Jump to content

Module de paiement Paybox

varod

By varod
in Discussion générale

 Share

Recommended Posts

kiteman Newbie

kiteman

Posted
Posted

Bonsoir Uranium, je viens de lire des informations sur la sécurité des données sur ce site je voulais ton avis dessus ? :) Merci par avance

 

Edit : Ah oui j'oubliais le module ne fonctionne pas avec la version "mobile" de prestashop as tu des retours dessus ou somebody else ?

 

Edit 2 : voici le message : "Désolé, aucun module de paiement n'est disponible pour votre pays"

Bonjour,

 

Il me semble que le pb mentionné par le lien n'est plus d'actualité avec la clé HMAC. Car elle est justement utilisée pour éviter la falsification des infos envoyées. Comme le mentionne la doc Paybox. Extrait :

 

"Afin de sécuriser le paiement, c’est-à-dire assurer que c’est bien le commerçant qui en est à l’origine et

que personne de malveillant n’a modifié une variable (le montant par exemple), Paybox a choisi d’établir

une authentification par empreinte HMAC."

 

Cette doc préconise bien l'utilisation d'un formulaire comme cela est le cas pour ce module

 

L’ensemble de ces variables doit être envoyé par la méthode POST à l’un de nos serveurs de paiement.
Pour transmettre les variables, vous pouvez utiliser un formulaire comme celui-ci (à titre d’exemple, en
pré-production) :
Ainsi, le seul élément visible sur la page sera un bouton « Envoyer ». Quand le client cliquera dessus, il
sera automatiquement dirigé vers la page de paiement de Paybox System.
<form method="POST" action="https://urlserveur.paybox.com/cgi/MYchoix_pagepaiement.cgi">
<input type="hidden" name="PBX_SITE" value="1999888">
<input type="hidden" name="PBX_RANG" value="32">
<input type="hidden" name="PBX_IDENTIFIANT" value="2">
<input type="hidden" name="PBX_TOTAL" value="1000">
<input type="hidden" name="PBX_DEVISE" value="978">
<input type="hidden" name="PBX_CMD" value="TEST Paybox">
<input type="hidden" name="PBX_PORTEUR" value="[email protected]">
<input type="hidden" name="PBX_RETOUR" value="Mt:M;Ref:R;Auto:A;Erreur:E">
<input type="hidden" name="PBX_HASH" value="SHA512">
<input type="hidden" name="PBX_TIME" value="2011-02-28T11:01:50+01:00">
<input type="hidden" name="PBX_HMAC" value="F2A799494504F9E50E91E44C129A45BBA2
6D23F2760CDF92B93166652B9787463E12BAD4C660455FB0447F882B22256DE6E703AD6669B73C59
B034AF0CFC7E">
<input type="submit" value="Envoyer">
</form>

 

 

 

  • Like 1
Link to comment
Share on other sites
  • Replies 218
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

varod
varod

Salut, Un petit message pour vous dire que je vais prochainement vous faire part de ma première contribution : un module de paiement paybox "sécurisé". Je le rajouterai en pièce jointe lors d'un proc

varod
varod

avec un jour de retard voici le fichier zip du module. petite précision, il faut que que le module paybox soit installer dans "cgi-bin/modulev2.cgi" mais ca se change assez rapidement si besoin En

Qazema
Qazema

Pour tout ceux qui ont coché non à url http direct pour x raisons, voici la solution (ps 1.5.2), cela vient de prestashop et non pas du module, c'est l'envoie du mail de confirmation de paiement qui f

  • 2 weeks later...
kiteman Newbie

kiteman

Posted
Posted

Bonjour,

 

Merci Uranium pour le module. Il fonctionne impec sur une 1.4.8.2 avec la clé HMAC. J'ai juste un warning sur le mail PS reçu par la boutique lors de la validation d'une commande.

Warning : the secure key is empty, check your payment account before validation

 

Ce n'est pas bloquant. En faisant un peu de veille, je me suis aperçu que d'autres modules ont ce pb et sur d'autres plaleformes que Paybox depuis ps 1.4

 

En fouinant, il semblerait qu'il manque la valeur de secure_key à la fin de l'appel à la fonction validateOrder dans validation.php.

$paybox->validateOrder($id, _PS_OS_PAYMENT_, $total, $paybox->displayName, 'PAYBOX : auto : '.$vars['pbx_auth'].' - trans : '.$vars['pbx_trans'].'<br />');

Est-ce que qqn d'autre rencontre ce pb ?

 

Merci

Link to comment
Share on other sites
kiteman Newbie

kiteman

Posted
Posted

Bonjour,

 

Merci Uranium pour le module. Il fonctionne impec sur une 1.4.8.2 avec la clé HMAC. J'ai juste un warning sur le mail PS reçu par la boutique lors de la validation d'une commande.

 

Warning : the secure key is empty, check your payment account before validation

 

Ce n'est pas bloquant. En faisant un peu de veille, je me suis aperçu que d'autres modules ont ce pb et sur d'autres plaleformes que Paybox depuis ps 1.4

 

En fouinant, il semblerait qu'il manque la valeur de secure_key à la fin de l'appel à la fonction validateOrder dans validation.php.

$paybox->validateOrder($id, _PS_OS_PAYMENT_, $total, $paybox->displayName, 'PAYBOX : auto : '.$vars['pbx_auth'].' - trans : '.$vars['pbx_trans'].'<br />');

Est-ce que qqn d'autre rencontre ce pb ?

 

Merci

Bonjour,

 

Je viens de faire une correction qui fonctionne sur mon PS 1.4.8.2. Cette modif est purement cosmétique pour enlever le warning securekey

 

Dans validation.php vers la ligne 85 après le case 'CP', ajout de la ligne $cart = new Cart($id); et modif de la ligne appelant le validateOrder

 

			case 'CP':
				$cart= new Cart($id);
				$paybox->validateOrder($id, _PS_OS_PAYMENT_, $total, $paybox->displayName, 'PAYBOX : auto : '.$vars['pbx_auth'].' - trans : '.$vars['pbx_trans'].'<br />',array(),NULL,false,$cart->secure_key);

 

Link to comment
Share on other sites
Uranium Newbie

Uranium

Posted
Posted

Merci à tous pour vos retours et tests. :)

Alors effectivement, la méthode HMAC est sécurisée même si les infos transitent en clair : la clé permet de calculer une empreinte qui est vérifiée par Paybox (comme dit plus haut, cette méthode est recommandé par la doc de Paybox).

 

TODO :

 - changement du nom du module

 - vérification du nombre de caractères pour la clé commerce

 - vérification du fonctionnement sur le thème mobile et support au besoin (je n'ai pas testé)

 - correctif pour PS 1.4

Link to comment
Share on other sites
francky65 Newbie

francky65

Posted
Posted

Bonjour à tous,

Je suis en train de paramétrer le paiement en ligne pour un site Prestashop avec ce module de paiement utilisant une clé HMAC.

Dans l'admin Prestashop, j'ai renseigné le site, le rang, l'identifiant, ainsi que la clé hmac générée (et validée par mail) dans le back office paybox.

Or, quand je fais un test de commande, j'ai une erreur lors du clic sur le mode de paiement : Paybox m'indique : Problème d'identification du commerce.

Accès refusé !

 

D'où pensez vous que cela puisse venir ?

 

merci à tous :) !

Link to comment
Share on other sites
kiteman Newbie

kiteman

Posted
Posted

Bonjour à tous,

Je suis en train de paramétrer le paiement en ligne pour un site Prestashop avec ce module de paiement utilisant une clé HMAC.

Dans l'admin Prestashop, j'ai renseigné le site, le rang, l'identifiant, ainsi que la clé hmac générée (et validée par mail) dans le back office paybox.

Or, quand je fais un test de commande, j'ai une erreur lors du clic sur le mode de paiement : Paybox m'indique : Problème d'identification du commerce.

Accès refusé !

 

D'où pensez vous que cela puisse venir ?

 

merci à tous :) !

 

bonjour,

 

Au niveau de PS, je suppose que tu es en mode test ? Si le compte est en mode test au niveau de la banque. Passe le module en mode prod au niveau de PS. Le module s'adresse aux serveurs de tests de Paybox, Or ton compte doit être déclaré uniquement sur les serveurs de prod je suppose. C'est ce qui peut expliquer cette erreur

Link to comment
Share on other sites
francky65 Newbie

francky65

Posted
Posted

bonjour,

 

Au niveau de PS, je suppose que tu es en mode test ? Si le compte est en mode test au niveau de la banque. Passe le module en mode prod au niveau de PS. Le module s'adresse aux serveurs de tests de Paybox, Or ton compte doit être déclaré uniquement sur les serveurs de prod je suppose. C'est ce qui peut expliquer cette erreur

C'est exactement ça ! Le fait de passer le module en mode "Production" sur PS a débloqué le problème.

Merci beaucoup pour votre réponse rapide :)

Link to comment
Share on other sites
Uranium Newbie

Uranium

Posted
Posted

kiteman a bien résumé la chose mais je vais en rajouter une couche :D

Dans la configuration du module, tu peux soit appeler le serveur de test, soit celui de production (et éventuellement le secours de production, cela est automatique).

Il faut bien comprendre que cela est indépendant du mode test (où il faut valider un payement fictif et retourner un papier complété à Paybox pour passer en mode prod, et à partir de ce moment les payements sont réels).

Les adresses des back offices du serveur de test ou de production ne sont pas les mêmes, tout comme les clés HMAC.

 

En fait cela permet de réaliser des tests sur le serveur de test (whaou :lol: ) alors que le compte Paybox est en mode prod !

Link to comment
Share on other sites
  • 2 weeks later...
nbS Newbie

nbS

Posted
Posted

Bonjour et merci aux participants de ce module gratuit,

 

Je rencontre actuellement le même problème qu'a eu petitbiston, je valide ma clef HMAC, la rentre dans le module et j'ai toujours le même message d'erreur : " Erreur de protection. Nous regrettons de ne pouvoir donner une suite favorable à votre demande de paiement." .

 

Une idée ? Merci à vous

Link to comment
Share on other sites
  • 2 weeks later...
Uranium Newbie

Uranium

Posted
Posted (edited)

Vérifie que ton rang est bien sur 2 chiffres, qu'il n'y a pas d'erreur dans les identifiants que tu as rentré, que tu as séléctionné le bon serveur et que tu utilise la clé HMAC correspondante (si tu génère une clé sur le serveur de test, tu ne peux l'utiliser que sur le serveur de test, idem pour celui de prod).

 

Si cela ne change rien, n'hésites pas à re-générer une clé, il arrive qu'elle ne soit pas prise en compte par Paybox... ;)

Edited by Uranium (see edit history)
Link to comment
Share on other sites
seb776 Newbie

seb776

Posted
Posted

Yep,

 

Je veux bien donner mon avis mais ça serait bien si le module était sur github. C'est plus facile pour y discuter/corriger le code ...

 

Je n'ai pas lu tous les messages de ce topic mais j'ai cru comprendre que le module fonctionnait en module cgi et qu'il fonctionne maintenant en mode HMAC, J'ai bien suivi ?

 

Comme j'avais compris que le module fonctionnait en cgi, j'ai moi meme (a partir d'un existant refait un module paybox, mais en HMAC). C'est bête de faire un module avec les meme fonctionnalités chacun de son coté.

Faudrait voir a joindre nos efforts ...

 

Mon module est là : http://www.prestashop.com/forums/topic/321768-module-paybox-gratuit/ et son github ici : https://github.com/SebSept/FreePaymentBox

 

...

Link to comment
Share on other sites
Uranium Newbie

Uranium

Posted
Posted

Quand j'ai modifié le module de ce topic (pas mal de bugs au niveau de la vérification du paiement et surtout le mode CGI qui ne me plaisait pas trop), le tiens n'éxistait pas encore (sinon je l'aurais utilisé ^^), je l'ai mis en ligne assez tardivement.

 

Oui ça pourrait être sympa comme projet :)

Link to comment
Share on other sites
  • 11 months later...
  • 9 months later...
MadMax75PS Newbie

MadMax75PS

Posted
Posted

Bonjour,

 

moi j'essaye d'utiliser ce module en 1.6.1.4 mais j'ai également ce message:

 

Problème d'identification du commerce.
Accès refusé !

 

J'ai pourtant indiqué les bons identifiants en mode test et en mode prod...

 

Si quelqu'un a une idée.

Link to comment
Share on other sites
  • 5 months later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...