Fernando P. a écrit :
Non, CyberMut et Sogenactif/Atos sont des solutions de paiement
tr�sdiff�rentes sur la forme. CyberMut s’appuie sur des requ�tes HTTP(S)
pour �changer les informations entre la banque et le site web.
++
Bruno
C’est-à -dire? Atos utilise forçément un échange de données par HTTP (pas
https mais ils fournissent leur propre système de chiffrement).
Désolé, j’ai confondu Atos et Paybox. Paybox utilise une communication
TCP/IP “brute” avec des données binaires, pas de HTTP.
Pour en revenir avec Atos, il subiste des différences avec CyberMut. Le
formulaire qui envoie le client vers le site d’Atos est généré par un
binaire (request) Ã partir des informations utiles comme le montant du
paiement.
Pour CyberMut, on doit créer soi-même ce formulaire qui comprend les
informations utiles en champs de type hidden plus un bouton “submit”.
Afin d’éviter une éventuelle modification de ces valeurs entre le moment
où le formulaire est généré et le passage des informations à CyberMut,
il faut également passer une signature cryptographique (elle aussi dans
un champs de type hidden).
Une fois que le client a payé, Atos et CyberMut procède de façon
simulaire : ils envoyent une requête HTTP avec le résultat du paiement.
Dans le cas d’Atos, il faut déchiffrer les informations avec un second
binaire (response). Pour CyberMut, il faut calculer la signature et
vérifier qu’elle correspond à celle qui a été envoyé par le serveur
CyberMut.
Le workflow et la gestion des erreurs sont également assez différents,
mais je n’ai plus les détails en tête, donc je n’en dirais pas plus de
peur de raconter des bêtises.
Si l’on a des besoins plus poussés, on peut passer par un système
d’autorisation qui permet de faire du paiement différé, en plusieurs
fois ou encore des remboursements. Pour Atos, il faut en passer par
l’installation d’un daemon java, alors que pour CyberMut, il faut
utiliser le service Capture Paiement. Si j’ai bien compris, ce service
fonctionne comme le service de base, mais avec quelques champs comme le
montant déjà payé, le montant à préveler en plus du montant total.
++
Bruno
PS : j’ai écrit ce mail sans les documentations sous les yeux, et cela
date un peu. Il est donc tout à fait possible qu’il y ait quelques
imprécisions dans ce mail.