Questions relatives au paiement en ligne

[skunk]

Bonsoir à tous,

je me permets de créer un énième topic sur le sujet, mais c'est dans l'espoir d'avoir toutes les réponses au même endroit (et en même temps, un peu plus à jour que certaines réponses).

Je dois développer un site internet qui permet de payer en ligne.

N'en ayant jamais fait et ne voulant pas passer pour un glandu devant mon client, j'essaie d'avoir le maximum d'informations avant le RDV.

J'ai compris qu'il fallait que j'aille voir une banque pour créer un compte et qu'ils me donnent un script que je dois uploader sur mon serveur.

Comment ça marche avec paybox.com, alors ? Ils mettent en relation un compte avec leur système ?

Que dois-je marchander avec le banquier ?

Les frais sur chaque transactions ?

Le prix de l'abonnement ?

Les frais de mise en place ?

Que dois-je développer ?

Juste un système qui envoie, par exemple, 'total'=>'30' au script et que le client arrive sur la page sécurisée qui dit "Vous aller payer 30" ?

Puis-je ajouter un design à ce script sécurisé ?

Est-ce que cette page sera hébergée sur mon serveur ou sur le serveur du service ?

Est-ce intéressant d'ajouter une cryptation SSL sur ce serveur ?

Est-ce obligatoire pour un site de paiement en ligne ?

Je voudrais l'ajouter pour donner du sérieux au site.

Peut-il y avoir des conflits avec le paiement en ligne ?

N'ayant aucune base en C++ (j'ai cru lire que certains modules étaient codés en C++), pourrais-je quand même m'en sortir ?

Quelles sont les meilleures offres à ce jour de paiement en ligne ?

J'ai vu que ce qui ressortait était Paybox et Cyberplus ?

Merci d'avance pour vos réponses !

Bonne soirée !

[jcaron]

Il y a deux parties pour le paiment en ligne:

- le compte commerçant

- la passerelle de paiement

Suivant les cas, tu peux avoir les deux ensemble ou séparément. Le compte commerçant est fourni par une banque au commerçant lui-même, la passerelle peut l'être aussi (c'est le cas des solutions de paiement Internet de la plupart des banques françaises qui sont du ATOS repackagé), ou tu peux passer par une passerelle tierce comme Paybox.

En "intégré" tu as aussi Paypal, Moneybookers et quelques autres.

Dans tous les cas, il va falloir faire une intégration entre ton site et la passerelle de paiement, pour passer les bonnes informations (compte, montant au minimum), et récupérer le fait que la paiement a été effectué ensuite. Ca peut aller des choses très simples (par exemple un bouton créé une fois pour toutes avec le créateur de bouton de paiement de Paypal, et dont il ne reste plus qu'à coller le code HTML dans ta page, et une notification par e-mail du paiement), à des choses nettement plus compliquées, avec passage de nombreux paramètres, autorisation et paiements séparés, contrôles anti-fraude, notification des paiements directement dans la BDD, etc. Dans de nombreux cas tu ne verras jamais les numéros de carte etc. qui seront traités uniquement par la passerelle, dans d'autres cas c'est toi qui les stockes (mais ça a des conséquences importantes en termes de sécurité, de certification PCI DSS, etc.).

Certaines banques sont assez frileuses quand il s'agit de fournir des comptes commerçants (à cause du risque de "chargeback" sur les opérations, qui peut couler une société qui ne fait pas attention et laisser la banque avec une jolie ardoise), d'autres moins, ou vont tenir compte du secteur d'activité (considéré comme à risque ou pas). De la même façon certains vont se gaver en comms (la comm Paypal par défaut c'est 3.4%, et j'ai déjà vu encore plus).

Bref, il y a beaucoup de paramètres, et beaucoup de choses vont dépendre exactement de ce que tu vends, comment, à qui, etc.

Et oui, si tu dis "cryptation SSL", tu vas passer pour un glandu. En bon français c'est chiffrement, en mauvais c'est cryptage.

Jacques.

[Remi]

Est-ce intéressant d'ajouter une cryptation SSL sur ce serveur ?

Est-ce obligatoire pour un site de paiement en ligne ?

Je voudrais l'ajouter pour donner du sérieux au site.

Peut-il y avoir des conflits avec le paiement en ligne ?

Non, pas besoin de SSL

Tu en aurais besoin si tu développais ta propre solution de paiement en ligne.

Mais on ne fait plus ça de nos jours... on passe par une banque.

Quant à ajouter du SSL "pour faire sérieux", tu peux le faire pour ta satisfaction personnelle, mais je ne pense pas que cela ait un effet sur tes visiteurs (personne ne sait ce que c'est... ). Sinon, pas de conflits en vue avec le paiement en ligne des banques, je ne vois pas de raisons.

C'est à ton client d'aller trouver sa banque pour signer le contrat VAD, pas à toi (sauf si tu as l'intention de gérer le compte bancaire du client ). Toi, tu mets en place le système fourni par la banque. Les scripts de banque ont toujours une version en PHP pas besoin de C++ : ces scripts permettent juste l'interfaçage avec le système de paiement, tu ne vois heureusement rien du système de paiement en lui-même.