[Sécurité] paiement sécurisé sur son site

r-zo · 10/07/2006, 10h50

Bonjour,

je me permet de faire appel car je voudrais mettre en place un système de paiement sécurisé sur un site et je ne l'ai jamais fait. La demande du client et que le client doit rester sur le site en question pour la paiment sécurisé. En gros, le client arrive sur du https et saisit son code de CB. Le dialogue entre le site et la banque doit être transparent pour le client qui ne doit pas être redirigé vers une banque.
Je me déjà un peu renseigné auprès de notre hébergeur qui m'explique qu'il n'y a pas grand chose à faire ou à paramétrer

.L'achat d'un certificat semble nécessaire mais je vois pas trop comment sécuriser le formulaire de saisie des données bancaires et comment dialoguer avec la banque pour vérifier ses informations. Bref je suis dans le flou.

Donc voila si vous avez des tutos pour mon cas (php4 sous freebsd avec apache), je suis preneur. J'ai fait plusieurs recherches sur Google sans succès.

Par avance merci.

berceker united · 10/07/2006, 11h20

En faite c'est les techos de la banque qui t'explique comment cela doit se faire. Il te donnerons un lien avec les parametres attendu. bien evidemment ceci se faite en HTTPS. En retour la banque renvoy des informations à savoir si ça reussi ou non. Si ça réussi il y a des informations à afficher au client. Cela reste tres simple les banques sont habitué

rbaatouc · 10/07/2006, 11h23

perso moi je laisse la banque tt géré.
jinstalle leur solution sur mon site et touyte la transaction se passe chez eux (https, saisi du num de cb , paiement, redirection etc) je fourni juste les info nécéssaire tel que le prix, la monnai et qq infos.

lavantage c que sil y a un pb par rapport aux paiement c la banque qui gére.

berceker united · 10/07/2006, 11h57

C'est ce que j'ai décris plus ou moin. Il y a deux solutions généralement présenté.
1 : Allé sur le site de la banque. Généralement c'est une page assez sobre avec juste un logo de la banque et les champs de formulaire.

2 : C'est encapsulé sur le site du client d'un coté le serveur du client prend les information et le renvoy sur le site de la banque toujours en mode http. Généralement il y pas de produit à installer sur le serveur du client car tous les clients n'ont pas forcement accès au serveur.

rbaatouc · 10/07/2006, 12h14

certaines banques te laisse la possibilité de personnalisé la page de paiement (avec t couleurs, ta feuille de style, ton logo etc) mais tu dois garedr lur logo obligatoirement (ça se comprend et en plus ça met en confiance linternaute de voir le nom de la banque il parait).

berceker united · 10/07/2006, 12h16

Je confirme. que le faite de laisser le logo d'une banque qu'il connaisse est rassurant car sans ça l'internaute ne sait pas trop ou va leur argent.

10/07/2006, 10h50	#1
r-zo Membre du Club Inscription : avril 2003 Messages : 117 Détails du profil Informations personnelles : Âge : 29 Informations forums : Inscription : avril 2003 Messages : 117 Points : 62 Points : 62	[Sécurité] paiement sécurisé sur son site Bonjour, je me permet de faire appel car je voudrais mettre en place un système de paiement sécurisé sur un site et je ne l'ai jamais fait. La demande du client et que le client doit rester sur le site en question pour la paiment sécurisé. En gros, le client arrive sur du https et saisit son code de CB. Le dialogue entre le site et la banque doit être transparent pour le client qui ne doit pas être redirigé vers une banque. Je me déjà un peu renseigné auprès de notre hébergeur qui m'explique qu'il n'y a pas grand chose à faire ou à paramétrer .L'achat d'un certificat semble nécessaire mais je vois pas trop comment sécuriser le formulaire de saisie des données bancaires et comment dialoguer avec la banque pour vérifier ses informations. Bref je suis dans le flou. Donc voila si vous avez des tutos pour mon cas (php4 sous freebsd avec apache), je suis preneur. J'ai fait plusieurs recherches sur Google sans succès. Par avance merci.
	00

10/07/2006, 11h20	#2
berceker united Expert Confirmé Développeur informatique Inscription : février 2005 Messages : 2 982 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : février 2005 Messages : 2 982 Points : 3 567 Points : 3 567	En faite c'est les techos de la banque qui t'explique comment cela doit se faire. Il te donnerons un lien avec les parametres attendu. bien evidemment ceci se faite en HTTPS. En retour la banque renvoy des informations à savoir si ça reussi ou non. Si ça réussi il y a des informations à afficher au client. Cela reste tres simple les banques sont habitué __________________ Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...
	00

10/07/2006, 11h23	#3
rbaatouc Membre expérimenté Inscription : avril 2006 Messages : 462 Détails du profil Informations personnelles : Âge : 33 Localisation : Canada Informations forums : Inscription : avril 2006 Messages : 462 Points : 556 Points : 556	perso moi je laisse la banque tt géré. jinstalle leur solution sur mon site et touyte la transaction se passe chez eux (https, saisi du num de cb , paiement, redirection etc) je fourni juste les info nécéssaire tel que le prix, la monnai et qq infos. lavantage c que sil y a un pb par rapport aux paiement c la banque qui gére. __________________ Colorez votre code PHP sur les forums grâce à Developpez.com
	00

10/07/2006, 11h57	#4
berceker united Expert Confirmé Développeur informatique Inscription : février 2005 Messages : 2 982 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : février 2005 Messages : 2 982 Points : 3 567 Points : 3 567	C'est ce que j'ai décris plus ou moin. Il y a deux solutions généralement présenté. 1 : Allé sur le site de la banque. Généralement c'est une page assez sobre avec juste un logo de la banque et les champs de formulaire. 2 : C'est encapsulé sur le site du client d'un coté le serveur du client prend les information et le renvoy sur le site de la banque toujours en mode http. Généralement il y pas de produit à installer sur le serveur du client car tous les clients n'ont pas forcement accès au serveur. __________________ Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...
	00

10/07/2006, 12h14	#5
rbaatouc Membre expérimenté Inscription : avril 2006 Messages : 462 Détails du profil Informations personnelles : Âge : 33 Localisation : Canada Informations forums : Inscription : avril 2006 Messages : 462 Points : 556 Points : 556	certaines banques te laisse la possibilité de personnalisé la page de paiement (avec t couleurs, ta feuille de style, ton logo etc) mais tu dois garedr lur logo obligatoirement (ça se comprend et en plus ça met en confiance linternaute de voir le nom de la banque il parait). __________________ Colorez votre code PHP sur les forums grâce à Developpez.com
	00

10/07/2006, 12h16	#6
berceker united Expert Confirmé Développeur informatique Inscription : février 2005 Messages : 2 982 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : février 2005 Messages : 2 982 Points : 3 567 Points : 3 567	Je confirme. que le faite de laisser le logo d'une banque qu'il connaisse est rassurant car sans ça l'internaute ne sait pas trop ou va leur argent. __________________ Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email