Documentation Monext Online

Arborescence des pages

Comparaison des versions

Ancienne version 3

changes.mady.by.user Frédéric MOLINIERES

Sauvegardée le

comparé à

Nouvelle version 4

changes.mady.by.user utilisateur-6b1f1

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

  • une connexion HTTPS sécurisé par TLS 1.2 ou supérieur.
  • une des deux méthodes d'authentification proposées par Payline :  clé d’accès ou certificat serveur

 


En complément, nous vous recommandons de vérifier l’authenticité du certificat serveur qui vous est présenté lors d’une connexion HTTPS avant d’envoyer vos données ou de réaliser une authentification HTTP. Cela consiste à s’assurer que :

  • Le certificat appartient bien à Payline,
  • Le certificat est signé par une autorité de certification digne de confiance,
  • Le certificat est toujours valide (n’est pas expiré et n’est pas révoqué).

...


Info
En fonction de votre environnement, vous pouvez être amené à ajouter dans votre « magasin de sécurité » (keystore) la clé publique du certificat « root » de Payline. Il s’agit du certificat délivré par l’autorité de certification VeriSign, inc. Cela permet à votre serveur d’authentifier les serveurs Payline et donc d’assurer une communication de serveur à serveur fortement sécurisée.

...

Ne communiquez jamais votre clé d’accès (Merchant Access Key) à une tierce personne. Payline utilise votre clé d’accès pour vous identifier en tant qu’expéditeur de vos demandes de paiement. Aucun interlocuteur chez Payline ne la connaît et ne vous demandera cette information.

 


Méthode HTTP Basic Authentification

...

Bloc de code
languagexml
Authorization : Basic MTIzNDU2Nzg5MdpESk1FU0hYWW91NkxtalFGZEg=

...


En fonction du langage de programmation, l’identifiant et clé d’accès sont automatiquement encodés en base64 et ajoutés à l’entête HTTP.
...
Le certificat devra prendre en compte les exigences de sécurité PCI et de la solution de paiement Payline :
  • Algo de hash : SHA-
...
  • 256,
  • Clés de chiffrement : RSA (Longueur 2048 version V3). De plus la clef privée associée devra être supérieur ou égale à un encodage de 2048 bits (le common name doit être votre identifiant marchand).
 
Le CSR fournit par le commerçant sera signé par MONEXT, et ce certificat CSR signé sera déposé avec la clef privé généré lors de la création du csr dans le keystore du commerçant et il sera  utilisé lors de chaque appels web services vers la solution de paiement Payline.
...
Dans le cas où vous utilisez openSSL :La openSSL, la commande à exécuter pour générer  la clef privée  et le certificat csr :
 Bloc de code
openssl req -out CSR.csr -sha1sha256 -new -newkey rsa:2048 -nodes -keyout privateKey.key
...

Ensuite il faut répondre à un certain nombre de question. Le plus important est de mettre l'identifiant du commerçant dans le Common Name (pour l'exemple nous avons inséré comme exemple  id marchant 12345678)
Image Removed
 
Name 

Si vous souhaitez vérifier votre CSR, vous pouvez utiliser cette commande :
 Bloc de code
openssl req -text -noout -verify -in CSR.csr
Image Removed  
 

Puis vous devez utiliser la commande décrite ci-dessous, dès réception du certificat signé par Monext, ce fichier générer le pkcs12, vous permettra de configurer votre serveur lors de chaque appel webservice
 Bloc de code
openssl pkcs12 -export -in cert_client_xxx.pem -inkey clef.key -certfile ca_inter.pem -out nom_du fichier_de_sortie.p12 -name "Nom du certificat"
 
...