API Paypal - Paiment CB sans inscription

[minal]

Bonsoir,

Voilà je commencais à croire que j'allais être obligé de donner 200 par an à ma banque pour accepter les cartes mais...j'ai trouvé ça en chechant bien:

Le paiment direct paypal

(et paypal n'est vraiment pas ordonné dans sa doc donc le lien à quand même un peu de valeur...)

Donc en gros pour ceux qui ne connaissent pas c'est l'intégration complête, on récupere les données de la carte soi-même via un formulaire et c'est le serveur web qui dialogue avec paypal et non plus l'internaute, plus aucun lien visible avec paypal mais surtout plus d'inscription requise pour l'internaute. Bien sûr faire tout ça en https

Bref c'est tout à fait ce que je voulais sauf que...

Il faut obtenir les informations d'authentification API du compte Paypal (premier ou business obligatoire) et la je n'ai pas encore activé mon compte bancaire ce qui est requis

Ensuite il faut utiliser l'API Paypal et sur le premier lien l'on peut lire: "Le nom de l'appel d'API est DoDirectPayment. Pour l'implémenter, vous devez comprendre comment former la requête et lire la réponse".

Comme ça ça n'a pas l'air bien méchant sauf que cela doit passer forcement par SOAP ou NVP... et ça je dois vous l'avouez ça ne me dit rien

Passe encore, je me suis dit que j'allais vite trouvé un bout de code PHP qui utilise cet API... Mais si l'appel DoDirectPayment est bien détaillé, comment on l'integre c'est une autre histoire...

Pire: google fait choux blanc, pas le moindre tuto ou sujet clair (enfin assez clair pour moi)

Alors que ce soit avec NVP ou SOAP, quelqu'un peut-il me donner quelques pistes ou conseils pour implenter cela dans un environnement apache + PHP ?

(Et pas de cgi, pearl, etc si possible) car là je ne sais pas où trouver l'api, mais surtout comment l'utiliser et faire l'appel DoDirectPayment à partir de php via SOAP ou NVP

Voilà merci beaucoup pour le moindre indice et bonne année (encore ?!).

[max-mag]

Bonjour,

Je ne suis pas vraiment convaincu par cette solution pour 2 choses :

1) L'aspect financier

Il faut payer un certificat SSL (40-80 ) et des commissions à Paypal d'un côté. De l'autre, frais fixe (les 200 ) et commissions (plus faibles que Paypal).

Pour une boutique qui tourne ne serait-ce qu'un petit peu, je n'ai jamais vu Paypal revenir moins cher qu'une banque. Attention donc.

Sur des devises autre que l'euro, cela peut se discuter.

Pour les banques, elles n'ont pas la même politique de tarification (fixe+% sur les ventes) et les tarifs sont négociables. Bien sûr c'est plus facile avec du volume.

2) L'aspect sécurité client

Les clients ont toujours besoin d'être rassuré surtout au moment du paiement. Est ce que ce système est apte à les rassurer ?

Des grands (Alapage, Amazon) peuvent se le permettre, les plus petits quels impacts ?

Voilà mes interrogations, je suis preneur de ton retour une fois tout cela fait.

Mais j'ai un peu dévié de la question

Pour moi, le plus simple avec php5 est d'utiliser l'extension SOAP pour la partie échange de données, et OpenSSL pour crypter les informations

Avec php4, tu peux utiliser nusoap, mais je conseille vraiment php5+extension SOAP. C'est plus simple, rapide, débugable.

Bon code !

[Dan]

Tu n'as nullement besoin de certificat SSL pour accepter les paiements par PayPal ...

Je les accepte pour l'infogérance, et n'ai aucun certificat.

Cela fonctionne très bien depuis plus de 5 ans.

[jcaron]

Tu es sûr que c'est disponible pour la France? Si c'est le cas c'est récent, la dernière fois que j'avais regardé ce type de fonctionnalité n'était disponible que pour les US et UK je crois...

Sinon il y a des exemples de code PHP ici:

https://www.paypal-france.fr/webscr/fr_FR/h...Pal/ic_nvp.html (pour nvp)

et là:

https://www.paypal-france.fr/webscr/fr_FR/h...k-resource.html (pour soap)

Je ne les ai pas regardés, ceci dit.

Et surtout:

- respecte les règles en termes de ce que tu conserves ou pas (par exemple il est interdit de conserver le CVC2/CVV2)

- à partir du moment où tu traites toi-même des données CB du devrais normalement obtenir une certification PCI DSS niveau 1 (voir par exemple http://www.mcafeesecure.com/us/pci-intro.jsp)

Jacques.

[minal]

Alors merci de vos réponses et désolé du délai ( J'ai ben avancé cette nuit mais entre temps j'ai du dormir)

Concernant l'aspect financier: Comme tu le dis Max-mag, pour un site qui tourne mais pour le mien qui démarre, c'est déja 140€ de moins pour accepter les cartes de manière transparente et sécurisée, et surtout entierement intégrée. En tout cas cool pour les conseils, je vais faire du SOAP je pense...

Et puis commme avantages, votre page de paiement est celle que vous voulez:

Le site sur lequel je bosse est assez spécial graphiquement et intégrer une belle page de paiment toute blanche avec un logo "Société générale" ne m'interessait pas trop... Je préfère une page avec l'indication du type cryptage et toutes les infos prises en charges dans mon navigateur (et pourquoi pas de jolis petits cadenas png) (ensuite peut-être que cela a évolué et que les banques françaises permette de "customizer" leur portail de paiment... si quelqu'un peut me dire ça...) et pour l'utisateur final inquiet on peut rajouter le logo paypal (j'espere que paypal + verisign par exemple met autant en confiance les internautes que le logo d'une banque, surtout en ce moment, mais bon je me trompe peut-être)

Et Dan concernant ça:

Tu n'as nullement besoin de certificat SSL pour accepter les paiements par PayPal ...

Je les accepte pour l'infogérance, et n'ai aucun certificat.

Cela fonctionne très bien depuis plus de 5 ans.

C'est à dire ? les communications client-serveur sont en http ?? ou tu utilise un certificat "Paypal" ? Désolé je ne comprend pas bien... Récupères-tu toi-même les infos de la carte ?

Enfin jcaron, oui il semble bien que cela marche en France... Enfin je vous en dirais plus bientôt, et merci pour le lien

Sinon j ne conserve que les 5 premiers numéro de la carte avec l'id du membre pour la gestion, j'espère que je suis tranquille. Mais:

à partir du moment où tu traites toi-même des données CB du devrais normalement obtenir une certification PCI DSS niveau 1

... Je ne savais pas... c'est vraiment obligatoire ? Car en plus c'est sacrement cher...

Paypal recevra les infos en TLS 1.2 avec l'IP de l'internaute (obligatoire pour l'API), vérifie tout ça, et valide ou pas, il ne doit pas y avoir beaucoup de failles (enfin peut-être que la aussi je me trompe) en tout cas si légalement je dois obtenir cette certification à $319/yr. je crois que je laisse tomber paypal...

Sinon pour le moment:

j'ai trouvé à peut prés tout (merci à vous) et ce sera bientôt implémenté,

mais paypal envoie moins d'1€ 2 fois sur votre compte bancaire pour le valider (C'est fou mais bon vous devez savoir) et je n'ai encore absolument rien reçu...

enfin jcaron: ça me fais un peur peur ton histoire, si quelqu'un a plus d'infos là dessus...

Voilà merci encore à vous, et si vous avez d'autres conseils ou avis...

Modifié 20 Janvier 2009 par minal

[Patrick]

Que de complications !

Paypal permet à tout détenteur d'un compte pro ou business Paypal (gratuit) de pouvoir encaisser des CB !

Pas de certificat SSL, pas de certification PCI DSS !

Il suffit d'une adresse email (celle du compte PayPal) et d'ajouter sur la page de paiement le formulaire fournis par Paypal (en mode IPN) et le tours est joué ! Même pas besoin d'intégrer l'API, un copier-coller suffit, cela prends 10 minutes à installer.

Tout est expliqué ici

++

Patrick

[minal]

Ben concernant les complications SOAP et NVP m'ont fait trés peur mais le SDK paypal PHP contient tout ce qu'il faut donc a integrer ca me semble désormais plutôt simple, ensuite la question des certificats... Je ne sais toujours pas si PCI DSS est obligatoire légalement. (d'ailleurs je me permet de reposer la question)

Sinon en effet cette méthode semble pas mal plus complexe que la tienne, mais sauf erreur dans la tienne l'internaute paie par paypal via son compte... Ici paypal pour l'internaute on en parle plus: l'internaute n'est pas obligé de savoir que paypal traite le paiment mais SURTOUT il n'a pas besoin d'un compte paypal !

Mais si je me trompe, dis-le moi vite que j'utilise ta méthode