Préparer son environnement
Il est donc primordial de s'assurer du bon fonctionnement des notifications.
Voici quelques recommandations à suivre:
- Les notifications sont envoyées depuis une adresse IP comprise dans la plage 194.50.38.0/24, port par défaut 443 (HTTPS) en mode Test et en mode Production. Il faut autoriser cette plage d'adresses d'IP en cas de restriction mise en place du côté du site marchand.
- Le marchand doit s'assurer que cette URL
soit joignable par la plateforme de paiement sans redirection. Les redirections entraînent la perte des données présentes dans
le POST.
C'est le cas s'il existe une configuration sur vos équipements ou chez votre hébergeur qui redirige les URL de type "http://www.example.com" vers "http://example.com" ou "http://example.com" vers "https://example.com".
- La page ne doit pas comporter d'affichage HTML. L'accès aux ressources telles que les images ou feuilles de styles ralentissent les échanges entre la plateforme de paiement et le site marchand.
- Evitez au maximum d'intégrer des tâches consommatrices de temps
comme la génération de facture PDF ou l'envoi d'e-mail dans votre script.
Le temps de traitement influe directement sur le délai d’affichage de la page de résumé du paiement.
Plus le traitement de la notification est long, plus l’affichage est retardé. Au delà de 35s, la plateforme considère que l'appel a échoué (timeout).
- Si votre page n'est accessible qu'en https, testez votre URL
sur le site de Qualys SSL Labs (https://www.ssllabs.com/ssltest/ et modifiez votre configuration si nécessaire afin
d'obtenir un grade A.
Votre certificat SSL doit être signé par une autorité de certification connue et reconnue sur le marché.
Assurez-vous d'utiliser les dernières versions du protocole TLS afin de maintenir un haut niveau de sécurité.
