• France
état des services
démonstrations
assistance
FAQContacter le support
Video tutorials
Rechercher
Catégories
Tags
docs.
France
Espagne
Europe (Anglais)
Inde
Accueil
Cas d'usage
Créer un paiement
Créer un paiement en plusieurs fois
Proposer un paiement complémentaire
Créer un paiement par alias (token)
Créer un lien de paiement
Créer un abonnement
Gérer vos abonnements
Gérer vos transactions (rembourser,...)
Analyser vos journaux
Docs API
Formulaire embarqué
API REST
Formulaire en redirection
SDK Mobile
Échange de fichiers
Mandats SEPA par API REST
Exemples de code
Moyens de paiement
Modules de paiement
Marketplace
Guides
Back Office Marchand
Back Office Expert
Guides fonctionnels

Garantir l'intégrité des échanges

L’intégrité des informations échangées est garantie par un échange de signatures alphanumériques entre la plateforme de paiement et le site marchand.

Le dialogue entre la plateforme de paiement et le site marchand s’effectue par soumission de formulaires HTML.

Un formulaire contient une liste de champs spécifiques (voir chapitre Générer un formulaire de paiement) utilisés pour générer une chaîne.

Cette chaîne est ensuite convertie en une chaîne d'une taille inférieure grâce à une fonction de hachage (SHA-1,HMAC-SHA-256).

Le marchand pourra choisir l'algorithme de hachage dans son Back Office Expert (voir chapitre Sélectionner l'algorithme de hachage).

La chaîne résultante est appelée empreinte (digest en anglais) de la chaîne initiale.

L'empreinte doit être transmise dans le champ signature (voir chapitre Calculer la signature).

Modélisation des mécanismes de sécurité :

Figure 1. Diagramme mécanisme de sécurité
  1. Le site marchand construit les données du formulaire et calcule la signature.
  2. Le site marchand envoie le formulaire à la plateforme.
  3. La plateforme réceptionne les données du formulaire et calcule la signature avec les données reçues.
  4. La plateforme compare la signature calculée avec la signature transmise par le site marchand.
  5. Si les signatures diffèrent, la demande de paiement est rejetée.

    Sinon, la plateforme procède au paiement.

  6. La plateforme construit les données de la réponse et calcule la signature de la réponse.
  7. En fonction du paramétrage de la boutique (voir chapitre Paramétrer les notifications), la plateforme transmet le résultat du paiement au site marchand.
  8. Le site marchand réceptionne les données et calcule la signature. Il compare la signature calculée avec la signature transmise par la plateforme.
  9. Si les signatures diffèrent, le marchand analyse l’origine de l’erreur (erreur dans le calcul, tentative de fraude etc.)

    Sinon, le site marchand procède à la mise à jour de sa base de données (état du stock, statut de la commande etc.).

Nous recrutons
Mentions légales
Charte de Protection des Données Personnelles
25.18-1.11