Préparer son environnement
Pour un bon fonctionnement des notifications, suivez ces recommandations :
- Les notifications sont envoyées depuis une adresse IP comprise dans la plage 194.50.38.0/24, port par défaut 443 (HTTPS) en mode Test et en mode Production. Il faut autoriser cette plage d'adresses d'IP en cas de restriction mise en place du côté du site marchand.
- Evitez les redirections, car elles entraînent la perte des données présentes
dans le POST, comme par exemple "https://www.example.com" vers "https://example.com" ou "http://example.com" vers "https://example.com".
Vérifiez la configuration de vos équipements ou contactez votre hébergeur.
- Evitez le contenu HTML.
L'accès aux ressources telles que les images ou feuilles de styles peuvent ralentir les échanges entre Lyra Collect et le site marchand.
- Testez votre URL sur le site de Qualys
SSL Labs (https://www.ssllabs.com/ssltest/).
Modifiez votre configuration si nécessaire afin d'obtenir un grade A. Votre certificat SSL doit être signé par une autorité de certification connue et reconnue sur le marché.
Assurez-vous d'utiliser les dernières versions du protocole TLS afin de maintenir un haut niveau de sécurité.
- Evitez au maximum d'intégrer des tâches consommatrices de temps comme la génération de facture PDF ou l'envoi d'e-mail dans votre script.
Plus le traitement de la notification est long, plus l'affichage du ticket à l'acheteur est retardé.
L'acheteur pourrait être tenté de fermer son navigateur et de repasser une commande.
- Assurez-vous que le temps de traitement de
l'IPN soit le plus court possible. Lyra Collect recommande 10 secondes maximum. L' objectif
est :
- d'apporter une expérience utilisateur fluide lors du paiement et augmenter les chances de conversion de paiement
- de fiabiliser la synchronisation du statut de la transaction dans votre système d'information afin que celui-ci soit conforme au résultat du paiement
Au-delà de 35 secondes, Lyra Collect stoppe l'appel et déclenche un timeout.