Le commerce lectronique en toute scurit

Paiement scuris sur Internet

Prsentation Gnrale

Prsentation gnrale - Page 1 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

SOMMAIRE

1
1.1 1.2 1.3 1.4 1.5

Prsentation __________________________________________________________ 3
Principe ________________________________________________________________ 4 Vendre linternational ___________________________________________________ 4 Description de la phase paiement ___________________________________________ 5 Suivi des paiements par le commerant ______________________________________ 7 Modes de fonctionnement du paiement _______________________________________ 7

Paiement immdiat ____________________________________________________________________ 8 Paiement diffr ______________________________________________________________________ 8 Paiement partiel ______________________________________________________________________ 8 Paiement rcurrent (abonnement) _________________________________________________________ 9 Paiement fractionn ___________________________________________________________________ 9

1.6 1.7 1.8

L'option re-crdit _______________________________________________________ 10 L'option Vente par Correspondance (VPC) __________________________________ 10 Le Module Prvention Fraude _____________________________________________ 12

2
2.1 2.2

Technique et changes ________________________________________________ 13

Protocole_______________________________________________________________ 13 Interfaage serveur commerant / serveur de paiement ________________________ 15

3
3.1 3.2 3.3 3.4 3.5

Installation de la solution ______________________________________________ 16

Etape 1 : Fourniture dlments techniques _________________________________ 17 Etape 2 : Fourniture de la cl de scurit du commerant ______________________ 17 Etape 3 : Paramtrage du serveur de paiement de test _________________________ 17 Etape 4 : Mise en production du TPE virtuel du commerant ___________________ 17 URLs des serveurs de paiement ____________________________________________ 18

En Test ____________________________________________________________________________ 18 En Production _______________________________________________________________________ 18

3.6

URLs des tableaux de bord commerants ____________________________________ 19

En Test ____________________________________________________________________________ 19 En Production _______________________________________________________________________ 19

Prsentation gnrale - Page 2 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

1 Prsentation
CM-CIC p@iement est une solution qui permet vos clients de vous rgler par carte bancaire, sur votre site internet. Vritable terminal de paiement lectronique (TPE) virtuel, il sadapte aussi facilement un petit commerce en ligne qu un site de-commerce international travaillant en plusieurs langues et devises.

Ce service, oprationnel depuis 1996, dcharge votre site de toute la phase de paiement ; en effet cette dernire a lieu directement sur le serveur de paiement scuris de la banque. Le serveur de paiement effectue la vrification de la validit de la carte bancaire de lacheteur avant daccorder lautorisation de paiement et confirme automatiquement le rsultat de la demande de paiement au serveur du commerant. Les lments de scurisation des changes mis en uvre dans le cadre du service de paiement scuris sont les suivants : intgrit des donnes changes entre le serveur du commerant et le serveur de la banque assure par une mthode de scellement, authentification du commerant metteur de la demande de paiement, confidentialit des donnes changes entre lacheteur et le serveur de paiement de la banque (numro, date de validit et cryptogramme visuel de la carte bancaire) assure par chiffrement SSL, saisie directe des coordonnes Carte Bancaire sur le site scuris de la banque, garantissant que ni le commerant, ni aucun intermdiaire technique, n'auront connaissance des informations concernant la carte bancaire, intgration native de la fonctionnalit Visa 3D Secure / MasterCard Secure Code, qui permet la banque de garantir le paiement dans les pays o la solution est dploye (lire http://international.visa.com/fb/paytech/secure/vendorlist.jsp),

Notre solution de paiement offre depuis son introduction la meilleure scurisation possible ; cette scurisation est garantie par des audits rguliers raliss par des socits indpendantes. De plus, l'utilisation d'une solution Open Source vous permet une matrise complte et transparente. Vous pourrez donc mettre en uvre selon vos propres prfrences et constater par vous-mme et en toute transparence le niveau de scurit de notre solution. Ceci vous permettra galement d'tre en permanence jour en incluant dans votre solution les dernires mises jour de scurit disponibles.

Prsentation gnrale - Page 3 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

1.1 Principe
La solution CM-CIC p@iement s'intgre facilement dans votre site internet, quelle que soit sa configuration. Les paiements par carte bancaire de vos clients transitent alors par votre banque, qui enregistre pour vous les transactions.

Les contrles portent notamment sur : la validit du numro de carte le cryptogramme visuel la date de validit de la carte le fichier des oppositions lencours carte lidentit du porteur Vous bnficiez dun retour dinformation immdiat sur votre serveur suite chaque paiement effectu sur notre plate-forme, vous notifiant du succs ou de lchec du paiement. En complment, nous pouvons galement vous notifier par courriel du rsultat de ces paiements.

1.2 Vendre linternational

Vous voulez vendre l'international ? CM-CIC p@iement accepte les cartes bancaires nationales et internationales des rseaux :

Carte Bleue / Visa EuroCard / MasterCard American Express1

Pour ce type de carte vous devez signer un contrat auprs d'American Express
Prsentation gnrale - Page 4 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

Pour faciliter le paiement par vos clients trangers, les pages de paiement sont disponibles dans 8 langues : Franais Anglais Allemand Italien Espagnol Nerlandais Portugais Sudois Notre plate-forme autorise, en plus de leuro, les rglements2 en : dollars livres anglaises yens francs suisses devises nordiques out etc.

1.3 Description de la phase paiement

Lacheteur arrive sur le site scuris de la banque aprs avoir cliqu sur le bouton paiement par carte bancaire du site du commerant :

Figure 1 : cran de saisie des informations de la carte bancaire

2

Sous rserve de conclusion des contrats de gestion des devises correspondantes

Prsentation gnrale - Page 5 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

Le client peut voir en permanence le nom et lidentifiant du commerant, ainsi que la rfrence de la transaction. Il est possible de personnaliser les pages de paiement avec le logo du commerant (image GIF de 120 Pixels * 120 Pixels maxi). Il suffit pour cela de fournir l'URL de l'image GIF tlchargeable, situe sur le serveur du commerant. Lacheteur entre son numro de carte bancaire, la date de validit et le cryptogramme visuel situ au dos de sa carte, puis clique sur le bouton valider :

Figure 2 : cran de saisie des informations de la carte bancaire

A lissue du paiement, le site scuris de la banque affiche : un ticket rcapitulatif contenant les informations essentielles de la transaction (montant, devise, date et heure, numro d'autorisation) permettant l'acheteur de conserver une trace de la transaction (sous rserve d'impression par ses soins) ; un lien (dont le texte est personnalisable), qui permet lacheteur de retourner sur le site du commerant

Prsentation gnrale - Page 6 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

Figure 3 : cran rcapitulatif du paiement

1.4 Suivi des paiements par le commerant

Pour traiter vos transactions, nous mettons votre disposition un gestionnaire commerant, vritable tableau de bord des commandes enregistres sur votre site. Votre gestionnaire commerant vous propose 3 groupes de fonctionnalits :

La gestion des transactions : encaissement (partiel, total, diffr), annulation d'une transaction ou remboursement (partiel ou total). L'historique : liste des transactions enregistres sur six mois glissants, dtails de chaque transaction, tlchargement de l'historique, visualisation des impays. La saisie d'opration : vous saisissez directement des commandes effectues sur un autre canal (courrier ou tlphone) avec les mmes contrles sur la carte bancaire. Cette fonctionnalit optionnelle n'est disponible que pour certaines activits.

1.5 Modes de fonctionnement du paiement

Cinq modes de fonctionnement sont offerts ; ces modes sont exclusifs lun de lautre sur un mme Terminal : un TPE fonctionne dans un seul mode (inscrit au contrat) :

Prsentation gnrale - Page 7 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

Paiement immdiat Paiement diffr Paiement partiel Paiement rcurrent (abonnement) Paiement fractionn

Paiement immdiat
La demande d'autorisation du paiement est effectue en direct la commande; si l'autorisation est dlivre, la mise en recouvrement est faite immdiatement. Dans ce mode, il ny a pas possibilit dannulation du paiement. Ce mode de paiement est compatible avec lauthentification 3D Secure.

Paiement diffr
La demande d'autorisation du paiement est effectue en direct la commande; la mise en recouvrement n'est pas dclenche automatiquement, elle est diffre. Elle peut tre dclenche n'importe quel moment dans un dlai paramtrable entre 0 et 7 jours ouvrs. Dans ce mode, le commerant peut consulter sur son tableau de bord, pendant ce dlai, la liste des paiements diffrs en attente de mise en recouvrement. La mise en recouvrement peut tre faite par le commerant via son tableau de bord ou via le webservice de capture. Le commerant peut galement opter s'il le souhaite pour une mise en recouvrement automatique (effectue par nos serveurs) la fin de la priode de diffr. Si cette option n'est pas active, et que le commerant n'a pas demand la mise en recouvrement du paiement au cours du dlai de diffr, alors la demande de paiement est abandonne et ne pourra plus tre recouvre. Ce mode de paiement est compatible avec lauthentification 3D Secure. Remarque : Si une mise en recouvrement est demande un samedi (automatiquement, ou manuellement via le tableau ou via le webservice de capture), celle-ci ne sera effective que le lundi suivant. Exemple : Votre TPE est configur en paiement diffr 2 jours mise en recouvrement automatique. Vous recevez un paiement le jeudi, il ne sera mis en recouvrement que le lundi suivant.

Paiement partiel
Le principe de ce mode de paiement est de permettre au commerant de mettre en recouvrement le montant de la commande en plusieurs fois, par exemple si la livraison se fait en plusieurs parties. Quand le client effectue la demande de paiement, une vrification de la validit de la carte est effectue, mais aucune demande d'autorisation n'est mise. Le commerant dispose alors d'un dlai paramtrable de 8 120 jours pour effectuer une ou plusieurs demandes de mise en recouvrement. Ces demandes peuvent tre faites soit via le tableau de bord commercant, soit via le webservice de capture. Chaque demande de mise en recouvrement sera automatiquement accompagne
Prsentation gnrale - Page 8 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

d'une demande d'autorisation; il est donc possible que la demande de mise en recouvrement soit refuse. Dans ce mode, le commerant peut consulter, sur son tableau de bord, la liste des paiements partiels en attente de traitement. A la fin de la priode de diffr, les montants non mis en recouvrement sont annuls. Ce mode de paiement nutilise pas lauthentification 3D Secure.

Paiement rcurrent (abonnement)

Le paiement rcurrent permet de reproduire une commande existante avec une frquence donne (sur une base mensuelle). Chaque mensualit se comporte comme un paiement partiel (voir paragraphe prcdent). Le commerant peut paramtrer : le jour du renouvellement : soit un jour donn du mois, soit la date anniversaire de la commande, la priodicit : mensuelle, trimestrielle, ... le nombre maximal de renouvellements Le type de mise en recouvrement pour chaque rcurrence : automatique le jour du renouvellement, automatique le dernier jour de la rcurrence (si aucune mise en recouvrement manuelle n'a t faite au cours de la rcurrence), aucune : dans ce cas, la gestion de la mise en recouvrement est la charge du commerant Remarque : ces actions automatiques ne sont pas effectues sur la premire mensualit qui doit faire lobjet dun traitement manuel de la part du commerant. Remarque : Le commerant garde la possibilit de stopper la rcurrence dune commande tout moment par le biais de son tableau de bord ou du webservice de capture. Un rcapitulatif des nouvelles mensualits est fourni au commerant la fin de chaque priode de renouvellement. Ce mode de paiement nutilise pas lauthentification 3D Secure.

Paiement fractionn
Le paiement fractionn permet de dbiter automatiquement un client en plusieurs fois : la demande de paiement est fractionne en plusieurs demandes de paiement. Cest une facilit de paiement pour le client, mais ce n'est pas un crdit : le commerant est crdit en plusieurs fois galement, il ne peroit pas le montant total ds la demande de paiement. Le commerant peut paramtrer le nombre dchances mensuelles : 2, 3 ou 4. Le renouvellement des chances peut se faire soit date anniversaire de la commande, soit un jour fixe (le 02 pour les commandes passes entre le 1er et le 20, le 15 pour les commandes passes entre le 21 et la fin du mois).

Prsentation gnrale - Page 9 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

Le commerant peut galement personnaliser le montant de chaque chance : soit un pourcentage diffrent chaque fraction (par exemple acompte-solde), soit proportionnel au nombre d'chances, Remarque : Le commerant garde la possibilit de piloter les dates et montants des chances lors de chaque paiement via la requte envoye. La premire chance se comporte comme un paiement diffr : une demande dautorisation est effectue lors de la prise de commande. La mise en recouvrement de la premire chance suit les principes dcrits prcdemment pour le paiement diffr. Pour les chances suivantes, une demande dautorisation est effectue chaque mise en recouvrement. En cas de refus dautorisation (4 tentatives sont faites, plusieurs jours d'intervalle), le commerant peut choisir dannuler les chances restantes ou de reporter le montant de lchance en cours sur lchance suivante. En cas de refus critique (par exemple si la carte a t dclare perdue), toutes les chances restantes sont annules. Ce mode de paiement nutilise pas lauthentification 3D Secure.

1.6 L'option re-crdit

Cette option ne peut tre ouverte qu'aprs la mise en production de votre terminal. Elle vous permet de re-crditer tout ou partie du montant d'une commande dj paye. Le re-crdit des paiements se fait par l'intermdiaire de votre tableau de bord commerant.

1.7 L'option Vente par Correspondance (VPC)

Cette option peut tre ouverte immdiatement sur votre terminal. Elle vous permet de saisir vous-mme le numro de carte de votre client pour valider une commande. La VPC se fait par l'intermdiaire de votre tableau de bord commerant. Cette option est assujettie laccord de votre correspondant bancaire habituel. Un nouveau paragraphe ( Saisie d'une commande transmise par tlphone/courrier ) apparat dans votre gestionnaire commerant :

Prsentation gnrale - Page 10 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

Figure 4 : Exemple de commande saisie en mode VPC

Prsentation gnrale - Page 11 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

1.8 Loption paiement express

Cette option peut tre ouverte immdiatement sur votre terminal. Elle permet de faciliter au maximum le processus de paiement pour le client. Son principe est d'associer les donnes bancaires du client un alias unique que vous nous fournissez. Lauthentification du client est obligatoire pour que la carte soit stocke. Lors des paiements ultrieurs, le client n'aura plus qu' saisir le code de vrification qui figure au dos de sa carte.

Cette option nest disponible que pour les modes de paiement immdiat, diffr et partiel.

1.9 Le Module Prvention Fraude

Cette fonctionnalit permet de limiter les paiements risque par la mise en place de filtres selon plusieurs critres paramtrables (adresses IP indsirables, numros de CB indsirables). Ainsi, les paiements satisfaisant ces rgles seront bloqus.

Prsentation gnrale - Page 12 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

2 Technique et changes
2.1 Protocole
Le schma et le paragraphe suivants prsentent la cinmatique des changes intervenant lors dun paiement, entre lacheteur, le serveur Web du commerant et le serveur scuris de la banque.
(1) Envoi du formulaire de commande dun produit (2) Retour du formulaire de commande rempli (3) Proposition de paiement par carte bancaire Gnration du formulaire de paiement (Interface Aller) (10) Retour du client chez le commerant

Serveur Web du Commerant

Client

(8) Accus de rception

(7) Requte http indiquant le rsultat de la demande de paiement au serveur du commerant (Interface Retour)

(4) Le client choisit de payer par carte bancaire Envoi dune demande de paiement contenant le formulaire de commande rempli (5) Rcupration en retour dun formulaire de paiement demandant le numro, la date de validit et le cryptogramme visuel de la carte bancaire du client (6) Validation du paiement (9) Affichage au client du rsultat de la demande de paiement avec lien permettant le retour du client sur le site du commerant Transactions scurises (cryptage SSL)

Serveur Scuris de la Banque

Figure 5 : droulement d'un paiement en ligne

Linterfaage du serveur du commerant avec le serveur de paiement de la banque s effectue par lintermdiaire de deux programmes, situs sur le serveur marchand. Nous les appellerons ici interface Aller et interface Retour ; ils interviennent respectivement dans les phases (3) et (7).

Prsentation gnrale - Page 13 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

Un paiement se passe de la faon suivante : (1) (2) (3) Lacheteur parcourt le catalogue des produits et remplit son caddie virtuel Le serveur du commerant affiche un rsum de la commande Prparation de la phase aller du paiement : gnration du formulaire de demande de paiement Le serveur du commerant propose lacheteur un bouton Paiement par carte bancaire . Ce bouton va agir comme charnire entre la phase de commande et la phase de paiement : lorsque lacheteur cliquera sur ce bouton, il sera dirig vers le serveur de paiement scuris de la banque. Ce bouton est en ralit la seule partie visible dun formulaire HTML contenant toutes les informations relatives la commande quil est ncessaire de transmettre au serveur de la banque (le montant de la commande, sa rfrence, le numro du TPE virtuel du commerant, etc.). En cliquant sur ce bouton, lacheteur arrive sur le site de paiement scuris de la banque en ayant apport avec lui ces informations. Linterface Aller est charge de gnrer ce formulaire HTML. Le dveloppement de ce lien entre boutique et serveur de paiement reste sous lentire responsabilit du marchand (ou de ses prestataires de dveloppement/intgration). (4) Lorsque lacheteur clique sur le bouton Paiement par carte bancaire , il arrive sur le serveur scuris de la banque, accompagn des informations de la commande ncessaires au paiement. Le serveur de la banque propose lacheteur un formulaire de saisie du numro, de la date de validit et du cryptogramme visuel de sa carte bancaire. Lacheteur valide le paiement. La banque vrifie la validit de la carte bancaire. Diffrents niveaux de vrification sont effectus selon le mode de fonctionnement du TPE (mode tel que dcrit plus haut). Phase retour du paiement Le serveur de la banque informe directement le systme informatique du commerant du rsultat de la demande de paiement en mettant une requte http(s) sur ladresse de confirmation des paiements (en dautres termes, le serveur de la banque appelle linterface Retour place sur la machine du commerant). Vous devez nous indiquer cette adresse URL au moment de la mise en place du systme et en cas de changement (modification de nom de domaine ou de rpertoire). (8) Le systme informatique du commerant accuse rception de la confirmation du paiement.

(5)

(6)

(7)

Prsentation gnrale - Page 14 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

En pratique, linterface Retour est charge de recevoir la requte de confirmation du paiement, den extraire les diffrentes informations et de rpondre au serveur bancaire par un accus de rception. Les informations reues par linterface Retour permettent de dterminer la commande concerne, ainsi que le rsultat de la demande de paiement. Cela permet au serveur du commerant deffectuer des traitements spcifiques : Vrifier que le montant et la rfrence correspondent au rglement dune commande enregistre en attente de paiement Mettre jour le statut de la commande dans les bases de donnes Envoyer un courriel de confirmation au commerant et/ou lacheteur Etc. Attention : la commande doit tre persistante dans le systme commerant (fichier, base de donnes) ds le dbut du processus et ne doit pas tre dtruite mme aprs un premier avis de refus de paiement. En effet, un refus peut tre suivi dun accord (linterface Retour peut donc tre appele plusieurs fois pour une mme commande), par exemple en cas derreur de saisie ou de plafond CB atteint ; lacheteur peut donc vouloir utiliser une autre carte pour effectuer son paiement. Le serveur de la banque affiche lacheteur le rsultat du paiement et propose sur cet cran un lien hypertexte lui permettant de retourner sur le site du commerant. Lacheteur retourne, sil le souhaite, sur le site du commerant.

(9)

(10)

2.2 Interfaage serveur commerant / serveur de paiement

Linterfaage du serveur Web du commerant avec le serveur de paiement de la banque seffectue par lintermdiaire des interfaces Aller et Retour , qui interviennent respectivement dans les phases (3) et (7) dcrites prcdemment. Ces interfaces sont places sur la machine sur laquelle est hberg le serveur Web du commerant. Euro Information ne fournit pas ces deux interfaces ; cependant une spcification et des exemples dimplmentation de la RFC2104 dans les principaux langages de script serveur (ASP, PHP, C/C++, Java, ASP/C#.NET, ASP/VB.Net, Python, Ruby) sont fournis. La plupart des environnements disposent dune fonction de base RFC2104 ( hmac-sha1 ) ; aucun binaire nest installer dans ces cas de figure. Linterface Aller intervient pour la gnration du formulaire HTML de demande de paiement de la phase (3) ; pour crer ce formulaire et pour prendre en compte les aspects de scurisation des changes requis par notre protocole, il peut : soit tre fait appel aux exemples Euro Information,
Prsentation gnrale - Page 15 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

soit implmenter une fonction quivalente, conforme nos spcifications et la RFC2104 (se rfrer www.ietf.org/rfc/rfc2104.txt).

On notera que : La rfrence de la commande doit tre unique. Elle doit tre modifie (incrmentation par exemple) avant chaque appel de la cration du formulaire de paiement Le premier caractre , ou . sera considr comme marque dcimale dans le montant de la commande. Ainsi 1.23EUR mais aussi 1.234,50EUR seront donc quivalents 1,23EUR (virgule dcimale franaise)

Linterface Retour intervient dans la phase retour du paiement (7) ; elle a pour premier rle de recevoir le message de confirmation du paiement mis par le serveur de la banque. Il est de la responsabilit de lapplication commerant qui reoit ces informations, den faire un bon usage. Linterface Retour a pour second rle de rpondre cette requte par une confirmation ou infirmation de bonne rception du message. Elle doit pour cela : Soit faire appel la fonction de calcul et de test de la valeur du sceau de certification des informations renvoyes par le serveur bancaire puis la fonction de gnration de laccus de rception envoyer au serveur de la banque, prsentes dans les exemples Euro Information, Soit implmenter des fonctions quivalentes, conformes nos spcifications et la RFC2104.

La nature du travail raliser pour la cration des interfaces Aller et Retour ncessite imprativement des comptences de base en programmation et/ou script dans un langage disponible sur lenvironnement du commerant, et disposant dune implmentation de la RFC2104. Le dveloppement de ces interfaces Aller et Retour et leur intgration dans le systme dinformation du commerant seffectuent sous lentire responsabilit du commerant ou de son prestataire technique. Euro Information propose une assistance la comprhension gnrale de lutilisation de sa solution : Par courriel : en crivant un message la bote aux lettres Commerce Electronique (centrecom@e-i.com) Par tlphone : en appelant le 0820 821 735 Cependant, Euro Information nassure pas de support concernant les problmatiques dintgration technique de sa solution de paiement dans le systme dinformation commerant.

3 Installation de la solution
Prsentation gnrale - Page 16 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

3.1 Etape 1 : Fourniture dlments techniques

Euro Information envoie la socit signataire du contrat commerant ou son contact technique dsign au contrat : les spcifications techniques dinterfaage avec la banque les exemples de mise en uvre de composants (HMAC-MD5 ou HMAC-SHA1) permettant dauthentifier les changes avec la banque (ces composants existent dans tous les environnements, en gnral disponibles en standard, plus rarement assortis dune licence particulire laquelle le commerant devra se conformer)

En mme temps, Euro Information envoie un courriel au commerant lui demandant les lments permettant le paramtrage du serveur de paiement.

3.2 Etape 2 : Fourniture de la cl de scurit du commerant

Cette tape est dclenche rception par Euro Information des contrats commerant correctement remplis et avaliss par le centre montique de sa banque. Euro Information envoie la socit signataire du contrat commerant : Un identifiant et mot de passe permettant laccs son gestionnaire de commandes en phase de test et de production, un courriel contenant un lien de tlchargement de la cl de scurit du commerant : cette cl est tlchargeable avec lidentifiant du commerant et utilisable sur toute machine.

3.3 Etape 3 : Paramtrage du serveur de paiement de test

Cette tape est dclenche rception par Euro Information des lments permettant le paramtrage du serveur de paiement. Euro Information envoie au commerant ou son interlocuteur technique dsign au contrat, un courriel contenant la confirmation du paramtrage du serveur de paiement de test. La socit dispose ce stade de tous les lments pour conduire et valider ses dveloppements dans lenvironnement de test.

3.4 Etape 4 : Mise en production du TPE virtuel du commerant

Cette tape est dclenche rception par Euro Information : d'un courriel du commerant ou de son interlocuteur technique dsign au contrat, indiquant que les dveloppements relatifs au site du commerant sont termins et valides ; la prsence de tests complets et concluant sur le serveur de paiement est indispensable.
Prsentation gnrale - Page 17 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

Dun courriel du commerant demandant la mise en production de son TPE virtuel.

Euro Information envoie alors au commerant un courriel de confirmation de louverture en production de son TPE virtuel, et rappelant quil dispose dun identifiant et dune adresse ddie au suivi de ses paiements.

3.5 URLs des serveurs de paiement En Test

Les environnements de test sont disponibles aux adresses suivantes : Pour les banques et fdrations du Crdit Mutuel : https://paiement.creditmutuel.fr/test/paiement.cgi Pour les banques du Groupe CIC : https://ssl.paiement.cic-banques.fr/test/paiement.cgi Pour la banque OBC : https://ssl.paiement.banque-obc.fr/test/paiement.cgi

En Production
Aprs avoir valid vos dveloppements, vous pourrez vous adresser au serveur de production, disponible ladresse suivante : Pour les banques et fdrations du Crdit Mutuel : https://paiement.creditmutuel.fr/paiement.cgi Pour les banques du Groupe CIC : https://ssl.paiement.cic-banques.fr/paiement.cgi Pour la banque OBC : https://ssl.paiement.banque-obc.fr/paiement.cgi

Nous attirons votre attention sur le fait que les formulaires de paiement adresss au serveur de production seront des paiements rels.

Prsentation gnrale - Page 18 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.

Le commerce lectronique en toute scurit

3.6 URLs des tableaux de bord commerants En Test

Le tableaux de bord commerant de lenvironnement de test est disponible ladresse suivante : https://www.cmcicpaiement.fr/fr/test/identification/

En Production
Vous pouvez consulter les paiements oprs sur votre TPE via le tableau de bord commerant disponible ladresse suivante : https://www.cmcicpaiement.fr/fr/identification/

Prsentation gnrale - Page 19 / 19 Version 3.0 - Avril 2012 Copyright: 2003 2011 Euro Information .All rights reserved.