Accéder au contenu principal

SIPS pour Joomla 1.0 et Virtuemart 1.0- Configuration du paiement

SIPS est la solution de paiement sécurisé d'ATOS proposée par certaines banques comme :
  • Banque Populaire (nom marketing: Cyberplus )
  • Crédit Agricole (nom marketing: e-transactions )
  • Crédit Lyonnais
  • Société générale (SOGENACTIF)
  • C.C.F. (Elysnet )
  • La Poste (Scellius )
  • AMEX : AMERICAN EXPRESS
  • B.N.P.(Mercanet)


Pour chacune de ces banques, la solution proposée est la même. Seul le nom marketing change.

Cette solution de paiement sécurisé fonctionne sur n'importe quel type d'hébergement : mutualisé, dédié ou virtuel.

Comment intégrer cette solution de paiement?

Vous allez voir votre banquier, et vous lui demandez un contrat de VAD (Vente A Distance). Il vous transmet un kit de paiement qui contient les fichiers nécessaires à la mise en place de ce paiement sécurisé, et une documentation détaillée.

Sur le site de Virtuemart, vous obtiendrez les sources permettant d'intégrer cette solution de paiement:

Le Kit de Paiement

Lorsque vous passez un contrat de VAD (vente à distance) avec votre banque, elle vous transmet un kit de paiement contenant les fichiers nécessaires à la mise en place du paiement sécurisé et une documentation détaillée expliquant la marche à suivre.
Le kit de paiement se présente sous la forme de fichiers réparties dans plusieurs répertoires :
  • /bin : répertoire contenant les executables des CGI du module de paiement
  • /logo : répertoire des logos des moyens de paiement
  • /param : répertoires des fichiers paramètres
  • /sample : répertoire des exemples de scripts shell d'appel des cgi
  • /template : outil de validation d'une feuille de style

Cas des kits Windows

Une fois dézippé, le kit de paiement est un fichier .exe (xxx_500_PLUGIN_W2003.EXE ou xxx_600_PLUGIN_W2003.EXE). Cliquez sur le fichier à partir de votre PC, une fenêtre d'install-shield s'ouvre, et installe les répertoires / fichiers ci-dessus sur votre ordinateur. Ensuite procéder comme indiqué ci dessous.

Procédure d'installation

Installation des fichiers CGI du kit de paiement

Copier les fichiers CGI du répertoire /bin du kit du paiement dans le répertoire acceptant les CGI chez votre hébergeur.
Si votre hébergeur n'a pas de répertoire réservé, alors créer un répertoire.

Installation des autres fichiers du kit de paiement

1. Créer le répertoire sips à la racine de votre site

2. Copier les répertoires /param et /logo du kit de paiement vers le répertoire sips.


Installation des fichiers de VirtueMart

1. Copier les fichiers ps_sips.php et ps_sips.cfg.php vers /administrator/components/com_virtuemart/classes/payment/

2. Copier checkout.spis_cc_form.php, checkout.sips_response.php, checkout.sips_autoresponse.php vers /administrator/components/com_virtuemart/html

3. Créer le répertoire sips sous /administrator/components/com_virtuemart/html

4. Créer le répertoire languages sous /administrator/components/com_virtuemart/html/ sips

5. Copier french.php vers /administrator/components/com_virtuemart/html/ sips/languages

Configuration de la méthode de paiement

1. Aller sous "Boutique / Ajouter une Méthode de Paiement"

2. Compléter :
a. Nom de la méthode de paiement : (Choisissez un nom) b. Code: (Choisissez un nom)
c. Payment Class Name: ps_sips
d. Type de méthode de paiement : "PayPal or related"

3. Sauvegarder

4. Aller sous "Boutique/Lister les Méthodes de Paiement" et choisisser celle que vous venez de créer.

5. Aller sous l'onglet "Configuration" pour la modifier.
a. Identifiant du commerçant : Pendant la phase de test avec le serveur de démonstration inscrivez les numéros du nom du fichier "param/parmcom.123456789 ".
b. Extension du fichier parcom: spécifier l'extension du fichier parcom (pas les numéros d'identifiant du commerçant , l'autre)
c. Chemin des CGI : le chemin réel du répertoire où vous avez copié les exécutables CGI du kit de paiement (ex : /home/repertoire/bin/)
d. Choississez un statut qui indiquera que la transaction a été acceptée/refusée.
e. Pour les paramètres ´ Personnalisation des pages ª reportez vous au guide fourni par votre banque. Dans un premier temps, n'y touchez pas.
f. Dans le champ ´"Payment Extra Info ", ajouter :
 <?php require_once(PAGEPATH."checkout.sips_cc_form.php") ; ?>
g. Indiquer la version de votre kit ATOS Linux ou Windows? Version 500 ou version 600.

6. Sauvegarder

Tests de paiements sur le serveur de démonstration

Le Guide d'Installation vous donne les numéros de carte à utiliser pour tester la procédure de paiement.

En mode démonstration, seuls les paramétres "Affichage des moyens de paiements" du menu "Boutique / Lister les Méthodes de Paiement/VotrePaiementSecurisé/Configuration" sont utilisés.

Numéros de carte bleus pour les tests

Sur le serveur de démonstration, le processus d’autorisation est simulé. Il est donc possible d’entrer n’importe quel numéro de carte sans aucune conséquence.

Le code réponse de la transaction simulée est donné par les deux derniers chiffres du numéro de carte bancaire.

Exemple :

  • 4974934125497800 : paiement accepté
  • 4972187615205 : paiement refusé

Attention : la date de validité de la carte doit être postérieure à la date du jour. La taille du numéro de carte doit être comprise entre 10 et 19 chiffres.

Pour les cartes VISA et MASTERCARD, un cryptogramme visuel (clé sécuritaire à trois chiffres) peut vous être demandé. Les codes se terminant par 00 ou 40 conduisent à une acceptation.

 

Mode Pré-Production

Suivez les informations fournies dans Le Guide d'Installation pour le test en pré-production.

Le mode " pré-production" permet de contrôler la bonne inscription de votre contrat bancaire et de tester la personnalisation de vos pages de paiement.

Si vous avez envoyé des logos ou des templates à installer sur le serveur e-transactions, vous pouvez les tester à ce moment en en modifiant les paramétres correspondants dans le menu "Boutique / Lister les Méthodes de Paiement / VotrePaiementSecurisé / Configuration".

Pour paramétrer votre site en mode "pré-production", il faut connaître au préalable le numéro de boutique (il est fourni lors de l'inscription). Il correspond en général au SIRET précédé de 0 (exemple : si le SIRET du commerçant vaut 12345678901234, le numéro de boutique est égal à 012345678901234).

1. Copier le certificat de "production", qui vous a été transmis, dans le même répertoire que le certificat de "démonstration" c'est à dire le répertoire /sips/param et renommer le certificat de production en certif.fr.,

2. Renommer le fichier des paramètres de la boutique (fichier parmcom.< numéro de boutique >.

3. Dans le menu "Boutique/Lister les Méthodes de Paiement/VotrePaiementSecurisé/Configuration", remplacer l'identifiant commerçant par votre numéro de boutique.

4. Effectuer vos tests.


Complément d'informations concernant la configuration du paiement

La capture différée

L'envoi en banque d'une transaction, également appelé capture ou remise d'une transaction, peut être défini à l'aide de deux paramètres : capture_mode et capture_day. Le champ capture_mode précise le mode d'envoi en banque, tandis que le champ capture_day indique le délai avant l'envoi en banque.
Le champ capture_mode peut prendre les valeurs AUTHOR_CAPTURE ou VALIDATION, tandis que le champ capture_day peut varier de 0 à 99. Dès lors que le capture_day est non nul, on parle de capture différée car l'envoi en banque ne se fait pas le même jour que la création de la transaction.

MODE AUTHOR_CAPTURE

Dans ce mode, les transactions sont automatiquement envoyées en banque par le serveur de la banque, aucune action n'est nécessaire au commerçant. Cependant, si le commerçant souhaite annuler tout ou partie de la transaction avant l'envoi en banque, il peut le faire à l'aide du module office .
Par exemple, si le champ capture_mode est vide et le champ capture_day a la valeur 6, le serveur de paiement fait une demande d'autorisation en ligne du montant réel lors de la transaction. Cette dernière est ensuite envoyée en banque à jour + 6.

MODE VALIDATION

Les transactions ne sont envoyées en banque qu'après la validation du commerçant. La validation d'une transaction se fait à l'aide du module office. Si une transaction n'est pas validée dans le délai fixé par le capture_day, elle expire. La transaction est alors perdue.

Par exemple, si le champ capture_mode est à VALIDATION et le champ capture_day a la valeur 6, le serveur de paiement fait une demande d'autorisation en ligne du montant réel lors de la transaction. Le commerçant à capture_day jours pour valider la transaction. La transaction est envoyée en banque le jour de la validation.

Le choix du mode VALIDATION ou AUTHOR_CAPTURE dépend du souhait du commerçant de contrôler ou non l'envoi en banque des transactions.