Protocole et interfaçage

Les informations suivantes vous aideront à mieux comprendre la cinématique des échanges intervenant lors d’un paiement, entre l’acheteur, votre serveur Web et le serveur sécurisé Monetico.

 

  1. L’acheteur parcourt le catalogue des produits et remplit son panier d’achat.
  2. Votre serveur affiche un résumé de la commande.
  3. Préparation de la phase aller du paiement : génération du formulaire de demande de paiement. 

    Votre serveur propose à l’acheteur un bouton « Paiement ». Ce bouton transmet les informations relatives au paiement (montant, référence, numéro TPE, etc.). L'interface Aller est chargée de générer ce formulaire HTML. 

  4. Lorsque l’acheteur clique sur le bouton « Paiement », il arrive sur le serveur sécurisé Monetico, accompagné des informations de la commande nécessaires au paiement.
  5. L’acheteur saisit le numéro, la date d’expiration et le code de sécurité de sa carte.
  6. L’acheteur valide le paiement. Monetico vérifie la validité de la carte. 
  7. Phase retour du paiementLe serveur Monetico vous informe du résultat de la demande de paiement en émettant une requête http(s) sur l'adresse de confirmation des paiements (appel de l'interface Retour).
  8. Votre système accuse réception de la confirmation de paiement. 
  9. Le serveur Monetico affiche à l'acheteur le résultat du paiement et propose sur cet écran un lien hypertexte lui permettant de retourner sur votre site.
  10. L'acheteur retourne sur votre site.

Interfaçage serveur commerçant / serveur de paiement

L’interfaçage de votre serveur Web avec le serveur de paiement Monetico s’effectue par l’intermédiaire des interfaces « Aller » et « Retour », qui interviennent respectivement dans les phases (3) et (7) décrites précédemment.  Ces interfaces sont placées sur la machine sur laquelle est hébergé votre serveur Web.

Monetico ne fournit pas ces deux interfaces ; cependant une spécification et des exemples d’implémentation de la RFC2104 dans les principaux langages de script serveur (ASP, PHP, C/C++, Java, ASP/C#.NET, ASP/VB.Net, Python, Ruby) sont fournis. La plupart des environnements disposent d’une fonction de base RFC2104 (« hmac-sha1 »); aucun binaire n’est à installer dans ces cas de figure.
 
L’interface « Aller » intervient pour la génération du formulaire HTML de demande de paiement de la phase (3) ; pour créer ce formulaire et pour prendre en compte les aspects de sécurisation des échanges requis par notre protocole, il peut :

  • soit faire appel aux exemples Monetico;
  • soit implémenter une fonction équivalente, conforme à nos spécifications et à la RFC2104 (se référer à www.ietf.org/rfc/rfc2104.txt).

Important

La référence de la commande doit être unique.  Elle doit être modifiée avant chaque appel de la création du formulaire de paiement.
Le premier caractère « , » ou « . » sera considéré comme marque décimale dans le montant de la commande. Ainsi « 1.23CAD » mais aussi « 1.234,50CAD » seront donc équivalents à 1,23CAD (virgule décimale française)


L’interface « Retour » intervient dans la phase retour du paiement (7) ; elle a pour premier rôle de recevoir le message de confirmation du paiement émis par le serveur Monetico. 
 
L’interface « Retour » a pour second rôle de répondre à cette requête par une confirmation ou infirmation de bonne réception du message. Elle doit pour cela : 

  • Soit faire appel à la fonction de calcul et de test de la valeur du sceau de certification des informations renvoyées par le serveur Monetico puis à la fonction de génération de l’accusé de réception à envoyer au serveur Monetico, présentes dans les exemples Monetico;
  • Soit implémenter des fonctions équivalentes, conformes à nos spécifications et à la RFC2104.

La nature du travail à réaliser pour la création des interfaces « Aller » et « Retour » nécessite impérativement des compétences de base en programmation et/ou script dans un langage disponible sur votre environnement, et disposant d’une implémentation de la RFC2104. 
 
Le développement de ces interfaces « Aller » et « Retour » et leur intégration dans le système d’information s’effectuent sous votre responsabilité du commerçant ou de votre prestataire technique.