logo Sogenactif

Release 22.3

aller directement au contenu

Rechercher par mots clés

Migration Sogenactif Payment 1.0 vers Sogenactif Paypage 2.0

Pour rechercher dans la page utiliser Ctrl+F sur votre clavier

  • Sogenactif

Sogenactif est une solution de paiement de commerce électronique multicanale sécurisée conforme à la norme PCI DSS. Elle vous permet d’accepter et de gérer des transactions de paiement en prenant en compte les règles métiers liées à votre activité (paiement à la livraison, paiement différé, paiement récurrent, paiement échelonné, …).

L’objectif du présent document est d’expliquer la migration de Sogenactif Payment 1.0 vers Sogenactif Paypage 2.0 dans le cadre d'une migration simplifiée.

Sujets non couverts dans le présent document :

  • Ce document ne présente que la migration vers Sogenactif Paypage 2.0 POST, connecteur recommandé sur Sogenactif Paypage 2.0, si vous souhaitez utiliser la version JSON, merci de vous référer au document Guide d'intégration Sogenactif Paypage JSON.

Ce document est à destination des commerçants disposant de l’offre Sogenactif 1.0 qui ouvrent une nouvelle boutique Sogenactif 2.0. Il a pour but de faciliter la migration vers Sogenactif 2.0.

Pour connaître tous les détails de l’utilisation des pages de paiement Sogenactif Paypage 2.0, merci de vous référer au document Guide d'intégration Sogenactif Paypage POST (connecteur recommandé).

Pour toute question technique ou demande d'assistance, nos services sont disponibles du lundi au vendredi, hors jours fériés, de 9 h à 19 h :

  • par téléphone au : +33 (0) 825 090 095  (0,15 € TTC/min + prix d’un appel local – Tarif au 01/11/2021)
  • par e-mail : supportsogenactif@worldline.com

Pour faciliter le traitement de vos demandes, veuillez communiquer votre identifiant de commerçant : merchantId (numéro à 15 chiffres).

Sogenactif Paypage 2.0 permet de ne plus stocker de fichiers spécifiques à l’appel des pages de paiement sur votre serveur .

Aussi, le choix du moyen de paiement peut être réalisé sur votre serveur commerçant (en spécifiant lors de l’appel le moyen de paiement utilisé) ou côté serveur de paiement Sogenactif Paypage 2.0.

Enfin, avec Sogenactif Paypage 2.0 POST, seul un formulaire en mode POST sera envoyé vers les serveurs Sogenactif Paypage 2.0 pour réaliser la cinématique de paiement. La redirection est automatiquement réalisée par le serveur de paiement vers la page de saisie des informations des moyens de paiement.

Pour la partie paiement :

  • nouvelle URL pour la partie pages de paiement ;
  • la gestion du choix du moyen de paiement est déportée chez Sogenactif ;
  • le certificat Sogenactif est remplacé par une clé secrète.

Vous n'installez plus aucun fichier chez vous, quelle que soit l’interface Sogenactif 2.0 choisie.

  • Décider du connecteur Sogenactif Paypage 2.0 à utiliser (POST, JSON).
  • Mettre en place votre requête de paiement en sécurisant la nouvelle clé secrète.
  • Utiliser l’environnement de recette client pour tester vos applications Sogenactif Paypage 2.0 avec un identifiant de connexion mis à disposition.
  • Supprimer les références à Sogenactif Payment 1.0 sur votre site Web (certificat, fichiers paramètres, fichiers exécutables).

Ce document ne présente que le connecteur POST (formulaire envoyé au serveur Sogenactif en mode POST).

Si vous souhaitez que le premier appel au serveur de paiement soit réalisé en mode « machine à machine » avec la technologie JSON, merci de vous référer au document Guide d'intégration Sogenactif Paypage POST pour la mise en place des requêtes de paiement dans ce mode.

Cette personnalisation se base sur l’utilisation de lAPI Sogenactif Payment 1.0 Plugin et sur les fichiers donnés en exemple dans le répertoire sample de cette API.

Le fichier contenu dans le répertoire sample de Sogenactif Payment 1.0 et nommé callrequest.php contient un certain nombre d’information à reporter dans votre nouveau fichier PHP à préparer pour réaliser le formulaire en mode POST de la requête de paiement.

Tip: Société Générale met à votre disposition un exemple de code PHP sur Github qui initialise un paiement Sogenactif Paypage sur l'environnement de simulation.
Tous les exemples de code sont présentés en langage PHP et sont à personnaliser pour une utilisation réelle en production. Ils ne sont pas à reproduire tels que et ne sont là que pour présenter rapidement comment se connecter à Sogenactif Paypage 2.0.

Avec Sogenactif Payment 1.0, le répertoire par défaut param contient les fichiers parmcom et pathfile de paramètres par défaut de la boutique. Ces fichiers ne sont maintenant plus utilisés.

Le nouveau formulaire utilisé sur Sogenactif Paypage 2.0 doit embarquer la récupération des informations concernant les paramètres par défaut du commerçant et permettant de se connecter à Sogenactif Paypage 2.0 pour effectuer la requête de paiement.

Le fichier pathfile, contenant les chemins de l’installation de Sogenactif Payment sur votre serveur n’est plus utilisé, aucune de ces informations n’étant utile à Sogenactif Paypage 2.0. Ce fichier sera donc à supprimer lorsque la migration sera terminée.

La plupart des données du fichier parmcom sont enregistrées dans votre configuration de commerçant lors de son inscription à Sogenactif 2.0. Cependant, certaines données peuvent être forcées dans la requête de paiement si elles restent compatibles avec les données connues lors de votre inscription. Aussi, certaines autres données (par exemple, la devise du montant) restent obligatoires dans la requête.

Donnée parmcom Champ de la requête Sogenactif Paypage 2.0 Obligatoire/Facultatif
AUTO_RESPONSE_URL automaticResponseURL Facultatif
RETURN_URL normalReturnURL Obligatoire
PAYMENT_MEANS paymentMeanBrandList Facultatif
CURRENCY currencyCode Obligatoire
LANGUAGE customerLanguage Facultatif
TEMPLATE templateName Facultatif

Le nouveau formulaire doit embarquer la récupération de vos données permettant de fabriquer la requête de paiement, par exemple :

//Initialisation des données commerçant
$merchantid=<valeur du merchantID Sips>;
$secretkey=<clé secrète du commerçant>;
$keyversion=<version de la clé secrète du commerçant>;


$tref=’test_tref01’;

Contrairement à Sogenactif Payment 1.0 où les données étaient envoyées à l’exécutable request.exe contenu dans le répertoire bin, il faudra maintenant calculer un champ nommé Data contenant les données de la requête et un champ Seal contenant l’empreinte du message à envoyer.

Puis calcul du champ Data avec les données de la requête (ici avec un montant de 1 euro) :

$Data='amount=100|currencyCode=978|merchantid='.$merchantid.'|automaticResponseUrl=http://www.mon
_url_marchand.com/call_autoresponse.php|normalReturnUrl=http://www.mon_url_marchand.com/call_response.php
|transactionReference='.$tref.'|keyVersion='.$keyversion.'|customerLanguage=fr;

Les paramètres de la transaction (requête de paiement) sont envoyés au travers du navigateur de l’internaute. Théoriquement, il est possible à un hacker de modifier les paramètres durant la transmission des données vers le serveur de paiement.

Il est par conséquent nécessaire d’ajouter de la sécurité pour assurer l’intégrité des paramètres transmis de la transaction. La solution Sogenactif répond à ce besoin par l’échange de signatures, nommées empreintes du message.

Un contrôle réussi des signatures implique deux choses :

  • l’intégrité des messages requête et réponse, pas d’altération durant l’échange ;
  • l’authentification de l’émetteur et du receveur car ils partagent la même clé secrète.

Le calcul de l’empreinte du message grâce au hash du champ Data par votre clé secrète :

$Seal=hash('sha256', $Data.$secretkey);
Formulaire en mode POST

Et enfin, envoi du formulaire en mode POST avec les données (exemple avec l’URL de l’environnement de recette) :

echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
  <meta http-equiv="content-type" content="text/html; charset=windows-1250">
  <title>REDIRECTION VERS PAGE DE PAIEMENT</title>
  </head>
  <body>
<form method="post" action="https://payment-webinit-sogenactif.test.sips-services.com/paymentInit">';
echo '<input type="text" name="Data" size="300" value="'.$Data.'"><br>';
echo '<input type="text" name="InterfaceVersion" size="300" value="HP_2.7"><br>';
echo '<input type="text" name="Seal" size="300" value="'.$Seal.'"><br>';
echo '<br><input type="submit" value="Connexion a Sogenactif 2.0">';   
echo '</form></body></html>';

Merci de vous référer au document Guide d'intégration Sogenactif Paypage JSON afin d’obtenir de l’aide sur la mise en place d’un appel en JSON.

Les réponses automatiques et manuelles seront à adapter par rapport aux versions présentées sur Sogenactif Payment 1.0.

Les fichiers de traitement des réponses donnés en exemple dans le répertoire sample se nomment call_response.php et call_autoresponse.php.

Contrairement à Sogenactif Payment 1.0 où les données étaient envoyées à l’exécutable response.exe contenu dans le répertoire bin, il faudra maintenant récupérer le champ nommé Data contenant les données de la réponse et vérifier le champ Seal contenant l’empreinte du message reçu.

Le nouveau formulaire doit embarquer la récupération de vos données permettant de fabriquer la requête de paiement, par exemple :

//Recupération des donnees de la reponse
$Data=htmlspecialchars($_POST[“Data”]);
$Seal=htmlspecialchars($_POST[“Seal”]);

//Separation de tous les champs
$tableau = explode ("|", $Data);

Ensuite calcul de l’empreinte du message grâce au hash du champ Data par votre clé secrète :

$SealCalc=hash('sha256', $Data.$secretkey);

Il faudra ensuite vérifier que le Seal correspond au Seal reçu dans la requête.

Intégrer les connecteurs 2.0 et faire les tests avec les données de simulation

Une connaissance élémentaire des standards relatifs aux langages de programmation Web pratiqués aujourd’hui, tels que Java, PHP ou .Net, est nécessaire pour développer la connexion.

Vous allez choisir le connecteur que vous souhaitez intégrer. Ce choix se fait en fonction de votre besoin. Par exemple, si vous utilisez actuellement Sogenactif Payment 1.0, vous pouvez opter pour le connecteur Sogenactif Paypage.

Votre intégration se fera nécessairement avec un transaction_id généré chez vous. Cette configuration est imposée pour :

  • permettre à votre boutique de fonctionner avec les API 1.0 et les connecteurs 2.0 ;
  • garder les formats de journaux 1.0.

Tableau informatif

Table 1. Boutique en mode transactionId - Vous vous connectez à Sogenactif avec un transactionId que vous avez généré
Données Création de transaction via Sogenactif Paypage
transactionId fourni par vous-même Traitement standard
transactionId absent Rejet code = 12
transactionReference fourni par vous-même Rejet code = 12
transactionReference absent OK
Référence complémentaire générée par Sogenactif transactionReference
Contenu réponse s10TransactionId
s10TransactionIdDate
transactionReference

Le site Web de documentation en ligne vous propose des documents dédiés pour chaque connecteur dans la partie Développeur. Nous vous invitons à vous reporter à l'arborescence documentaire disponible en annexe 2 de ce document pour les documents de référence. Vous pouvez utiliser le site Web de documentation en ligne pour toutes les documentations supplémentaires.

Tip: si vous souhaitez personnaliser vos pages de paiement, vous pouvez utiliser notre outil Sogenactif CustomPages, permettant de tester et visualiser le rendu des pages. Pour cela, merci de vous référer à la documentation Sogenactif CustomPages afin d’utiliser l’outil.
Si vous ne personnalisez pas votre page, le template par défaut de la page sera appliqué.

Après votre intégration, pour effectuer vos tests, les données de simulation sont disponibles dans les documentations dédiées aux connecteurs que vous intégrez.

Pour le connecteur Sogenactif Paypage, les données de simulation sont une URL, un merchant_id et une clé secrète dédiée, qui vous permettront de faire vos tests sans impacter votre flux de production actuel.

Table 2. transactionId généré par vous-même
Champ Valeur
Votre ID (merchantId) 002001000000003
Version de la clé (keyVersion) 1
Clé secrète 002001000000003_KEY1

Le mode DEBUG n’existe plus, mais lors du test en environnement de recette, chaque erreur est affichée clairement et permet donc de mieux préparer ses requêtes de paiement.


Exemple de message d'erreur indiquant un probleme technique: "the MerchantPoi is not found"

Lors de l’installation de Sogenactif Payment 1.0, l’arborescence suivante est créée sur le serveur :


Capture d'écran de l'arborescence créée

Les fichiers de Sogenactif Paypage 2.0 n’ayant plus rien à voir avec cette arborescence, vous pouvez complètement supprimer les fichiers présents.

Retourner en haut de page Besoin d'aide ?

Besoin d'aide ?

Fermer

Ce site utilise des traceurs pour améliorer votre expérience de navigation, effectuer des analyses et des recherches sur votre utilisation du site web de documentation Sogenactif.
En fermant ce bandeau vous refusez notre utilisation des traceurs sur votre appareil.

Paramètres