WL SIPS DOCS

Release 22.3

aller directement au contenu

Rechercher par mots clés

Migration Sips Payment vers Sips Paypage

Pour rechercher dans la page utiliser Ctrl+F sur votre clavier

WL Sips est une solution de paiement de commerce électronique multicanale sécurisée conforme à la norme PCI DSS. Elle vous permet d’accepter et de gérer des transactions de paiement en prenant en compte les règles métiers liées à votre activité (paiement à la livraison, paiement différé, paiement récurrent, paiement en plusieurs fois, …).

L’objectif du présent document est d’expliquer la migration de Sips Payment 1.0 vers Sips Paypage 2.0 dans le cadre d'une migration simplifiée.

Sujets non couverts dans le présent document :

  • Ce document ne présente que la migration vers Sips Paypage 2.0 POST, connecteur recommandé sur Sips Paypage 2.0, si vous souhaitez utiliser la version JSON, merci de vous référer au document Sips Paypage JSON.

Ce document est à destination des commerçants disposant de l’offre WL Sips 1.0 . Il a pour but de faciliter la migration vers WL Sips 2.0.

Pour connaître tous les détails de l’utilisation des pages de paiement Sips Paypage 2.0, merci de vous référer au document Sips Paypage POST (connecteur recommandé).

Sips Paypage 2.0 permet de ne plus stocker de fichiers spécifiques à l’appel des pages de paiement sur votre serveur .

Aussi, le choix du moyen de paiement peut être réalisé sur votre serveur commerçant (en spécifiant lors de l’appel le moyen de paiement utilisé) ou côté serveur de paiement Sips Paypage 2.0.

Enfin, avec Sips Paypage 2.0 POST, seul un formulaire en mode POST sera envoyé vers les serveurs Sips Paypage 2.0 pour réaliser la cinématique de paiement. La redirection est automatiquement réalisée par le serveur de paiement vers la page de saisie des informations des moyens de paiement.

Pour la partie paiement :

  • nouvelle URL pour la partie pages de paiement ;
  • la gestion du choix du moyen de paiement est déportée chez WL Sips ;
  • le certificat WL Sips est remplacé par une clé secrète.

Vous n'installez plus aucun fichier chez vous, quelle que soit l’interface WL Sips 2.0 choisie.

  • Décider du connecteur Sips Paypage 2.0 à utiliser (POST, JSON).
  • Mettre en place votre requête de paiement en sécurisant la nouvelle clé secrète.
  • Utiliser l’environnement de recette client pour tester vos applications Sips Paypage 2.0 avec un identifiant de connexion mis à disposition.
  • Supprimer les références à Sips Payment 1.0 sur votre site Web (certificat, fichiers paramètres, fichiers exécutables).

Ce document ne présente que le connecteur POST (formulaire envoyé au serveur WL Sips en mode POST).

Si vous souhaitez que le premier appel au serveur de paiement soit réalisé en mode « machine à machine » avec la technologie JSON, merci de vous référer au document Sips Paypage POST pour la mise en place des requêtes de paiement dans ce mode.

Cette personnalisation se base sur l’utilisation de lAPI Sips Payment 1.0 Plugin et sur les fichiers donnés en exemple dans le répertoire sample de cette API.

Le fichier contenu dans le répertoire sample de Sips Payment 1.0 et nommé callrequest.php contient un certain nombre d’information à reporter dans votre nouveau fichier PHP à préparer pour réaliser le formulaire en mode POST de la requête de paiement.

Tip: Worldline met à votre disposition un exemple de code PHP sur Github qui initialise un paiement Sips Paypage sur l'environnement de simulation.
Tous les exemples de code sont présentés en langage PHP et sont à personnaliser pour une utilisation réelle en production. Ils ne sont pas à reproduire tels que et ne sont là que pour présenter rapidement comment se connecter à Sips Paypage 2.0.

Avec Sips Payment 1.0, le répertoire par défaut param contient les fichiers parmcom et pathfile de paramètres par défaut de la boutique. Ces fichiers ne sont maintenant plus utilisés.

Le nouveau formulaire utilisé sur Sips Paypage 2.0 doit embarquer la récupération des informations concernant les paramètres par défaut du commerçant et permettant de se connecter à Sips Paypage 2.0 pour effectuer la requête de paiement.

Le fichier pathfile, contenant les chemins de l’installation de Sips Payment sur votre serveur n’est plus utilisé, aucune de ces informations n’étant utile à Sips Paypage 2.0. Ce fichier sera donc à supprimer lorsque la migration sera terminée.

La plupart des données du fichier parmcom sont enregistrées dans votre configuration de commerçant lors de son inscription à WL Sips 2.0. Cependant, certaines données peuvent être forcées dans la requête de paiement si elles restent compatibles avec les données connues lors de votre inscription. Aussi, certaines autres données (par exemple, la devise du montant) restent obligatoires dans la requête.

Donnée parmcom Champ de la requête Sips Paypage 2.0 Obligatoire/Facultatif
AUTO_RESPONSE_URL automaticResponseURL Facultatif
RETURN_URL normalReturnURL Obligatoire
PAYMENT_MEANS paymentMeanBrandList Facultatif
CURRENCY currencyCode Obligatoire
LANGUAGE customerLanguage Facultatif
TEMPLATE templateName Facultatif

Le nouveau formulaire doit embarquer la récupération de vos données permettant de fabriquer la requête de paiement, par exemple :

//Initialisation des données commerçant
$merchantid=<valeur du merchantID Sips>;
$secretkey=<clé secrète du commerçant>;
$keyversion=<version de la clé secrète du commerçant>;


$tref=’test_tref01’;

Contrairement à Sips Payment 1.0 où les données étaient envoyées à l’exécutable request.exe contenu dans le répertoire bin, il faudra maintenant calculer un champ nommé Data contenant les données de la requête et un champ Seal contenant l’empreinte du message à envoyer.

Puis calcul du champ Data avec les données de la requête (ici avec un montant de 1 euro) :

$Data='amount=100|currencyCode=978|merchantid='.$merchantid.'|automaticResponseUrl=http://www.mon
_url_marchand.com/call_autoresponse.php|normalReturnUrl=http://www.mon_url_marchand.com/call_response.php
|transactionReference='.$tref.'|keyVersion='.$keyversion.'|customerLanguage=fr;

Les paramètres de la transaction (requête de paiement) sont envoyés au travers du navigateur de l’internaute. Théoriquement, il est possible à un hacker de modifier les paramètres durant la transmission des données vers le serveur de paiement.

Il est par conséquent nécessaire d’ajouter de la sécurité pour assurer l’intégrité des paramètres transmis de la transaction. La solution WL Sips répond à ce besoin par l’échange de signatures, nommées empreintes du message.

Un contrôle réussi des signatures implique deux choses :

  • l’intégrité des messages requête et réponse, pas d’altération durant l’échange ;
  • l’authentification de l’émetteur et du receveur car ils partagent la même clé secrète.

Le calcul de l’empreinte du message grâce au hash du champ Data par votre clé secrète :

$Seal=hash('sha256', $Data.$secretkey);
Formulaire en mode POST

Et enfin, envoi du formulaire en mode POST avec les données (exemple avec l’URL de l’environnement de recette) :

echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
  <meta http-equiv="content-type" content="text/html; charset=windows-1250">
  <title>REDIRECTION VERS PAGE DE PAIEMENT</title>
  </head>
  <body>
<form method="post" action="https://payment-webinit.test.sips-services.com/paymentInit">';
echo '<input type="text" name="Data" size="300" value="'.$Data.'"><br>';
echo '<input type="text" name="InterfaceVersion" size="300" value="HP_2.7"><br>';
echo '<input type="text" name="Seal" size="300" value="'.$Seal.'"><br>';
echo '<br><input type="submit" value="Connexion a WL Sips 2.0">';   
echo '</form></body></html>';

Merci de vous référer au document Sips Paypage JSON afin d’obtenir de l’aide sur la mise en place d’un appel en JSON.

Les réponses automatiques et manuelles seront à adapter par rapport aux versions présentées sur Sips Payment 1.0.

Les fichiers de traitement des réponses donnés en exemple dans le répertoire sample se nomment call_response.php et call_autoresponse.php.

Contrairement à Sips Payment 1.0 où les données étaient envoyées à l’exécutable response.exe contenu dans le répertoire bin, il faudra maintenant récupérer le champ nommé Data contenant les données de la réponse et vérifier le champ Seal contenant l’empreinte du message reçu.

Le nouveau formulaire doit embarquer la récupération de vos données permettant de fabriquer la requête de paiement, par exemple :

//Recupération des donnees de la reponse
$Data=htmlspecialchars($_POST[“Data”]);
$Seal=htmlspecialchars($_POST[“Seal”]);

//Separation de tous les champs
$tableau = explode ("|", $Data);

Ensuite calcul de l’empreinte du message grâce au hash du champ Data par votre clé secrète :

$SealCalc=hash('sha256', $Data.$secretkey);

Il faudra ensuite vérifier que le Seal correspond au Seal reçu dans la requête.

Intégrer les connecteurs 2.0 et faire les tests avec les données de simulation

Une connaissance élémentaire des standards relatifs aux langages de programmation Web pratiqués aujourd’hui, tels que Java, PHP ou .Net, est nécessaire pour développer la connexion.

Vous allez choisir le connecteur que vous souhaitez intégrer. Ce choix se fait en fonction de votre besoin. Par exemple, si vous utilisez actuellement Sips Payment 1.0, vous pouvez opter pour le connecteur Sips Paypage.

Votre intégration se fera nécessairement avec un transaction_id généré chez vous. Cette configuration est imposée pour :

  • permettre à votre boutique de fonctionner avec les API 1.0 et les connecteurs 2.0 ;
  • garder les formats de journaux 1.0.

Tableau informatif

Table 1. Boutique en mode transactionId - Vous vous connectez à WL Sips avec un transactionId que vous avez généré
Données Création de transaction via Sips Paypage
transactionId fourni par vous-même Traitement standard
transactionId absent Rejet code = 12
transactionReference fourni par vous-même Rejet code = 12
transactionReference absent OK
Référence complémentaire générée par WL Sips transactionReference
Contenu réponse s10TransactionId
s10TransactionIdDate
transactionReference

Le site Web de documentation en ligne vous propose des documents dédiés pour chaque connecteur dans la partie Développeur. Nous vous invitons à vous reporter à l'arborescence documentaire disponible en annexe 2 de ce document pour les documents de référence. Vous pouvez utiliser le site Web de documentation en ligne pour toutes les documentations supplémentaires.

Tip: si vous souhaitez personnaliser vos pages de paiement, vous pouvez utiliser notre outil CustomPages, permettant de tester et visualiser le rendu des pages. Pour cela, merci de vous référer à la documentation CustomPages afin d’utiliser l’outil.
Si vous ne personnalisez pas votre page, le template par défaut de la page sera appliqué.

Après votre intégration, pour effectuer vos tests, les données de simulation sont disponibles dans les documentations dédiées aux connecteurs que vous intégrez.

Pour le connecteur Sips Paypage, les données de simulation sont une URL, un merchant_id et une clé secrète dédiée, qui vous permettront de faire vos tests sans impacter votre flux de production actuel.

Table 2. transactionId généré par vous-même
Champ Valeur
Votre ID (merchantId) 002001000000003
Version de la clé (keyVersion) 1
Clé secrète 002001000000003_KEY1

Le mode DEBUG n’existe plus, mais lors du test en environnement de recette, chaque erreur est affichée clairement et permet donc de mieux préparer ses requêtes de paiement.


Exemple de message d'erreur indiquant un probleme technique: "the MerchantPoi is not found"

Lors de l’installation de Sips Payment 1.0, l’arborescence suivante est créée sur le serveur :


Capture d'écran de l'arborescence créée

Les fichiers de Sips Paypage 2.0 n’ayant plus rien à voir avec cette arborescence, vous pouvez complètement supprimer les fichiers présents.

Attention: une fois votre migration terminée, veuillez envoyer le PV de fin de migration à l’adresse sips@worldline.com. Ce PV vous a été adressé par courrier en début de migration ; si vous ne ‘avez plus, veuillez contacter notre support au 0811 107 022 (0,05€ / appels + prix appel) ou par mail à sips@worldline.com. Le traitement de ce PV entraînera la coupure des flux transactionnels générés par vos API 1.0.

Ce site utilise des traceurs pour améliorer votre expérience de navigation, effectuer des analyses et des recherches sur votre utilisation du site web de documentation WL Sips.
En fermant ce bandeau vous refusez notre utilisation des traceurs sur votre appareil.

Paramètres