CM-CIC Paiement - Evolution technique

[bliscar]

J'ai récemment reçu cet email (ci-dessous) en provenance des services techniques de CM-CIC.

Y-a-t-il un impact sur le module CM-CIC ?

 

---------

 

Nous sommes amenés à renouveler les certificats présents sur nos serveurs car la fonction de hachage cryptographique "SHA-1" employée par les certificats de nos serveurs ne sera plus reconnue comme suffisamment sécurisée en 2016. Ce changement est une amélioration de la sécurité globale de la solution mais ne remet absolument pas en question la sécurisation actuelle des échanges.

 

Le renouvellement de nos certificats prévu le 20/07/2015 impose un changement d'autorité racine et il y a un risque pour que ce changement bloque les requêtes de service que vous réalisez actuellement sur nos serveurs.

Les applications de service potentiellement touchées chez vous sont: emulationtpe.cgi, emulation3ds.cgi, etatpaiement.cgi, gestion_aliascb.cgi et recredit_paiement.cgi. Ce seront des erreurs intervenant lors de l'établissement de la connexion qui seront détectées de votre point de vue si notre nouveau certificat est signé par une autorité non reconnue sur votre système.

 

Nous vous invitons à tester dès que possible votre compatibilité avec la nouvelle autorité en réalisant des requêtes en remplaçant votre URL habituelle par paiement.e-i.com.

Exemples:

https://paiement.creditmutuel.fr/emulation3ds.cgi sera remplacé pour ce test par https://paiement.e-i.com/api/emulation3ds.cgi

https://ssl.paiement.cic-banques.fr/test/etatpaiement.cgi sera remplacé pour ce test par https://paiement.e-i.com/api/test/etatpaiement.cgi

 

En cas d'erreur: il vous faudra intégrer à votre magasin de certificat la nouvelle racine "VeriSign Class 3 Public Primary Certification Authority - G5" téléchargeable à l'adresse http://www.symantec.com/page.jsp?id=roots

[Lgfx13]

Bonjour,

 

J'ai reçu la même chose et je viens de tester et cela fait planter le module.

Je pense qu'il faudra changer l'adresse https://paiement.creditmutuel.fr/ par https://paiement.e-i.com/ à compté du 20 juillet 2015

Edited June 24, 2015 by Lgfx13 (see edit history)

[f4r4b3l]

Bonjour Lgfx13,

 

Quand vous dites que cela a fait planté le module, que voulez-vous dire exactement ? Vous aviez une page blanche une fois redirigé vers la page de paiement ? 

 

Merci pour vos précisions

[f4r4b3l]

J'ai une petite question au passage : Qu'avez-vous renseigné comme URL de retour pour ce module ?

[BDLwebmaster]

Bonjour, 

 

Je viens vous faire part de mon échange avec eux, car j'ai reçu le même e-mail que vous. 

J'ai écris à l'adresse de contact indiquée dans leur e-mail :  [email protected] et voici leur réponse :

 

"Bonjour,

 

Après échange avec Prestashop, nous avons eu la confirmation que seul le service « Page de paiement » est appelé par le module.

 

Vous n’avez donc aucune action à réaliser.

 

Cordialement."

 

 

Si vous avez un doute, n'hésitez pas à les contacter via cet e-mail ils répondent très rapidement à toutes vos questions.  

Délia

[Mephivio]

Strange le module CIC

pour ma part j'ai un cliient planté depuis ce matin suite aux modifs du CIC depuis 24 heures

il utilise le module prestashop add-ons officiel

Le résultat ? alors que tout fonctionnait parfaitement auparavant il rencontre désormais les problèmes suivants :

. impossible de mettre un objet dans le panier (message d'erreur technique en retour)

. nombreuses pages du site apparaissant en blanc !

 

Bref, une grande réussite !

 

ps: en désactivant le module le site remarche parfaitement...

Edited July 8, 2015 by citrix34 (see edit history)

[Lgfx13]

Bonjour,

 

Paiement par CIC planté depuis ce matin.

 

J'ai essayé toutes les solutions et pourtant paiement.cgi ne devait pas être touché.

 

Le site https://www.cmcicpaiement.fr/fr/client/Accueil.aspx est également planté :/

 

Avez-vous le même problème ??

[decome2013]

Idem ici, deux TPE planté.

Franchement leur email est pas d'une grande aide. Qu'est-on sensé faire avec leur certificat à télécharger ?

[jmaumene]

Leurs sites sont tous planté, vous n'avez rien à changer. Vous devez laisser le serveur de paiement par défaut ( normalement https://paiement.creditmutuel.fr/)

 

plus d'info :

http://www.rue89strasbourg.com/index.php/2015/07/20/breve/bug-au-credit-mutuel-tous-les-sites-du-groupe-inaccessibles/

https://twitter.com/search?q=credit%20mutuel&src=tyah

Edited July 20, 2015 by webaide (see edit history)

[decome2013]

J'avoue que même s'il fallait changer l'url, les parametres du module que j'utilise ne permettent pas de modifier l'url appelée ^^

 

Y'a plus qu'a espérer maintenant...

[Lgfx13]

Merci à vous tous, super... on a plus qu'à attendre alors :/

[jmaumene]

Normalement, ça doit fonctionner, leurs serveurs sont repartit.

[decome2013]

je confirme

[Lgfx13]

Oui