Rails and CyberMUT

Community FR
1

Bonjour la liste,
Je suis nouveau à la fois sur la liste et avec rails & ruby. Je
travaille actuellement sur un projet de boutique en ligne de décoration
d’intérieur et art de la table. Je souhaite intégrer la solution de
paiement en ligne du Crédit Mutuel (CyberMUT) et ai trouvé un thread sur
la liste →
http://groups.google.com/group/railsfrance/browse_thread/thread/578b98c14f9c0d87/5da5a0ddcf3b5bda?hl=en&lnk=st&q=cybermut+rails#5da5a0ddcf3b5bda

Il est fait mention dans le fil de discussion de plusieurs solutions,
voire d’un projet à part entière. Je souhaiterais savoir où ce projet en
est puisque je ne trouve plus rien depuis ce thread. Le code dispo dans
le fil de discussion précédent aurait-il été amélioré ou suffisamment
documenté pour un novice ?

Auriez-vous des ressources pour une intégration ?

D’avance merci,

L

2

intégrer la solution de paiement en ligne du Crédit Mutuel (CyberMUT)

La question revient régulièrement mais jusqu’ici aucun projet concrêt
n’a
vraiment décollé à partir de ces dicussions.

Reste à evaluer aussi (perso, pas eu le temps !) si on peut partir de
ActiveMerchant plutôt que de réinventer plein de choses.


IciMarché fédère l’e-commerce de proximité
http://icimarche.fr

3

florentin raud wrote:

intégrer la solution de paiement en ligne du Crédit Mutuel (CyberMUT)

La question revient régulièrement mais jusqu’ici aucun projet concrêt n’a
vraiment décollé à partir de ces dicussions.

Reste à evaluer aussi (perso, pas eu le temps !) si on peut partir de
ActiveMerchant plutôt que de réinventer plein de choses.

Je cherchais justement un plugin de ce genre.Merci pour le gem :slight_smile:


Cordialement
Florentin RAUD
florentin.raud_dot_gmail.com

Je suis actuellement en train de travailler sur une passerelle sur
ActiveMerchant pour e-Transaction. Comme il est fort possible qu’a
l’avenir j’ai aussi a utiliser Cybermut, je serais intéressé que l’on
puisse collaborer afin de mettre en commun nos avancées.

4

intégrer la solution de paiement en ligne du Crédit Mutuel (CyberMUT)

La question revient régulièrement mais jusqu’ici aucun projet concrêt n’a
vraiment décollé à partir de ces dicussions.

Reste à evaluer aussi (perso, pas eu le temps !) si on peut partir de
ActiveMerchant plutôt que de réinventer plein de choses.

Je cherchais justement un plugin de ce genre.Merci pour le gem :slight_smile:


Cordialement
Florentin RAUD
florentin.raud_dot_gmail.com

5

Le code que j’avais écrit à l’époque est dispo ici :
http://blog.strasslab.net/posts/236-petit-intermede-technique

C’est un peu brut de décoffrage et je n’ai jamais eu le temps d’écrire
une vraie page sur le sujet, mais enfin, ça fonctionne.

++

yk

Le 15/04/08, Lionel Lola2k[email protected] a écrit :

6

Yann KLIS wrote:

Le code que j’avais �crit � l’�poque est dispo ici :
http://blog.strasslab.net/posts/236-petit-intermede-technique

C’est un peu brut de d�coffrage
est-ce que je pourrais me permettre de vous demander des explications au
cas ou ?

J’ai parcouru votre code mais peine avec la première partie show ! en
fait je commence avec ruby, j’apprends doucement à écrire des petits
bouts qui disent bonjour et avec qui je discute un poil mais rien de
grandiose ! Je pense que c’est un préalable avec rails. Par conséquent,
j’aurais sans doute besoin d’un coup de main pour la mise en place si
jamais …

d’avance merci,
Lionel

++

yk

Le 15/04/08, Lionel Lola2k[email protected] a �crit :

7

Salut,

Moi aussi je suis intéréssé par l’intégration Cybermut dans une appli
Rails, y a t il des solutions?

Merci

8

La mailing list est là pour vous aider :slight_smile:
Et comme j’y suis inscrit, tout devrait coller :slight_smile:

++

yk

Le 18/04/08, Lionel Lola2k[email protected] a écrit :

9

Fernando P. a écrit :

Bonsoir,

Bonsoir,

Je ne connais pas CyberMut, donc mon aide est limitée. Est-ce que
CyberMut utilise aussi un fichier binaire de chiffrement?

Non, CyberMut et Sogenactif/Atos sont des solutions de paiement
trèsdifférentes sur la forme. CyberMut s’appuie sur des requêtes HTTP(S)
pour échanger les informations entre la banque et le site web.

++
Bruno

10

Non, CyberMut et Sogenactif/Atos sont des solutions de paiement
tr�sdiff�rentes sur la forme. CyberMut s’appuie sur des requ�tes HTTP(S)
pour �changer les informations entre la banque et le site web.

++
Bruno

C’est-à -dire? Atos utilise forçément un échange de données par HTTP (pas
https mais ils fournissent leur propre système de chiffrement).

Ha oui il y a quelque chose auquel il faudra que vous pensiez, c’est de
désactivier la protection pour les requêtes POST, car les serveurs des
banques envoient un POST, donc dans une application développée de
manière RESTful ça donnerai quelque chose comme:

protect_from_forgery :except => [ :create ]

11

Bonsoir,

J’ai déjà répondu dans un autre fil de discussion. Notre site de
formation par vidéo à la demande http://www.digiprof.fr utilise la
solution Sogenactif (Atos en fait).

Comme la demande semble importante nous allons créer un screencast
explicatif. Je peux également vous aider dans la mesure du possible, Ã
savoir que chaque site gère les paiements différemment, et donc notre
manière de faire peut ne pas vous convenir.

Je ne connais pas CyberMut, donc mon aide est limitée. Est-ce que
CyberMut utilise aussi un fichier binaire de chiffrement? Pouvez-vous
utiliser Sogenactif à la place?

Quelles sont exactement vos questions?

Je suis actuellement en train de travailler sur une passerelle sur
ActiveMerchant pour e-Transaction. Comme il est fort possible qu’a
l’avenir j’ai aussi a utiliser Cybermut, je serais intéressé que l’on
puisse collaborer afin de mettre en commun nos avancées.

Je dois ajouter que nous n’aimons pas ActiveMerchant, car c’est beaucoup
de code pour pas grand chose en fait. De plus l’intégration d’AM avec
Paypal n’est faite qu’à moitié, i.e: nous avons du coder nous-même la
génération du bouton de paiement paypal. Il vaut mieux parfois
réinventer une roue ronde, qu’utiliser une roue carré :wink:

Vous prendrez garde qu’il existe une faille de fraude majeure avec
CyberMUT et Sogenactif si le développeur ne prend pas garde à certains
points. Cette faille existe notamment dans une version du module
sogenactif d’oscommerce (corrigé il y a quelques semaines seulement), et
il se peut que beaucoup de sites soient attaquables. Donc attention.

big choco wrote:

Salut,

Moi aussi je suis intéréssé par l’intégration Cybermut dans une appli
Rails, y a t il des solutions?

Merci

12

++
Bruno

PS : j’ai écrit ce mail sans les documentations sous les yeux, et cela
date un peu. Il est donc tout à fait possible qu’il y ait quelques
imprécisions dans ce mail.
Merci beaucoup Bruno pour ces explications.

Formation en informatique par VoD: http://www.digiprof.fr

13

Fernando P. a écrit :

Non, CyberMut et Sogenactif/Atos sont des solutions de paiement
tr�sdiff�rentes sur la forme. CyberMut s’appuie sur des requ�tes HTTP(S)
pour �changer les informations entre la banque et le site web.

++
Bruno

C’est-à -dire? Atos utilise forçément un échange de données par HTTP (pas
https mais ils fournissent leur propre système de chiffrement).

Désolé, j’ai confondu Atos et Paybox. Paybox utilise une communication
TCP/IP “brute” avec des données binaires, pas de HTTP.

Pour en revenir avec Atos, il subiste des différences avec CyberMut. Le
formulaire qui envoie le client vers le site d’Atos est généré par un
binaire (request) Ã partir des informations utiles comme le montant du
paiement.

Pour CyberMut, on doit créer soi-même ce formulaire qui comprend les
informations utiles en champs de type hidden plus un bouton “submit”.
Afin d’éviter une éventuelle modification de ces valeurs entre le moment
où le formulaire est généré et le passage des informations à CyberMut,
il faut également passer une signature cryptographique (elle aussi dans
un champs de type hidden).

Une fois que le client a payé, Atos et CyberMut procède de façon
simulaire : ils envoyent une requête HTTP avec le résultat du paiement.
Dans le cas d’Atos, il faut déchiffrer les informations avec un second
binaire (response). Pour CyberMut, il faut calculer la signature et
vérifier qu’elle correspond à celle qui a été envoyé par le serveur
CyberMut.

Le workflow et la gestion des erreurs sont également assez différents,
mais je n’ai plus les détails en tête, donc je n’en dirais pas plus de
peur de raconter des bêtises.

Si l’on a des besoins plus poussés, on peut passer par un système
d’autorisation qui permet de faire du paiement différé, en plusieurs
fois ou encore des remboursements. Pour Atos, il faut en passer par
l’installation d’un daemon java, alors que pour CyberMut, il faut
utiliser le service Capture Paiement. Si j’ai bien compris, ce service
fonctionne comme le service de base, mais avec quelques champs comme le
montant déjà payé, le montant à préveler en plus du montant total.

++
Bruno

PS : j’ai écrit ce mail sans les documentations sous les yeux, et cela
date un peu. Il est donc tout à fait possible qu’il y ait quelques
imprécisions dans ce mail.