• France
lyra.com
Rechercher
Catégories
Tags
France
France
Espagne
Europe (Anglais)
Inde
Implémentation
Formulaire embarqué (cartes)
API REST
API REST PCI-DSS
API REST SEPA
Formulaire en redirection
Échange de fichiers
Paiement mobile
Exemples de code
Modules de paiement
Marketplace
Back Office
Back Office Marchand
Back Office Expert
Guides
Aide
FAQ
Tutoriels vidéos
Support

Prérequis

Serveur marchand

Pour des raisons de sécurité des paiements et éviter les opérations frauduleuses, le formulaire JavaScript s'appuie sur un serveur marchand que vous devez mettre à disposition.

Ce serveur répond à plusieurs besoins :

  • Valider que les transactions à transmettre à la plateforme de paiement correspondent bien à des achats issus de votre site marchand, et que les montants et devises sont conformes,
  • Conserver de manière sécurisée vos clés de communication avec la plateforme de paiement,
  • Recevoir les notifications instantannées de la plateforme de paiement, pour chaque événement de paiement (accepté, refusé, etc.)

Serveur Marchand

Formulaire JavaScript (Navigateur)

Serveur de la Plateforme de paiement

Clés d'authentification

Vous avez besoin de 3 clés pour authentifier vos échanges avec la plateforme de paiement:

CLE DESCRIPTION
Clé Serveur à serveur Pour les appels aux Web Services
Clé JavaScript Pour créer un formulaire de paiement dans le navigateur du client
Clé de signature Pour vérifier l'authenticité des données renvoyées à l'IPN ou lors du retour du formulaire de paiement dans le navigateur

Se connecter au Back Office Expert

Les clés sont disponibles dans le Back Office Expert. Pour y accéder, il faut d'abord se connecter au Back Office Marchand. L’identification d'un utilisateur se réalise par reconnaissance de son identifiant de connexion et du mot de passe associé.

  1. Connectez-vous au Back Office Marchand

  2. Saisissez votre identifiant de connexion.

  3. Saisissez votre mot de passe.

  4. Cliquez sur Connexion.

Trouver les clés

Depuis le Back Office Marchand, cliquez sur Autres actions. La fenêtre suivante s'affiche:

Cliquez sur Back Office Expert pour accéder à votre Back Office Expert.

Dans le menu Paramétrage > Boutique, sélectionnez votre boutique puis allez dans l'onglet Clés d'API REST.

Cette action est réalisée par un utilisateur habilité à gérer les clés et les algorithmes de signature. De plus, l'accès à l'onglet Clés d'API REST nécessite l'activation d'une fonctionnalité spécifique. Veuillez contacter l'administration des ventes si vous ne voyez pas cet onglet.

L'onglet vous présente l'ensemble des informations nécessaires pour l'authentification :

Conserver le mot de passe de production

Dès le premier paiement réalisé avec une carte réelle, le mot de passe de production est masqué pour des raisons de sécurité. Nous vous conseillons fortement de conserver ce mot de passe en lieu sûr (fichier chiffré, base de données etc.). En cas de perte, le marchand aura la possibilité d’en générer un nouveau depuis son Back Office Expert. Pour rappel, le mot de passe de production est visible dans le Back Office Expert depuis le menu Paramétrage > Boutique > onglet Clés d'API REST.

Clés des Appels serveur à serveur

Les Web services REST de paiement utilisent l'authentification HTTP Basic pour sécuriser les appels entre le serveur marchand et les serveurs de la plateforme de paiement (voir Phase d'authentification pour plus de détails). Pour procéder à l'authentification, vous avez besoin d'un compte utilisateur et d'un mot de passe.

Ces informations sont à récupérer dans l'onglet Clés d'API REST du Back Office Expert :

PARAMÈTRE DESCRIPTION
Utilisateur Nom d'utilisateur permettant de composer la chaîne du header Authorization
Mot de passe de test Mot de passe permettant de composer la chaîne du header Authorization pour les transactions de tests (avec des cartes de test).
Mot de passe de production Mot de passe permettant de composer la chaîne du header Authorization pour les transactions de production (avec des cartes réelles).

Pour plus de détails sur l'implémentation, veuillez consulter la page Implémentation dans divers langages de programmation.

La signature de l'IPN est éffectuée avec le mot de passe. Pour plus d'informations, rendez-vous ici Utilisation de l'IPN (URL de notification).

Je n'ai pas de compte actif

Si vous n'avez pas encore accès au Back Office Marchand, des jeux de clés de démonstration sont mis à votre disposition :

PARAMÈTRE VALEUR
Utilisateur de test 69876357
Mot de passe de test testpassword_DEMOPRIVATEKEY23G4475zXZQ2UA5x7M
Clé publique de test 69876357:testpublickey_DEMOPUBLICKEY95me92597fd28tGD4r5
Clé HMAC SHA256 de test 38453613e7f44dc58732bad3dca2bca3
URL de base https://api.lyra.com
URL pour le client JavaScript https://static.lyra.com/static/js/krypton-client/V4.0/stable/kr-payment-form.min.js

Ces clés sont 100% fonctionnelles. Par contre, il n'est pas possible d'accéder au Back Office Marchand sans avoir de compte personnel.

Nous recrutons

Head Office :

LYRA NETWORK
109, rue de l’innovation
31670 Labège
FRANCE

2.8.1-doc-1.8