PC SOFT

DOCUMENTATION EN LIGNE
DE WINDEV, WEBDEV ET WINDEV MOBILE

Nouveauté WEBDEV 24 !
  • Ce que vous allez apprendre dans cette leçon
  • Sécuriser les informations et les pages grâce à TLS/SSL
  • Présentation
  • Mise en place des transactions sécurisées par le protocole TLS/SSL
  • Transactions sécurisées par TLS/SSL dans un site WEBDEV
  • Paiement sécurisé
  • Présentation
  • Système de paiement sécurisé dans un site WEBDEV
Leçon 7.3. Transactions et paiement sécurisés
Ce que vous allez apprendre dans cette leçon
  • Sécuriser les informations et les pages grâce à TLS/SSL.
  • Paiement sécurisé.

Durée estimée : 15 mn
Leçon précédenteSommaireLeçon suivante
Sécuriser les informations et les pages grâce à TLS/SSL

Présentation

Par défaut, les données circulant entre le poste de l'internaute et le serveur Web ne sont pas pro­tégées. Ces données transitent en clair sur le réseau.
Pour sécuriser ces données, plusieurs systèmes existent. Un système courant est l'utilisation du protocole TLS (Transport Layer Security) / SSL (Secure Socket Layer). Les informations ne transitent alors plus par le protocole HTTP, mais par le protocole HTTPS (par exemple : https://clients.monsitewebdev.com/clients).

Mise en place des transactions sécurisées par le protocole TLS/SSL

Pour mettre en place des transactions sécurisées par TLS/SSL, il est nécessaire d'installer un certificat sur le serveur Web et de configurer le serveur Web.
L'obtention d'un certificat peut s'effectuer de deux manières différentes :
  1. Un achat auprès d'un organisme certifié.
  2. La génération d'un certificat autosigné.
Pour plus de détails sur les certificats, consultez Création d'un certificat SSL utilisable avec SocketCréeSSL.

Transactions sécurisées par TLS/SSL dans un site WEBDEV

Le passage en mode sécurisé s'effectue lors de l'affichage de la page nécessitant la sécurisation (page de saisie du numéro de carte bancaire par exemple).
Il suffit d'utiliser la fonction SSLActive dans le code navigateur du bouton qui ouvre cette page.
Dès l'ouverture de la page sécurisée, toutes les actions effectuées seront en mode sécurisé (c'est-à-dire crypté), quels que soient les objets utilisés (lien, table, zone répétée, image cliquable, ...).
Pour plus de détails, consultez l'aide de la fonction SSLActive.
Paiement sécurisé

Présentation

La plupart des sites commerciaux offrant la possibilité aux internautes de pouvoir acheter ou même louer en ligne utilisent un système de paiement en ligne par carte bancaire.
Pour un site marchand, le paiement sécurisé est un élément essentiel. La solution de paiement retenue doit à la fois mettre l'internaute (le "client") en confiance et garantir le paiement au site marchand.
Toutes les données circulant pendant cette transaction doivent être sécurisées (par exemple, grâce au protocole SSL que nous avons abordé dans le paragraphe précédent).
Les solutions de paie­ment utilisées sont diverses et variées (PayBox, ATOS, CyberMut, CyperPaiement, SPPlus, ...).
Le principe du paiement sécurisé peut varier légèrement d'un prestataire à un autre, mais il reste globalement le même pour tous :
  • 1 à 4. Préparation de la commande sur le site marchand : l'internaute effectue sa com­mande sur le site. Lors de l'opération de paiement, le site marchand transfère à l'opérateur de paiement les informations nécessaires à l'identification de la commande (numéro de commer­çant, montant de la commande, ...).
  • 5 à 7. Saisie et contrôle du numéro de carte bancaire : l'internaute saisit son numéro de carte bancaire dans une page de l'opérateur de paiement sécurisé. La transmission des infor­mations est protégée grâce à SSL, assurant ainsi la confidentialité des données. Le site mar­chand n'a jamais connaissance du numéro de carte bancaire de l'internaute.
  • 8. Retour au site marchand : l'opérateur de paiement indique au site marchand si le paie­ment a été validé, annulé ou échoué.

Attention !

Important : le domaine du paiement électronique évolue rapidement. Avant de mettre en place une solution de paiement, vérifiez toujours les dernières solu­tions proposées par les différents prestataires !

Système de paiement sécurisé dans un site WEBDEV

Démarches générales
Lors de la mise en place d'une solution de paiement sécurisé, il est souvent nécessaire d'effectuer les opérations suivantes :
  1. Demander un kit de développement à l'opérateur de paiement (PayBox, ATOS, SIPS, CyberMut, ...).
  2. Contacter la banque de la société commerçante pour établir un contrat de vente à distance (V.A.D.). A cette étape, la banque fournit un numéro de commerçant.
  3. Contacter l'opérateur de paiement pour établir un contrat indiquant les paramètres du contrat de vente à distance.
  4. Mettre en production le site marchand.
Utilisation du composant fourni avec WEBDEV : "Composant Paiement sécurisé"
Plusieurs composants permettant le paiement en ligne sont livrés en standard avec WEBDEV. Le composant "Paiement sécurisé" regroupe de nombreux modes de paiement sécurisé. Le composant "Paiement sécurisé" est livré avec ses sources et un exemple d'utilisation.
  • Pour ouvrir l'exemple d'utilisation du composant "Paiement sécurisé" :
    1. Affichez la page d'accueil de WEBDEV (Ctrl + <).
    2. Cliquez sur l'option "Ouvrir un exemple".
    3. Dans la zone de recherche, saisissez "Paiement".
    4. Cliquez sur le lien correspondant à l'exemple "WW_PaiementSecurise" : le projet correspondant s'ouvre automatiquement sous l'éditeur.
    5. Dans l'explorateur de projet, sélectionnez la configuration "Exemple".
    6. Vous pouvez tester cet exemple.
Leçon précédenteSommaireLeçon suivante
Version minimum requise
  • Version 24
Commentaires
Cliquez sur [Ajouter] pour publier un commentaire