PAYBOX Services Manuel du propriétaire

Version 3.41 - 10/04/2006.

PAYBOX SERVICES

« Paiement Sécurisé sur Internet »

MANUEL D’INSTALLATION ET PARAMETRAGE

___________________________________________________________________________________________

PAYBOX SERVICES.

Centre Espace Sud – Route d’Elne - 66200 LATOUR BAS ELNE tél : 04.68.85.79.90 -fax : 04.68.85.79.99

Version 3.41 Page 1 sur 44

SOMMAIRE

PRODUIT « PAYBOX SYSTEM » ............................................................................................................................................................3

I - PRESENTATION : ................................................................................................................................................................................ 3

II - LES MODULES DISPONIBLES : .................................................................................................................................................... 5

III - INSTALLATION DU MODULEV2.CGI : .................................................................................................................................. 5

IV - LANCEMENT DU MODULEV2.CGI : ....................................................................................................................................... 6

a - Les différentes variables :...................................................................................................................................................................6

b - Lancement par mode « formulaire HTML » : ...............................................................................................................................9

c - Lancement par mode « fichier local » :..........................................................................................................................................10

d - Lancement par mode « ligne de commande » :............................................................................................................................11

e - Lancement par mode « variables d’environnement » :...............................................................................................................11

f - Lancement par plusieurs modes : ...................................................................................................................................................12

V - LES URLS DE RETOUR ET « L’URL HTTP » :........................................................................................................................ 12

a - Les 3 urls de retour sur le site commerçant :...............................................................................................................................13

b - La validation des bons de commandes avec « l’url http » : .......................................................................................................14

c – Valeurs des codes erreurs ...............................................................................................................................................................18

d – Remarques sur la signature PAYBOX........................................................................................................................................19

e – Interfaçage avec le traitement PAYBOX DIRECT Plus ..........................................................................................................20

VI - LES DIFFERENTES OPTIONS ET PERSONNALISATIONS ............................................................................................ 20

a - Gestion des paiements différés : .....................................................................................................................................................20

b - Gestion de la page intermédiaire : .................................................................................................................................................21

c - Gestion des codes d’erreur : ............................................................................................................................................................23

d - Personnalisation de la page de paiement :....................................................................................................................................26

e - Personnalisation du ticket de paiement : ......................................................................................................................................26

f – Test de disponibilité des serveurs de paiement :..........................................................................................................................27

VII – LA PAGE DE PRESELECTION DU MOYEN DE PAIEMENT ...................................................................................... 28

a – Forçage des type et moyen de paiements : ...................................................................................................................................29

OPTION GESTION DES ABONNEMENTS.....................................................................................................................................31

I - PRESENTATION : .............................................................................................................................................................................. 31

II - PARAMETRAGE :............................................................................................................................................................................. 31

CODES REPONSES DU CENTRE D’AUTORISATION..............................................................................................................36

I - LES CODES REPONSES DU CENTRE D’AUTORISATION : ............................................................................................. 36

a – Réseau carte bancaire, American Express et Diners : ...............................................................................................................36

b – Réseau Cetelem/Aurore : ................................................................................................................................................................37

c– TERMINEO (cartes prépayées) : ...................................................................................................................................................37

PARAMETRES DE TESTS .......................................................................................................................................................................38

I – PROCEDURE ET PARAMETRES DE TESTS : ......................................................................................................................... 38

LE BACK OFFICE COMMERÇANT ....................................................................................................................................................39

I – LE BACK OFFICE COMMERCANT : ......................................................................................................................................... 39

INSCRIPTION AUPRES DE PAYBOX SERVICES........................................................................................................................42

I – INSCRIPTION AUPRES DE PAYBOX SERVICES : ............................................................................................................... 42

ASSISTANCE ................................................................................................................................................................................................43

I – ASSISTANCE : .................................................................................................................................................................................... 43

GLOSSAIRE ...................................................................................................................................................................................................44

I – GLOSSAIRE : ....................................................................................................................................................................................... 44

___________________________________________________________________________________________

PAYBOX SERVICES.



Produit « Paybox System »

I

I -

-

P R E S E N T A

T I

I O N :

:

Le produit « Paybox System » est un système sécurisé de gestion des paiements par cartes bancaires et privatives sur les sites marchands Internet.

Le produit « Paybox System » s’intègre très facilement dans tous systèmes de galerie marchande. Il suffit d’installer le module CGI et d’y faire appel à partir de la page du site commerçant qui précède la page de paiement Paybox System : rien n’est à installer chez le client qui veut effectuer un paiement.

Le module CGI (Common Gateway Interface) est un exécutable permettant de récupérer certaines données (telles que l’identifiant du commerçant, la référence de la commande, le montant de la transaction…). Le module crypte ces données et redirige le client vers la page de paiement Paybox System.

Une fois le produit intégré sur le site marchand, le client pourra effectuer son paiement en toute sécurité : sa commande réalisée, il sera redirigé vers le serveur de PAYBOX SERVICES. Ce dernier établit alors une connexion cryptée avec l’acheteur (en SSL 128 bits, pour que la saisie du numéro de carte bancaire soit effectuée en toute sécurité) et affiche une page de paiement.

Paybox System vérifie la validité de la carte en effectuant une demande auprès du centre d’autorisation bancaire du commerçant suivant les protocoles CBSA, CB2A version 5.1 et 5.2.

___________________________________________________________________________________________

PAYBOX SERVICES.



Si le paiement est accepté, un ticket est alors affiché sur l’écran de l’acheteur (optionnel). Ce même ticket lui sera renvoyé par courrier électronique (e-mail) comme preuve du paiement.

L’acheteur a alors la possibilité de revenir sur le site marchand pour effectuer d’autres achats.

Paybox System envoie également par e-mail un double du ticket de paiement au commerce. Il sera possible, pour le commerçant, de gérer de façon automatique, le résultat de la tentative de paiement grâce à « l’url http ».

En fin de journée, Paybox System réunit sous forme de « remise » tous les paiements réalisés sur le site, et envoie celle-ci, suivant le protocole CBPR, CB2A version 5.1 et 5.2, au centre de télécollecte bancaire du commerçant afin que les transactions soient traitées.

Une fois la télécollecte effectuée, le commerçant recevra un ticket de compte-rendu par e-mail.

___________________________________________________________________________________________

PAYBOX SERVICES.



I

I

I

I

-

-

L E S M O D U L E S D I

I

S P O N

I

I B L E S :

:

Le module CGI, fourni par PAYBOX SERVICES, est en libre téléchargement sur le site

http://www.paybox.com

.

Le module est disponible pour les systèmes d’exploitation suivants :

?

Windows NT, 9x, 2000, XP

?

Unix SCO (Intel)

?

Sun Solaris

?

Linux (Intel)

?

Free BSD

?

Mac OS X

?

Aix (IBM).

Nous pouvons également réaliser sur demande un portage vers d'autres systèmes d’exploitation.

I

I

I

I

I

I

-

I

I N S T A L L A

T I

I O N D U M

O

D U L E V 2 .

.

C

G

I

I

:

:

Il faut télécharger le module correspondant au système d’exploitation de votre serveur Web

(module disponible à partir de notre site

www.paybox.com

, rubrique « téléchargement »).

Ce module doit ensuite être installé sur le répertoire « cgi-bin » de votre serveur Web (ce répertoire peut porter un autre nom).

Le module pourra être renommé en « modulev2.cgi ». Par contre, pour des raisons de compatibilité, le module ne devra absolument pas être renommé sous le nom « module.cgi ».

Il faudra ensuite y affecter les droits d’exécution : chmod 755.

(propriétaire : lecture + écriture + exécution ; groupe : exécution ; autres : exécution).

Attention :

- il faut vérifier que le transfert FTP a bien été effectué en binaire et non en ascii, car le module est un exécutable. En cas de doute, vous pouvez comparer la taille en octets de votre module installé dans le répertoire cgi-bin avec le module sur le site www.paybox.com (en positionnant la souris sur le logo) : la taille doit être identique.

- il faut vérifier que le répertoire cgi-bin est bien paramétré au niveau de votre serveur Web pour permettre l’exécution des scripts exécutables. Par exemple, si le module se met en téléchargement au lieu de s’exécuter, cela signifie que le répertoire cgi-bin est mal paramétré.

- En cas d’utilisation du serveur WEB de la société Microsoft (IIS), il faut renommer le programme « modulev2.cgi » en « modulev2.exe » lors de l’installation de celui-ci.

___________________________________________________________________________________________

PAYBOX SERVICES.



- Les ports TCP à autoriser au niveau de votre architecture sont 80 (http), 443 (HTTPS) et 53

(DNS).

Une fois installé, le module doit pouvoir s’exécuter directement à travers l’adresse Internet sur votre navigateur (par exemple :

http://www.maboutique.com/cgi-bin/modulev2.cgi

).

A l’exécution, vous devriez avoir un message du type « paybox input error code (-7) » ou

« paybox input error code (-3) » : cela signifie que le module s’est bien exécuté (l’erreur étant seulement dû à l’absence des variables à référencer).Pour tout type d’erreur du style :

- internal server error,

- impossible d’afficher la page,

- erreur 404 : not found,

- bug in dynamic linker,

- le fichier spécifié est introuvable,

- CGIWrap Error: Script Execution Failed,

- et autres… il vous faut vérifier tous les points précédents.

I

I

V

-

L A N C E M E N T D U M O D U L E V

2

.

.

C G I

I

:

:

Une fois le module installé, il vous faut l’exécuter à partir de la page de votre site qui précède la page de paiement Paybox System. Le lancement du module devra être accompagné de différentes variables, l’exécution pouvant être effectuée sous différents modes.

Il n’y a aucune restriction sur le langage utilisé pour l’appel de ce module : vous pouvez sans souci utiliser l’HTML, l’ASP, le PHP, le PERL… a

-

L e s d i i f f f f é r r e n t t e s v a r r i i a b l l e s

:

:

Pour pouvoir assurer un paiement sur le serveur PAYBOX, le « modulev2.cgi » a besoin de récupérer les informations nécessaires à la réalisation du paiement et à la gestion des liens entre l’acheteur, le commerçant et le site « PAYBOX SERVICES ». Ces données sont stockées dans les variables suivantes (dont le nom est fixe et en majuscule) : n o m v a r r i i a b l l e e d e e s s c c r r i i p t t i i o n t t a i i l l l l e e t t y p e e v e e r r s s i i o n m o d u d u u l l e e

PBX_MODE

Mode de récupération des informations. de 1 à 4 chiffres parmi les valeurs 1,2,3 ou 4.

1 à 4 chiffres. obligatoire >= 2.00

PBX_SITE Numéro de site (TPE) donné par la banque [voir page 42]. 7 chiffres. obligatoire >= 2.00

PBX_RANG

Numéro de rang (« machine ») donné par la banque [voir page

42].

2 chiffres. obligatoire >= 2.00

___________________________________________________________________________________________

PAYBOX SERVICES.



PBX_TOTAL

PBX_DEVISE

PBX_CMD

PBX_PORTEUR

PBX_RETOUR

PBX_IDENTIFIANT

PBX_EFFECTUE

PBX_REFUSE

PBX_ANNULE

PBX_OPT

PBX_TXT

PBX_WAIT

PBX_BOUTPI

PBX_BKGD

Montant total de l’achat en centimes sans virgule ni point.

1 à 10 chiffres.

Code monnaie de la transaction suivant la norme ISO 4217 (code numérique) :

Par exemple :

« 978 » pour l’euro.

« 840 » pour le dollar US.

« 952 » pour le CFA.

3 chiffres. obligatoire >= 2.00

Votre référence commande.

1 à 250 caractères. obligatoire >= 2.00

Adresse email de l’acheteur (porteur de carte).

Les caractères @ et . doivent être présents.

6 à 80 caractères.

Variables renvoyées par Paybox (montant, référence commande, numéro de transaction, numéro d’abonnement et numéro d’autorisation) [voir page 14].

3 à 150 caractères. obligatoire >= 2.00 obligatoire >= 2.00 obligatoire >= 2.00

Identifiant PAYBOX fourni par PAYBOX SERVICES au moment de votre inscription.

1 à 9 chiffres obligatoire >= 2.00

Page de retour de Paybox vers votre site après paiement accepté

[voir page 13]. jusqu’à 150 caractères. facultatif

Page de retour de Paybox vers votre site après paiement refusé


>= 2.00

>= 2.00

Page de retour de Paybox vers votre site après paiement annulé


Nom du fichier local quand la variable PBX_MODE est documentée avec la valeur « 3 » [voir page 10].

Texte pouvant être affiché sur la page intermédiaire à la place du texte par défaut [voir page 21]. jusqu’à 150 caractères. facultatif non limité. facultatif

>= 2.00

>= 2.00

>= 2.00

Délai d’affichage de la page intermédiaire. La valeur est en milli-secondes [voir page 21].

Intitulé du bouton de la page intermédiaire (« nul » pour la suppression de ce bouton) [voir page 21].

Fond d’écran de la page intermédiaire (nom de couleur, code couleur ou image) [voir page 21]. jusqu’à 5 chiffres. facultatif jusqu’à 50 caractères. facultatif jusqu’à 150 caractères. facultatif

>= 2.00

>= 2.00

>= 2.00

PBX_OUTPUT

PBX_LANGUE

PBX_ERREUR

PBX_PAYBOX

PBX_SOURCE

Mode de gestion de la page intermédiaire. Les valeurs possibles sont : A, B, C, D et E [voir page 21].

Langue utilisée par Paybox pour l’affichage de la page de paiement. Par défaut, la page est en français. Les valeurs possibles sont FRA (Français), GBR (Anglais), ESP (Espagnol),

ITA (Italien), DEU (Allemand), NLD (Hollandais) et SWE

(Suédois).

URL de votre site permettant d’afficher la description des

éventuelles erreurs pouvant survenir à l’affichage de la page de paiement [voir page 23].

URL du serveur de paiement primaire de Paybox si différente de celle par défaut :

https://tpeweb.paybox.com/cgi/MYchoix_pagepaiement.cgi

Type de navigateur internet :

??

HTML : valeur par défaut

1 caractère. facultatif >= 2.00

3 caractères. facultatif jusqu’à 150 caractères.

3 à 5 caractères facultatif jusqu’à 150 caractères. facultatif facultatif

>= 2.00

>= 2.00

>= 2.00

>= 2.00

___________________________________________________________________________________________

PAYBOX SERVICES.



PBX_BACKUP1

PBX_BACKUP2

PBX_BACKUP3

PBX_BACKUP4

??

WAP : création d’une page de paiement au format

WML

??

IMODE : création d’une page de paiement au format iHTML

URL du serveur de paiement de secours primaire de Paybox si différente de celle par défaut : https://tpeweb1.paybox.com/cgi/MYchoix_pagepaiement.cgi

URL du serveur de paiement de secours secondaire de Paybox si différente de celle par défaut : https://tpeweb2.paybox.com/cgi/MYchoix_pagepaiement.cgi

URL du serveur de paiement de secours tertiaire de Paybox si différente de celle par défaut : https://tpeweb3.paybox.com/cgi/MYchoix_pagepaiement.cgi

jusqu’à 150 caractères. facultatif jusqu’à 150 caractères. facultatif jusqu’à 150 caractères. facultatif

URL du serveur de paiement de secours quaternaire. jusqu’à 150 caractères. facultatif

>= 2.00

>= 2.00

>= 2.00

>= 2.00

PBX_PING

PBX_PORT

Demande de tests de disponibilité d’au moins un serveur de paiement PAYBOX [voir page 27]

Port TCP utilisé dans le cadre de la vérification de la disponibilité d’un serveur de paiement [voir page 27].

Valeur par défaut 443.

PBX_TYPEPAIEMENT Moyen de paiement à utiliser [voir page 28]

PBX_TYPECARTE

PBX_AUTOSEULE

PBX_RUF1

PBX_TIMEOUT

PBX_TIMEOUT1

PBX_TIMEOUT2

1 chiffre

1 à 5 chiffres facultatif facultatif

>= 2.00

>= 2.00 jusqu’à 32 caractères facultatif >= 2.00

Type de carte à utiliser [voir page 28] jusqu’à 32 caractères facultatif >= 2.00

La transaction sera uniquement en mode autorisation, c'est-àdire qu’elle ne sera pas envoyée à votre banque au moment de la télécollecte :

??

‘O’ : Autorisation seule (Pas de télécollecte de la transaction). Pour capturer la transaction (l’envoyer à votre banque au moment de la télécollecte), vous devez utiliser les traitements PAYBOX Traitement Par Lot

[voir page Erreur ! Signet non défini.] ou PAYBOX

Direct [voir pages Erreur ! Signet non défini. ou

Erreur ! Signet non défini.

].

??

‘N’ (par défaut) : Autorisation + capture (Télécollecte de la transaction).

Méthode utilisée (GET ou POST) pour l’appel de « l’url http

Directe » [voir page 14].

Valeur par défaut GET.

Temps d’attente (en secondes) pour vérifier la disponibilité du serveur de paiement primaire de Paybox.

Valeur par défaut : 8.

Temps d’attente (en secondes) pour vérifier la disponibilité du serveur de secours primaire de Paybox.


Temps d’attente (en secondes) pour vérifier la disponibilité du serveur de secours secondaire de Paybox.


1 caractère facultatif >= 2.10 jusqu’à 4 caractères

1 à 3 chiffres

1 à 3 chiffres

1 à 3 chiffres facultatif facultatif facultatif facultatif

>=2.00

>= 2.11

>= 2.11

>= 2.11

___________________________________________________________________________________________

PAYBOX SERVICES.



PBX_TIMEOUT3

Temps d’attente (en secondes) pour vérifier la disponibilité du serveur de secours tertiaire de Paybox.


1 à 3 chiffres facultatif >= 2.11

PBX_TIMEOUT4

Temps d’attente (en secondes) pour vérifier la disponibilité du serveur de secours quaternaire de Paybox.

Valeur par défaut : 20. b

-

L a n c e m e n t t p a r r m o d e « f f o r r m u l l a i i r r e H

T

M L » :

:

1 à 3 chiffres facultatif >= 2.11

Ce mode consiste à créer un formulaire HTML qui appellera le module avec les champs spécifiés en paramètre (correspondant aux variables nécessaires).

La variable « PBX_MODE » devra avoir comme valeur « 1 ». Certaines variables telles que

« PBX_TOTAL », « PBX_PORTEUR » ou « PBX_CMD » devront être gérées de façon dynamique car ces valeurs changent à chaque paiement.

Voici, à titre d’exemple, un formulaire permettant l’affichage de la page de paiement :

<FORM ACTION = ‘/cgi-bin/modulev2.cgi’ METHOD = post>

<INPUT TYPE = hidden NAME = PBX_MODE VALUE = ‘1’> 

<INPUT TYPE = hidden NAME = PBX_SITE VALUE = ‘1999888’>

<INPUT TYPE = hidden NAME = PBX_RANG VALUE = ‘99’>

<INPUT TYPE = hidden NAME = PBX_IDENTIFIANT VALUE = ‘2’>

<INPUT TYPE = hidden NAME = PBX_TOTAL VALUE = ‘1500’>

<INPUT TYPE = hidden NAME = PBX_DEVISE VALUE = ‘978’>

<INPUT TYPE = hidden NAME = PBX_CMD VALUE = ‘ma_reference_123456’>

<INPUT TYPE = hidden NAME = PBX_PORTEUR VALUE = ‘[email protected]’>

<INPUT TYPE = hidden NAME = PBX_RETOUR VALUE = ‘montant:M;ref:R;auto:A;trans:T’>

<INPUT TYPE = hidden NAME = PBX_EFFECTUE VALUE = ‘http://www.commerce.fr/merci.html’>

<INPUT TYPE = hidden NAME = PBX_REFUSE VALUE = ‘http://www.commerce.fr/regret.html’>

<INPUT TYPE = hidden NAME = PBX_ANNULE VALUE = ‘http://www.commerce.fr/regret.html’>

<INPUT TYPE = submit NAME = bouton_paiement VALUE = ‘paiement’>

</FORM>

Le client devra cliquer sur le bouton nommé ‘paiement’ pour lancer la page de paiement.

L’identification du commerçant (site 1999888, rang 99 et identifiant 2) correspond à la boutique de test Paybox.

Le paiement sera de 1500 centimes d’euros (soit 15 €) et l’identification du paiement par rapport

à la commande du commerçant sera la référence « ma_reference_123456 ».

Une fois le paiement effectué, si ce dernier est accepté, la page

‘http://www.commerce.fr/merci.html’ s’affichera et un ticket de paiement sera envoyé par mail au commerçant ainsi qu’au client à « [email protected] ».

Si le paiement est refusé ou annulé, la page ‘http://www.commerce.fr/regret.html’ sera appelée.

Attention :

___________________________________________________________________________________________

PAYBOX SERVICES.



Ce mode ne garantit pas une sécurité optimale contre les manipulations d’un utilisateur mal intentionné. En effet, il peut très bien capturer votre page HTML sur son ordinateur, en modifier quelques valeurs (comme le montant ou votre numéro de commerçant), puis reexécuter la page avec ces nouvelles valeurs.

Pour éviter ce type d’attaque, il est donc fortement préférable d’utiliser en même temps un autre mode pour protéger l’accès des variables sensibles. c

-

L a n c e m e n t t p a r r m o d e « f f i i c h i i e r r l l o c c a l l

» :

:

Ce mode permet de gérer les variables via un fichier local de type « texte ». Ainsi, à l’appel du module, il faut préciser comme valeur pour « PBX_MODE » le chiffre 3.

Bien entendu, étant donné que la variable « PBX_MODE » ne peut être mise dans le fichier à lire, l’utilisation du fichier local doit être combinée avec un autre mode : par formulaire HTML

(mode 1) ou par ligne de commande (mode 4) par exemple. Ainsi, « PBX_MODE » n’aura jamais

« 3 » comme unique valeur mais « 13 » ou « 43 » (attention, l’ordre est important, « 31 » ou

« 34 » générera une erreur).

Il faudra ensuite utiliser la variable « PBX_OPT » pour indiquer le chemin d’accès et nom du fichier.

Ce chemin devra être spécifié dans la syntaxe acceptée par le système d’exploitation du serveur.

Par exemple :

- PBX_OPT=C:\mon_site\paybox\fichier.txt (pour Windows).

- PBX_OPT=/usr/mon_site/paybox/fichier.txt (pour Unix).

Si PBX_OPT ne contient pas le chemin d’accès au fichier (complet ou relatif), le

« modulev2.cgi » estimera que le fichier se situe dans le répertoire courant où ce dernier est appelé.

Si PBX_OPT n’existe pas ou est vide, le « modulev2.cgi » recherchera le fichier « pbxinfos.txt » dans le répertoire courant. Ce répertoire peut être celui où est appelé le fichier ou celui où est installé le module cgi (cela varie suivant le système d’exploitation - référence au Path).

Ce fichier contiendra les variables suivant un format spécifique : chaque ligne doit contenir une et une seule variable suivie du signe « = » et de la valeur souhaitée. Chaque ligne est terminée par un retour chariot (cr/lf ou lf). Les lignes vides ou commençant par le symbole « # » sont ignorées (vous avez donc la possibilité, si vous le souhaitez, de rajouter des commentaires).

Voici, à titre d’exemple, l’utilisation d’un fichier local à travers un formulaire HTML permettant l’affichage de la page de paiement :

<FORM ACTION = ‘/cgi-bin/modulev2.cgi’ METHOD = post>

<INPUT TYPE = hidden NAME = PBX_MODE VALUE = ‘13’>

<INPUT TYPE = hidden NAME = PBX_OPT VALUE = ‘C:\mon_site\paybox\fichier.txt’>

___________________________________________________________________________________________

PAYBOX SERVICES.




</FORM>

Contenu du fichier local « fichier.txt » :

# identifiant de mon site

PBX_SITE=1999888

PBX_RANG=99

PBX_IDENTIFIANT=2

PBX_TOTAL=1500

PBX_DEVISE=978

PBX_CMD=ma_reference_123456

[email protected]

PBX_RETOUR=montant:M;ref:R;auto:A;trans:T

# url de retour

PBX_EFFECTUE=http://www.commerce.fr/merci.html

PBX_REFUSE=http://www.commerce.fr/regret.html

PBX_ANNULE=http://www.commerce.fr/regret.html

Etant donné que les variables telles que « PBX_TOTAL », « PBX_CMD » ou « PBX_PORTEUR » ont des valeurs différentes pour chaque paiement, si vous souhaitez les inclure dans le fichier local, il sera nécessaire de créer un fichier pour chaque tentative de paiement.

Attention :

- en PHP, il faudra utiliser la fonction “shell_exec()” plutôt que “exec()” pour l’appel du

“modulev2.cgi”. d

-

L a n c c e m e n t t p a r r m o d e « l l i i g n e d e c o m m a n d e »

:

:

Ce mode permet d’utiliser le « modulev2.cgi » comme un programme normal (non CGI), appelé lui-même par un programme CGI.

Les paramètres devront être spécifiés sur la ligne de commande, comme les arguments du programme et la variable « PBX_MODE » devra contenir le chiffre « 4 ». modulev2.cgi PBX_MODE=4 PBX_SITE=1999888 PBX_RANG=99 PBX_IDENTIFIANT=2 PBX_TOTAL=1500 …

Ce système requiert l’utilisation d’un programme CGI intermédiaire fourni ou développé par le responsable du site commerçant. Ce programme devra récupérer par ses propres moyens les informations nécessaires au « modulev2.cgi », puis préparer la ligne de commande correspondante et exécuter (appeler) le « modulev2.cgi ». e

-

L a n c e m e n t t p a r r m o d e « v a r r i i a b l l e s d

’

’ e n v i i r r o n n e m e n t t

» :

:

Ce mode représente une technique fortement liée au système d’exploitation du serveur et au logiciel de gestion du site. Elle utilise les variables d’environnement, et requiert un accès plus

___________________________________________________________________________________________

PAYBOX SERVICES.



détaillé au serveur du commerçant, ainsi que le développement de scripts ou de programmes particuliers de la part du responsable du site commerçant.

Ces variables sont lisibles par n’importe quel programme utilisant la fonction standard C

« getenv() ». Vous pouvez alors envisager de préparer certains paramètres nécessaires au

« modulev2.cgi » comme autant de variables d’environnement qui seront invisibles depuis le navigateur du client.

Par exemple, plutôt que d’appeler le « modulev2.cgi » depuis un formulaire HTML, il vous sera possible d’appeler votre programme CGI « commercant.cgi » (en Perl, en C ou autre L4G spécifique au logiciel utilisé), qui lui connaît le montant de l’achat.

Votre programme créera alors la variable d’environnement « PBX_TOTAL » puis appellera le

« modulev2.cgi » :

<FORM ACTION = ‘/cgi-bin/commercant.cgi’ METHOD = post>


</FORM>

Votre programme « commercant.cgi » exécute à son tour les commandes suivantes (exemple pour Unix) :

# indiquer au « modulev2.cgi » que les paramètres sont en variables d’environnement

PBX_MODE=2

# autres variables………

PBX_SITE=1999888

PBX_RANG=99

PBX_IDENTIFIANT=2

PBX_TOTAL=1500

………

# exportation des variables d’environnement et appel du « modulev2.cgi ».

export PBX_MODE PBX_SITE PBX_RANG PBX_IDENTIFIANT PBX_TOTAL……… modulev2.cgi f f

-

L a n c e m e n t t p a r r p l l u s i i e u r r s m o d e s :

:

Il est possible d’utiliser plusieurs modes pour appeler le « modulev2.cgi ». Ainsi, la variable

« PBX_MODE » peut contenir jusqu’à 4 chiffres parmi ‘1’, ‘2’, ‘3’ et ‘4’.

Dans ce cas, le « modulev2.cgi » cherchera les variables selon les modes spécifiés et dans l’ordre spécifié. Cela permet par exemple de définir des valeurs par défaut dans un fichier ou en mémoire.

Si PBX_MODE = 1234,

- alors « modulev2.cgi » recherche d’abord les variables dans les champs HTML,

- puis recherche les variables manquantes en environnement local,

- puis recherche les variables manquantes dans le fichier,

- puis recherche les variables manquantes sur la ligne de commande.

___________________________________________________________________________________________

PAYBOX SERVICES.



V -

-

L E S U R L S D E R E T

O

U R E T « L ’

’

U R L H T T P » :

:

Une fois le paiement réalisé sur la page de paiement Paybox, le client a la possibilité de revenir sur le site commerçant par l’intermédiaire de 3 urls.

Le commerçant pourra gérer de façon automatique la validation de ses bons de commandes suivant le résultat de la transaction par l’intermédiaire d’une 4

ème

url nommée « url http ». a

-

L e s 3 u r r l l s d e r r e t t o u r r s u r r l l e s i i t t e c o m m e r r ç a n t t :

:

Le retour de Paybox System vers le site marchand peut se faire sur 3 adresses (urls) différentes selon si le paiement est accepté, refusé ou annulé.

Ces 3 urls peuvent être enregistrées par défaut dans la base de données Paybox : elles sont alors

à préciser dans la fiche d’inscription remise par le commerçant.

Elles peuvent également être gérées de façon dynamique par le commerçant en utilisant les 3 variables suivantes :

- PBX_EFFECTUE,

- PBX_REFUSE,

- PBX_ANNULE.

Ces urls sont appelées dès que le client clique sur le bouton « retour boutique » de la page récapitulative du paiement (phase d’affichage du ticket de paiement), ou de la page indiquant que la transaction n’a pas été autorisée.

Vous avez la possibilité de choisir un retour immédiat : vous pouvez préciser cette option dans la fiche d’inscription ou auprès de notre support technique. Dans ce cas là, le ticket récapitulatif n’est pas affiché, et, le client est redirigé directement vers le site du commerçant.

___________________________________________________________________________________________

PAYBOX SERVICES.



Si ces urls ne sont pas gérées dynamiquement (via les variables PBX_…), les adresses utilisées seront alors celles qui ont été enregistrées dans notre base de données.

Attention :

- Il est fortement déconseillé d’utiliser la variable « PBX_EFFECTUE » pour valider vos bons de commandes : cette variable n’est pas sécurisée par Paybox et n’est pas garantie comme étant lancée systématiquement. En effet, un acheteur qui a réalisé son paiement peut ne pas vouloir revenir sur le site ou couper sa connexion.

- En cas de présence du caractère ; dans l’URL à appeler, il faut remplacer ce caractère par %3B.

Par exemple, si l’URL « PBX_EFFECTUE » est du type

www.commerce.fr/effectue.jsp;id_session=134ERF47

, il faudra documenter la variable

« PBX_EFFECTUE » de la manière suivante :

www.commerce.fr/effectue.jsp%3Bid_session=134ERF47

Cette restriction est due à la gestion de la balise META HTTP-EQUIV pour Internet Explorer. b

-

L a v a l l i i d a t t i i o n d e s s b o n s d e c o m m a n d e s a v e c « l l ’

’ u r r l l h t t t t p » :

:

Cette url est enregistrée dans notre base de données : elle ne peut donc être gérée dynamiquement comme les 3 urls précédentes.

L’avantage de cette url est qu’elle est appelée de serveur à serveur dès que le client valide son paiement (que ce dernier soit autorisé ou refusé).

___________________________________________________________________________________________

PAYBOX SERVICES.



Cela permet ainsi de valider automatiquement le bon de commande correspondant même si le client coupe la connexion ou décide de ne pas revenir sur la boutique, car, cet appel ne transite pas par le navigateur du porteur.

Il n’y a aucune restriction au niveau du langage de votre script que ce soit de l’ASP, du PHP ou du PERL…

Par contre, votre script cgi ne doit pas faire de re-direction et doit générer une page HTML vide.

Si une erreur se produit lors de l’appel de votre url, un mail « warning » vous sera envoyé sur la même adresse mail où vous recevez vos tickets de paiements.

Par exemple, si votre URL d’appel est : http://www.commerce.fr/cgi/verif_pmt.asp?ref=abc12&trans=71256&auto=30258&tarif=2000&abonnement=354

341&pays=FRA&erreur=00000 vous recevrez l’email d’erreur suivant :

Sujet de l’email : PAYBOX: WARNING!!

Corps du message :

WARNING: Impossible de joindre http://www.commerce.fr pour le paiement ref=abc12&trans=71256&auto=30258&tarif=2000&abonnement=354341&pays=FRA&erreur=00000

(XXX-YYY)

Le premier nombre de l’information entre parenthèses correspond au code retour du protocole

HTTP (Voir RFC 2616) : seul les codes retour commençant par un 2 sont considérés comme valides. Le second nombre entre parenthèses correspond au code retour de la librairie “libcurl” assurant les échanges avec votre serveur WEB.

Codes erreurs du protocole HTTP :

Le premier chiffre du code de statut définit la classe de réponse. Les deux derniers chiffres n'ont pas de rôle de catégorisation. Il y a 5 valeurs pour le premier chiffre :

??

1xx : Information – Requête reçue, traitement en cours,

??

2xx : Succès – La demande a été reçue avec succès reçue, comprise et acceptée,

??

3xx : Redirection,

??

4xx : Erreur de Client - La demande contient une mauvaise syntaxe ou ne peut pas être accomplie,

??

5xx : Erreur de serveur - Le serveur a échoué à accomplir une demande apparemment valable.

Codes erreurs de la librairie “libcurl” :

??

1 : Protocole non supporté,

??

2 : Echec durant la phase d’initialisation,

??

3 : URL mal formatée,

___________________________________________________________________________________________

PAYBOX SERVICES.



??

4 : URL mal formatée,

??

5 : Résolution du proxy impossible,

??

6 : Résolution du host impossible,

??

7 : Connexion impossible avec le host,

??

22 : (HTTP) Page non atteinte,

??

34 : (HTTP) Méthode post en erreur,

??

35 : connexion SSL en erreur error,

??

42 : Callback annulée,

??

43 : Erreur interne,

??


??

45 : Erreur d’interface,

??

47 : Trop de redirection,

??

51 : Certificat SSL distant incorrecte, The remote peer's SSL certificate wasn't ok

??

52 : Le serveur répond à rien,

??

53 : Moteur de cryptographie SSL non trouvé,

??

54 : Problème d’initialisation du moteur de cryptographie SSL,

??

55 : Envoie de données en erreur,

??

56 : Réception de données en erreur,

??


??

58 : Problème avec le certificat local,

??

59 : Impossible d’utiliser le chiffrement SSL indiqué,

Cette url n’a aucun lien direct avec les trois autres : elle est gérée de façon complètement indépendante et peut être appelée sur les ports TCP 80, 443 (HTTPS), 8080, 8081, 8082, 8083,

8084 ou 8085.

___________________________________________________________________________________________

PAYBOX SERVICES.



ok + ko

(Le client ne voit pas l’appel de « l’url http » : elle ne passe pas par son navigateur).

Pour identifier et connaître le résultat du paiement lors de l’appel de cette url, il faut utiliser la variable « PBX_RETOUR ». Elle décrit les 13 données que Paybox peut renvoyer en paramètres

à la suite de votre url :

- le Montant de la transaction (précisé dans PBX_TOTAL),

- votre Référence commande (précisée dans PBX_CMD),

- un identifiant de Transaction (numéro d’appel séquentiel PAYBOX SERVICES),

- le numéro d’Autorisation (numéro remis par le centre d’autorisation),

- le numéro d’aBonnement (numéro remis par PAYBOX SERVICES),

- le type de Paiement retenu (carte, PAYNOVA, SYMPASS, …),

- le type de Carte retenu (CB, VISA, EUROCARD_MASTERCARD, AMEX, …),

- le numéro de la tranSaction (identifiant unique de la transaction),

- le code paYs de la banque émettrice de la carte : norme ISO 4217 (code alphabétique),

- le code Erreur de la transaction ([voir page 18]),

-

D

ate de fin de validité de la carte du porteur (Format MMAA) : fonctionnalité disponible en juin 2006,

-

Gestion des abonnements avec le traitement PAYBOX Direct PlUs ([voir page 20),

-

K

: Signature sur les variables de « PBX_RETOUR » ([voir page 19]).

Ainsi, il vous faudra préciser les valeurs souhaitées dans cette variable de la manière suivante :

PBX_RETOUR = montant:M;maref:R;auto:A;trans:T;abonnement:B ;paiement:P;carte:C;idtrans:S;pays:Y;erreur:E;validite:D;PPPS :U

;sign:K

Vous pouvez changer, selon votre choix, le nom des variables (montant, maref, auto, trans, abonnement, paiement, carte, idtrans, pays, erreur, validite, PPPS et sign). A l’appel des urls de

___________________________________________________________________________________________

PAYBOX SERVICES.



retour (PBX_EFFECTUE, PBX_REFUSE, PBX_ANNULE et « l’url http directe »), ces variables seront concaténées à la fin des urls.

Si, par exemple, votre « url http » et votre variable « PBX_RETOUR » sont : http://www.commerce.fr/cgi/verif_pmt.asp

PBX_RETOUR = ref:R;trans:T;auto:A;tarif:M;abonnement:B;pays:Y;erreur:E

A l'appel des urls de retour (PBX_EFFECTUE, PBX_REFUSE, PBX_ANNULE et « l’url http directe »), ces variables seront concaténées à la fin de la manière suivante : http://www.commerce.fr/cgi/verif_pmt.asp?ref=abc12&trans=71256&auto=30258&tarif=2000&abonnement=354

341&pays=FRA&erreur=00000

Il vous faudra alors vérifier impérativement le numéro d’autorisation : si ce numéro existe

(dans l’exemple précédent il est égale à 30258), cela signifie que le paiement est accepté. Pour le cas d’un paiement refusé, ce numéro est inexistant (exemple ci-dessous). Vous pouvez

également utiliser pour cela la variable E. http://www.commerce.fr/cgi/verif_pmt.asp?ref=abc12&trans=71256&tarif=2000&pays=FRA&erreur=00105

Par ailleurs, un numéro d’autorisation composé de “XXXXXX” signifie qu’il s’agit d’une transaction de tests pour laquelle il n’y a pas eu de demande d’autorisation auprès de la banque du commerçant.

Attention :

- « L’url http » est appelée quelque soit le résultat du paiement (accepté ou refusé) d’où l’importance de vérifier l’existence du numéro d’autorisation. Ce numéro est remis par le centre d’autorisation de votre banque : son format est du type alpha numérique et de taille variable.

- Afin d’ajouter un niveau de sécurité supplémentaire, Pour les appels http direct et les retours d'url de confirmation vers le site marchand, les adresses IP des serveurs de paiement Paybox sont les suivantes : 195.101.99.76, 195.101.99.77, 62.39.109.166 et 194.50.38.6. Vous pouvez donc vérifiez la provenance des réponses faites depuis PAYBOX. c – V a l l e u r r s d e s c o d e s e r r r r e u r r s

Les codes réponse renvoyés par la variable « PBX_RETOUR » correspondent au résultat de la requête traitée par Paybox Services : c o d e

S i i g n i i f f i i c c a t t i i o n c o d e

S i i g n i i f f i i c a t t i i o n

00000 opération réussie.

00009 erreur vérification comportementale

001xx paiement refusé par le centre d’autorisation [voir page 36]. en cas d’autorisation de la transaction par le centre d’autorisation de la banque, le code erreur “00100” sera en fait remplacé

00010 devise inconnue.

___________________________________________________________________________________________

PAYBOX SERVICES.



directement par “00000”.

00003 erreur Paybox.

00004

00006 numéro de porteur ou cryptogramme visuel invalide. accès refusé ou site/rang/identifiant incorrect.

00008 date de fin de validité incorrecte.

00011

00015 montant incorrect. paiement déjà effectué.

00016 abonné déjà existant (inscription nouvel abonné).

Valeur ‘U’ de la variable PBX_RETOUR.

00021 bin de carte non autorisée.

Pour le cas d’un paiement refusé par le centre d’autorisation (code erreur à 001xx), les « xx » représentent le code renvoyé par le centre. Ce code permet de connaître la raison exacte du rejet de la transaction.

Par exemple, pour une transaction refusée pour raison « provision insuffisante », le code erreur renvoyé sera 00151.

Tous les codes sont précisés en page 36 de ce manuel. d – R e m a r r q u e s s u r r l l a s s i i g n a t t u r r e

P

A Y B

O

X

En utilisant la signature PAYBOX dans les variables à retourner vers vos URLs, vous pouvez vous assurer que :

??

les données renvoyées n’ont pas été altérées,

??

c’est bien PAYBOX qui effectue un appel de vos URLs

Pour utiliser la signature PAYBOX et vous assurez que les deux prédicats précédents soient vérifiés, vous devez dans l’ordre :

1) Récupérer le contenu de la donnée du type “K”,

2) “URL décodée” cette signature,

3) Décodée en base 64 le résultat de l’étape précédente,

4) Décrypter avec la clé publique de PAYBOX le résultat de l’étape précédente,

5) Calculer une empreinte SHA-1 avec les autres données de la variable « PBX_RETOUR »,

6) L’empreinte calculée dans l’étape précédente doit être égale au résultat de l’étape 4.

Par exemple, voyons ce que donne le contrôle avec le contenu de la variable « PBX_RETOUR » suivant sur l’appel de l’URL

http://www.maboutique.com/return/result.php

:

PBX_RETOUR=montant:M;auto:A;idtrans:S;sign:K

Pour un montant de 13,09€ avec une autorisation fournie par la banque “145704” et un numéro de transaction égal à 702587912, l’appel de l’URL sera donc le suivant :

http://www.maboutique.com/return/result.php?montant=1309&auto=145704&idtrans=70258

7912&sign=QDFSVV456

%02F4354GDGVF%2BGVRtvvzREVertv45reTZRv=

En décomposant les six étapes précédentes, on obtient :

1) “URL décodage de la signature”.

QDFSVV456%02F4354GDGVF%2BGVRtvvzREVertv45reTZRv= devient

QDFSVV456/4354GDGVF+GVRtvvzREVertv45reTZRv=

2) Soit “BBBBB” le résultat du décodage en base 64 du résultat de l’étape précédente,

3) Soit “PPPPP” le résultat du décryptage de “BBBBB” avec la clé publique de PAYBOX.

___________________________________________________________________________________________

PAYBOX SERVICES.



4) Calcul d’une empreinte SHA-1 avec les autres données de la variable « PBX_RETOUR ».

Dans notre exemple, ce calcul s’effectue sur la chaîne suivante : montant=1309&auto=145704&idtrans=70258

5) Le calcul de l’empreinte précédente doit être égale au résultat de l’étape 3 (“PPPPP”).

Il est important de noter que la donnée K de la variable « PBX_RETOUR » doit être toujours être situé en dernière position. Par exemple :

??

PBX_RETOUR=montant:M;auto:A;idtrans:S;sign:K est correcte

??

PBX_RETOUR= montant:M;auto:A; sign:K;idtrans:S est incorrecte

La clé publique de PAYBOX est en libre téléchargement depuis le site

www.paybox.com

à la rubrique téléchargements. Pour être en conformité avec les règles de sécurité, PAYBOX est susceptible de changer sa paire de clé publique/privée : vous devrez être en mesure de mettre en place différentes clés publiques au niveau de vos serveurs. e –

I

I n t t e r r f f a ç a g e a v e c l l e t t r r a i i t t e m e n t t P A Y B O X

D I

I R E C T P l l u s s

La valeur U de la variable “PBX_RETOUR” assure un interfaçage avec le produit PAYBOX

DIRECT Plus ([voir page Erreur ! Signet non défini.]). Pour cela, vous devez souscrire auparavant auprès de notre service commercial les droits d’utilisation de ce traitement.

Les informations retournées sont sous la forme :

Partie_Du_Numéro_De_Carte_Cryptée++Date_De_Validité_De_La_Carte++CVV

Les trois informations seront séparées par la chaîne “++”. La partie du numéro de carte cryptée est “URL encodée” et vous devez l’URL décodée pour l’utiliser avec le traitement PAYBOX

DIRECT Plus.

V I

I

-

-

L E S D I

I

F F E R E N T E S O P T I

I

O N S E T P

E

R S O N N A L I

I

S A T

I

I O N S a

-

G e s t t i i o n d e s s p a i i e m e n t t s d i i f f f f é r r é s

:

:

Paybox System peut gérer les paiements différés, c’est à dire garder les transactions un certain nombres de jours avant de les envoyer vers le centre de télécollecte de la banque pour débiter l’acheteur et créditer le commerçant.

Cette option peut s’avérer très utile, lorsque le commerçant désire s’assurer que la marchandise ou le service a été livré au client avant que ce dernier soit débité.

Sur la fiche d’inscription Paybox System, il vous sera demandé le nombre de jours de différé par défaut (si vous en souhaitez un) :

- 1 : le paiement sera envoyé le lendemain,

- 2 : le paiement sera envoyé le surlendemain,

- etc…

___________________________________________________________________________________________

PAYBOX SERVICES.



Il est également possible de gérer les différés de façon dynamique pour chaque paiement. Pour cela il faudra utiliser la « sous-variable » « IBS_DIFF » à la fin de votre référence commande

(précisée dans « PBX_CMD ») en lui affectant une valeur variant entre 00 et 99 (sous réserve d’acceptation de la banque).

Par exemple, si « PBX_CMD » a comme valeur : mareference123abc pour gérer un différé de 4 jours, il faudra mettre comme valeur : mareference123abcIBS_DIFF04

A noter qu’il est possible de supprimer cette mise en attente à partir du back office commerçant.

Par exemple, une transaction réalisée le 1 er

novembre et différée jusqu’au 4 novembre, peut être débloquée et envoyée le 2 novembre par action manuelle. b

-

G e s s t t i i o n d e l l a p a g e i i n t t e r r m é d i i a i i r r e

:

:

L’utilisation des variables « PBX_TXT », « PBX_WAIT », « PBX_BOUTPI » et « PBX_BKGD » permet de gérer la page intermédiaire « Paybox » affichée juste avant la page de paiement

« Paybox ».

?

«

PBX_

T

X

T » :

:

Elle permet d’afficher du texte sur cette page. Il devra être saisie au format HTML. Vous aurez ainsi la possibilité de rajouter des balises pour les retours à la ligne, de mettre en gras ou en italique…

Par exemple, si PBX_TXT a comme valeur :

<center><b>Vous allez être envoyé vers la page de paiement sécurisé Paybox</b><br>Suite à votre paiement, vous recevrez un mail contenant le ticket de paiement pour votre achat.<br><i>Nous vous remercions de bien vouloir patienter quelques secondes…</i><br></center> vous obtiendrez :

Vous allez être envoyé vers la page de paiement sécurisé Paybox

Suite à votre paiement, vous recevrez un mail contenant le ticket de paiement pour votre achat.

Nous vous remercions de bien vouloir patienter quelques secondes…

?

«

PBX_

W

A I

I T » :

:

Elle permet de gérer le délai d’affichage de la page intermédiaire. La valeur est en millisecondes : si vous souhaitez afficher la page 10 secondes avant de passer sur la page de paiement automatiquement, vous choisirez donc PBX_WAIT = 10000.

___________________________________________________________________________________________

PAYBOX SERVICES.



?

«

PBX_

B O U

T

P

I

I » :

:

Elle permet de supprimer ou de modifier l’intitulé du bouton « paybox ». Il faudra ainsi donner comme valeur, pour cette variable, le nouvel intitulé du bouton (par exemple, « paiement »).

Pour la suppression de ce bouton, la valeur sera « nul ».

?

«

PBX_

B K G D » :

:

Elle permet de changer le fond d’écran de la page intermédiaire, afin qu’il corresponde par exemple à celui utilisé sur votre site marchand.

Vous pouvez spécifier :

- un nom de couleur standard (red, black, yellow…),

- un code couleur hexadécimal (#55DA5 par exemple…),

- un nom de fichier (.gif ou .jpg).

Les variables PBX_WAIT et PBX_TXT ne sont pas utilisables si vous utilisez PBX_OUTPUT avec une valeur égale à ‘B’, ‘C’ ou ‘D’. Il en est de même pour PBX_BOUTPI, excepté pour le mode

‘B’ (où son utilisation est acceptée).

Si vous souhaitez le passage le plus discret possible de cette page intermédiaire (page invisible), il vous faudra alors mettre :

- PBX_WAIT à « 0 »,

- PBX_TXT sans aucun texte, voire des espaces,

- PBX_BOUTPI à « nul »,

- PBX_BKGD à une couleur correspondante à la dernière page de votre site ou à celle de la page de paiement Paybox.

?

O U

T

P U T :

:

Elle permet de gérer la dernière page du site marchand avant le système de paiement. Elle n’est pas obligatoire et peut avoir 5 valeurs différentes (‘A’, ‘B’, ‘C’, ‘D’ ou ‘E’). Si cette variable n’est pas utilisée ou possède une valeur erronée, le mode ‘E’ sera choisi par défaut. mode ‘A’ :

Ce mode permet de créer la page intermédiaire « Paybox » par défaut, à savoir le texte

« connexion en cours sur le serveur de paiement sécurisé… » et le bouton « Paybox » (il faudra cliquer dessus pour passer à la page de paiement).

L’appel du modulev2.cgi se fera depuis la dernière page de votre site. mode ‘E’ :

Ce mode permet également d’afficher la page intermédiaire « Paybox » par défaut (comme le mode A). La seule différence est que l’appel de la page de paiement se fait automatiquement (il est inutile de cliquer sur le bouton « Paybox »). mode ‘B’ :

___________________________________________________________________________________________

PAYBOX SERVICES.



Ce mode permet de gérer votre propre page intermédiaire. L’appel du module devra se faire dans l’avant dernière page de votre site. Le module générera uniquement une partie de la page intermédiaire « Paybox », à savoir le formulaire :

<Form name=Paybox Action=’https://tpeweb.paybox.com/cgi/MYpagepaiement.cgi’ Method=Post>

<INPUT TYPE=hidden NAME=PBX_DATA VALUE=’v401TE…C9Q9CAN’>

<INPUT TYPE=hidden NAME=PBX_LANGUE VALUE=’FRA’>

<INPUT TYPE=SUBMIT VALUE=’PAYBOX’>

</Form>

Ainsi, lors de la création de la dernière page de votre site, vous aurez (dans le source) ce formulaire permettant d’appeler la page de paiement avec les variables (PBX_DATA et les autres variables). Vous pourrez ainsi, pour cette page, choisir le fond d’écran, le texte, la police d’écriture… mode ‘C’ :

Ce mode reprend le même procédé que le mode ‘B’ mais supprime le bouton « Paybox » et la balise </Form>. Cela vous permet de modifier le nom du bouton (« paiement » à la place par exemple) ou de l’enlever… mode ‘D’ :

Ce mode a pour but de n’afficher que la variable PBX_DATA. Ainsi, dans la dernière page de votre site, il vous faudra gérer le bouton (si vous en souhaitez un), et appeler la page de paiement avec PBX_DATA (qui vous est donnée), PBX_RETOUR et les autres variables non obligatoires.

La gestion de ce mode engendre le développement d’un script de la part du commerçant permettant la récupération de la variable et la génération de la page. c

-

G e s t t i i o n d e s c o d e s d

’

’ e r r r r e u r r :

:

En cas de problème d’exécution ou de passage de mauvais paramètres, le « modulev2.cgi » affiche un message d’erreur du type :

PAYBOX INPUT ERROR (code XX)

XX est une valeur négative précisant l’erreur rencontrée.

Si vous souhaitez gérer la description de ces erreurs (représentées par Paybox sous forme de numéro), vous avez la possibilité d’utiliser la variable « PBX_ERREUR ».

Elle contiendra votre url qui sera appelée à la place de la page contenant le texte « PAYBOX

INPUT ERROR (code xx) ».

Paybox rajoutera une variable, nommée « NUMERR », à la suite de votre url : elle aura pour valeur le code « xx » afin que votre script puisse identifier le type d’erreur et afficher le message correspondant.

Ainsi, vous aurez la possibilité de rediriger le client vers une url de votre choix expliquant plus en détails le motif de l’erreur.

___________________________________________________________________________________________

PAYBOX SERVICES.



Par exemple, supposons que votre script soit :

PBX_ERREUR = http://www.commerce.fr/cgi-bin/message_err.cgi

Si le client saisit mal son adresse email envoyée à Paybox via la variable « PBX_PORTEUR », au lieu d’avoir le type de message suivant :

Vous pourrez lui afficher votre propre message, comme par exemple :

___________________________________________________________________________________________

PAYBOX SERVICES.



Voici la liste des erreurs et leur signification : c o d e s i i g n i i f f i i c a t t i i o n

-1 erreur de lecture des paramètres via stdin (méthode POST) (erreur réception http).

-2 erreur d‘allocation mémoire. Pas assez de mémoire disponible sur le serveur commerce.

-3 erreur de lecture des paramètres QUERY_STRING ou CONTENT_LENGTH. (erreur http).

-4

PBX_RETOUR, PBX_ANNULE, PBX_REFUSE ou PBX_EFFECTUE sont trop longs (<150 caractères).

-5 erreur ouverture de fichier (si PBX_MODE contient 3) : fichier local inexistant, non trouvé ou erreur d’accès.

-6 erreur de format du fichier (si PBX_MODE contient 3) : fichier local mal formé, vide ou ligne mal formatée.

-7

Il manque une variable obligatoire (PBX_SITE, PBX_RANG, PBX_IDENTIFIANT, PBX_TOTAL, PBX_CMD,

…). une des variables numériques contient un caractère non numérique (site, rang, identifiant, montant,

-8 devise…)

-9

PBX_SITE contient un numéro de site qui ne fait pas exactement 7 caractères.

-10

PBX_RANG contient un numéro de rang qui ne fait pas exactement 2 caractères.

-11

PBX_TOTAL fait plus de 10 ou moins de 3 caractères numériques.

-12

PBX_LANGUE ou PBX_DEVISE contient un code que ne fait pas exactement 3 caractères.

-13

PBX_CMD est vide ou contient une référence dont la longueur dépasse 250 caractères.

-14

Non utilisé

-15

Non utilisé

-16

PBX_PORTEUR ne contient pas une adresse e-mail valide.

-17

PBX_CLE ne contient pas une clé (mot de passe) valide.

-18

PBX_RETOUR : Données à retourner inconnues

___________________________________________________________________________________________

PAYBOX SERVICES.



d

-

P e r r s o n n a l l i i s a t t i i o n d e l l a p a g e d e p a i i e m e n t t :

:

Il faut nous envoyer les images (logos, banques...), le fond d'écran, les polices et les boutons

("valider", "annuler" et “retour boutique”) à l'adresse "[email protected]".

Les boutons "valider", "annuler" et “retour boutique” doivent obligatoirement être envoyés au format "gif" dans toutes les langues que vous souhaitez (français, anglais, allemand, espagnol, italien…). Ils seront gérés par PAYBOX SERVICES.

Les autres images pourront être au format "gif" ou "jpeg". e

-

P e r r s o n n a l l i i s a t t i i o n d u t t i i c k e t t d e p a i i e m e n t t :

:

Il est possible de personnaliser le mail du ticket de paiement envoyé au client. Pour cela, il suffit de nous envoyer un fichier HTML (par mail à [email protected]) contenant du texte et/ou une image (les liens vers un site ou les images conséquentes sont à éviter).

Nous aurons besoin de votre numéro de site, votre numéro de rang et votre identifiant

(PBX_SITE, PBX_RANG et PBX_IDENTIFIANT). Il vous faudra également préciser si vous souhaitez une insertion en début ou en fin de mail.

___________________________________________________________________________________________

PAYBOX SERVICES.



Format entête ticket transaction

Date et heure locale de la transaction

CARTE BANCAIRE le 25/05/2001 à 17:11 détail du contenu d’un ticket de paiement :

Exemple d’un ticket de paiement :

Nom de votre société et adresse

(sommaire).

Numéro de site

N° de carte du client

Date d’expiration de la carte

N° du fichier de transaction

(inutile pour vous) + n° de la machine (rang) + n° de la transaction (num trans)

M = saisie manuelle + type d’opération + @ = autorisé

Numéro d’autorisation d’une transaction

PAYBOX

66 PERPIGNAN

1999888 xxxxxxxxxxxxx (il faut supprimer les 6 premiers et le dernier numéro)

0310

82 99 104377

M DEBIT @

AUTO: XXXXXX

Ref commande: bc.01

En cas de réclamation, veuillez rappeler ces références auprès du site commerçant.

CARTE BANCAIRE le 27/06/2004 à 17:11

PAYBOX

66 PERPIGNAN

1999888

------123456789012-

0310

00 99 104377

Montant de la transaction

Montant de la transaction en contre valeur

MONTANT = 12.50 EUR

POUR INFORMATION

81.99 FRF

1 EUR = 6.55957 FRF

M DEBIT @

AUTO: 987654

MONTANT = 12.50 EUR

POUR INFORMATION

Mode de lecture du numéro porteur

SAISIE MANUELLE

81.99 FRF

1 EUR = 6.55957 FRF

Format pied ticket transaction

TICKET A CONSERVER

SAISIE MANUELLE

TICKET A CONSERVER

Email client: [email protected]

Remarques : Le client ainsi que le commerçant reçoivent un ticket de paiement (à l’identique d’un terminal de paiement classique) avec en début de ticket les 50 premiers caractères de la référence commande. En pied de ticket commerçant se trouve également l’email du client. f f – T e s t t d e d i i s p o n i i b i i l l i i t t

é d e s s e r r v e u r r s d e p a i i e m e n t t

:

:

La documentation de la variable “PBX_PING” permet d’effectuer uniquement un test de disponibilité d’un serveur de paiement de PAYBOX SERVICES.

L’utilisation de cette fonctionnalité peut être utile afin de s’assurer de la disponibilité des serveurs pour le traitement « Paybox System » avant que l’internaute ne remplisse son panier par exemple.

Pour cela, il faut documenter cette variable avec la valeur “1”, et, notre programme

“modulev2.cgi” devra être utilisé en mode ligne de commande. Ce dernier renverra 1 en cas de non disponibilité de serveurs et 0 en cas de succès. Par ailleurs, une sortie est générée vers la sortie standard en indiquant le serveur utilisable.

___________________________________________________________________________________________

PAYBOX SERVICES.



La tentative de connexion vers nos serveurs s’effectuera suivant le port TCP 443 correspondant

à celui par défaut de la variable “PBX_PORT”.

En utilisant cette fonctionnalité, les variables obligatoires doivent être documentées également, et, les variables PBX_PAYBOX et PBX_BACKUPx seront prises en compte pour la recherche d’un serveur disponible.

V I

I I

I – L A P A G E D E P R E S E L E C T

I

I O N D U M O Y E N D E P A I

I

E

M

E N T

Une page de présélection des type et moyen de paiement s’affichera avant la page de paiement uniquement si vous êtes inscrits auprès de PAYBOX SERVICES pour plusieurs moyens de paiement (carte, PAYNOVA, SYMPASS, …) ou plusieurs cartes privatives.

Celle-ci se présente de la façon suivante :

En fonction du choix de l’internaute, la page de paiement sera affichée différemment suivant sa sélection. Par exemple, il ne sera pas demandé de saisie d’un cryptogramme visuel pour la carte

Diners mais il en sera demandé une pour la carte American Express.

Par contre, si vous n’avez pas souscrits auprès de PAYBOX SERVICES d’option, l’internaute ne verra jamais s’afficher cette page, et, il sera redirigé directement vers la page de paiement.

___________________________________________________________________________________________

PAYBOX SERVICES.



a – F o r r ç a g e d e s t t y p e e t t m o y e n d e p a i i e m e n t t s :

:

Vous pouvez directement à partir des variables « PBX_TYPEPAIEMENT » et

« PBX_TYPECARTE » privilégiés un type de paiement ou de carte par rapport à un autre.

Le tableau suivant, indique la réaction de la page de présélection en fonction des informations que vous fournissez à ces deux variables. Pour les types de carte « CB », « VISA »,

« EUROCARD_MASTERCARD » et « E_CARD », le comportement de la page de préselection est identique.

PBX_TYPEPAIEMENT PBX_TYPECARTE Page de présélection

CARTE

CARTE

CARTE

CARTE

CARTE

CARTE

CARTE

SYMPASS

SYMPASS

SYMPASS

CB ou

VISA ou

EUROCARD_MASTERCARD ou

E_CARD

Choix du type de cartes.

Pas d’affichage de la page de présélection, redirection directe vers la page de paiement.

AMEX

DINERS

JCB

COFINOGA

AURORE






Choix du type de cartes.

CB ou

VISA ou

EUROCARD_MASTERCARD ou

E_CARD


AMEX


___________________________________________________________________________________________

PAYBOX SERVICES.



SYMPASS

SYMPASS

SYMPASS

PAYNOVA

TERMINEO

PAYPAL

DINERS

JCB

AURORE

PAYNOVA

TERMINEO

PAYPAL







___________________________________________________________________________________________

PAYBOX SERVICES.



Option Gestion des Abonnements

I

I

-

-

P R E

S

E N T

A

T

I

I O

N

:

:

La gestion des paiements par abonnement permet au commerçant de gérer des prélèvements périodiques ou des paiements en plusieurs fois pour ses clients. Ainsi, une fois le paiement initial effectué, le client sera prélevé de façon cyclique suivant une fréquence choisie préalablement par le commerçant.

La gestion de l’abonnement sur Paybox System est une gestion de base : elle ne prévoit que des cas simples d’abonnements, basés sur la reconduction mensuelle de paiement d’une même somme, sur une période souhaitée initialement par le commerçant. Ces paramètres ne peuvent pas, par la suite, être modifiés.

Malgré sa simplicité, le système offre une souplesse de paramétrage permettant notamment, avec la gestion des différés, un large éventail de déclenchement de la première reconduction de l’abonnement.

Pour gérer cette option uniquement disponible pour le produit « Paybox System », il faudra en faire la demande auprès de notre service commercial et technique et de modifier le contenu de la variable PBX_CMD comme expliqué ci-dessous.

I

I

I

I

-

-

P A R A M E T R A G E :

:

La gestion de l’abonnement s’effectue via différentes « sous-variables » devant être insérées à la fin de votre référence commande précisée dans la variable « PBX_CMD ».

La taille des variables doit être respectée et le nom de celles ci est fixe et en majuscule. n o m d e s s c r r i i p t t i i o n t t a i i l l l l e

IBS_2MONT montant des prochains prélèvements en centimes (0 = montant identique au paiement initial précisé dans PBX_TOTAL).

10 chiffres

IBS_NBPAIE nombre de prélèvements (0 = toujours). 2 chiffres

IBS_FREQ fréquence des prélèvements en mois.

IBS_QUAND

IBS_DELAIS jour du mois auquel le prélèvement sera effectué (0 = le même jour que le paiement initial). nombre de jours d’attente avant le déclenchement du début de l’abonnement (pas présente = immédiatement).

2 chiffres

2 chiffres

3 chiffres

___________________________________________________________________________________________

PAYBOX SERVICES.



Les autres informations pour le paiement via le produit « Paybox System » ne changent pas. La devise est passée par la variable PBX_DEVISE et le montant du premier règlement (qui peut

être différent des prélèvements de l’abonnement) est passé dans la variable PBX_TOTAL. exemples d’abonnement :

PBX_SITE = 1999888

PBX_RANG = 99

PBX_IDENTIFIANT = 2

PBX_TOTAL = 1500

PBX_DEVISE = 978

………

PBX_CMD = ma_ref123IBS_2MONT0000000500IBS_NBPAIE00IBS_FREQ01IBS_QUAND28IBS_DELAIS005

………

Si le paiement initial (15 euros, soit 1500 centimes) est effectué le 28 novembre par exemple, le premier prélèvement aura lieu le 03 décembre (car la prise en compte de l’abonnement se fait 5 jours plus tard via IBS_DELAIS).

Tous les prélèvements sont d’un montant de 5 euros (soit 500 centimes) (IBS_2MONT), réalisés le 28 (IBS_QUAND) de tous les mois (IBS_FREQ) jusqu’à une demande de résiliation

(IBS_NBPAIE) de votre part ou un rejet du centre d’autorisation (si la carte bancaire est arrivée

à expiration).

PBX_SITE = 1999888

PBX_RANG = 99

PBX_IDENTIFIANT = 2

PBX_TOTAL = 2000

PBX_DEVISE = 978

………

PBX_CMD = ma_ref123IBS_2MONT0000000550IBS_NBPAIE10IBS_FREQ03IBS_QUAND31

………

Si le paiement initial (20 euros) est effectué le 28 novembre par exemple, le premier prélèvement aura lieu le 31 novembre (car la prise en compte de l’abonnement est immédiate via

IBS_DELAIS qui est inexistante).

10 prélèvements (IBS_NBPAIE) d’un montant de 5,50 euros (IBS_2MONT) seront réalisés tous les 3 mois (IBS_FREQ) le dernier jour du mois (IBS_QUAND).

Tableau d’exemples de date de reconduction :

Date IBS_QUAND IBS_DELAIS Prochaine date de reconduction

27.11.2003

27.11.2003

27.11.2003

27.11.2003

27.11.2003

27.11.2003

27.11.2003

27.11.2003

27.11.2003

0

0

0

2

3

29

30

4

6

0

2

7

0

2

2

2

8

8

27.12.2003

29.11.2003

04.12.2003

02.12.2003

03.12.2003

29.11.2003

30.11.2003

04.01.2004

06.12.2003

___________________________________________________________________________________________

PAYBOX SERVICES.



27.11.2003

27.11.2003

27.11.2003

27.11.2003

27.11.2003

27.11.2003

3

31

3

6

10

0

12

2

40

40

40

40

03.01.2004

30.11.2003

03.02.2004

06.01.2004

10.01.2004

06.01.2004

Lorsqu’un abonnement est effectué, un mail « ticket de paiement » est envoyé au commerçant et au client avec une mention précisant le montant et la date un prochain prélèvement. mention précisée sur le mail envoyé au client :

Prochain prélèvement le xx/xx/xxxx d’un montant de xx.xx Eur

(pour toute réclamation adressez vous à votre commerçant).

mention précisée sur le mail envoyé au commerçant :

Prochain prélèvement le xx/xx/xxxx d’un montant de xx.xx Eur

Pour toute résiliation de cet abonnement veuillez rappeler la référence PAYBOX xxxxxxx.

Attention :

- En cas de refus d’autorisation et/ou erreur d’un prélèvement (carte arrivée à expiration), le commerçant sera averti par mail de cette erreur au moment de la reconduction de l’abonnement.

- En cas d’utilisation de « l’URL http », cette dernière sera également appelée aussi bien en cas de reconduction réussie qu’échouée. La variable ETAT_PBX sera ajoutée à l’URL d’appel avec comme information PBX_RECONDUCTION_ABT. Par exemple : http://www.commerce.fr/traite.php?ETAT_PBX=PBX_RECONDUCTION_ABT&Mt=1200&Tr ans=12345678&Ref=MaReference&Autorisation=987654&NumAbonnement=56789"

résiliation de l’abonnement (version postérieure à novembre 2004) :

Les résiliations peuvent être réalisées via le Back Office (voir page

67

) ou par mail à envoyer à l’adresse « [email protected] » avec comme objet « PBX_SITE

PBX_RANG PBX_IDENTIFIANT» (voir page 42) et comme contenu du mail :

. sur la première ligne :

PAYBOX-v2004 sur les lignes suivantes :

- la référence d’abonnement (précisée dans le mail ticket de paiement ou dans le back office) ou

- votre référence commande (précisée dans la variable PBX_CMD) précédé par la lettre « R ».

___________________________________________________________________________________________

PAYBOX SERVICES.



Exemple (pour le site de test) :

To:[email protected]

Subject:1999888 99 2

PAYBOX-v2004

0000000501

0000012003 ou


Subject:1999888 99 2

PAYBOX-v2004

R123abcd

R456defg

PAYBOX répond à l'expéditeur du mail par un mail du type :

Subject:reponse resiliation

PAYBOX-v2004

Erreur 0000000501

Resilie 000001203

(« Erreur » en cas de problème sur la résiliation d'un abonnement et « Résilié » pour le succès de l'opération).

résiliation de l’abonnement (version antérieure à novembre 2004) :

Les résiliations peuvent être réalisées via le Back Office (voir page 39) ou par mail à envoyer à l’adresse « [email protected] » avec comme objet « PBX_SITE PBX_RANG » (voir page 42) et comme contenu du mail :

. sur la première ligne :

PAYBOX-(c)IBS 1999 sur les lignes suivantes :

- la référence d’abonnement (précisée dans le mail ticket de paiement ou dans le back office) ou

- votre référence commande (précisée dans la variable PBX_CMD) précédé par la lettre « R ».

Exemple (pour le site de test) :

___________________________________________________________________________________________

PAYBOX SERVICES.




Subject:1999888 99

PAYBOX-(c)IBS 1999

0000000501

0000012003 ou


Subject:1999888 99

PAYBOX-(c)IBS 1999

R123abcd

R456defg

PAYBOX répond à l'expéditeur du mail par un mail du type :

Subject:reponse resiliation

PAYBOX-(c)IBS 1999

Erreur 0000000501

Resilie 000001203

(« Erreur » en cas de problème sur la résiliation d'un abonnement et « Résilié » pour le succès de l'opération).

résiliation de l’abonnement et « l’URL http » :

En cas d’utilisation de « l’URL http », cette dernière sera également appelée pour chacune des transactions à résilier. La variable ETAT_PBX sera ajoutée à l’URL d’appel avec comme information PBX_RESILIATION_ABT. Par exemple : http://www.commerce.fr/traite.php?ETAT_PBX=PBX_RESILIATION_ABT&Mt=1200&Trans=

12345678&Ref=MaReference& NumAbonnement=56789

Il est à noter, qu’il n’y a pas d’émission de la part de PAYBOX System d’un email vers le porteur lors de la résiliation d’un abonnement par le commerçant.

___________________________________________________________________________________________

PAYBOX SERVICES.



Codes réponses du centre d’autorisation

I

I

-

L E S C O D E S R E P

O

N S E S D U C E N T R E D ’

’

A U

T

O R

I

I

S

A T

I

I

O

N :

:

A chaque traitement d’une transaction par le centre d’autorisation, ce dernier renvoie un code réponse en tant que motif de refus. a – R é s e a u c a r r t t e b a n c a i i r r e ,

,

A m e r r i i c a n

E x p r r e s s e t t D i i n e r r s

:

:

Les différents codes réponses lors du traitement de la carte bancaire ne sont pas tous retournés, certains étant internes au centre d’autorisation : c c o d e s s i i g n i i f f i i c c a t t i i o n c c o d ’

’ a u d e r r u t t o r r i

é

é p o i s s a t t i i n o s s n e d u c c e n t t r r e c c o d e s s i i g n i i f f i i c c a t t i i o n c c o d ’

’ a u d e r u t t o r r i r é p i s s a a t t i i o n o s s n e d u c c e n t t r r e

00 transaction approuvée ou traitée avec succès. 38 nombre d’essais code confidentiel dépassé.

02 contacter l’émetteur de carte.

03 commerçant invalide.

04 conserver la carte.

05 ne pas honorer.

07 conserver la carte, conditions spéciales.

08 approuver après identification du porteur.

41 carte perdue.

43 carte volée.

51 provision insuffisante ou crédit dépassé.

54 date de validité de la carte dépassée.

55 code confidentiel erroné.

56 carte absente du fichier.

12 transaction invalide.

13 montant invalide.

14 numéro de porteur invalide.

57 transaction non permise à ce porteur.

58 transaction interdite au terminal.

59 suspicion de fraude.

15 émetteur de carte inconnu.

17 annulation client.

60 l’accepteur de carte doit contacter l’acquéreur.

61 dépasse la limite du montant de retrait.

19 répéter la transaction ultérieurement.

20 réponse erronée (erreur dans le domaine serveur).

24 mise à jour de fichier non supportée.

25

26

27 impossible de localiser l’enregistrement dans le fichier. enregistrement dupliqué, ancien enregistrement remplacé. erreur en « edit » sur champ de mise à jour fichier.

28 accès interdit au fichier.

63

68

75

76

90

91 règles de sécurité non respectées. réponse non parvenue ou reçue trop tard. nombre d’essais code confidentiel dépassé. porteur déjà en opposition, ancien enregistrement conservé. arrêt momentané du système.

émetteur de cartes inaccessible.

94 demande dupliquée.

29

30 mise à jour de fichier impossible. erreur de format.

96 mauvais fonctionnement du système.

97

échéance de la temporisation de surveillance globale.

___________________________________________________________________________________________

PAYBOX SERVICES.



31 identifiant de l’organisme acquéreur inconnu.

33 date de validité de la carte dépassée.

34 suspicion de fraude. b – R é s e a u C e t t e l l e m

/ A u r r o r r e :

: c c o d e s s i i g n i i f f i i c c a t t i i o n c c o d ’


é

é p o i s s a t t i i n o s s n e d u c c e n t t r r e

00 Transaction approuvée ou traitée avec succès.

01 Numéro de commerçant incorrect ou inconnu

02 Numéro de carte incorrect

03 Date de naissance ou code secret erronés

04 Carte non finançable

05 Problème centre serveur CETELEM

06 Carte inconnue

07 Demande de réserve refusée

08 Carte périmée c – T E R M

I

I N E O

(

( c a r r t t e s p r r é p a y é e s s

)

)

:

: c c o d e s s i i g n i i f f i i c c a t t i i o n c c o d ’


é

é p o i s s a t t i i n o s s n e d u c c e n t t r r e

00 Transaction approuvée ou traitée avec succès.

20 Client non trouvé

21 Client non autorisé

22 Client non autorisé pour ce site WEB

30 SMARTCODE non trouvé

31 SMARTCODE non autorisé

32 Le traitement de SMARTCODE a échoué

33 SMARTCODE verrouillé

40 EASYCODES non trouvé

41 Crédit pour EASYCODES insuffisant

42

Montant de la transaction trop important pour

EASYCODES

98 serveur inaccessible (positionné par le serveur).

99 incident domaine initiateur. c c o d e s s i i g n i i f f i i c c a t t i i o n c c o d ’


09 Incompatibilité carte/commerçant

10 Inconnu

11 Annulé

12 Code devise incorrect

13 Référence de l’opération non renseignée

14 Montant de l’opération incorrect

15 Modalité de paiement incorrect

16 Sens de l’opération incorrect

17 Mode de règlement incorrect c c o d e s s i i g n i i f f i i c c a t t i i o n c c o d ’


50 Site WEB non référencé

51 Site WEB non autorisé

52 Catégorie du site WEB non autorisée

60 Requête non valide

61 Code monnaie non référencé

70 Tentative de fraude

80 Serveur occupé

90 Serveur d’autorisation indisponible

100 Erreur interne

127 Erreur inconnue

___________________________________________________________________________________________

PAYBOX SERVICES.



Paramètres de tests

I

I

– P R O C E D U R E E T

P

A R A M E T R

E

S D E

T

E

S

T

S

:

:

Quelque soit le produit utilisé (Paybox System, PPPS, Traitement par Lot, option

Abonnement…), il est possible d’effectuer des tests via une boutique Paybox prévue à cet effet.

Ainsi, les identifiants à paramétrer sont le numéro de site et le numéro de rang :

SITE : 1999888.

RANG : 99.

IDENTIFIANT PAYBOX : 2

Il est également possible d’effectuer des essais de paiement avec un numéro de carte bancaire test :

Numéro de carte : 1111222233334444

Date de fin de validité : 0308 (mars 2008) par exemple.

CVV ou cryptogramme visuel : 123

Une fois votre inscription réalisée, vous pourrez préciser votre propre numéro de site et de rang.

Attention :

- La boutique de test PAYBOX SERVICES n’effectue aucune demande auprès d’un centre d’autorisation ni aucun envoi auprès d’un centre de télécollecte. Une simple vérification sur la validité de la carte de crédit déterminera si le paiement est accepté ou refusé.

- Le numéro d'autorisation retourné sera donc toujours "XXXXXX" si ces vérifications basiques sont correctes.

___________________________________________________________________________________________

PAYBOX SERVICES.



Le Back Office commerçant

I

I

– L E B A C K O F F

I

I C E C O M M E R

C

A N T :

:

Tout commerçant, abonné au service Paybox System, PPPS ou Traitement par Lot, peut accéder au tableau de bord de son TPE virtuel.

Ce tableau de bord, appelé « Back Office Commerçant », est un ensemble de pages protégées sur le site Web de PAYBOX SERVICES. Elles permettent au commerçant, via différents onglets, d’effectuer les opérations suivantes :

-

m o n c o m p t t e :

:

Visualisation des informations et autres paramètres du commerce.

-

j j o u r r n a l l

:

:

Visualisation / impression des paiements effectués sur les 2 derniers mois.

-

s t t a t t i i s t t i i q u e s :

:

Consultation de statistiques et tentatives de paiement. Ce menu indique également le motif du rejet de la transaction.

-

a n n u l l a t t i i o n s

(

( a v a n t t e n v o i i d e l l a t t r r

Annulation totale d’un paiement. a n s a c t t i i o n a u c e n t t r r e d e t t

é l l

é c o l l l l e c t t e )

) :

:

Annulation partielle d’un paiement : modification du montant à la baisse.

Annulation d’un crédit.

-

a t t t t e n t t e s :

:

Mise en recouvrement d’un paiement différé (envoi du paiement au centre de télécollecte de la

banque avant la date d’échéance prévue initialement).

t t é l l

é c o l l l l e c t t e :

:

Lancement d’une télécollecte en manuel (avant l’heure prévue).

-

c p t t

-

r r e n d u :

:

Visualisation des comptes rendus de télécollecte.

-

s a i i s i i e :

:

Réalisation d’un paiement via une saisie manuelle.

-

c r r é d i i t t :

:

Réalisation d’un crédit.

-

a b o n n e m e n t t s

:

:

Gestion des abonnements (résiliation des abonnements en cours, liste des abonnements finis).

___________________________________________________________________________________________

PAYBOX SERVICES.



-

o p p o s i i t t i i o n s :

:

Mise en opposition de cartes bancaires ou privatives.

Pour les opérations de saisie manuelle ou de crédit, le commerçant devra disposer du numéro de carte du client.

-

i i p a u t t o r r i i s é e s :

:

Gestion de vos adresses IP échappant à la vérification comportementale.

-

t t i i c k e t t s :

:

Permet de rééditer un ticket de paiement.

-

R e m b o u r r s e m e n t t :

:

Remboursement d’un porteur à partir d’une transaction d’origine.

Pour accéder au Back Office, il faut se connecter à l’URL

https://admin.paybox.com

ou

https://admin1.paybox.com

(secours).

Il faut saisir le login et mot de passe préalablement demandés auprès du service technique de

PAYBOX SERVICES.

Il est possible de visualiser le Back Office de la boutique de test PAYBOX SERVICES avec :

Login : 199988899

Mot de passe : 1999888I

(i majuscule)

___________________________________________________________________________________________

PAYBOX SERVICES.



___________________________________________________________________________________________

PAYBOX SERVICES.



Inscription auprès de PAYBOX Services

I

I

–

I

I N S C R

I

I P T

I

I O N A U P R E S D E P A Y B O X S

E

R V I

I

C E

S

:

:

Pour s’abonner au service Paybox, vous devez contacter le Service Commercial de PAYBOX

SERVICES au 01.61.37.05.70, ou prendre contact avec nous via le formulaire présent en rubrique

« contact » à l’URL

www.paybox.com

, ou bien envoyer un e-mail à [email protected]

Il vous sera envoyé un contrat définissant les aspects commerciaux (prix d’installation et d’abonnement) accompagné d’un formulaire (fiche d’inscription) pour l’enregistrement par

PAYBOX SERVICES des paramètres utiles au service Paybox.

Au préalable, vous devrez contacter votre banque habituelle pour demander l’ouverture d’un contrat de VAD/VPC, sur votre compte bancaire normal. Les modalités du contrat VAD/VPC varient selon les banques.

Votre banque vous remettra alors un numéro de SITE (7 chiffres) et un numéro de RANG (2 ou

3 chiffres) : ces numéros vous serviront d’identification auprès de PAYBOX SERVICES.

Les informations à préciser sur la fiche d’inscription sont :

- les coordonnées du commerçant,

- les coordonnées de l’hébergeur ou intermédiaire (si le commerce ne gère pas directement son serveur),

- les informations monétiques (à remplir avec la banque),

- les informations propres à la personnalisation du site commerçant.

Si vous souhaitez accepter des paiements dans un monnaie autre que l’Euro, vous devez le préciser lors de l’ouverture du contrat VAD/VPC auprès de votre banque.

___________________________________________________________________________________________

PAYBOX SERVICES.



Assistance

I

I

– A S S I

I

S T A N C

E

:

:

Pour tout renseignement ou assistance à l’installation, nos services commercial et technique restent à votre disposition. service commercial : mail : [email protected] téléphone : 01.61.37.05.70. fax : 01.61.38.16.56. service technique : mail : [email protected] téléphone : 04.68.85.79.90. fax : 04.68.85.79.99.

La « foire aux questions » est également disponible sur le site www.paybox.com.

Pour tout contact auprès de nos services, il vous faudra IMPERATIVEMENT vous munir de vos IDENTIFIANTS Paybox, à savoir votre numéro de SITE (7 chiffres), numéro de RANG (2 chiffres) et numéro d’identification PAYBOX (1 à 9 chiffres).

___________________________________________________________________________________________

PAYBOX SERVICES.



Glossaire

I

I

– G L O S S A I

I

R E :

:

CGI :

Le CGI (Common Gateway Interface) est un standard définissant les règles qui permettent à un programme informatique d’interagir avec un serveur Web.

URL :

Les URL (Uniform Resource Locators) sont les adresses de ressources sur Internet. Une ressource peut être un serveur http, un fichier sur votre disque, une image…

Par exemple : http://www.maboutique.com/site/bienvenue.html

HTTP :

HTTP (HyperText Transport Protocol) est un protocole utilisé pour transférer des documents hypertextes ou hypermédias entre un serveur Web et un client Web.

SSL :

Le protocole SSL (Secure Sockets Layer) permet la transmission sécurisée de formulaires dans le

Web et peut donc servir à des transactions financières en ligne nécessitant l’utilisation d’une carte de crédit.

FTP :

le FTP (File Transfer Protocol) est un protocole de transfert de fichiers permettant de télécharger des données choisies par l’internaute d’un ordinateur à un autre, selon le modèle client-serveur.

HTML :

L’HTML (Hyper Text Markup Language) est un langage de balisage de texte qui permet la création de documents hypertextes affichables par le navigateur Web.

IP :

L’IP (Internet Protocol) est l’adresse unique d’un ordinateur connecté sur le World Wide Web.

___________________________________________________________________________________________

PAYBOX SERVICES.

PAYBOX Services Manuel du propriétaire

PAYBOX SERVICES

« Paiement Sécurisé sur Internet »

SOMMAIRE

Produit « Paybox System »

I

-

http://www.paybox.com

www.paybox.com

http://www.maboutique.com/cgi-bin/modulev2.cgi

www.commerce.fr/effectue.jsp;id_session=134ERF47

www.commerce.fr/effectue.jsp%3Bid_session=134ERF47

http://www.maboutique.com/return/result.php

http://www.maboutique.com/return/result.php?montant=1309&auto=145704&idtrans=70258

7912&sign=QDFSVV456

www.paybox.com

Option Gestion des Abonnements

67

Codes réponses du centre d’autorisation

Paramètres de tests

Le Back Office commerçant

https://admin.paybox.com

https://admin1.paybox.com

Inscription auprès de PAYBOX Services

www.paybox.com

Assistance

Glossaire

Related manuals

Table of contents

PAYBOX Services Manuel du propriétaire

PAYBOX SERVICES

« Paiement Sécurisé sur Internet »

SOMMAIRE

Produit « Paybox System »

I

-

http://www.paybox.com

www.paybox.com

http://www.maboutique.com/cgi-bin/modulev2.cgi

www.commerce.fr/effectue.jsp;id_session=134ERF47

www.commerce.fr/effectue.jsp%3Bid_session=134ERF47

http://www.maboutique.com/return/result.php

http://www.maboutique.com/return/result.php?montant=1309&auto=145704&idtrans=70258

7912&sign=QDFSVV456

www.paybox.com

Option Gestion des Abonnements

67

Codes réponses du centre d’autorisation

Paramètres de tests

Le Back Office commerçant

https://admin.paybox.com

https://admin1.paybox.com

Inscription auprès de PAYBOX Services

www.paybox.com

Assistance

Glossaire

Related manuals

Sumake

ST-66200

PayPal

e-Terminal 2009

PayPal

Sites Marchands 2012

Table of contents