• France
état des services
démonstrations
assistance
FAQContacter le support
Video tutorials
Rechercher
Catégories
Tags
France
France
Espagne
Europe (Anglais)
Inde
Accueil
Cas d'usage
Créer un paiement
Créer un paiement en plusieurs fois
Proposer un paiement complémentaire
Créer un paiement par alias (token)
Créer un lien de paiement
Créer un abonnement
Gérer vos abonnements
Gérer vos transactions (rembourser,...)
Analyser vos journaux
Docs API
Formulaire embarqué
API REST
Formulaire en redirection
SDK Mobile
Échange de fichiers
Mandats SEPA par API REST
Exemples de code
Moyens de paiement
Modules de paiement
Marketplace
Guides
Back Office Marchand
Back Office Expert
Guides fonctionnels

Garantir l'intégrité des échanges

L’intégrité des informations échangées est garantie par un échange de signatures alphanumériques entre la plateforme de paiement et le site marchand.

Le dialogue entre les deux parties se fait via des formulaires HTML.

Un formulaire contient une liste de champs spécifiques (voir chapitre "Générer un formulaire de paiement") utilisés pour générer une chaîne.

Cette chaîne est réduite à une taille inférieure grâce à une fonction de hachage (SHA-1,HMAC-SHA-256).

Le marchand sélectionne l'algorithme de hachage dans son Back Office Expert (voir chapitre "Sélectionner l'algorithme de hachage").

La chaîne résultante, appelée empreinte, est ensuite transmise dans le champ signature (voir le chapitre "Calculer la signature")

Modélisation des mécanismes de sécurité :

Figure 1. Diagramme mécanisme de sécurité
  1. Le site marchand construit les données du formulaire et calcule la signature.
  2. Le site marchand envoie le formulaire à la plateforme.
  3. La plateforme reçoit les données et calcule la signature avec les données reçues.
  4. La plateforme compare cette signature à celle transmise par le site marchand.
    • Si les signatures diffèrent, la demande de paiement est rejetée.
    • Sinon, la plateforme procède au paiement.
  5. La plateforme construit les données de la réponse et calcule la signature.
  6. Selon le paramétrage de la boutique (voir chapitre "Paramétrer les notifications"), la plateforme envoie le résultat du paiement au site marchand.
  7. Le site marchand reçoit les données et calcule la signature. Il la compare à celle transmise par la plateforme.
    • Si les signatures diffèrent, le marchand analyse l’origine de l’erreur (calcul incorrect, tentative de fraude etc.)
    • Sinon, le site marchand met à jour sa base de données (état du stock, statut de la commande etc.).
Nous recrutons
Mentions légales
Charte de Protection des Données Personnelles
25.18-1.11