Problème page de paiement non sécurisée

[Slipeur]

Bonjour,

 

Je rencontre un problème très embêtant depuis quelque jours sur ma boutique en ligne. Le paiement par carte bancaire est géré avec Mercanet (BNP) via le module de paiement ATOS. En cliquant sur le type de carte de paiement (CB, VISA ou MASTERCARD), certains clients se retrouvent sur une page du site www.monsite.fr/order.php, qui est normalement l'url de la 1ère page du tunnel de commande avec le résumé de panier et qui ressemble en tout point à la page de paiement classique de la BNP avec une url en https://mercanet.bnpparibas.net/. Seule différence, il n'y a pas de protocole SSL et il est impossible de payer sur cette page.

Cela ressemble fortement à une tentative de piratage mais aucune intrusion n'a été identifiée sur le serveur.

De plus, nous n'arrivons pas à trouver sous quelles conditions se génère cette page: pas de navigateur partculier, le problème est arrivé sous Safari, Firefox et IE au moins. Pas de type de carte en particulier non plus.

 

 

Merci par avance pour votre aide si vous avez des pistes sur l'origine du problème ou des tests à effectuer, nous perdons des ventes à cause de cela et ce n'est vraiment pas la bonne période !

[Gregory Roussac]

Bonjour,

 

Non cela n'a pas l'air de piratage. Il faudrait vous adresser au fournisseur ou à l'installateur du module pour qu'il verifie cela.

 

Cordialement