Paybox

Sécurité

Sécurisez les paiements effectués au travers de votre plateforme grace aux solutions Paybox.

Les bénéfices

Le module Paybox permet d'établir une connexion fiable et sécurisée avec le service de paiement Paybox. En utilisant l'algorithme de hachage HMAC SHA-512, reconnu pour sa robustesse en matière de sécurité, ce module offre une protection renforcée contre les tentatives de fraude et garantit la sécurité des transactions en ligne. Toutes les données échangées entre votre plateforme et le service de paiement Paybox sont cryptées et vérifiées, garantissant ainsi l'intégrité des informations et la confidentialité des transactions.

Sécurité renforcée : le HMAC SHA-512 est un algorithme de hachage sécurisé et robuste. En utilisant cette méthode de chiffrement, le module garantit que toutes les données sensibles, telles que les informations de paiement des Clients, sont cryptées de manière sécurisée lorsqu'elles sont transmises entre votre plateforme et le service Paybox. Cela réduit considérablement le risque de fraude et de vol de données ;
Conformités aux normes de sécurités : le HMAC SHA-512 est conforme aux normes de sécurité les plus élevées en matière de traitement des transactions en ligne. En utilisant ce protocole de sécurité, le module vous aide à respecter les réglementations en vigueur, telles que le RGPD et les normes de sécurité des cartes de paiement (PCI DSS). Le module respecte également la norme 3D-Secure 2.0, permettant à l'émetteur d'approuver une transaction, conformément à la directive européenne DSP2 ;
Protection des données clients : En cryptant les données sensibles des clients, le module assure la protection de leurs informations personnelles et financières, renforçant ainsi la confiance des clients envers votre plateforme et votre entreprise ;
Prévention des attaques de hameçonnage (phishing) : l'utilisation du HMAC SHA-512 permet de garantir l'intégrité des données et d'éviter les attaques de hameçonnage, où des pirates tentent de détourner les informations de paiement en se faisant passer pour un site de confiance ;
Fiabilité des transactions : grâce à une connexion sécurisée avec Paybox, le module garantit que les transactions sont traitées de manière fiable et sans erreurs, offrant ainsi une expérience de paiement fluide et sans souci pour les clients.

Les fonctionnalités

Connexion simple et sécurisée entre JPlatform et les services Paybox ;
Possibilité de définir un mode de pre-production afin de vérifier et valider le système de transaction ;
Sécurisation des appels avec le site commerçant en définissant les adresses IP autorisées.

Les clients aiment

La fiabilité de ce module.

L'intégration simplifiée sur les plateformes existantes.

FAQ

Le module Paybox est-il autonome ?

Ce module nécessite à minima un développement pour connecter les boutons de paiement dans les interfaces front-office de votre plateforme au système Paybox.

Pour le système de paiement, le module est autonome.

Faut-il avoir un compte Paybox pour faire fonctionner ce module ?

Oui, un compte Paybox est indispensable pour faire fonctionner ce module.

Pour ouvrir un compte Paybox, il est nécessaire de contacter Paybox.

Qu'est-ce que Paybox ?

Paybox est une entreprise spécialisée dans les solutions de paiement en ligne. Elle propose des services de traitement des paiements électroniques pour les entreprises et les commerçants, facilitant ainsi la collecte de paiements en ligne de manière sécurisée et pratique. Paybox permet aux entreprises de divers secteurs d'accepter les paiements par carte de crédit, par virement bancaire, et via d'autres méthodes de paiement électronique.

Qu'est-ce que l'algorithme de hachage HMAC SHA-512 ?

L'algorithme de hachage HMAC (Hash-based Message Authentication Code) SHA-512 est une construction cryptographique qui combine la fonction de hachage SHA-512 avec une clé secrète pour créer un code d'authentification de message. Le HMAC est principalement utilisé pour vérifier l'intégrité et l'authenticité d'un message ou d'une donnée, en s'assurant qu'elle n'a pas été modifiée en transit et qu'elle provient d'une source légitime.

Informations détaillées

Prérequis techniques

Disposer d'un compte Paybox

Configuration du module

Ajouter ce module via le gestionnaire de modules depuis l’administration technique et redémarrer JPlatform.

Note technique expliquant comment intégrer le formulaire :

La page permettant de rediriger automatiquement l'internaute vers Paybox doit inclure le code ci-dessous

<%
request.setAttribute(PayboxManager.PAYBOX_ORDERED_ID_ATTR, id_jplatform_de_la_commande);
request.setAttribute(PayboxManager.PAYBOX_CUSTOMER_EMAIL_ATTR, email_client);
request.setAttribute(PayboxManager.PAYBOX_PRICE_ATTR, "" + prix_en_centime);
request.setAttribute(PayboxManager.PAYBOX_TOTAL_QUANTITY_ATTR, nombre_de_produit);
request.setAttribute(PayboxManager.PAYBOX_BILLING_LAST_NAME_ATTR, nom_porteur_carte);
request.setAttribute(PayboxManager.PAYBOX_BILLING_FIRST_NAME_ATTR, prénom_porteur_carte);
request.setAttribute(PayboxManager.PAYBOX_BILLING_ADDRESS_ATTR, adresse_facturation);
request.setAttribute(PayboxManager.PAYBOX_BILLING_ZIP_CODE_ATTR, code_postal_facturation);
request.setAttribute(PayboxManager.PAYBOX_BILLING_CITY_ATTR, ville_facturation);
request.setAttribute(PayboxManager.PAYBOX_BILLING_COUNTRY_CODE_ATTR, code_pays);
%>
<jsp:include page="/plugins/PayboxPlugin/jsp/doPayboxForm.jsp" flush="true" />

Pour récupérer le code pays, vous pouvez appeler la méthode PayboxManager.getCountryCodes(). Cela retourne une Map dont la clé est égale au code pays et la valeur est égale au libellé du pays en français.

Note technique expliquant comment récupérer l'objet PayboxResponse :

Cet objet permet de savoir si la transaction a été acceptée ou refusée :

La JSP que vous avez déclarée dans le champ JSP servant à l'analyse de la réponse Paybox de ce module doit utiliser la méthode ci-dessous afin de récupérer l'objet PayboxResponse et de réaliser vos traitements en fonction de celui-ci.

PayboxManager.analyzePayboxResponse(request);

Nom technique jcmsplugin.paybox.cancel-cat-id.chooser-category
Description Page attérissage désignée lorsque le paiement est annulé.

Nom technique jcmsplugin.paybox.refuse-cat-id.chooser-category
Description Page d'attérissage désignée lorsque le paiement est refusé.

Nom technique jcmsplugin.paybox.confirm-cat-id.chooser-category
Description Page attérissage désignée lorsque le paiement est accepté.

Nom technique jcmsplugin.paybox.enabled.boolean
Description Valeur par défaut : Non Active le paiement en ligne.

Nom technique jcmsplugin.paybox.preproduction-mode.authorized.ip
Description Valeur par défaut : 195.25.67.22 Adresse de Paybox

Nom technique jcmsplugin.paybox.preproduction-mode.main-url
Description Valeur par défaut : https://preprod-tpeweb.paybox.com/php/ URL de Paybox

Nom technique jcmsplugin.paybox.preproduction-mode.main-url.mobile
Description Valeur par défaut : https://preprod-tpeweb.paybox.com/cgi/ChoixPaiementMobile.cgi URL de Paybox

Nom technique jcmsplugin.paybox.production-mode.authorized.ip
Description Valeur par défaut : 194.2.122.190 195.25.67.22 Adresse de Paybox

Nom technique jcmsplugin.paybox.production-mode.enabled.boolean
Description Valeur par défaut : Non Par défaut, le mode activé est pré-production. Mettre en fonctionnement la production et basculer sur de réelles transactions (transactions factices en mode Pré-production)

Nom technique jcmsplugin.paybox.production-mode.main-url
Description Valeur par défaut : https://tpeweb.paybox.com/php/ Adresse de Paybox

Nom technique jcmsplugin.paybox.production-mode.main-url.mobile
Description Valeur par défaut : https://tpeweb.paybox.com/cgi/ChoixPaiementMobile.cgi URL de Paybox

Nom technique jcmsplugin.paybox.production-mode.rescue-url
Description Valeur par défaut : https://tpeweb1.paybox.com/php/ URL de Paybox

Nom technique jcmsplugin.paybox.production-mode.rescue-url.mobile
Description Valeur par défaut : https://tpeweb1.paybox.com/cgi/ChoixPaiementMobile.cgi URL de Paybox

Nom technique jcmsplugin.paybox.response-jsp.path
Description JSP servant à l'analyse de la réponse Paybox de ce module doit utiliser la méthode ci-dessous afin de récupérer l'objet PayboxResponse et de réaliser vos traitements en fonction de celui-ci.

Nom technique jcmsplugin.paybox.site-id
Description Identifiant propre au client (compte client Paybox)

Nom technique jcmsplugin.paybox.site-number
Description Identifiant propre au client (compte client Paybox)

Nom technique jcmsplugin.paybox.site-rank
Description Identifiant propre au client (compte client Paybox)

Évolutions

Mise à jour pour respecter la norme 3D-Secure 2.0 qui permet à l'émetteur d'approuver une transaction conformément à la directive européenne DSP2

Télécharger le catalogue des modules