Tout développeur Web se retrouve à un moment ou à un autre avec une prestation de site e-Commerce à effectuer, et plus particulièrement l’intégration d’un système de paiement électronique
Si certains sites ont fait le choix de faire leur page de paiement eux-mêmes - avec les contraintes de sécurité que cela implique, on trouve sur Internet toute une palette de services dédiée à la mise en place de cette fonctionnalité. Afin d’y voir plus clair, voici un article en plusieurs parties inspectant en détails ces modules avec une brève description fonctionnelle et technique, ainsi que leurs forces et leurs faiblesses.
J’ai retenu 5 plateformes qu’on retrouve le plus souvent dans les sites français : P@iement CIC, SIPS, Paybox, SPPlus et Paypal.
P@iement CIC (ex-Cybermut) est une solution éditée par EuroCom. Elle couvre les paiements pour les banques CIC et Crédit Mutuel.
D’un point de vue fonctionnel, le système de paiement propose :
- Multi-devises
- Micro-paiement
- Interface de consultation
Disponibles pour plusieurs langages, elle propose une implémentation PHP toute faite que vous pouvez réadapter.
Dans la première étape, le principe de fonctionnement repose sur un formulaire avec les paramètres pour le paiement (prix, devise, numéro de commande etc.) accompagné d’un message HMAC/SHA1 ou HMAC/MD5 pour le contrôle de cohérence. La banque fournit à ce titre un numéro de commercant et une clé secrète pour assurer une sécurité sur la génération du HMAC.
Dans la seconde étape, une fois le paiement effectué, la banque appelle automatiquement une URL de retour que vous fournissez au centre de relation clients au préalable. C’est alors à vous de faire le traitement et renvoyer un accusé de réception à la banque pour valider définitivement le paiement.
C’est une fonctionnalité très importante en cas de problème technique sur le site, puisque en cas de base de données plantée par exemple, le paiement ne sera pas pris en compte immédiatement. Dans ce cas un mail est envoyé au contact technique du site et il est possible de relancer le processus de validation via une URL jointe au message.
Les plus :
- Implémentation en “pur” PHP, solution transparente sur son fonctionnement.
- Accusé de réception obligatoire par le site pour valider le paiement
- Support des principales devises et principales langues suffisante pour un petit site
Les moins :
- Passage obligatoire par le centre de relation client pour activer le terminal et l’URL de retour (même en recette)
- Documentation trop légère
- Pas d’autres modes de paiement que le paiement immédiat ou différé
août 17th, 2008 at 15:44
C’est une tres bonne idée de faire ce panorama. Serait-il posssible de rajouter si chacune des solutions à une interface plus spécifique pour les mobiles (pour le m-commerce/m-paiement) ?