Clé alphanumérique et nouvel Algorithme de hachage SHA 256


Afin d'augmenter la sécurité des échanges entre votre site marchand et la plateforme de paiement, PayZen By Lyra fait évoluer deux dispositifs disponibles et paramétrables depuis son back office.

La clé de signature des formulaires et des Web services : un nouveau format disponible alphanumérique

  • La clé permet de signer les échanges avec la plateforme de paiement.
  • Cette clé était jusqu’à présent uniquement de type numérique. Elle pourra désormais être générée au format alphanumérique.
  • Cette clé est présente dans votre environnement soit dans des fichiers de configuration, soit dans les interfaces de nos modules open source. Vous devez générer une clé alphanumérique uniquement si votre intégration technique le permet.
  • Le but de ce changement est d’augmenter la sécurité des échanges avec la plateforme de paiement
Fonctionnalité backoffice

 Le backoffice permet de générer un format de clé différent pour le mode TEST et le mode PRODUCTION. Ceci permet de valider une phase de test avant de basculer en Production avec une clé de type Alphanumérique



Lorsque  la régénération d'une clé est demandée , le type de clé à générer est proposer systématiquement.


Nouvel algorithme de signature SHA 256

  • La signature est un élément qui permet de contrôler l’authenticité des échanges avec la plateforme de paiement. 
  • Actuellement la signature est générée avec un algorithme de hachage SHA 1. L’évolution permettra de générer la signature avec un algorithme de hachage SHA 256.
  • Utiliser un algorithme de hachage SHA 256 augmente la sécurité des échanges avec la plateforme de paiement. 
  • Afin de faciliter la migration, il est possible d’activer l’algorithme SHA-256 en mode TEST et une fois que vous êtes prêts techniquement de l’activer en mode production. 
Fonctionnalité backoffice

Le Back Office permet de choisir l'algorithme dans lequel sera générée la signature en fonction du mode ( TEST ou PRODUCTION ). Il est donc possible de tester l'algorithme SHA 256 en TEST avant d'appliquer cet algorithme en PRODUCTION.


Vous utilisez un module de paiement fournit par Payzen

  • Votre site marchand est construit sur un CMS e-commerce du marché ( Prestashop / Magento / Woocommerce etc … ) 
  • Vous utilisez nos modules de paiement.
Téléchargement des modules

A partir du 11 juillet 2018, vous pourrez télécharger les modules de paiement intégrant ces fonctionnalités.

Attention seuls certains modules seront disponibles avec la fonctionnalité SHA256

https://payzen.io/fr-FR/module-de-paiement-gratuit/

Mise à jour du module de paiement

Cette mise à jour n’est pas obligatoire
Si vous mettez à jour le module merci de lire très attentivement la documentation fournie avec le module 

Commentaires