Aller au contenu

Sujets conseillés

Posté

Bonjour ,

Je souhaiterais mettre en place une solution de paiement HSBC pour un client , mais j'ai quelques petits soucis pour l'envoi des données sur le serveur.

Ce n'est pas une solution très courante en France donc avant de détailler mon problème , je souhaiterais savoir si quelqu'un à déjà mis en place ce genre de solution.

Cordialement

Posté

Oki merci pour l'indication ^o^ , ça veut dire que je trouverais plus facilement la solution à l'ensemble de mes problèmes.

En vérité j'ai sécurisé l'envoi des données grace à un post SSL , j'ai reussi à générer un Order Hash grace au fichier C fournis , mais lorsque j'envois l'ensemble des mes données sur le serveur Hsbc, il m'indique un erreur du type :

"The transaction failed because of invalid input data"

Est-ce que le type de formulaire est standard lors de l'utilisation des solution Atos ? Si oui , serait-il possible d'obtenir un formulaire type pour ce genre de requete ?

Cordialement

Posté

Tu mentionnes un "fichier C" que je ne connais pas - je te donnes les indications suivantes, sous réserves qu'elles correspondent bien à ton système... :blush:

Je suis étonné que tu cryptes en SSL l'envoi de données.

En principe il n'y a dans les variables envoyées que des infos du type No de commande, montant de la commande, devise de paiement, etc...donc rien de confidentiel.

C'est le serveur de la banque qui réalise le cryptage de la carte, du nom etc, sur un formulaire qui tourne sur le serveur de la banque et non pas sur le tien.

Dans le message en retour tu récupères l'ID de la commande qui te permet de faire le traitement des données en local.

La banque doit t'avoir transmis une documentation avec des fichiers-type qui correspondent au langage que tu utilises.

Vérifie que la doc correspond bien à la version du logiciel installé sur ton serveur.

Vérifie chaque variable passée au serveur de la banque avec ta doc.

Si tes variables sont cryptées, elles ne sont pas récupérées correctement AMHA.

Posté

Merci beaucoup pour ton aide , je vais essayer de reprendre de manière succinte tes principales indications.

" Tu mentionnes un "fichier C" que je ne connais pas - je te donnes les indications suivantes, sous réserves qu'elles correspondent bien à ton système... "

Donc je suppose qu'on ne parle pas tout à fait du même système de paiement.

Dans l'implémentation HSBC il faut utiliser une classe C/Java/Com pour générer un order hash (i.e: un code spécifique crypté en fonction d'un code confidentiel donné par HSBC. L'intéret de ce code est surement d'identifier avec certitude la source du paiement en ligne)

La documentation donné par HSBC spécifie clairement qu'il faut envoyer et recevoir l'ensemble des données à partir de page 'https' (donc crypter SSL .... merci de me dire si ce n'est pas le cas , j'ai pas forcément tout pigé à ce concept).

"Vérifie chaque variable passée au serveur de la banque avec ta doc."

En fait je crois que le véritable problème se situe la (étant donné qu'il me stipule que les données envoyés ne sont pas correct) , mais après avoir vérifié les données une bonne vingtaine de fois , je commence à me poser des question sur l'exactitude de la documentation (ou tout simplement sur la bonne génération de mon order hash).

Malheuresement HSBC ne fournis aucun example concernant le langage que j'utilise (qui est du PHP 5, rien de plus standard en fait.... ) mais uniquement un fichier html :blush: . Il considère qu'après c'est au développeur de se battre avec ça (ce qui est loin d'être sympa étant donné l'inexistance complète de documentation supplémentaire sur le site ou même de forum officiel).

Bref , etant donné la difficulté d'implémentation du système et le peu de renseignement que j'ai pu trouvé sur le net à ce sujet , je ne conseil à personne d'utiliser leur solutions :mad2: .

Perso, je vais continuer à harceler les indiens de la cellule assistance pour tenter d'avoir plus d'information. :rolleyes:

Si quelqu'un connait bien la solution en question je suis preneur.

Merci encore.

Dart

Posté
Dans l'implémentation HSBC il faut utiliser une classe C/Java/Com pour générer un order hash (i.e: un code spécifique crypté en fonction d'un code confidentiel donné par HSBC. L'intéret de ce code est surement d'identifier avec certitude la source du paiement en ligne)

C'est le même principe que je connais , il existe un composant COM à installer sur le serveur qui utilise un fichier de licence avec une clé d'identification.

Mais c'est transparent pour le développeur.

Je trouve étrange qu'on t'oblige à gérer le SSL, ça signifie que la sécurité des données bancaires repose sur ton propre certificat ssl...es tu bien sûr que la doc ne fait pas référence au SSL comme technique qu'ils utilisent eux-mêmes pour sécuriser le paiement ?

Autrement, d'après ce que tu dis ça ne correspond à rien de ce que je connais, désolé !! :(

Posté

Bonjour et merci pour ces quelques explications.

Effectivement le système semble différent , car dans mon cas le composant externe ( en c pour moi ) générera la clé d'identification de manière unique en fonction des paramètres se rapportant à la commande.

Et c'est loin d'être transparent pour le développeur :sick: (et malheuresement dans ce cas le développeur c'est moi) etant donné que je dois générer une chaine d'argument interminable pour le fichier C et que ça doit correspondre parfaitement à la liste des arguments envoyé par la requete POST.

Concernant le SSL , je confirme , les formulaires d'envoi et de réception de ces données doit être crypter SSL (via https).

Finalement grace à l'hébergeur que j'utilise c'est assez simple (étant donné qu'il me proposait un certificat partagé....).

Bref,bref, quand j'aurais finis de mettre ça en place je crois que je pourrais m'autocongratuler, pasque franchement c'est loin d'être simple.

Merci de ton aide en tous cas.

J'crois que finalement je risque vais devoir me battre pour implémenter l'intégralité du process tout seul (enfin avec l'aide du SAV indien ^^) .

Le seul point positif c'est donc que je pourrais aider un peu les personnes essayant de mettre ce genre de chose en place dans le futur....

Posté

Problème Résolu.... après quelques jours de luttes acharnés j'ai donc enfin reussi à mettre en place cette solution v_v

Si quelqu'un à besoin d'aide un de ces jours sur la solution HSBC , je pourrais toujours essayer d'aider ;-)

  • 1 year later...
Posté

Bonjour a tous,

Dart j'espere vraiment que tu navigues toujours dans le coin, mais si cela remonte a un moment :whistling:

actuellement, je me retrouve face au meme souci que toi : Mon employeur me demande d'integrer un system de paiement hsbc (anglais) avec les fameux repertoire C/COM/Java, personnellement je programme en PHP5 et je n'ai aucune idee de quoi ils parlent. Le gudie est tres mal fait et je n'y comprend pas grand chose. Pour etre honette jusqu'ici je m'etais contentee de paypal.

J'ai vraiment besoin d'un coup de main et de quelque explication. Y a t il une ame charitable qui pourrait m'aider dans le processus? Merci :blush:

Posté

Bonjour ,

Effectivement , je suis encore vaguement dans le coin.

Le problème a été résolu depuis pas mal de temps maintenant et je n'ai pas eu l'occasion de le remettre en place depuis ...

Il me reste quand même mes souvenirs pour te donner un coup de main...

Le principe est finalement relativement simple ... Le problème c'est qu'il est mal documenté et donc qu'il est assez compliqué à mettre en place.

La première phase est la génération d'un numéro identifiant via un des composant fournis (personnellement j'ai utilisé le composant C, car c'était probablement le plus simple à lancer à partir du PHP...) il existe une directive en PHP pour lancer des commandes directement en C (une recherche sur Google ou sur le php.net te donnera plus d'info).

De souvenir , l'ensemble des arguments (nom , prénom , numéro de commande , numéroe de client HSBC ....) doivent être passé à ce composant qui te retournera un Identifiant. L'ensemble des données (et l'identifiant) doivent ensuite être envoyé à la page d'HSBC via SSL...

En gros c'est le fonctionnement global (de souvenir hein... et j'ai pas une très bonne mémoire ^o^)...

Si tu as des problèmes plus particulier, n'hésite pas à le souligner...

Cordialement,

Dart

Posté

merci, je vais dans un premier temps voir comment me depatouiller et si j'ai besoin de ton aide sur un problem concret je te ferais parvenir un message. Merci

Je ne peux implementer ce system qu'une fois que le site est en ligne sur le serveur et que j'ai commander le ssl ce qui devrait avoir lieu la semaine prochaine.

merci pour les info en tout cas

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...