Articles

Mettre son PHP à jour c'est garder une sécurité constante sur son site e-commerce

Image
Le PHP - la base des sites Internet Le PHP langage de programmation libre, principalement utilisé pour produire des pages Webs dynamiques. C'est un langage de base dans la création de sites Internet, et se trouve donc aussi dans la majorité des sites e-commerce.

Un langage qui évolueLa communauté PHP travaille constamment à faire évoluer ce langage pour rester à la pointe, corriger des bugs et apporter des solutions aux nouvelles failles de sécurité. Il est donc impératif de se tenir au courant des versions supportées et des nouvelles versions disponibles, pour garantir à votre commerce une sécurité sans faille.
Voici les versions supportées actuellement par la communauté de PHP.net


Les codes couleurs indiquent le support actif (vert), le support de sécurité critique uniquement (orange) et l'arrêt de support (rouge).
*tableau en date de juillet 2018. Retrouvez le tableau actualisé ici: http://php.net/supported-versions.php ou ici http://php.net/eol.php

Savez-vous quelle versio…

Clé alphanumérique et nouvel Algorithme de hachage SHA 256

Image
Afin d'augmenter la sécurité des échanges entre votre site marchand et la plateforme de paiement, PayZen By Lyra fait évoluer deux dispositifs disponibles et paramétrables depuis son back office.

La clé de signature des formulaires et des Web services : un nouveau format disponible alphanumériqueLa clé permet de signer les échanges avec la plateforme de paiement. Cette clé était jusqu’à présent uniquement de type numérique. Elle pourra désormais être générée au format alphanumérique.Cette clé est présente dans votre environnement soit dans des fichiers de configuration, soit dans les interfaces de nos modules open source. Vous devez générer une clé alphanumérique uniquement si votre intégration technique le permet.Le but de ce changement est d’augmenter la sécurité des échanges avec la plateforme de paiementFonctionnalité backoffice

 Le backoffice permet de générer un format de clé différent pour le mode TEST et le mode PRODUCTION. Ceci permet de valider une phase de test avant de…

Comment changer le compte récepteur des fonds de ses paiements cartes?

Image
De nombreux marchands désirent, en fonction de l'évolution de la relation avec leurs banquiers, changer le compte récepteur des fonds de leur contrat d'acceptation carte / Contrat VADS.

Pour se faire, il faut distinguer 2 cas:

1. Le marchand passe directement par un acquéreur (une banque en France):


La plateforme de paiement n'a jamais connaissance de votre numéro de compte. C'est donc un sujet à traiter exclusivement avec son Acquéreur/ Banque.

Dans ce cas le marchand doit contacter son Acquéreur / Banque pour valider le changement ou ouvrir un nouveau contrat si ce dernier change d'Acquéreur / Banque. Le numéro de contrat d'acceptation n'est pas portable d'une banque à l'autre. 
Si le marchand change d'Acquéreur / Banque, il sera la plupart du temps obligé d'ouvrir un nouveau contrat d'acceptation carte tout en gardant l'ancien actif pour pouvoir effectuer des remboursements dans le futur. (et donc en gardant des fonds sur son anci…

Comment faire apparaître le nom de son enseigne sur les relevés de compte de ses acheteurs?

Image
Souvent les marchands souhaitent faire apparaître le nom de leur enseigne plutôt que le nom de leur société sur le relevé de leurs acheteurs lors d'un paiement carte.

Pour se faire, il faut distinguer 2 cas:


1. Le marchand passe directement par un Acquéreur (une Banque en France):

La plateforme de paiement ne connait que la référence du contrat d'acceptation/ Contrat VADS (au niveau international on appelle cela le MID comme Merchant IDentificator)

C'est donc la Banque ou l'Acquéreur qui dans les fichiers de compensation positionne le nom de l'enseigne.

La plateforme de paiement n'a pas d'action sur ce nom.

Dans ce cas, le marchand doit contacter sa Banque/ Acquéreur qui acceptera ou non de changer le nom en fonction de son kbis et des marques déclarées par le marchand.

2. Le marchand passe par un établissement de paiement:

Il faut savoir qu'un établissement de paiement s'appuie forcément sur un Acquéreur/ Banque pour intégrer à son offre le contrat d…

Remboursement ou Annulation? Comprendre la différence

Image
Les marchands nous demandent souvent la différence entre l'annulation et le remboursement. Certains acteurs du paiement parlent tout le temps de remboursement même quand il s'agit d'une annulation, mais c'est un terme incorrect.

En France le remboursement est toujours une opération sans interaction en temps réel avec la banque du marchand (lorsqu'il a un contrat avec une banque). Avec un établissement de paiement la règle peut être légèrement différente car ce dernier va vérifier que le marchand a suffisamment d'argent sur son compte avant d'accepter le remboursement. Dans tous les cas, il devra accomplir une remise "off-line" de votre remboursement. Il ne fait jamais que dialoguer avec un acquéreur qui gère la compensation du remboursement.
Un remboursement se fait toujours sur une opération qui a été remise en banque.  Pas forcément encore créditée en fonction des délais de paiement, mais toujours remise en banque. A l'étranger on parlera de…

3DSecure 1.0: Pourquoi le 3 et pourquoi le D?

Image
Le 14 juin 2017, le support PayZen a été mis à rude épreuve par une panne gigantesque et inacceptable dans la chaîne d'authentification des porteurs.
Pour l'expliquer proprement, il est important de rappeler comment le 3Dsecure fonctionne.

Que signifie 3D? le chiffre 3 est en rapport avec le système d'authentification à 3 acteurs. la lettre D car ces acteurs correspondent à un domaine.  Quels sont ces domaines?
le DS abréviation de Directory Server qui est contrôlé par la marque : Visa, Mastercard, AMEX, JCB, etc..l'ACS qui est le serveur d'authentification de l'émetteur de la cartele MPI (merchant plug-in interface) qui est géré par la plateforme de paiement ou par le marchand lui-même s'il a décidé d'avoir une intégration propriétaire et agréée.  Comment cela fonctionne?
un idla référence du marchand, le numéro de la carte. le bin acquéreurle user agentla version de 3DSle mot de passe d'accès au DSla version de 3DS Que fait le DS avec cette requête?

Amérique latine: comprendre la capture immédiate et différée

Image
En Europe, on a l'habitude de parler d'autorisation, de pré-autorisation et de télécollecte. Et lorsqu'on parle de télécollecte, cela signifie qu'une plateforme de paiement a le contrôle total de la fermeture d'un lot à télécollecter.
En Amérique latine, il faut tout ré-apprendre. Pourquoi? Parce que les acquéreurs mettent à disposition des APIs, le plus souvent pauvres pour ne pas dire très pauvres qui limitent les fonctionnalités d'une plateforme de paiement.

En Europe, une pré-autorisation est une demande de renseignement. Cela veut dire qu'on ne va pas faire une autorisation du montant total, mais qu'on va demander à l'émetteur de contrôler les données carte (numéro de la carte, date d'expiration et CVV). Ensuite on fera une autorisation du montant total sans CVV en utilisant les règles de paiement récurrent.
En Amérique latine, une pré-autorisation est une autorisation du montant total pour laquelle on ne demande pas une captur…