Bonjour ,
Je souhaiterais mettre en place une solution de paiement HSBC pour un client , mais j'ai quelques petits soucis pour l'envoi des données sur le serveur.
Ce n'est pas une solution très courante en France donc avant de détailler mon problème , je souhaiterais savoir si quelqu'un à déjà mis en place ce genre de solution.
Cordialement
Version complète: sur le forum Webmaster Hub : Hsbc E-payment solution
AMHA c'est au contraire la solution de paiement en ligne la plus répandue (http://www.sips.atosorigin.com/references/index.htm), auparavant utilisée par CIC avant la transformation en HSBC.
Oki merci pour l'indication ^o^ , ça veut dire que je trouverais plus facilement la solution à l'ensemble de mes problèmes.
En vérité j'ai sécurisé l'envoi des données grace à un post SSL , j'ai reussi à générer un Order Hash grace au fichier C fournis , mais lorsque j'envois l'ensemble des mes données sur le serveur Hsbc, il m'indique un erreur du type :
"The transaction failed because of invalid input data"
Est-ce que le type de formulaire est standard lors de l'utilisation des solution Atos ? Si oui , serait-il possible d'obtenir un formulaire type pour ce genre de requete ?
Cordialement
En vérité j'ai sécurisé l'envoi des données grace à un post SSL , j'ai reussi à générer un Order Hash grace au fichier C fournis , mais lorsque j'envois l'ensemble des mes données sur le serveur Hsbc, il m'indique un erreur du type :
"The transaction failed because of invalid input data"
Est-ce que le type de formulaire est standard lors de l'utilisation des solution Atos ? Si oui , serait-il possible d'obtenir un formulaire type pour ce genre de requete ?
Cordialement
Tu mentionnes un "fichier C" que je ne connais pas - je te donnes les indications suivantes, sous réserves qu'elles correspondent bien à ton système... 
Je suis étonné que tu cryptes en SSL l'envoi de données.
En principe il n'y a dans les variables envoyées que des infos du type No de commande, montant de la commande, devise de paiement, etc...donc rien de confidentiel.
C'est le serveur de la banque qui réalise le cryptage de la carte, du nom etc, sur un formulaire qui tourne sur le serveur de la banque et non pas sur le tien.
Dans le message en retour tu récupères l'ID de la commande qui te permet de faire le traitement des données en local.
La banque doit t'avoir transmis une documentation avec des fichiers-type qui correspondent au langage que tu utilises.
Vérifie que la doc correspond bien à la version du logiciel installé sur ton serveur.
Vérifie chaque variable passée au serveur de la banque avec ta doc.
Si tes variables sont cryptées, elles ne sont pas récupérées correctement AMHA.
Je suis étonné que tu cryptes en SSL l'envoi de données.
En principe il n'y a dans les variables envoyées que des infos du type No de commande, montant de la commande, devise de paiement, etc...donc rien de confidentiel.
C'est le serveur de la banque qui réalise le cryptage de la carte, du nom etc, sur un formulaire qui tourne sur le serveur de la banque et non pas sur le tien.
Dans le message en retour tu récupères l'ID de la commande qui te permet de faire le traitement des données en local.
La banque doit t'avoir transmis une documentation avec des fichiers-type qui correspondent au langage que tu utilises.
Vérifie que la doc correspond bien à la version du logiciel installé sur ton serveur.
Vérifie chaque variable passée au serveur de la banque avec ta doc.
Si tes variables sont cryptées, elles ne sont pas récupérées correctement AMHA.
Merci beaucoup pour ton aide , je vais essayer de reprendre de manière succinte tes principales indications.
" Tu mentionnes un "fichier C" que je ne connais pas - je te donnes les indications suivantes, sous réserves qu'elles correspondent bien à ton système... "
Donc je suppose qu'on ne parle pas tout à fait du même système de paiement.
Dans l'implémentation HSBC il faut utiliser une classe C/Java/Com pour générer un order hash (i.e: un code spécifique crypté en fonction d'un code confidentiel donné par HSBC. L'intéret de ce code est surement d'identifier avec certitude la source du paiement en ligne)
La documentation donné par HSBC spécifie clairement qu'il faut envoyer et recevoir l'ensemble des données à partir de page 'https' (donc crypter SSL .... merci de me dire si ce n'est pas le cas , j'ai pas forcément tout pigé à ce concept).
"Vérifie chaque variable passée au serveur de la banque avec ta doc."
En fait je crois que le véritable problème se situe la (étant donné qu'il me stipule que les données envoyés ne sont pas correct) , mais après avoir vérifié les données une bonne vingtaine de fois , je commence à me poser des question sur l'exactitude de la documentation (ou tout simplement sur la bonne génération de mon order hash).
Malheuresement HSBC ne fournis aucun example concernant le langage que j'utilise (qui est du PHP 5, rien de plus standard en fait.... ) mais uniquement un fichier html . Il considère qu'après c'est au développeur de se battre avec ça (ce qui est loin d'être sympa étant donné l'inexistance complète de documentation supplémentaire sur le site ou même de forum officiel).
Bref , etant donné la difficulté d'implémentation du système et le peu de renseignement que j'ai pu trouvé sur le net à ce sujet , je ne conseil à personne d'utiliser leur solutions
.
Perso, je vais continuer à harceler les indiens de la cellule assistance pour tenter d'avoir plus d'information.
Si quelqu'un connait bien la solution en question je suis preneur.
Merci encore.
Dart
" Tu mentionnes un "fichier C" que je ne connais pas - je te donnes les indications suivantes, sous réserves qu'elles correspondent bien à ton système... "
Donc je suppose qu'on ne parle pas tout à fait du même système de paiement.
Dans l'implémentation HSBC il faut utiliser une classe C/Java/Com pour générer un order hash (i.e: un code spécifique crypté en fonction d'un code confidentiel donné par HSBC. L'intéret de ce code est surement d'identifier avec certitude la source du paiement en ligne)
La documentation donné par HSBC spécifie clairement qu'il faut envoyer et recevoir l'ensemble des données à partir de page 'https' (donc crypter SSL .... merci de me dire si ce n'est pas le cas , j'ai pas forcément tout pigé à ce concept).
"Vérifie chaque variable passée au serveur de la banque avec ta doc."
En fait je crois que le véritable problème se situe la (étant donné qu'il me stipule que les données envoyés ne sont pas correct) , mais après avoir vérifié les données une bonne vingtaine de fois , je commence à me poser des question sur l'exactitude de la documentation (ou tout simplement sur la bonne génération de mon order hash).
Malheuresement HSBC ne fournis aucun example concernant le langage que j'utilise (qui est du PHP 5, rien de plus standard en fait.... ) mais uniquement un fichier html
. Il considère qu'après c'est au développeur de se battre avec ça (ce qui est loin d'être sympa étant donné l'inexistance complète de documentation supplémentaire sur le site ou même de forum officiel).Bref , etant donné la difficulté d'implémentation du système et le peu de renseignement que j'ai pu trouvé sur le net à ce sujet , je ne conseil à personne d'utiliser leur solutions
.Perso, je vais continuer à harceler les indiens de la cellule assistance pour tenter d'avoir plus d'information.
Si quelqu'un connait bien la solution en question je suis preneur.
Merci encore.
Dart
CITATION(Dart @ vendredi 5 janvier 2007, 09h12) 
Dans l'implémentation HSBC il faut utiliser une classe C/Java/Com pour générer un order hash (i.e: un code spécifique crypté en fonction d'un code confidentiel donné par HSBC. L'intéret de ce code est surement d'identifier avec certitude la source du paiement en ligne)
C'est le même principe que je connais , il existe un composant COM à installer sur le serveur qui utilise un fichier de licence avec une clé d'identification.
Mais c'est transparent pour le développeur.
Je trouve étrange qu'on t'oblige à gérer le SSL, ça signifie que la sécurité des données bancaires repose sur ton propre certificat ssl...es tu bien sûr que la doc ne fait pas référence au SSL comme technique qu'ils utilisent eux-mêmes pour sécuriser le paiement ?
Autrement, d'après ce que tu dis ça ne correspond à rien de ce que je connais, désolé !!
Bonjour et merci pour ces quelques explications.
Effectivement le système semble différent , car dans mon cas le composant externe ( en c pour moi ) générera la clé d'identification de manière unique en fonction des paramètres se rapportant à la commande.
Et c'est loin d'être transparent pour le développeur
(et malheuresement dans ce cas le développeur c'est moi) etant donné que je dois générer une chaine d'argument interminable pour le fichier C et que ça doit correspondre parfaitement à la liste des arguments envoyé par la requete POST.
Concernant le SSL , je confirme , les formulaires d'envoi et de réception de ces données doit être crypter SSL (via https).
Finalement grace à l'hébergeur que j'utilise c'est assez simple (étant donné qu'il me proposait un certificat partagé....).
Bref,bref, quand j'aurais finis de mettre ça en place je crois que je pourrais m'autocongratuler, pasque franchement c'est loin d'être simple.
Merci de ton aide en tous cas.
J'crois que finalement je risque vais devoir me battre pour implémenter l'intégralité du process tout seul (enfin avec l'aide du SAV indien
) .
Le seul point positif c'est donc que je pourrais aider un peu les personnes essayant de mettre ce genre de chose en place dans le futur....
Effectivement le système semble différent , car dans mon cas le composant externe ( en c pour moi ) générera la clé d'identification de manière unique en fonction des paramètres se rapportant à la commande.
Et c'est loin d'être transparent pour le développeur
(et malheuresement dans ce cas le développeur c'est moi) etant donné que je dois générer une chaine d'argument interminable pour le fichier C et que ça doit correspondre parfaitement à la liste des arguments envoyé par la requete POST.Concernant le SSL , je confirme , les formulaires d'envoi et de réception de ces données doit être crypter SSL (via https).
Finalement grace à l'hébergeur que j'utilise c'est assez simple (étant donné qu'il me proposait un certificat partagé....).
Bref,bref, quand j'aurais finis de mettre ça en place je crois que je pourrais m'autocongratuler, pasque franchement c'est loin d'être simple.
Merci de ton aide en tous cas.
J'crois que finalement je risque vais devoir me battre pour implémenter l'intégralité du process tout seul (enfin avec l'aide du SAV indien
) . Le seul point positif c'est donc que je pourrais aider un peu les personnes essayant de mettre ce genre de chose en place dans le futur....
Problème Résolu.... après quelques jours de luttes acharnés j'ai donc enfin reussi à mettre en place cette solution v_v
Si quelqu'un à besoin d'aide un de ces jours sur la solution HSBC , je pourrais toujours essayer d'aider ;-)
Si quelqu'un à besoin d'aide un de ces jours sur la solution HSBC , je pourrais toujours essayer d'aider ;-)
Bonjour a tous,
Dart j'espere vraiment que tu navigues toujours dans le coin, mais si cela remonte a un moment
actuellement, je me retrouve face au meme souci que toi : Mon employeur me demande d'integrer un system de paiement hsbc (anglais) avec les fameux repertoire C/COM/Java, personnellement je programme en PHP5 et je n'ai aucune idee de quoi ils parlent. Le gudie est tres mal fait et je n'y comprend pas grand chose. Pour etre honette jusqu'ici je m'etais contentee de paypal.
J'ai vraiment besoin d'un coup de main et de quelque explication. Y a t il une ame charitable qui pourrait m'aider dans le processus? Merci
Dart j'espere vraiment que tu navigues toujours dans le coin, mais si cela remonte a un moment
actuellement, je me retrouve face au meme souci que toi : Mon employeur me demande d'integrer un system de paiement hsbc (anglais) avec les fameux repertoire C/COM/Java, personnellement je programme en PHP5 et je n'ai aucune idee de quoi ils parlent. Le gudie est tres mal fait et je n'y comprend pas grand chose. Pour etre honette jusqu'ici je m'etais contentee de paypal.
J'ai vraiment besoin d'un coup de main et de quelque explication. Y a t il une ame charitable qui pourrait m'aider dans le processus? Merci
Bonjour ,
Effectivement , je suis encore vaguement dans le coin.
Le problème a été résolu depuis pas mal de temps maintenant et je n'ai pas eu l'occasion de le remettre en place depuis ...
Il me reste quand même mes souvenirs pour te donner un coup de main...
Le principe est finalement relativement simple ... Le problème c'est qu'il est mal documenté et donc qu'il est assez compliqué à mettre en place.
La première phase est la génération d'un numéro identifiant via un des composant fournis (personnellement j'ai utilisé le composant C, car c'était probablement le plus simple à lancer à partir du PHP...) il existe une directive en PHP pour lancer des commandes directement en C (une recherche sur Google ou sur le php.net te donnera plus d'info).
De souvenir , l'ensemble des arguments (nom , prénom , numéro de commande , numéroe de client HSBC ....) doivent être passé à ce composant qui te retournera un Identifiant. L'ensemble des données (et l'identifiant) doivent ensuite être envoyé à la page d'HSBC via SSL...
En gros c'est le fonctionnement global (de souvenir hein... et j'ai pas une très bonne mémoire ^o^)...
Si tu as des problèmes plus particulier, n'hésite pas à le souligner...
Cordialement,
Dart
Effectivement , je suis encore vaguement dans le coin.
Le problème a été résolu depuis pas mal de temps maintenant et je n'ai pas eu l'occasion de le remettre en place depuis ...
Il me reste quand même mes souvenirs pour te donner un coup de main...
Le principe est finalement relativement simple ... Le problème c'est qu'il est mal documenté et donc qu'il est assez compliqué à mettre en place.
La première phase est la génération d'un numéro identifiant via un des composant fournis (personnellement j'ai utilisé le composant C, car c'était probablement le plus simple à lancer à partir du PHP...) il existe une directive en PHP pour lancer des commandes directement en C (une recherche sur Google ou sur le php.net te donnera plus d'info).
De souvenir , l'ensemble des arguments (nom , prénom , numéro de commande , numéroe de client HSBC ....) doivent être passé à ce composant qui te retournera un Identifiant. L'ensemble des données (et l'identifiant) doivent ensuite être envoyé à la page d'HSBC via SSL...
En gros c'est le fonctionnement global (de souvenir hein... et j'ai pas une très bonne mémoire ^o^)...
Si tu as des problèmes plus particulier, n'hésite pas à le souligner...
Cordialement,
Dart
merci, je vais dans un premier temps voir comment me depatouiller et si j'ai besoin de ton aide sur un problem concret je te ferais parvenir un message. Merci
Je ne peux implementer ce system qu'une fois que le site est en ligne sur le serveur et que j'ai commander le ssl ce qui devrait avoir lieu la semaine prochaine.
merci pour les info en tout cas
Je ne peux implementer ce system qu'une fois que le site est en ligne sur le serveur et que j'ai commander le ssl ce qui devrait avoir lieu la semaine prochaine.
merci pour les info en tout cas
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.