|
|
 Up |
  |
Author: zxzx Date: Jul 6, 2007 10:48
bonjour,
Pour une application E commerce web, on peut etre amener a saisir
un paiement, on doit s'adresser a la banque pour avoir une
api qui permet de transmettre l'autorisation au serveur, le dialogue
se fait avec un protocole ssl, mais est ce que le certficat est fourni
au commercant par la banque.
cdt
|
| |
| 5 Comments |
|
|
Author: SylvainSylvain Date: Jul 6, 2007 14:04
zx wrote on 06/07/2007 19:48:
> bonjour,
>
> Pour une application E commerce web, on peut etre amener a saisir
> un paiement, on doit s'adresser a la banque pour avoir une api qui
> permet de transmettre l'autorisation au serveur, le dialogue
> se fait avec un protocole ssl, mais est ce que le certficat est fourni
> au commercant par la banque.
il faut distinguer 2 cas:
- généralement un "certificat" (assez souvent un truc propriétaire
attendu par les dites APIs et contenant un clé et un identifiant de
commerçant) est fourni par la banque.
ce certificat sert à activer la procédure de paiement, il ne sert pas à
établir la session SSL avec le client internaute, mais uniquement à
générer une URL qui sera la première en protocole https, le SSL étant
fait avec des certs de la banque.
|
| Show full article (1.38Kb) |
| no comments |
|
|
Author: zxzx Date: Jul 7, 2007 03:14
Bonjour,
Merci beaucoup pour la réponse,
Ok, Une api peu avoir son propre certificat fourni par la banque
pour traiter et encodé les informations du paiement?
On a un client web ssl qui communique en ssl entre l'acheteur et le
commercant avec ses propres certificats, délivré par une CA (autorité de
certifiation),
( verisign parr exemple), puis la transaction est acheminée jusqu'au
serveur d'autorisation
de la banque.
Lors de l'echange ssl, je suppose que la banque communique sa cle publique
au commercant,
les données envoyées par le commercant sont bien encodées avec la cle
publique de la banque,
et elle est ensuite décodée par la banque avec sa clé privé (rsa).
|
| Show full article (1.40Kb) |
| no comments |
|
|
Author: zxzx Date: Jul 7, 2007 03:14
Bonjour,
Merci beaucoup pour la réponse,
Ok, Une api peu avoir son propre certificat fourni par la banque
pour traiter et encodé les informations du paiement.
On a un client web ssl qui communique en ssl entre l'acheteur et le
commercant avec ses propres certificats, délivré par une CA (autorité de
certifiation),
( verisign parr exemple), puis la transaction est acheminée jusqu'au
serveur d'autorisation
de la banque.
Lors de l'echange ssl, je suppose que la banque communique sa cle publique
au commercant,
les données envoyées par le commercant sont bien encodées avec la cle
publique de la banque,
et elle est ensuite décodée par la banque avec sa clé privé (rsa).
|
| Show full article (1.39Kb) |
| no comments |
|
|
Author: SylvainSylvain Date: Jul 7, 2007 05:16
zx wrote on 07/07/2007 12:14:
>
tu ne décris pas tes contraintes (nombre de transactions, cout attendu
par transaction, délégation ou non à un serveur bancaire de la gestion
des pages (servies au client final) réalisant le paiement effectif
(saisie du numéro de carte, etc), ...) - je décris donc ici des schémas
existants mais peut être pas conformes à ton besoin exact.
> Ok, Une api peu avoir son propre certificat fourni par la banque
> pour traiter et encodé les informations du paiement.
pour être clair: utilisé pour encoder les informations générant la
demande de paiement (numéro de commerçant, montant, devise, message,
logo, url de retour, de confirmation); la saisie et la transmission des
informations bancaires du client n'est pas géré par ce cert là.
> On a un client web ssl qui communique en ssl entre l'acheteur et le
> commercant avec ses propres certificats, délivré par une CA (autorité de
> certifiation),
> ( verisign parr exemple), puis la transaction est acheminée jusqu'au
> serveur d'autorisation
> de la banque.
|
| Show full article (1.93Kb) |
| no comments |
|
|
Author: zxzx Date: Jul 7, 2007 06:20
ok, Merci pour toutes les petites infos.
cordialement
|
| |
| no comments |
|
RELATED THREADS |
|
|
|
|
