PAYBOX Services Le manuel du propriétaire

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 1 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

Version 3.41 - 10/04/2006.

PAYBOX SERVICES

« Paiement Sécurisé sur Internet »

MANUEL D’INSTALLATION ET PARAMETRAGE

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 2 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

SOMMAIRE

PRODUIT « PAYBOX SYSTEM »............................................................................................................................................................3

I - PRESENTATION : ................................................................................................................................................................................3

II - LES MODULES DISPONIBLES :....................................................................................................................................................5

III - INSTALLATION DU MODULEV2.CGI :..................................................................................................................................5

IV - LANCEMENT DU MODULEV2.CGI :.......................................................................................................................................6

a - Les différentes variables :...................................................................................................................................................................6

b - Lancement par mode « formulaire HTML » : ...............................................................................................................................9

c - Lancement par mode « fichier local » :..........................................................................................................................................10

d - Lancement par mode « ligne de commande » :............................................................................................................................11

e - Lancement par mode « variables d’environnement » :...............................................................................................................11

f - Lancement par plusieurs modes : ...................................................................................................................................................12

V - LES URLS DE RETOUR ET « L’URL HTTP » :........................................................................................................................12

a - Les 3 urls de retour sur le site commerçant :...............................................................................................................................13

b - La validation des bons de commandes avec « l’url http » : .......................................................................................................14

c – Valeurs des codes erreurs ...............................................................................................................................................................18

d – Remarques sur la signature PAYBOX........................................................................................................................................19

e – Interfaçage avec le traitement PAYBOX DIRECT Plus..........................................................................................................20

VI - LES DIFFERENTES OPTIONS ET PERSONNALISATIONS............................................................................................20

a - Gestion des paiements différés : .....................................................................................................................................................20

b - Gestion de la page intermédiaire : .................................................................................................................................................21

c - Gestion des codes d’erreur : ............................................................................................................................................................23

d - Personnalisation de la page de paiement :....................................................................................................................................26

e - Personnalisation du ticket de paiement :......................................................................................................................................26

f – Test de disponibilité des serveurs de paiement :..........................................................................................................................27

VII – LA PAGE DE PRESELECTION DU MOYEN DE PAIEMENT......................................................................................28

a – Forçage des type et moyen de paiements : ...................................................................................................................................29

OPTION GESTION DES ABONNEMENTS.....................................................................................................................................31

I - PRESENTATION : ..............................................................................................................................................................................31

II - PARAMETRAGE :.............................................................................................................................................................................31

CODES REPONSES DU CENTRE D’AUTORISATION..............................................................................................................36

I - LES CODES REPONSES DU CENTRE D’AUTORISATION :.............................................................................................36

a – Réseau carte bancaire, American Express et Diners :...............................................................................................................36

b – Réseau Cetelem/Aurore :................................................................................................................................................................37

c– TERMINEO (cartes prépayées) :...................................................................................................................................................37

PARAMETRES DE TESTS .......................................................................................................................................................................38

I – PROCEDURE ET PARAMETRES DE TESTS :.........................................................................................................................38

LE BACK OFFICE COMMERÇANT ....................................................................................................................................................39

I – LE BACK OFFICE COMMERCANT : .........................................................................................................................................39

INSCRIPTION AUPRES DE PAYBOX SERVICES........................................................................................................................42

I – INSCRIPTION AUPRES DE PAYBOX SERVICES :...............................................................................................................42

ASSISTANCE ................................................................................................................................................................................................43

I – ASSISTANCE :....................................................................................................................................................................................43

GLOSSAIRE...................................................................................................................................................................................................44

I – GLOSSAIRE : .......................................................................................................................................................................................44

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 3 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

Produit « Paybox System »

I

-

P

R

E

S

E

N

T

A

T

I

O

N

:

Le produit « Paybox System » est un système sécurisé de gestion des paiements par cartes

bancaires et privatives sur les sites marchands Internet.

Le produit « Paybox System » s’intègre très facilement dans tous systèmes de galerie

marchande. Il suffit d’installer le module CGI et d’y faire appel à partir de la page du site

commerçant qui précède la page de paiement Paybox System : rien n’est à installer chez le client

qui veut effectuer un paiement.

Le module CGI (Common Gateway Interface) est un exécutable permettant de récupérer

certaines données (telles que l’identifiant du commerçant, la référence de la commande, le

montant de la transaction…). Le module crypte ces données et redirige le client vers la page de

paiement Paybox System.

Une fois le produit intégré sur le site marchand, le client pourra effectuer son paiement en toute

sécurité : sa commande réalisée, il sera redirigé vers le serveur de PAYBOX SERVICES. Ce

dernier établit alors une connexion cryptée avec l’acheteur (en SSL 128 bits, pour que la saisie

du numéro de carte bancaire soit effectuée en toute sécurité) et affiche une page de paiement.

Paybox System vérifie la validité de la carte en effectuant une demande auprès du centre

d’autorisation bancaire du commerçant suivant les protocoles CBSA, CB2A version 5.1 et 5.2.

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 4 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

Si le paiement est accepté, un ticket est alors affiché sur l’écran de l’acheteur (optionnel). Ce

même ticket lui sera renvoyé par courrier électronique (e-mail) comme preuve du paiement.

L’acheteur a alors la possibilité de revenir sur le site marchand pour effectuer d’autres achats.

Paybox System envoie également par e-mail un double du ticket de paiement au commerce. Il

sera possible, pour le commerçant, de gérer de façon automatique, le résultat de la tentative de

paiement grâce à « l’url http ».

En fin de journée, Paybox System réunit sous forme de « remise » tous les paiements réalisés sur

le site, et envoie celle-ci, suivant le protocole CBPR, CB2A version 5.1 et 5.2, au centre de

télécollecte bancaire du commerçant afin que les transactions soient traitées.

Une fois la télécollecte effectuée, le commerçant recevra un ticket de compte-rendu par e-mail.

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 5 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

I

-

L

E

S

M

O

D

U

L

E

S

D

I

S

P

O

N

I

B

L

E

S

:

Le module CGI, fourni par PAYBOX SERVICES, est en libre téléchargement sur le site

http://www.paybox.com.

Le module est disponible pour les systèmes d’exploitation suivants :

? Windows NT, 9x, 2000, XP

? Unix SCO (Intel)

? Sun Solaris

? Linux (Intel)

? Free BSD

? Mac OS X

? Aix (IBM).

Nous pouvons également réaliser sur demande un portage vers d'autres systèmes

d’exploitation.

I

-

I

N

S

T

A

L

A

T

I

O

N

D

U

M

O

D

U

L

E

V

2

.

C

G

I

:

Il faut télécharger le module correspondant au système d’exploitation de votre serveur Web

(module disponible à partir de notre site www.paybox.com, rubrique « téléchargement »).

Ce module doit ensuite être installé sur le répertoire « cgi-bin » de votre serveur Web (ce

répertoire peut porter un autre nom).

Le module pourra être renommé en « modulev2.cgi ». Par contre, pour des raisons de

compatibilité, le module ne devra absolument pas être renommé sous le nom « module.cgi ».

Il faudra ensuite y affecter les droits d’exécution : chmod 755.

(propriétaire : lecture + écriture + exécution ; groupe : exécution ; autres : exécution).

Attention :

- il faut vérifier que le transfert FTP a bien été effectué en binaire et non en ascii, car le module

est un exécutable. En cas de doute, vous pouvez comparer la taille en octets de votre module

installé dans le répertoire cgi-bin avec le module sur le site www.paybox.com (en positionnant

la souris sur le logo) : la taille doit être identique.

- il faut vérifier que le répertoire cgi-bin est bien paramétré au niveau de votre serveur Web

pour permettre l’exécution des scripts exécutables. Par exemple, si le module se met en

téléchargement au lieu de s’exécuter, cela signifie que le répertoire cgi-bin est mal paramétré.

- En cas d’utilisation du serveur WEB de la société Microsoft (IIS), il faut renommer le

programme « modulev2.cgi » en « modulev2.exe » lors de l’installation de celui-ci.

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 6 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

- Les ports TCP à autoriser au niveau de votre architecture sont 80 (http), 443 (HTTPS) et 53

(DNS).

Une fois installé, le module doit pouvoir s’exécuter directement à travers l’adresse Internet sur

votre navigateur (par exemple : http://www.maboutique.com/cgi-bin/modulev2.cgi).

A l’exécution, vous devriez avoir un message du type « paybox input error code (-7) » ou

« paybox input error code (-3) » : cela signifie que le module s’est bien exécuté (l’erreur étant

seulement dû à l’absence des variables à référencer).Pour tout type d’erreur du style :

- internal server error,

- impossible d’afficher la page,

- erreur 404 : not found,

- bug in dynamic linker,

- le fichier spécifié est introuvable,

- CGIWrap Error: Script Execution Failed,

- et autres…

il vous faut vérifier tous les points précédents.

I

V

-

L

A

N

C

E

M

E

N

T

D

U

M

O

D

U

L

E

V

2

.

C

G

I

:

Une fois le module installé, il vous faut l’exécuter à partir de la page de votre site qui précède la

page de paiement Paybox System. Le lancement du module devra être accompagné de

différentes variables, l’exécution pouvant être effectuée sous différents modes.

Il n’y a aucune restriction sur le langage utilisé pour l’appel de ce module : vous pouvez sans

souci utiliser l’HTML, l’ASP, le PHP, le PERL…

a

-

L

e

s

d

i

f

é

r

e

n

t

e

s

v

a

r

i

a

b

l

e

s

:

Pour pouvoir assurer un paiement sur le serveur PAYBOX, le « modulev2.cgi » a besoin de

récupérer les informations nécessaires à la réalisation du paiement et à la gestion des liens entre

l’acheteur, le commerçant et le site « PAYBOX SERVICES ». Ces données sont stockées dans les

variables suivantes (dont le nom est fixe et en majuscule) :

n

o

m

v

a

r

i

a

b

l

e

d

e

s

c

r

i

p

t

i

o

n

t

a

i

l

e

t

y

p

e

v

e

r

s

i

o

n

d

u

m

o

d

u

l

e

PBX_MODE

Mode de récupération des informations. de 1 à 4 chiffres parmi

les valeurs 1,2,3 ou 4.

1 à 4

chiffres.

obligatoire >= 2.00

PBX_SITE Numéro de site (TPE) donné par la banque [voir page 42]. 7 chiffres. obligatoire >= 2.00

PBX_RANG

Numéro de rang (« machine ») donné par la banque [voir page

42].

2 chiffres. obligatoire >= 2.00

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 7 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

PBX_TOTAL Montant total de l’achat en centimes sans virgule ni point.

1 à 10

chiffres.

obligatoire >= 2.00

PBX_DEVISE

Code monnaie de la transaction suivant la norme ISO 4217 (code

numérique) :

Par exemple :

« 978 » pour l’euro.

« 840 » pour le dollar US.

« 952 » pour le CFA.

3 chiffres. obligatoire >= 2.00

PBX_CMD Votre référence commande.

1 à 250

caractères.

obligatoire >= 2.00

PBX_PORTEUR

Adresse email de l’acheteur (porteur de carte).

Les caractères @ et . doivent être présents.

6 à 80

caractères.

obligatoire >= 2.00

PBX_RETOUR

Variables renvoyées par Paybox (montant, référence commande,

numéro de transaction, numéro d’abonnement et numéro

d’autorisation) [voir page 14].

3 à 150

caractères.

obligatoire >= 2.00

PBX_IDENTIFIANT

Identifiant PAYBOX fourni par PAYBOX SERVICES au moment

de votre inscription.

1 à 9

chiffres

obligatoire >= 2.00

PBX_EFFECTUE

Page de retour de Paybox vers votre site après paiement accepté

[voir page 13].

jusqu’à 150

caractères.

facultatif >= 2.00

PBX_REFUSE

Page de retour de Paybox vers votre site après paiement refusé

[voir page 13].

jusqu’à 150

caractères.

facultatif >= 2.00

PBX_ANNULE

Page de retour de Paybox vers votre site après paiement annulé

[voir page 13].

jusqu’à 150

caractères.

facultatif >= 2.00

PBX_OPT

Nom du fichier local quand la variable PBX_MODE est

documentée avec la valeur « 3 » [voir page 10].

jusqu’à 150

caractères.

facultatif >= 2.00

PBX_TXT

Texte pouvant être affiché sur la page intermédiaire à la place

du texte par défaut [voir page 21].

non limité. facultatif >= 2.00

PBX_WAIT

Délai d’affichage de la page intermédiaire. La valeur est en

milli-secondes [voir page 21].

jusqu’à 5

chiffres.

facultatif >= 2.00

PBX_BOUTPI

Intitulé du bouton de la page intermédiaire (« nul » pour la

suppression de ce bouton) [voir page 21].

jusqu’à 50

caractères.

facultatif >= 2.00

PBX_BKGD

Fond d’écran de la page intermédiaire (nom de couleur, code

couleur ou image) [voir page 21].

jusqu’à 150

caractères.

facultatif >= 2.00

PBX_OUTPUT

Mode de gestion de la page intermédiaire. Les valeurs possibles

sont : A, B, C, D et E [voir page 21].

1 caractère.

facultatif >= 2.00

PBX_LANGUE

Langue utilisée par Paybox pour l’affichage de la page de

paiement. Par défaut, la page est en français. Les valeurs

possibles sont FRA (Français), GBR (Anglais), ESP (Espagnol),

ITA (Italien), DEU (Allemand), NLD (Hollandais) et SWE

(Suédois).

3

caractères.

facultatif >= 2.00

PBX_ERREUR

URL de votre site permettant d’afficher la description des

éventuelles erreurs pouvant survenir à l’affichage de la page de

paiement [voir page 23].

jusqu’à 150

caractères.

facultatif >= 2.00

PBX_PAYBOX

URL du serveur de paiement primaire de Paybox si différente

de celle par défaut :

https://tpeweb.paybox.com/cgi/MYchoix_pagepaiement.cgi

jusqu’à 150

caractères.

facultatif >= 2.00

PBX_SOURCE

Type de navigateur internet :

?? HTML : valeur par défaut

3 à 5

caractères

facultatif >= 2.00

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 8 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

?? WAP : création d’une page de paiement au format

WML

?? IMODE : création d’une page de paiement au format

iHTML

PBX_BACKUP1

URL du serveur de paiement de secours primaire de Paybox si

différente de celle par défaut :

https://tpeweb1.paybox.com/cgi/MYchoix_pagepaiement.cgi

jusqu’à 150

caractères.

facultatif >= 2.00

PBX_BACKUP2

URL du serveur de paiement de secours secondaire de Paybox

si différente de celle par défaut :

https://tpeweb2.paybox.com/cgi/MYchoix_pagepaiement.cgi

jusqu’à 150

caractères.

facultatif >= 2.00

PBX_BACKUP3

URL du serveur de paiement de secours tertiaire de Paybox si

différente de celle par défaut :

https://tpeweb3.paybox.com/cgi/MYchoix_pagepaiement.cgi

jusqu’à 150

caractères.

facultatif >= 2.00

PBX_BACKUP4 URL du serveur de paiement de secours quaternaire.

jusqu’à 150

caractères.

facultatif >= 2.00

PBX_PING

Demande de tests de disponibilité d’au moins un serveur de

paiement PAYBOX [voir page 27]

1 chiffre facultatif >= 2.00

PBX_PORT

Port TCP utilisé dans le cadre de la vérification de la

disponibilité d’un serveur de paiement [voir page 27].

Valeur par défaut 443.

1 à 5

chiffres

facultatif >= 2.00

PBX_TYPEPAIEMENT

Moyen de paiement à utiliser [voir page 28]

jusqu’à 32

caractères

facultatif >= 2.00

PBX_TYPECARTE Type de carte à utiliser [voir page 28]

jusqu’à 32

caractères

facultatif >= 2.00

PBX_AUTOSEULE

La transaction sera uniquement en mode autorisation, c'est-à-

dire qu’elle ne sera pas envoyée à votre banque au moment de

la télécollecte :

?? ‘O’ : Autorisation seule (Pas de télécollecte de la

transaction). Pour capturer la transaction (l’envoyer à

votre banque au moment de la télécollecte), vous devez

utiliser les traitements PAYBOX Traitement Par Lot

[voir page Erreur ! Signet non défini.

] ou PAYBOX

Direct [voir pages Erreur ! Signet non défini.

ou

Erreur ! Signet non défini.].

?? ‘N’ (par défaut) : Autorisation + capture (Télécollecte

de la transaction).

1 caractère facultatif >= 2.10

PBX_RUF1

Méthode utilisée (GET ou POST) pour l’appel de « l’url http

Directe » [voir page 14].

Valeur par défaut GET.

jusqu’à 4

caractères

facultatif >=2.00

PBX_TIMEOUT

Temps d’attente (en secondes) pour vérifier la disponibilité du

serveur de paiement primaire de Paybox.

Valeur par défaut : 8.

1 à 3

chiffres

facultatif >= 2.11

PBX_TIMEOUT1

Temps d’attente (en secondes) pour vérifier la disponibilité du

serveur de secours primaire de Paybox.

Valeur par défaut : 10.

1 à 3

chiffres

facultatif >= 2.11

PBX_TIMEOUT2

Temps d’attente (en secondes) pour vérifier la disponibilité du

serveur de secours secondaire de Paybox.

Valeur par défaut : 20.

1 à 3

chiffres

facultatif >= 2.11

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 9 sur 45

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

PBX_TIMEOUT3

Temps d’attente (en secondes) pour vérifier la disponibilité du

serveur de secours tertiaire de Paybox.

Valeur par défaut : 20.

1 à 3

chiffres

facultatif >= 2.11

PBX_TIMEOUT4

Temps d’attente (en secondes) pour vérifier la disponibilité du

serveur de secours quaternaire de Paybox.

Valeur par défaut : 20.

1 à 3

chiffres

facultatif >= 2.11

b

-

L

a

n

c

e

m

e

n

t

p

a

r

m

o

d

e

«

f

o

r

m

u

l

a

i

r

e

H

T

M

L

»

:

Ce mode consiste à créer un formulaire HTML qui appellera le module avec les champs

spécifiés en paramètre (correspondant aux variables nécessaires).

La variable « PBX_MODE » devra avoir comme valeur « 1 ». Certaines variables telles que

« PBX_TOTAL », « PBX_PORTEUR » ou « PBX_CMD » devront être gérées de façon dynamique

car ces valeurs changent à chaque paiement.

Voici, à titre d’exemple, un formulaire permettant l’affichage de la page de paiement :

</FORM>

Le client devra cliquer sur le bouton nommé ‘paiement’ pour lancer la page de paiement.

L’identification du commerçant (site 1999888, rang 99 et identifiant 2) correspond à la boutique

de test Paybox.

Le paiement sera de 1500 centimes d’euros (soit 15 €) et l’identification du paiement par rapport

à la commande du commerçant sera la référence « ma_reference_123456 ».

Une fois le paiement effectué, si ce dernier est accepté, la page

‘http://www.commerce.fr/merci.html’ s’affichera et un ticket de paiement sera envoyé par

mail au commerçant ainsi qu’au client à « [email protected] ».

Si le paiement est refusé ou annulé, la page ‘http://www.commerce.fr/regret.html’ sera

appelée.

Attention :

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 10 sur 45

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

Ce mode ne garantit pas une sécurité optimale contre les manipulations d’un utilisateur mal

intentionné. En effet, il peut très bien capturer votre page HTML sur son ordinateur, en

modifier quelques valeurs (comme le montant ou votre numéro de commerçant), puis re-

exécuter la page avec ces nouvelles valeurs.

Pour éviter ce type d’attaque, il est donc fortement préférable d’utiliser en même temps un

autre mode pour protéger l’accès des variables sensibles.

c

-

L

a

n

c

e

m

e

n

t

p

a

r

m

o

d

e

«

f

i

c

h

i

e

r

l

o

c

a

l

»

:

Ce mode permet de gérer les variables via un fichier local de type « texte ». Ainsi, à l’appel du

module, il faut préciser comme valeur pour « PBX_MODE » le chiffre 3.

Bien entendu, étant donné que la variable « PBX_MODE » ne peut être mise dans le fichier à

lire, l’utilisation du fichier local doit être combinée avec un autre mode : par formulaire HTML

(mode 1) ou par ligne de commande (mode 4) par exemple. Ainsi, « PBX_MODE » n’aura jamais

« 3 » comme unique valeur mais « 13 » ou « 43 » (attention, l’ordre est important, « 31 » ou

« 34 » générera une erreur).

Il faudra ensuite utiliser la variable « PBX_OPT » pour indiquer le chemin d’accès et nom du

fichier.

Ce chemin devra être spécifié dans la syntaxe acceptée par le système d’exploitation du serveur.

Par exemple :

- PBX_OPT=C:\mon_site\paybox\fichier.txt (pour Windows).

- PBX_OPT=/usr/mon_site/paybox/fichier.txt (pour Unix).

Si PBX_OPT ne contient pas le chemin d’accès au fichier (complet ou relatif), le

« modulev2.cgi » estimera que le fichier se situe dans le répertoire courant où ce dernier est

appelé.

Si PBX_OPT n’existe pas ou est vide, le « modulev2.cgi » recherchera le fichier « pbxinfos.txt »

dans le répertoire courant. Ce répertoire peut être celui où est appelé le fichier ou celui où est

installé le module cgi (cela varie suivant le système d’exploitation - référence au Path).

Ce fichier contiendra les variables suivant un format spécifique : chaque ligne doit contenir une

et une seule variable suivie du signe « = » et de la valeur souhaitée. Chaque ligne est terminée

par un retour chariot (cr/lf ou lf). Les lignes vides ou commençant par le symbole « # » sont

ignorées (vous avez donc la possibilité, si vous le souhaitez, de rajouter des commentaires).

Voici, à titre d’exemple, l’utilisation d’un fichier local à travers un formulaire HTML permettant

l’affichage de la page de paiement :

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 11 sur 45

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

</FORM>

Contenu du fichier local « fichier.txt » :

# identifiant de mon site

PBX_SITE=1999888

PBX_RANG=99

PBX_IDENTIFIANT=2

PBX_TOTAL=1500

PBX_DEVISE=978

PBX_CMD=ma_reference_123456

PBX_PORTEUR[email protected]

PBX_RETOUR=montant:M;ref:R;auto:A;trans:T

# url de retour

PBX_EFFECTUE=http://www.commerce.fr/merci.html

PBX_REFUSE=http://www.commerce.fr/regret.html

PBX_ANNULE=http://www.commerce.fr/regret.html

Etant donné que les variables telles que « PBX_TOTAL », « PBX_CMD » ou « PBX_PORTEUR »

ont des valeurs différentes pour chaque paiement, si vous souhaitez les inclure dans le fichier

local, il sera nécessaire de créer un fichier pour chaque tentative de paiement.

Attention :

- en PHP, il faudra utiliser la fonction “shell_exec()” plutôt que “exec()” pour l’appel du

“modulev2.cgi”.

d

-

L

a

n

c

e

m

e

n

t

p

a

r

m

o

d

e

«

l

i

g

n

e

d

e

c

o

m

a

n

d

e

»

:

Ce mode permet d’utiliser le « modulev2.cgi » comme un programme normal (non CGI), appelé

lui-même par un programme CGI.

Les paramètres devront être spécifiés sur la ligne de commande, comme les arguments du

programme et la variable « PBX_MODE » devra contenir le chiffre « 4 ».

modulev2.cgi PBX_MODE=4 PBX_SITE=1999888 PBX_RANG=99 PBX_IDENTIFIANT=2 PBX_TOTAL=1500 …

Ce système requiert l’utilisation d’un programme CGI intermédiaire fourni ou développé par le

responsable du site commerçant. Ce programme devra récupérer par ses propres moyens les

informations nécessaires au « modulev2.cgi », puis préparer la ligne de commande

correspondante et exécuter (appeler) le « modulev2.cgi ».

e

-

L

a

n

c

e

m

e

n

t

p

a

r

m

o

d

e

«

v

a

r

i

a

b

l

e

s

d

’

e

n

v

i

r

o

n

e

m

e

n

t

»

:

Ce mode représente une technique fortement liée au système d’exploitation du serveur et au

logiciel de gestion du site. Elle utilise les variables d’environnement, et requiert un accès plus

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 12 sur 45

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

détaillé au serveur du commerçant, ainsi que le développement de scripts ou de programmes

particuliers de la part du responsable du site commerçant.

Ces variables sont lisibles par n’importe quel programme utilisant la fonction standard C

« getenv() ». Vous pouvez alors envisager de préparer certains paramètres nécessaires au

« modulev2.cgi » comme autant de variables d’environnement qui seront invisibles depuis le

navigateur du client.

Par exemple, plutôt que d’appeler le « modulev2.cgi » depuis un formulaire HTML, il vous sera

possible d’appeler votre programme CGI « commercant.cgi » (en Perl, en C ou autre L4G

spécifique au logiciel utilisé), qui lui connaît le montant de l’achat.

Votre programme créera alors la variable d’environnement « PBX_TOTAL » puis appellera le

« modulev2.cgi » :

</FORM>

Votre programme « commercant.cgi » exécute à son tour les commandes suivantes (exemple

pour Unix) :

# indiquer au « modulev2.cgi » que les paramètres sont en variables d’environnement

PBX_MODE=2

# autres variables………

PBX_SITE=1999888

PBX_RANG=99

PBX_IDENTIFIANT=2

PBX_TOTAL=1500

………

# exportation des variables d’environnement et appel du « modulev2.cgi ».

export PBX_MODE PBX_SITE PBX_RANG PBX_IDENTIFIANT PBX_TOTAL………

modulev2.cgi

f

-

L

a

n

c

e

m

e

n

t

p

a

r

p

l

u

s

i

e

u

r

s

m

o

d

e

s

:

Il est possible d’utiliser plusieurs modes pour appeler le « modulev2.cgi ». Ainsi, la variable

« PBX_MODE » peut contenir jusqu’à 4 chiffres parmi ‘1’, ‘2’, ‘3’ et ‘4’.

Dans ce cas, le « modulev2.cgi » cherchera les variables selon les modes spécifiés et dans l’ordre

spécifié. Cela permet par exemple de définir des valeurs par défaut dans un fichier ou en

mémoire.

Si PBX_MODE = 1234,

- alors « modulev2.cgi » recherche d’abord les variables dans les champs HTML,

- puis recherche les variables manquantes en environnement local,

- puis recherche les variables manquantes dans le fichier,

- puis recherche les variables manquantes sur la ligne de commande.

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 13 sur 45

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

V

-

L

E

S

U

R

L

S

D

E

R

E

T

O

U

R

E

T

«

L

’

U

R

L

H

T

P

»

:

Une fois le paiement réalisé sur la page de paiement Paybox, le client a la possibilité de revenir

sur le site commerçant par l’intermédiaire de 3 urls.

Le commerçant pourra gérer de façon automatique la validation de ses bons de commandes

suivant le résultat de la transaction par l’intermédiaire d’une 4

ème

url nommée « url http ».

a

-

L

e

s

3

u

r

l

s

d

e

r

e

t

o

u

r

s

u

r

l

e

s

i

t

e

c

o

m

e

r

ç

a

n

t

:

Le retour de Paybox System vers le site marchand peut se faire sur 3 adresses (urls) différentes

selon si le paiement est accepté, refusé ou annulé.

Ces 3 urls peuvent être enregistrées par défaut dans la base de données Paybox : elles sont alors

à préciser dans la fiche d’inscription remise par le commerçant.

Elles peuvent également être gérées de façon dynamique par le commerçant en utilisant les 3

variables suivantes :

- PBX_EFFECTUE,

- PBX_REFUSE,

- PBX_ANNULE.

Ces urls sont appelées dès que le client clique sur le bouton « retour boutique » de la page

récapitulative du paiement (phase d’affichage du ticket de paiement), ou de la page indiquant

que la transaction n’a pas été autorisée.

Vous avez la possibilité de choisir un retour immédiat : vous pouvez préciser cette option dans

la fiche d’inscription ou auprès de notre support technique. Dans ce cas là, le ticket récapitulatif

n’est pas affiché, et, le client est redirigé directement vers le site du commerçant.

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 14 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

Si ces urls ne sont pas gérées dynamiquement (via les variables PBX_…), les adresses utilisées

seront alors celles qui ont été enregistrées dans notre base de données.

Attention :

- Il est fortement déconseillé d’utiliser la variable « PBX_EFFECTUE » pour valider vos bons de

commandes : cette variable n’est pas sécurisée par Paybox et n’est pas garantie comme étant

lancée systématiquement. En effet, un acheteur qui a réalisé son paiement peut ne pas vouloir

revenir sur le site ou couper sa connexion.

- En cas de présence du caractère ; dans l’URL à appeler, il faut remplacer ce caractère par %3B.

Par exemple, si l’URL « PBX_EFFECTUE » est du type

www.commerce.fr/effectue.jsp;id_session=134ERF47, il faudra documenter la variable

« PBX_EFFECTUE » de la manière suivante :

www.commerce.fr/effectue.jsp%3Bid_session=134ERF47

Cette restriction est due à la gestion de la balise META HTTP-EQUIV pour Internet Explorer.

b

-

L

a

v

a

l

i

d

a

t

i

o

n

d

e

s

b

o

n

s

d

e

c

o

m

a

n

d

e

s

a

v

e

c

«

l

’

u

r

l

h

t

p

»

:

Cette url est enregistrée dans notre base de données : elle ne peut donc être gérée

dynamiquement comme les 3 urls précédentes.

L’avantage de cette url est qu’elle est appelée de serveur à serveur dès que le client valide son

paiement (que ce dernier soit autorisé ou refusé).

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 15 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

Cela permet ainsi de valider automatiquement le bon de commande correspondant même si le

client coupe la connexion ou décide de ne pas revenir sur la boutique, car, cet appel ne transite

pas par le navigateur du porteur.

Il n’y a aucune restriction au niveau du langage de votre script que ce soit de l’ASP, du PHP ou

du PERL…

Par contre, votre script cgi ne doit pas faire de re-direction et doit générer une page HTML vide.

Si une erreur se produit lors de l’appel de votre url, un mail « warning » vous sera envoyé sur la

même adresse mail où vous recevez vos tickets de paiements.

Par exemple, si votre URL d’appel est :

http://www.commerce.fr/cgi/verif_pmt.asp?ref=abc12&trans=71256&auto=30258&tarif=2000&abonnement=354

341&pays=FRA&erreur=00000

vous recevrez l’email d’erreur suivant :

Sujet de l’email : PAYBOX: WARNING!!

Corps du message :

WARNING: Impossible de joindre http://www.commerce.fr pour le paiement

ref=abc12&trans=71256&auto=30258&tarif=2000&abonnement=354341&pays=FRA&erreur=00000

(XXX-YYY)

Le premier nombre de l’information entre parenthèses correspond au code retour du protocole

HTTP (Voir RFC 2616) : seul les codes retour commençant par un 2 sont considérés comme

valides. Le second nombre entre parenthèses correspond au code retour de la librairie “libcurl”

assurant les échanges avec votre serveur WEB.

Codes erreurs du protocole HTTP :

Le premier chiffre du code de statut définit la classe de réponse. Les deux derniers chiffres n'ont

pas de rôle de catégorisation. Il y a 5 valeurs pour le premier chiffre :

?? 1xx : Information – Requête reçue, traitement en cours,

?? 2xx : Succès – La demande a été reçue avec succès reçue, comprise et acceptée,

?? 3xx : Redirection,

?? 4xx : Erreur de Client - La demande contient une mauvaise syntaxe ou ne peut pas être

accomplie,

?? 5xx : Erreur de serveur - Le serveur a échoué à accomplir une demande apparemment

valable.

Codes erreurs de la librairie “libcurl” :

?? 1 : Protocole non supporté,

?? 2 : Echec durant la phase d’initialisation,

?? 3 : URL mal formatée,

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 16 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

?? 4 : URL mal formatée,

?? 5 : Résolution du proxy impossible,

?? 6 : Résolution du host impossible,

?? 7 : Connexion impossible avec le host,

?? 22 : (HTTP) Page non atteinte,

?? 34 : (HTTP) Méthode post en erreur,

?? 35 : connexion SSL en erreur error,

?? 42 : Callback annulée,

?? 43 : Erreur interne,

?? 44 : Erreur interne,

?? 45 : Erreur d’interface,

?? 47 : Trop de redirection,

?? 51 : Certificat SSL distant incorrecte, The remote peer's SSL certificate wasn't ok

?? 52 : Le serveur répond à rien,

?? 53 : Moteur de cryptographie SSL non trouvé,

?? 54 : Problème d’initialisation du moteur de cryptographie SSL,

?? 55 : Envoie de données en erreur,

?? 56 : Réception de données en erreur,

?? 57 : Erreur interne,

?? 58 : Problème avec le certificat local,

?? 59 : Impossible d’utiliser le chiffrement SSL indiqué,

Cette url n’a aucun lien direct avec les trois autres : elle est gérée de façon complètement

indépendante et peut être appelée sur les ports TCP 80, 443 (HTTPS), 8080, 8081, 8082, 8083,

8084 ou 8085.

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 17 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

(Le client ne voit pas l’appel de « l’url http » : elle ne passe pas par son navigateur).

ok + ko

Pour identifier et connaître le résultat du paiement lors de l’appel de cette url, il faut utiliser la

variable « PBX_RETOUR ». Elle décrit les 13 données que Paybox peut renvoyer en paramètres

à la suite de votre url :

- le Montant de la transaction (précisé dans PBX_TOTAL),

- votre Référence commande (précisée dans PBX_CMD),

- un identifiant de Transaction (numéro d’appel séquentiel PAYBOX SERVICES),

- le numéro d’Autorisation (numéro remis par le centre d’autorisation),

- le numéro d’aBonnement (numéro remis par PAYBOX SERVICES),

- le type de Paiement retenu (carte, PAYNOVA, SYMPASS, …),

- le type de Carte retenu (CB, VISA, EUROCARD_MASTERCARD, AMEX, …),

- le numéro de la tranSaction (identifiant unique de la transaction),

- le code paYs de la banque émettrice de la carte : norme ISO 4217 (code alphabétique),

- le code Erreur de la transaction ([voir page 18]),

- Date de fin de validité de la carte du porteur (Format MMAA) : fonctionnalité disponible

en juin 2006,

- Gestion des abonnements avec le traitement PAYBOX Direct PlUs ([voir page 20),

- K : Signature sur les variables de « PBX_RETOUR » ([voir page 19]).

Ainsi, il vous faudra préciser les valeurs souhaitées dans cette variable de la manière suivante :

PBX_RETOUR =

montant:M;maref:R;auto:A;trans:T;abonnement:B ;paiement:P;carte:C;idtrans:S;pays:Y;erreur:E;validite:D;PPPS :U

;sign:K

Vous pouvez changer, selon votre choix, le nom des variables (montant, maref, auto, trans,

abonnement, paiement, carte, idtrans, pays, erreur, validite, PPPS et sign). A l’appel des urls de

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 18 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

retour (PBX_EFFECTUE, PBX_REFUSE, PBX_ANNULE et « l’url http directe »), ces variables

seront concaténées à la fin des urls.

Si, par exemple, votre « url http » et votre variable « PBX_RETOUR » sont :

http://www.commerce.fr/cgi/verif_pmt.asp

PBX_RETOUR = ref:R;trans:T;auto:A;tarif:M;abonnement:B;pays:Y;erreur:E

A l'appel des urls de retour (PBX_EFFECTUE, PBX_REFUSE, PBX_ANNULE et « l’url http

directe »), ces variables seront concaténées à la fin de la manière suivante :

http://www.commerce.fr/cgi/verif_pmt.asp?ref=abc12&trans=71256&auto=30258&tarif=2000&abonnement=354

341&pays=FRA&erreur=00000

Il vous faudra alors vérifier impérativement le numéro d’autorisation : si ce numéro existe

(dans l’exemple précédent il est égale à 30258), cela signifie que le paiement est accepté. Pour le

cas d’un paiement refusé, ce numéro est inexistant (exemple ci-dessous). Vous pouvez

également utiliser pour cela la variable E.

http://www.commerce.fr/cgi/verif_pmt.asp?ref=abc12&trans=71256&tarif=2000&pays=FRA&erreur=00105

Par ailleurs, un numéro d’autorisation composé de “XXXXXX” signifie qu’il s’agit d’une

transaction de tests pour laquelle il n’y a pas eu de demande d’autorisation auprès de la banque

du commerçant.

Attention :

- « L’url http » est appelée quelque soit le résultat du paiement (accepté ou refusé) d’où

l’importance de vérifier l’existence du numéro d’autorisation. Ce numéro est remis par le centre

d’autorisation de votre banque : son format est du type alpha numérique et de taille variable.

- Afin d’ajouter un niveau de sécurité supplémentaire, Pour les appels http direct et les retours

d'url de confirmation vers le site marchand, les adresses IP des serveurs de paiement Paybox

sont les suivantes : 195.101.99.76, 195.101.99.77, 62.39.109.166 et 194.50.38.6. Vous pouvez donc

vérifiez la provenance des réponses faites depuis PAYBOX.

c

–

V

a

l

e

u

r

s

d

e

s

c

o

d

e

s

e

r

e

u

r

s

Les codes réponse renvoyés par la variable « PBX_RETOUR » correspondent au résultat de la

requête traitée par Paybox Services :

c

o

d

e

S

i

g

n

i

f

i

c

a

t

i

o

n

c

o

d

e

S

i

g

n

i

f

i

c

a

t

i

o

n

00000

opération réussie.

00009

erreur vérification comportementale

001xx

paiement refusé par le centre

d’autorisation [voir page 36].

en cas d’autorisation de la transaction par

le centre d’autorisation de la banque, le

code erreur “00100” sera en fait remplacé

00010

devise inconnue.

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 19 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

directement par “00000”.

00003

erreur Paybox.

00011

montant incorrect.

00004

numéro de porteur

ou cryptogramme

visuel invalide.

00015

paiement déjà effectué.

00006

accès refusé ou site/rang/identifiant

incorrect.

00016

abonné déjà existant (inscription nouvel abonné).

Valeur ‘U’ de la variable PBX_RETOUR.

00008

date de fin de validité incorrecte.

00021

bin de carte non autorisée.

Pour le cas d’un paiement refusé par le centre d’autorisation (code erreur à 001xx), les « xx »

représentent le code renvoyé par le centre. Ce code permet de connaître la raison exacte du rejet

de la transaction.

Par exemple, pour une transaction refusée pour raison « provision insuffisante », le code erreur

renvoyé sera 00151.

Tous les codes sont précisés en page 36 de ce manuel.

d

–

R

e

m

a

r

q

u

e

s

u

r

l

a

s

i

g

n

a

t

u

r

e

P

A

Y

B

O

X

En utilisant la signature PAYBOX dans les variables à retourner vers vos URLs, vous pouvez

vous assurer que :

?? les données renvoyées n’ont pas été altérées,

?? c’est bien PAYBOX qui effectue un appel de vos URLs

Pour utiliser la signature PAYBOX et vous assurez que les deux prédicats précédents soient

vérifiés, vous devez dans l’ordre :

1) Récupérer le contenu de la donnée du type “K”,

2) “URL décodée” cette signature,

3) Décodée en base 64 le résultat de l’étape précédente,

4) Décrypter avec la clé publique de PAYBOX le résultat de l’étape précédente,

5) Calculer une empreinte SHA-1 avec les autres données de la variable « PBX_RETOUR »,

6) L’empreinte calculée dans l’étape précédente doit être égale au résultat de l’étape 4.

Par exemple, voyons ce que donne le contrôle avec le contenu de la variable « PBX_RETOUR »

suivant sur l’appel de l’URL http://www.maboutique.com/return/result.php :

PBX_RETOUR=montant:M;auto:A;idtrans:S;sign:K

Pour un montant de 13,09€ avec une autorisation fournie par la banque “145704” et un numéro

de transaction égal à 702587912, l’appel de l’URL sera donc le suivant :

http://www.maboutique.com/return/result.php?montant=1309&auto=145704&idtrans=70258

7912&sign=QDFSVV456%02F4354GDGVF%2BGVRtvvzREVertv45reTZRv=

En décomposant les six étapes précédentes, on obtient :

1) “URL décodage de la signature”.

QDFSVV456%02F4354GDGVF%2BGVRtvvzREVertv45reTZRv= devient

QDFSVV456/4354GDGVF+GVRtvvzREVertv45reTZRv=

2) Soit “BBBBB” le résultat du décodage en base 64 du résultat de l’étape précédente,

3) Soit “PPPPP” le résultat du décryptage de “BBBBB” avec la clé publique de PAYBOX.

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE Version 3.41 Page 20 sur 44

tél : 04.68.85.79.90 -fax : 04.68.85.79.99

4) Calcul d’une empreinte SHA-1 avec les autres données de la variable « PBX_RETOUR ».

Dans notre exemple, ce calcul s’effectue sur la chaîne suivante :

montant=1309&auto=145704&idtrans=70258

5) Le calcul de l’empreinte précédente doit être égale au résultat de l’étape 3 (“PPPPP”).

Il est important de noter que la donnée K de la variable « PBX_RETOUR » doit être toujours être

situé en dernière position. Par exemple :

?? PBX_RETOUR=montant:M;auto:A;idtrans:S;sign:K est correcte

?? PBX_RETOUR= montant:M;auto:A; sign:K;idtrans:S est incorrecte

La clé publique de PAYBOX est en libre téléchargement depuis le site www.paybox.com à la

rubrique téléchargements. Pour être en conformité avec les règles de sécurité, PAYBOX est

susceptible de changer sa paire de clé publique/privée : vous devrez être en mesure de mettre

en place différentes clés publiques au niveau de vos serveurs.

e

–

I

n

t

e

r

f

a

ç

a

g

e

a

v

e

c

l

e

t

r

a

i

t

e

m

e

n

t

P

A

Y

B

O

X

D

I

R

E

C

T

P

l

u

s

La valeur U de la variable “PBX_RETOUR” assure un interfaçage avec le produit PAYBOX

DIRECT Plus ([voir page Erreur ! Signet non défini.]). Pour cela, vous devez souscrire

auparavant auprès de notre service commercial les droits d’utilisation de ce traitement.

Les informations retournées sont sous la forme :

Partie_Du_Numéro_De_Carte_Cryptée++Date_De_Validité_De_La_Carte++CVV

Les trois informations seront séparées par la chaîne “++”. La partie du numéro de carte cryptée

est “URL encodée” et vous devez l’URL décodée pour l’utiliser avec le traitement PAYBOX

DIRECT Plus.

V

I

-

L

E

S

D

I

F

E

R

E

N

T

E

S

O

P

T

I

O

N

S

E

T

P

E

R

S

O

N

A

L

I

S

A

T

I

O

N

S

a

-

G

e

s

t

i

o

n

d

e

s

p

a

i

e

m

e

n

t

s

d

i

f

é

r

é

s

:

Paybox System peut gérer les paiements différés, c’est à dire garder les transactions un certain

nombres de jours avant de les envoyer vers le centre de télécollecte de la banque pour débiter

l’acheteur et créditer le commerçant.

Cette option peut s’avérer très utile, lorsque le commerçant désire s’assurer que la marchandise

ou le service a été livré au client avant que ce dernier soit débité.

Sur la fiche d’inscription Paybox System, il vous sera demandé le nombre de jours de différé par

défaut (si vous en souhaitez un) :

- 1 : le paiement sera envoyé le lendemain,

- 2 : le paiement sera envoyé le surlendemain,

- etc…

La page est en cours de chargement...

PAYBOX Services Le manuel du propriétaire

PAYBOX Services Le manuel du propriétaire

Autres documents