manuel d int gration Date 07 04 2014 10 ENVIRONNEMENT DE TESTS Avant de commencer effectuer des paiements sur le site en production Paybox recommande au commer ant de v rifier l int gration correcte des solutions Paybox Pour cela Paybox met disposition des commer ants une plateforme de pr production ainsi que des comptes et des param tres de tests enti rement destin s la r alisation de tests Toutes les informations relatives cet environnement de tests sont pr cis es dans la documentation Ref1 ParametresTestPaybox V6 1 FR pdf accessible en t l chargement ici http www1 paybox com espace integrateur docu
70. rs invit s lectionner le moyen de paiement qu il souhaite utiliser et en fonction de son choix l affichage de la page de paiement sera adapt Par exemple il ne sera pas demand de saisie d un cryptogramme visuel pour la carte Diners mais il en sera demand un pour les cartes American Express Visa ou Mastercard Am Paybox Direct Version 6 2 11 Manuel d int gration Date 07 04 2014 Voici ci dessous un exemple de page de choix du moyen de paiement 9 Informations de paiement TEST PAYBOX 1 R f rence de la transaction 207997761 Montant 10 00 EUR Moyens de paiement Choisissez votre moyen de paiement VISA VISA eo cofinoga eo Annuler Figure 1 Page de pr s lection du moyen de paiement peut tre vit e Cette page n ayant pas d int r t s il n y a qu un seul type de carte elle ne sera pas affich e si le commergant n a pas souscrit d option pour d autres moyens de paiement Le client sera alors directement redirig vers la page de paiement CB e Paybox pr conise que le commer ant valorise lui m me sur son site e commerce sous la forme d ic nes cliquables la liste des moyens de paiement accept s L acheteur sera alors directement envoy sur la page de paiement adapt e au moyen de paiement s lectionn e Pour Plus d informations sur les types de carte et moyens de paiement voir lt 4 2 Forcage du type et moyen de paiement Cette page de pr s lection du moyen
71. s vraies URL de production php serveurs array tpeweb paybox com serveur primaire tpewebl paybox com serveur secondaire serveurOK foreach serveurs as serveur doc new DOMDocument doc loadHTMLFi le https serveur load html server status element doc getElementById server status if element server status element gt textContent if server status Le serveur est pr t et les services op rationnels serveurOK serveur break else La machine est disponible mais les services ne le sont pas if serveurok _ die Erreur Aucun serveur n a t trouv 4 Paybox Direct Version 6 2 19 Manuel d int gration Date 07 04 2014 5 GESTION DE LA REPONSE Une fois le paiement r alis sur la page de paiement Paybox le client a la possibilit de revenir sur le site commer ant par l interm diaire de 4 URL Le commer ant pourra g rer de facon automatique la validation de ses bons de commandes suivant le r sultat de la transaction par l interm diaire d une 5 me URL nomm e IPN Instant Payment Notification 5 1 Redirection du client Le retour de Paybox System vers le site marchand peut se faire sur 4 adresses URL diff rentes selon si le paiement est accept refus annul ou en attente Ces 4 adresses peuvent se d finir de 2 mani res les d finissant pour chaque transaction o Cela perme
72. se ni demand e par nos services Par cons quent si cette cl est gar e il sera n cessaire d en g n rer une nouvelle est donc important de veiller copier la cl d authentification affich e avant de quitter la page La cl est d pendante de la plateforme sur laquelle elle est g n r e Cela signifie qu il faut g n rer une cl pour l environnement de test et une pour l environnement de production 4 Paybox Direct Version 6 2 35 Manuel d int gration Date 07 04 2014 8 2 2 Validation Une fois l enregistrement de la nouvelle cl effectu un email de demande de confirmation sera envoy au commer ant Dans cet email se trouvera un lien pointant sur le programme lt CBDValid cgi gt par exemple https admin paybox com cgi CBD Valid cgi id 5475C869BB64B33F35D0A37DF466568475BC9601 Le param tre id n est pas la cl saisie il s agit d un token g n r al atoirement qui correspond la cl valider Comme dit pr c demment la cl ne sera pas transmise dans l email Apr s avoir cliqu sur ce lien si un message annonce Votre cl est activ e alors la cl est imm diatement en fonction Ce qui signifie que la cl qui vient d tre valid e devrait aussi tre en fonction sur le site Marchand 8 2 3 Expiration Lorsque la cl est valid e celle ci se voit affect e une date d expiration Cette date correspond la date d activation plus 31 jours Quand cette d
73. suffisante le code erreur renvoy sera 00151 Tous les codes sont pr cis s en 12 1 Codes r ponses du centre d autorisation 5 3 4 1 Signature Paybox En utilisant la signature Paybox dans les variables retourner vers les URL du site Marchand ce dernier peut s assurer que e les donn es renvoy es n ont pas t alt r es e bien Paybox qui effectue un appel des URL du site II est important de noter que la donn e de la variable lt PBX RETOUR gt doit tre toujours tre situ e en derni re position Par exemple e PBX RETOUR montant M auto A idtrans S sign K est correcte PBX RETOUR montant M auto A sign K idtrans S est incorrecte La cl publique de Paybox est en libre t l chargement depuis le site www paybox com la rubrique T l chargements Pour tre en conformit avec les r gles de s curit Paybox est susceptible de changer sa paire de cl publique priv e il doit donc tre possible de mettre en place diff rentes cl s publiques au niveau des serveurs Marchand A Paybox Direct Version 6 2 23 Manuel d int gration Date 07 04 2014 e Signature Paybox La signature Paybox est produite en chiffrant un condens SHA 1 avec une cl priv e RSA La taille d une empreinte SHA 1 tant de 160 bits et la cl Paybox faisant 1024 bits de long la signature est toujours une valeur binaire de taille fixe 128 octets 172 octets en Base64 e V rification de la signatur
74. t d afficher une page personnalis e pour chaque client o Il faut alors les d finir chaque transaction en utilisant les variables PBX EFFECTUE PBX REFUSE PBX ANNULE PBX ATTENTE utilisant les valeurs par d faut enregistr es dans la base de donn es o valeurs doivent tre donn es lors de l inscription Paybox System Il est galement possible de les modifier via l acc s Back Office du Commer ant onglet lt Informations gt Le client sera dirig sur une de ces pages apr s avoir cliqu sur le bouton retour boutique de la page r capitulative du paiement phase d affichage du ticket de paiement ou de la page indiquant que la transaction n a pas t autoris e Il est galement possible de choisir un retour imm diat il faut pr ciser cette option dans la fiche d inscription ou aupr s du support technique Paybox Dans ce cas l le ticket r capitulatif n est pas affich et le client est redirig directement vers le site du commer ant II est fortement d conseill d utiliser exclusivement la variable lt PBX_EFFECTUE gt pour valider les bons de commandes du site Marchand cette variable n est pas s curis e par Paybox et n est pas garantie comme tant lanc e syst matiquement En effet un acheteur qui a r alis son paiement peut ne pas vouloir revenir sur le site ou couper sa connexion Pour plus de pr cisions voir chapitre 5 3 Validation des bons de commande En
75. tem 4 Paybox Direct Version 6 2 15 Manuel d int gration Date 07 04 2014 Le paiement sera de 1000 centimes d euros soit 10 et l identification du paiement par rapp commande du commer ant sera la r f rence lt TEST Paybox gt Une fois le paiement effectu si ce dernier est accept un ticket de paiement sera envoy par mail au commer ant ainsi qu au client lt client test com gt L identification du commergant site 1999888 rang 32 et identifiant 2 correspond la boutique de test Paybox accessible sur notre environnement de pr production Des informations compl mentaires concernant les conditions de test sur notre environnement de pr production sont disponibles au chapitre 10 Environnement de Tests Attention l exemple ci dessus fait r f rence une URL de serveur factice Les URL d appel en production sont d finies au chapitre 12 6 URL d appel et Adresses IP 4 2 For age du type et moyen de paiement Si le commergant pr f re se charger lui m me du choix du moyen de paiement il est possible de fournir directement l appel de Paybox System l information du moyen de paiement choisi Ceci se fait par l interm diaire des variables TYPEPAIEMENT et PBX TYPECARTE Ainsi le client sera redirig directement sur la page de paiement adapt e au moyen de paiement choisi et ne verra donc pas la page de pr s lection du moyen de paiement Paybox System Exemple Pour un paiement avec
76. tres sur les adresses IP param tr s sur les infrastructures h bergeant les sites marchands PLATE FORME ADRESSE ENTRANTE ADRESSE SORTANTE 195 101 99 73 195 101 99 76 194 2 160 66 194 2 122 158 Secours 195 25 7 146 195 25 7 166 4 Paybox Direct Version 6 2 64 Manuel d int gration Date 07 04 2014 12 7 Glossaire 12 7 1 3 D Secure Le protocole 3 D SECURE a t mis en place par VISA et MASTERCARD pour r pondre la probl matique de r pudiation Si le titulaire d une carte bancaire conteste un achat r alis sur Internet le marchand qui utilise le service 3 D Secure a alors les moyens de prouver que le porteur de la carte est bien l acheteur Le protocole 3 D Secure se concr tise par une phase d authentification du porteur de la carte avant le paiement en cas d chec de l authentification du porteur le paiement n est pas effectu La banque mettrice de la carte met au point un moyen d authentification du porteur et se rend responsable en cas d impay On parle de transfert de responsabilit de la banque du commer ant vers la banque du porteur de la carte II est important pour le commer ant de v rifier avant l activation du service 3 D Secure que le contrat qu il d tient aupr s de sa banque est bien de type VADS Vente A Distance S curis e un simple contrat de type VAD ne permet aucun recours en cas d impay Paybox est une plate forme technique entre le commer ant et la banque aupr s
77. u d but 3 chiffres de l abonnement Les autres informations pour le paiement via le produit lt Paybox System gt ne changent pas La devise est pass e par la variable PBX DEVISE et le montant du premier r glement qui peut tre diff rent des pr l vements de l abonnement est pass dans la variable PBX TOTAL Exemples d abonnement Exemple 1 SITE 1999888 amp PBX RANG 99 amp PBX IDENTIFIANT 2 amp PBX TOTAL 1500 amp PBX DEVISE 978 amp PBX CMD ma ref123PBX 2 0 0000000500 FREQOIPBX QUAND28PBX DELAIS005 amp PBX PORTEUR test paybox com amp PBX RETOUR Mt M Ref R Auto A Erreur E amp PBX HASH SHA51 2 amp PBX 2011 02 28 11 01 50 01 00 Si le paiement initial 15 euros soit 1500 centimes est effectu le 28 novembre par exemple le premier pr l vement aura lieu le 03 d cembre car la prise en compte de l abonnement se fait 5 jours plus tard via PBX DELAIS Tous les pr l vements sont d un montant de 5 euros soit 500 centimes PBX 2 r alis s le 28 PBX QUAND de tous les mois PBX FREQ jusqu une demande de r siliation PBX NBPAIE de votre part ou un rejet du centre d autorisation si la carte bancaire est arriv e expiration Exemple 2 PBX SITE 1999888 amp PBX RANG 99 amp PBX IDENTIFIANT 2 amp PBX TOTAL 1500 amp PBX DEVISE 978 amp PBX CMD ma ref123PBX 2MONT0000000550PBX NBPAIE10PBX FREQ03PBX QUAND31 amp PBX PORTEUR t estQ paybox com amp PBX RETOUR Mt
Download Pdf Manuals
Related Search