Module de paiement Paybox

[kiteman]

Bonsoir Uranium, je viens de lire des informations sur la sécurité des données sur ce site je voulais ton avis dessus ? Merci par avance

 

Edit : Ah oui j'oubliais le module ne fonctionne pas avec la version "mobile" de prestashop as tu des retours dessus ou somebody else ?

 

Edit 2 : voici le message : "Désolé, aucun module de paiement n'est disponible pour votre pays"

Bonjour,

 

Il me semble que le pb mentionné par le lien n'est plus d'actualité avec la clé HMAC. Car elle est justement utilisée pour éviter la falsification des infos envoyées. Comme le mentionne la doc Paybox. Extrait :

 

"Afin de sécuriser le paiement, c’est-à-dire assurer que c’est bien le commerçant qui en est à l’origine et

que personne de malveillant n’a modifié une variable (le montant par exemple), Paybox a choisi d’établir

une authentification par empreinte HMAC."

 

Cette doc préconise bien l'utilisation d'un formulaire comme cela est le cas pour ce module

 

L’ensemble de ces variables doit être envoyé par la méthode POST à l’un de nos serveurs de paiement.
Pour transmettre les variables, vous pouvez utiliser un formulaire comme celui-ci (à titre d’exemple, en
pré-production) :
Ainsi, le seul élément visible sur la page sera un bouton « Envoyer ». Quand le client cliquera dessus, il
sera automatiquement dirigé vers la page de paiement de Paybox System.
<form method="POST" action="https://urlserveur.paybox.com/cgi/MYchoix_pagepaiement.cgi">
<input type="hidden" name="PBX_SITE" value="1999888">
<input type="hidden" name="PBX_RANG" value="32">
<input type="hidden" name="PBX_IDENTIFIANT" value="2">
<input type="hidden" name="PBX_TOTAL" value="1000">
<input type="hidden" name="PBX_DEVISE" value="978">
<input type="hidden" name="PBX_CMD" value="TEST Paybox">
<input type="hidden" name="PBX_PORTEUR" value="[email protected]">
<input type="hidden" name="PBX_RETOUR" value="Mt:M;Ref:R;Auto:A;Erreur:E">
<input type="hidden" name="PBX_HASH" value="SHA512">
<input type="hidden" name="PBX_TIME" value="2011-02-28T11:01:50+01:00">
<input type="hidden" name="PBX_HMAC" value="F2A799494504F9E50E91E44C129A45BBA2
6D23F2760CDF92B93166652B9787463E12BAD4C660455FB0447F882B22256DE6E703AD6669B73C59
B034AF0CFC7E">
<input type="submit" value="Envoyer">
</form>

 

 

 

[petitbiston]

Merci KiteMan

[kiteman]

Bonjour,

 

Merci Uranium pour le module. Il fonctionne impec sur une 1.4.8.2 avec la clé HMAC. J'ai juste un warning sur le mail PS reçu par la boutique lors de la validation d'une commande.

Warning : the secure key is empty, check your payment account before validation

 

Ce n'est pas bloquant. En faisant un peu de veille, je me suis aperçu que d'autres modules ont ce pb et sur d'autres plaleformes que Paybox depuis ps 1.4

 

En fouinant, il semblerait qu'il manque la valeur de secure_key à la fin de l'appel à la fonction validateOrder dans validation.php.

$paybox->validateOrder($id, _PS_OS_PAYMENT_, $total, $paybox->displayName, 'PAYBOX : auto : '.$vars['pbx_auth'].' - trans : '.$vars['pbx_trans'].'<br />');

Est-ce que qqn d'autre rencontre ce pb ?

 

Merci

[kiteman]

Bonjour,

 

Merci Uranium pour le module. Il fonctionne impec sur une 1.4.8.2 avec la clé HMAC. J'ai juste un warning sur le mail PS reçu par la boutique lors de la validation d'une commande.

 

Warning : the secure key is empty, check your payment account before validation

 

Ce n'est pas bloquant. En faisant un peu de veille, je me suis aperçu que d'autres modules ont ce pb et sur d'autres plaleformes que Paybox depuis ps 1.4

 

En fouinant, il semblerait qu'il manque la valeur de secure_key à la fin de l'appel à la fonction validateOrder dans validation.php.

$paybox->validateOrder($id, _PS_OS_PAYMENT_, $total, $paybox->displayName, 'PAYBOX : auto : '.$vars['pbx_auth'].' - trans : '.$vars['pbx_trans'].'<br />');

Est-ce que qqn d'autre rencontre ce pb ?

 

Merci

Bonjour,

 

Je viens de faire une correction qui fonctionne sur mon PS 1.4.8.2. Cette modif est purement cosmétique pour enlever le warning securekey

 

Dans validation.php vers la ligne 85 après le case 'CP', ajout de la ligne $cart = new Cart($id); et modif de la ligne appelant le validateOrder

 

			case 'CP':
				$cart= new Cart($id);
				$paybox->validateOrder($id, _PS_OS_PAYMENT_, $total, $paybox->displayName, 'PAYBOX : auto : '.$vars['pbx_auth'].' - trans : '.$vars['pbx_trans'].'<br />',array(),NULL,false,$cart->secure_key);

 

[Uranium]

Merci à tous pour vos retours et tests.

Alors effectivement, la méthode HMAC est sécurisée même si les infos transitent en clair : la clé permet de calculer une empreinte qui est vérifiée par Paybox (comme dit plus haut, cette méthode est recommandé par la doc de Paybox).

 

TODO :

 - changement du nom du module

 - vérification du nombre de caractères pour la clé commerce

 - vérification du fonctionnement sur le thème mobile et support au besoin (je n'ai pas testé)

 - correctif pour PS 1.4

[francky65]

Bonjour à tous,

Je suis en train de paramétrer le paiement en ligne pour un site Prestashop avec ce module de paiement utilisant une clé HMAC.

Dans l'admin Prestashop, j'ai renseigné le site, le rang, l'identifiant, ainsi que la clé hmac générée (et validée par mail) dans le back office paybox.

Or, quand je fais un test de commande, j'ai une erreur lors du clic sur le mode de paiement : Paybox m'indique : Problème d'identification du commerce.

Accès refusé !

 

D'où pensez vous que cela puisse venir ?

 

merci à tous !

[kiteman]

Bonjour à tous,

Je suis en train de paramétrer le paiement en ligne pour un site Prestashop avec ce module de paiement utilisant une clé HMAC.

Dans l'admin Prestashop, j'ai renseigné le site, le rang, l'identifiant, ainsi que la clé hmac générée (et validée par mail) dans le back office paybox.

Or, quand je fais un test de commande, j'ai une erreur lors du clic sur le mode de paiement : Paybox m'indique : Problème d'identification du commerce.

Accès refusé !

 

D'où pensez vous que cela puisse venir ?

 

merci à tous !

 

bonjour,

 

Au niveau de PS, je suppose que tu es en mode test ? Si le compte est en mode test au niveau de la banque. Passe le module en mode prod au niveau de PS. Le module s'adresse aux serveurs de tests de Paybox, Or ton compte doit être déclaré uniquement sur les serveurs de prod je suppose. C'est ce qui peut expliquer cette erreur

[francky65]

bonjour,

 

Au niveau de PS, je suppose que tu es en mode test ? Si le compte est en mode test au niveau de la banque. Passe le module en mode prod au niveau de PS. Le module s'adresse aux serveurs de tests de Paybox, Or ton compte doit être déclaré uniquement sur les serveurs de prod je suppose. C'est ce qui peut expliquer cette erreur

C'est exactement ça ! Le fait de passer le module en mode "Production" sur PS a débloqué le problème.

Merci beaucoup pour votre réponse rapide

[Uranium]

kiteman a bien résumé la chose mais je vais en rajouter une couche

Dans la configuration du module, tu peux soit appeler le serveur de test, soit celui de production (et éventuellement le secours de production, cela est automatique).

Il faut bien comprendre que cela est indépendant du mode test (où il faut valider un payement fictif et retourner un papier complété à Paybox pour passer en mode prod, et à partir de ce moment les payements sont réels).

Les adresses des back offices du serveur de test ou de production ne sont pas les mêmes, tout comme les clés HMAC.

 

En fait cela permet de réaliser des tests sur le serveur de test (whaou ) alors que le compte Paybox est en mode prod !

[nbS]

Bonjour et merci aux participants de ce module gratuit,

 

Je rencontre actuellement le même problème qu'a eu petitbiston, je valide ma clef HMAC, la rentre dans le module et j'ai toujours le même message d'erreur : " Erreur de protection. Nous regrettons de ne pouvoir donner une suite favorable à votre demande de paiement." .

 

Une idée ? Merci à vous

[Uranium]

Vérifie que ton rang est bien sur 2 chiffres, qu'il n'y a pas d'erreur dans les identifiants que tu as rentré, que tu as séléctionné le bon serveur et que tu utilise la clé HMAC correspondante (si tu génère une clé sur le serveur de test, tu ne peux l'utiliser que sur le serveur de test, idem pour celui de prod).

 

Si cela ne change rien, n'hésites pas à re-générer une clé, il arrive qu'elle ne soit pas prise en compte par Paybox...

Edited June 27, 2014 by Uranium (see edit history)

[toujoursDbugs]

Salut,

je viens de tester et ça fonctionne.

Merci.

Par contre ce serait bien d'avoir l'avis d'un autre dev.

[seb776]

Yep,

 

Je veux bien donner mon avis mais ça serait bien si le module était sur github. C'est plus facile pour y discuter/corriger le code ...

 

Je n'ai pas lu tous les messages de ce topic mais j'ai cru comprendre que le module fonctionnait en module cgi et qu'il fonctionne maintenant en mode HMAC, J'ai bien suivi ?

 

Comme j'avais compris que le module fonctionnait en cgi, j'ai moi meme (a partir d'un existant refait un module paybox, mais en HMAC). C'est bête de faire un module avec les meme fonctionnalités chacun de son coté.

Faudrait voir a joindre nos efforts ...

 

Mon module est là : http://www.prestashop.com/forums/topic/321768-module-paybox-gratuit/ et son github ici : https://github.com/SebSept/FreePaymentBox

 

...

[Uranium]

Quand j'ai modifié le module de ce topic (pas mal de bugs au niveau de la vérification du paiement et surtout le mode CGI qui ne me plaisait pas trop), le tiens n'éxistait pas encore (sinon je l'aurais utilisé ^^), je l'ai mis en ligne assez tardivement.

 

Oui ça pourrait être sympa comme projet

[seb776]

Super, quand j'ai un peu de temps on voit ça  Fin aout, je serai un peu plus dispo.

[Uranium]

Pas de soucis, je suis aussi pas mal occupé en ce moment

[kiteman]

Bonjour,

 

Je tente à tout hasard, malgré le temps passé (1 an). Qqn utilise-t il ce module en 1.6.0.14 ?

 

Merci

[MadMax75PS]

Bonjour,

 

moi j'essaye d'utiliser ce module en 1.6.1.4 mais j'ai également ce message:

 

Problème d'identification du commerce.
Accès refusé !

 

J'ai pourtant indiqué les bons identifiants en mode test et en mode prod...

 

Si quelqu'un a une idée.

[petitbiston]

Hello @ tous, de retour malheureusement suite à des commandes passées en banque mais non validées sur PS pourtant la boutique tourne tranquillement depuis...

 

Moi pas comprendre, des changements chez PayBox ? des avis ? 

merci