Préparer son environnement

Les notifications de type Appel URL de notification sont les plus importantes car elles représentent l'unique moyen fiable pour le site marchand d'obtenir le résultat d'un paiement.

Il est donc primordial de s'assurer du bon fonctionnement des notifications.

Voici quelques recommandations à suivre:

  • Pour que le dialogue entre la plateforme de paiement et votre site marchand fonctionne, vous devez vous assurer auprès de vos équipes techniques que la plage d'adresse IP 194.50.38.0/24 soit autorisée sur les différents équipements de votre architecture (firewalls, serveur apache, serveur proxy, etc.).

    Les notifications sont envoyées depuis une adresse IP comprise dans la plage 194.50.38.0/24 en mode Test et en mode Production.

  • Les redirections entrainent la perte des données présentes dans le POST.

    C'est le cas s'il existe une configuration sur vos équipements ou chez votre hébergeur qui redirige les URL de type "http://www.example.com" vers "http://example.com" ou "http://example.com" vers "https://example.com".

  • La page ne doit pas comporter d'affichage HTML. L'accès aux ressources telles que les images ou feuilles de styles ralentissent les échanges entre la plateforme de paiement et le site marchand.

  • Evitez au maximum d'intégrer des tâches consommatrices de temps comme la génération de facture PDF ou l'envoi d'e-mail dans votre script.

    Le temps de traitement influe directement sur le délai d’affichage de la page de résumé du paiement.

    Plus le traitement de la notification est long, plus l’affichage est retardé. Au delà de 35s, la plateforme considère que l'appel a échoué (timeout).

  • Si votre page n'est accessible qu'en https, testez votre URL sur le site de Qualys SSL Labs (https://www.ssllabs.com/ssltest/ et modifiez votre configuration si nécessaire afin d'obtenir un grade A.

    Votre certificat SSL doit être signé par une autorité de certification connue et reconnue sur le marché.

  • Assurez-vous d'utiliser les dernières versions du protocole TLS afin de maintenir un haut niveau de sécurité.