Discussion :

[bza88]

salut a vous. après avoir développé une application web en java ee, j'aimerai pouvoir incorporer un module de paiement en ligne. mais je ne pas sais les api de paiement en ligne qui s'offre a moi. pour dire vrai, c'est la première que je mets la main dans la patte dans un tel projet. existe-t-il un jar permettant de développer une telle chose ?

[Laurent 1973]

Je ne l'ai jamais fait avec Java, mais avec PHP via PayPal.
Dans ce cas, j'avais fait un simple formulaire HTML de se genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<form height="65px" target="_top" method="post" action="https://www.paypal.com/">
        <input type="hidden" value="_xclick" name="cmd"></input>
        <input type="hidden" value="EUR" name="currency_code"></input>  <!-- la devise à utiliser -->
        <input type="hidden" value="1" name="no_note"></input>   <!-- pas de remarque -->
        <input type="hidden" value="1" name="no_shipping"></input>   <!-- pas de frais de port -->
        <input type="hidden" value="FR" name="lc"></input>   <!-- la langue -->
        <input type="hidden" value="MY_BuyNow_WPS_FR" name="bn"></input>   <!-- reference à un template sur mon compte paypal, pour personnalisé la page de payement -->
        <input type="hidden" value="http://monsite.com:80" name="return"></input>   <!-- l adresse de mon site après la fin de payement  -->
        <input type="hidden" value="http://monsite.com:80" name="cancel_return"></input>   <!-- l adresse de mon site après une annulation de payement -->
        <input type="hidden" value="http://monsite.com:80/validationPaiement.php" name="notify_url"></input>   <!-- l url de mon site où paypal me transmet les informations du payement / commande -->
        <input type="hidden" value="email_chez_paypal@monsite.com" name="business"></input>   <!-- Mon identifiant paypal -->
        <input type="hidden" value="Commande 119" name="item_name"></input>   <!-- la référence de la commande dans mon système - renvoyé avec par paypal dans notify_url -->
        <input type="hidden" value="119" name="custom"></input>   <!-- la référence de mon client dans mi système -->
        <input type="hidden" value="121.50" name="amount"></input> <!-- Le montant de la facture -->
        <input type="image" title="Effectuez vos paiements via PayPal" src="https://www.paypal.com/fr_FR/FR/i/bnr/bnr_paymentsBy_150x40.gif" 
name="submit" alt="Effectuez vos paiements via PayPal : une solution rapide, gratuite et sécurisée"></input> <!-- le bouton paypal tout jolie tout beau -->
</form>

Pour en savoir plus : https://www.paypal.com/cgi-bin/websc...eckout-outside
Ce système évite d'avoir à gérer un site sécurisé et tout ça: c'est paypal qui sécurise la transaction.
Par contre, ce n'est pas la solution la moins chère mais une des plus facile à mettre en place.
Je n'ai pas beaucoup de ventes, alors pour moi c'est très pratique.

Renseigne toi auprès de ta banque, peut être qu'ils ont des api de payement en ligne beaucoup plus intéressant pour toi.

[tchize_]

Ce système évite d'avoir à gérer un site sécurisé et tout ça: c'est paypal qui sécurise la transaction.

ouais enfin, même is ça t'évite de gérer la sécurité point de vue login, ça ne te dispense pas de gérer la sécurité point de vue transation, en utilisant du https. C'est pas bien de mettre un formulaire https dans une page http, ça supprime toute sécurité de la transaction.

[Laurent 1973]

Après, j'ai une version en https sur le serveur initial, mais j'ai une clef de cryptage auto-générée (pas validée par un tiers): on doit donc accepté la clef dans son navigateur manuellement.
Ça permet de sécuriser les transaction (cryptage SSL) mais je ne trouve pas cela idéal pour demander de saisir son N° de CB
Et donc, l'utilisation de paypal dans ce sens m’évite (vu le peu de vente que j'ai) à devoir aussi m'acheter une clef de cryptage validée.

Mais tu as raison tchize_ et dans mon cas d'exemple, en http n'importe quel personne mal intentionné peux sniffer mes trames et savoir que mon client N°119 peux accepter une commande de 121.50 €

[tchize_]

Mais tu as raison tchize_ et dans mon cas d'exemple, en http n'importe quel personne mal intentionné peux sniffer mes trames et savoir que mon client N°119 peux accepter une commande de 121.50 €

Il y a surtout le problème qu'un man in the middle ou une injection javascript pourrait substituer ton compte vendeur par le sien et tous tes clients vont lui verser l'argent plutot qu'à toi.

[Laurent 1973]

Il y a surtout le problème qu'un man in the middle ou une injection javascript pourrait substituer ton compte vendeur par le sien et tous tes clients vont lui verser l'argent plutôt qu'à toi.

C'est vrai, que c'est un risque si ce "pirate" créé aussi un compte sur PayPal avec une page de finalisation de payement à mon intitulé.
Et bien sur, ce dernier disparaît très vite avec l'argent récupéré sans laisser aucune trace chez PayPal sur son identité et ses coordonnées bancaires réelles.

Bon, vu mon cas de petites ventes éparse, un groupe mafieux qui vise mon site ne va pas trop s’enrichir

Mais je te l'accorde, mieux vaux avoir le site de base en https (et c'est mon cas de toute façon).

[DarkPampa]

Personnellement, j'ai travaillé sur un projet en Java EE utilisant Payline : http://www.payline.com/index.php/fr/

Comme pour tout, il faut passer un peu de temps dans la doc pour bien comprendre mais ca reste accessible à un développeur qui n'a pas de connaissance en paiement en ligne (personnellement je n'y connaissais rien avant). Je sais qu'il en existe d'autres que je n'ai pas en tête, il doit forcément y avoir des comparatifs en cherchant un peu sur google).

A toi de voir quels sont tes besoins également. Je sais que pour Payline, tu peux télécharger gratuitement le kit de développement avec un projet test pour voir comment ca fonctionne, poser tes questions à l'assistance technique, lire toute la doc. Bref, tu peux faire un peu tout ce que tu veux pour tester et voir si ca colle à ton besoin. Ce n'est que lorsque tu souhaites passer ton compte en production (pour permettre les paiements réels) qu'il faudra passer à la caisse. Avant de faire tout ca, regardes quand même d'abord les offres qu'ils proposent pour voir si ca colle avec ce que tu as besoin ^^ ca serait dommage de bosser sur un truc et te rendre compte que ce n'est finalement pas ce que tu veux.

[tchize_]

Bon, vu mon cas de petites ventes éparse, un groupe mafieux qui vise mon site ne va pas trop s’enrichir

Dans ce genre d'attaque tu ne vise pas un site précis, tu vise tout ce qui passe avec un formulaire paypal. Des milliers de fois des petits sites pas sécurisé, ça fait une tartine. Et l'entête paypal... Y a tellement de site qui ne la configurent pas, que personne ne va remarque qu'elle manque Quand aux sous sous chez paypal, ça fini toujours chez une mule.