- Ce que vous allez apprendre dans cette leçon
- Sécuriser les informations et les pages grâce à TLS/SSL
- Présentation
- Mise en place des transactions sécurisées par le protocole TLS/SSL
- Transactions sécurisées par TLS/SSL dans un site WEBDEV
- Paiement sécurisé
- Présentation
- Système de paiement sécurisé dans un site WEBDEV
Leçon 7.3. Transactions et paiement sécurisés Ce que vous allez apprendre dans cette leçon - Sécuriser les informations et les pages grâce à TLS/SSL.
- Paiement sécurisé.
Sécuriser les informations et les pages grâce à TLS/SSL Présentation Par défaut, les données circulant entre le poste de l'internaute et le serveur Web ne sont pas protégées. Ces données transitent en clair sur le réseau. Pour sécuriser ces données, plusieurs systèmes existent. Un système courant est l'utilisation du protocole TLS (Transport Layer Security) / SSL (Secure Socket Layer).
Les informations ne transitent alors plus par le protocole HTTP, mais par le protocole HTTPS (par exemple : https://clients.monsitewebdev.com/clients). Mise en place des transactions sécurisées par le protocole TLS/SSL Pour mettre en place des transactions sécurisées par TLS/SSL, il est nécessaire d'installer un certificat sur le serveur Web et de configurer le serveur Web. L'obtention d'un certificat peut s'effectuer de deux manières différentes : - Un achat auprès d'un organisme certifié.
- La génération d'un certificat autosigné.
Transactions sécurisées par TLS/SSL dans un site WEBDEV Le passage en mode sécurisé s'effectue lors de l'affichage de la page nécessitant la sécurisation (page de saisie du numéro de carte bancaire par exemple). Il suffit d'utiliser la fonction SSLActive dans le code navigateur du bouton qui ouvre cette page. Dès l'ouverture de la page sécurisée, toutes les actions effectuées seront en mode sécurisé (c'est-à-dire crypté), quels que soient les objets utilisés (champs Lien, Table, Zone répétée, etc.). Pour plus de détails, consultez l'aide de la fonction SSLActive. Présentation La plupart des sites commerciaux offrant la possibilité aux internautes de pouvoir acheter ou même louer en ligne utilisent un système de paiement en ligne par carte bancaire. Pour un site marchand, le paiement sécurisé est un élément essentiel. La solution de paiement retenue doit à la fois mettre l'internaute (le "client") en confiance et garantir le paiement au site marchand. Toutes les données circulant pendant cette transaction doivent être sécurisées (par exemple, grâce au protocole SSL que nous avons abordé dans le paragraphe précédent). Les solutions de paiement utilisées sont diverses et variées (PayBox, ATOS, CyberMut, CyperPaiement, SPPlus, etc.). Le principe du paiement sécurisé peut varier légèrement d'un prestataire à un autre, mais il reste globalement le même pour tous : - 1 à 4. Préparation de la commande sur le site marchand : l'internaute effectue sa commande sur le site. Lors de l'opération de paiement, le site marchand transfère à l'opérateur de paiement les informations nécessaires à l'identification de la commande (numéro de commerçant, montant de la commande, etc.).
- 5 à 7. Saisie et contrôle du numéro de carte bancaire : l'internaute saisit son numéro de carte bancaire dans une page de l'opérateur de paiement sécurisé. La transmission des informations est protégée grâce à SSL, assurant ainsi la confidentialité des données. Le site marchand n'a jamais connaissance du numéro de carte bancaire de l'internaute.
- 8. Retour au site marchand : l'opérateur de paiement indique au site marchand si le paiement a été validé, annulé ou échoué.
| | |  | Attention ! | Important : le domaine du paiement électronique évolue rapidement. Avant de mettre en place une solution de paiement, vérifiez toujours les dernières solutions proposées par les différents prestataires ! |
Système de paiement sécurisé dans un site WEBDEV Démarches généralesLors de la mise en place d'une solution de paiement sécurisé, il est souvent nécessaire d'effectuer les opérations suivantes : - Demander un kit de développement à l'opérateur de paiement (PayBox, ATOS, SIPS, CyberMut, etc.).
- Contacter la banque de la société commerçante pour établir un contrat de vente à distance (V.A.D.). A cette étape, la banque fournit un numéro de commerçant.
- Contacter l'opérateur de paiement pour établir un contrat indiquant les paramètres du contrat de vente à distance.
- Mettre en production le site marchand.
Utilisation du composant fourni avec WEBDEV : "Composant Paiement sécurisé" Plusieurs composants permettant le paiement en ligne sont livrés en standard avec WEBDEV.
Le composant "Paiement sécurisé" regroupe de nombreux modes de paiement sécurisé. Le composant "Paiement sécurisé" est livré avec ses sources et un exemple d'utilisation.
- Pour ouvrir l'exemple d'utilisation du composant "Paiement sécurisé" :
- Affichez la page d'accueil de WEBDEV (Ctrl + <).
- Cliquez sur l'option "Ouvrir un exemple".
- Dans la zone de recherche, saisissez "Paiement".
- Cliquez sur le lien correspondant à l'exemple "WW_PaiementSecurise" : le projet correspondant s'ouvre automatiquement sous l'éditeur.
- Dans le volet "Explorateur de projet", sélectionnez la configuration "Exemple".
- Vous pouvez tester cet exemple.
|
|
|
|