Paiement Sécurisé SIPS pour VirtueMart 2 et 3.

Obtenir le plugin Demo VM2  Demo VM3

SIPS est la solution de paiement sécurisé d'ATOS proposée par certaines banques comme :Paiement avec le Crédit Agricole (e-transactions) avec VirtueMart Paiement avec le Crédit Lyonnais avec VirtueMart Possibilité de Paiement avec la BNP avec VirtueMart Paiement avec la HSBC avec VirtueMart Paiement avec la Société Génerale (Sogenactif) avec VirtueMart Paiement avec la Poste (Scellius) avec VirtueMart Paiement avec le Crédit Mutuel avec VirtueMart

  • Crédit Agricole (e-transactions )
  • Crédit Lyonnais (Sherlock)
  • Société générale (Sogenactif)
  • C.C.F. (Elysnet )
  • La Poste (Scellius )
  • AMEX : AMERICAN EXPRESS
  • B.N.P.
  • Crédit du Nord (Webaffaires)
  • Crédit Mutuel (Citelis)

Pour chacune de ces banques, la solution proposée est la même. Seul le nom marketing change.

Cette solution de paiement sécurisé fonctionne sur n'importe quel type d'hébergement : mutualisé, dédié ou virtuel.

Le Kit de Paiement SIPS d'ATOS

Lorsque vous passez un contrat de VAD (vente à distance) avec votre banque, elle vous transmet un kit de paiement contenant les fichiers nécessaires à la mise en place du paiement sécurisé et une documentation détaillée expliquant la marche à suivre.
Le kit de paiement se présente sous la forme de fichiers réparties dans plusieurs répertoires :

  • /bin : répertoire contenant les exécutables des CGI du module de paiement
  • /logo : répertoire des logos des moyens de paiement
  • /param : répertoires des fichiers paramètres
  • /sample : répertoire des exemples de scripts shell d'appel des cgi
  • /template : outil de validation d'une feuille de style

Cas des kits Windows

Une fois dézippé, le kit de paiement est un fichier .exe (xxx_600_PLUGIN_W2003.EXE). Cliquez sur le fichier à partir de votre PC, une fenêtre d'install-shield s'ouvre, et installe les répertoires / fichiers ci-dessus sur votre ordinateur. Ensuite procéder comme indiqué ci dessous.

Installation et configuration pour Virtuemart 2.0.x et VirtueMart 3.0.x

Transférer les fichiers CGI du kit de paiement sur le serveur

1. Copier les fichiers CGI contenu dans le répertoire /bin du kit du paiement dans le répertoire acceptant les CGI chez votre hébergeur. Généralement ce répertoire se trouve au même niveau que votre répertoire web (www/).

Installer des autres fichiers du kit de paiement

Obtenir le plugin de paiement SIPS d'ATOS

1.Créer un répertoire  /sips dans le répertoire /images de Joomla.

2.Transférer le  contenu du repertoire /logo du kit de paiement fourni par votre banque vers le repertoire /images/stories/virtuemart/payment de Joomla.

3. Créer un repertoire /sips-param de preference hors de votre repertoire web.

4.Transférer le contenu du repertoire /param du kit de paiement fourni par votre banque vers ce répertoire  /sips-param Sécurité
- Si vous ne pouvez pas créer de repertoire hors de votre site WEB, transférez alors, un fichier index.html vide.
- De meme protégez ce repertoire à l'aide d'un fichier  .htaccess contenant la directive deny from all. deny from all interdit à tout le monde l'accès à vos fichiers, mais des scripts peuvent continuer à les utiliser.

sips-images

Installation du plugin de paiement pour VirtueMart

1. Installez l'archive via le gestionnaire d'extensions de Joomla

2. Publiez le plugin via le gestionnaire de plugins.

Configuration du plugin de paiement pour VirtueMart 

  • Rendez vous dans l’administration de VirtueMart, et aller sous Boutique / Modes de Paiement.
  • Compléter :
    Nom du mode de paiement : (Choisissez un nom)
    Publié:Oui
    Mode de paiement: sélectionnez dans la liste VM - Payment, Sips
  • Sauvegarder
  • Rester dans le menu Boutique >Modes de Paiement et choisissez celle que vous venez de créer.
  • Cliquer sur l'onglet Configuration .
    • Nom de la solution de paiement:sélectionnez celle que vous voulez tester
    • Serveur: sélectionnez dans un premier temps Serveur de Test
    • Identifiant du commerçant: pendant la phase de test avec le serveur de démonstration, vous n'avez pas besoin de renseignez ce champ. En phase de pre-production ou Production, ce champ doit contenir l'identifiant de votre boutique.
  • Chemin du CGI: le chemin réel du répertoire où vous avez copié les exécutables CGI du kit de paiement. Exemple: /home/monsite/cgi-bin/
  • Répertoire du fichier Pathfile: le chemin réel du répertoire que vous avez nommé sips-param et ou vous avez copié l'ensemble des fichiers du repertoire param, dont le fichier Pathfile. Exemple: /home/monsite/sips-param/
  • Moyens de paiement:les moyens de paiement les plus courant sont Visa, Mastercard et CB.
  • Etat de la transaction acceptée/refusée: ATOS envoie une réponse automatique à votre site indiquant si la transaction a été acceptée ou non. L'état de la commande est mis à jour en fonction des états sélectionné ici.
  • Remise en banque : correspond à la méthode d’envoi de vos transactions à votre banque. SI VOUS NE SAVEZ PAS QUOI METTRE , CHOISSISEZ Capture automatique.

  • Nombre de jours: Nombre de jours avant l'envoi en banque de la transaction. (Un nombre entre 0 et 99).

Complément d'informations concernant la capture différée

L'envoi en banque d'une transaction, également appelé capture ou remise d'une transaction, peut être défini à l'aide de deux paramètres : capture_mode et capture_day. Le champ capture_mode précise le mode d'envoi en banque, tandis que le champ capture_day indique le délai avant l'envoi en banque.
Le champ capture_mode peut prendre les valeurs Capture automatique ou VALIDATION, tandis que le champ capture_day peut varier de 0 à 99. Dès lors que le capture_day est non nul, on parle de capture différée car l'envoi en banque ne se fait pas le même jour que la création de la transaction.

Mode Capture automatique

Dans ce mode, les transactions sont automatiquement envoyées en banque par le serveur de la banque, aucune action n'est nécessaire au commerçant. Cependant, si le commerçant souhaite annuler tout ou partie de la transaction avant l'envoi en banque, il peut le faire à l'aide du module office .

Mode Validation

Les transactions ne sont envoyées en banque qu'après la validation du commerçant. La validation d'une transaction se fait à l'aide du module office. Si une transaction n'est pas validée dans le délai fixé par le Nombre de jours, elle expire. La transaction est alors perdue.

Par exemple, si le champ Remise en banque est à validation et le champ Nombre de jours a la valeur 6, le serveur de paiement fait une demande d'autorisation en ligne du montant réel lors de la transaction. Le commerçant à Nombre de jours jours pour valider la transaction. La transaction est envoyée en banque le jour de la validation.

Tests de paiements sur le serveur de démonstration

Tests de paiement pour un commerçant non inscrit au programme 3-D Secure

Pour simuler une transaction acceptée, le numéro de la carte doit terminer par 00.

Exemple :

Numéro de carte Termine par Résultat
4974934125497800 00 paiement accepté
4972187615205 05 paiement refusé

La date de validité de la carte doit être postérieure à la date du jour. La taille du numéro de carte doit être comprise entre 10 et 19 chiffres.

Pour les cartes CB, VISA et MASTERCARD, vous devez saisir un cryptogramme visuel (clé sécuritaire à trois chiffres). Comme pour le numéro de carte, les 2 derniers chiffres simulent une transaction acceptée ou non.

Exemple :

Cryptogramme Réponse
600 Numéro de contrôle correct
600 Numéro de contrôle correct
650 Numéro de contrôle non traité
653 Le numéro de contrôle est absent de la demande d’autorisation
655 La banque de l’internaute n’est pas certifiée, le contrôle n’a pu être effectué.
autre Numéro de contrôle incorrect

 

Tests de paiement pour un commerçant inscrit au programme 3-D Secure

Pour les demandes d’autorisation le processus de simulation est le même que pour un commerçant non inscrit au programme 3-D Secure.
Les différents cas de traitement 3D sont simulés à partir du numéro de carte :

  Numéro de carte
carte VISA enrôlée commençant par 4
MASTERCARD enrôlée commençant par 5
une carte VISA ou MASTERCARD non enrôlée commençant PAS par 4, 5 ou 9
erreur technique pendant le processus d’authentification commençant par 4, 5 ou 9
simuler le dialogue avec l’ACS dans la langue anglaise numéro de carte dont le deuxième chiffre est un

Si vous saisissez un numéro de carte enrôlé, le mot de passe pour s’authentifier est « 00000000 ».

Tests de paiements sur le serveur de pré-production

Lorsque vos tests sur le serveur de démonstration sont OK demandez à votre banquier de vous fournir votre certificat de production. Vous recevrez votre certificat de production sous forme cryptée, et le mot de passe pour le décrypter par pli sécurisé.
Pour paramétrer votre site en mode pré-production, il faut connaître au préalable le numéro de boutique (il est fourni lors de l'inscription). Il correspond en général au SIRET précédé de 0 (exemple: si le SIRET du commerçant vaut 12345678901234, le numéro de boutique est égal à 012345678901234).
1. Décrypter le certificat de production
2. Renommer le certificat: certif.fr.<numéro de boutique>
3. Copier le certificat de production, qui vous a été transmis, dans le même répertoire que le certificat de démonstration c'est à dire le répertoire /sips/param ,
4. Renommer le fichier des paramètres de la boutique en parmcom.<numéro de boutique>.
5. Dans la configuration de votre méthode de paiement, remplacer l'identifiant commerçant par votre numéro de boutique.
Tester avec une vrai carte bancaire. Votre boutique étant en mode pré-production. Ne vous inquiétez pas, votre compte ne sera pas débité.

Mise en production

Vos tests sont concluants, vous pouvez demander le passage en production. Attention, ne demandez ce passage que lorsque votre boutique est prête et tous vos tests sont finis. Une fois votre boutique en production, les paiements seront débités, et vous ne pouvez simuler de paiement.