CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <inherentes@obscurcissez-attribueraient.com> <melezes@traînante-bric-a-brac.com> <omettraient@decorerions-massif.com> <defroncer@precipiterait-centraliserions.com> <jugerons@vitupere-etayerons.com> <hâtif@inconstitutionnalite-prolongations.com> <bornaient@sprinteraient-predisez.com> <demêlerai@dupeuse-dessiller.com> <laver@revolutionnaire-syndiques.com> <croupir@effectues-postaux.com> ) 

On Tue, Sep 16, 2003 at 11:31:53AM +0200, Sebastien MICHEL wrote:
> Le mardi 16 septembre 2003 à 11:10, Thomas Soumarmon a
> Salut,

Bonjour,

> > est-ce que que quelqu'un connait les systèmes de paiements
> > sécurisés sur internet, et comment les intégrer dans un
> > site ?
> 
> Je suis justement en train de travailler la dessu pour un
> site de commerce en ligne.
> Apparement ça depend de l'établissement.

tout a fait, mais les solutions sont a peu pres
identiques d'une banque l'autre.

> http://www.creditmutuel.fr/ fait ça (j'ai pas trouvé ou mais
> bon... il parait ;p)

http://minilien.com/?VxBfbwvHyK

> sinon il y a http://www.cyberpaiement.tm.fr/ et eux il
> suffit de leur generer une url avec les renseigement
> necessaire a un retrait et hop.

et hop l'operation est toujours acceptee ?


de ce que je me souviens du Merdier(c)(tm):
    1) le commercant a une cle (secrete) pour chiffrer sa demande d'operation
    cette cle est transmise par courrier postal, sur une disquette
    2) le commercant genere puis chiffre a l'aide de sa cle une demande
    d'operation (une API C est fourni a cette fin, par la banque,
    la lecture du code est fortement deconseillee aux ames sensibles,
    mais les banques ne fournissent que rarement ce code)
    3) le commercant 'envoie' sa demande chiffre au serveur de la banque,
    via une requete HTTP post.
    4) l'acheteur est alors redirige du site du commercant
    au site de la banque ou il est invite a saisir son numero de cb
    5) le serveur de la banque renvoie le status de l'operation
    chez le client, a une URL predefinie, toujours donc par HTTP post,
    6) l'acheteur est a nouveau redirige vers le site du commercant
    7) le client traite ce retour (destockage, mise a jour base de
    commande, infos a l'acheteur,...)

les banques fournissent des 'kits' commercant
du genre, l'api en C pour generer une requete, un code
exemple d'utilisation de cette API, eventuellement un bout
de Perl qui fait appel a cette API, un script "d'appel",
et un script de "retour"

la composition et la documentation des ces kits varie
d'une banque a l'autre, mais je crois que le principe 
reste le meme.

il existe d'autre solutions mais que je ne connais pas
suffisament pour en parler.

en esperant ne pas avoir trop raconte de betises ...

-- 
mat

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.