Principe de fonctionnement
Le protocole de transfert de fichiers utilisé est FTPs. Dans les transactions FTPs, la plateforme de paiement agit comme le serveur et le site marchand, comme le client. Les fichiers reçus sont cryptés selon le standard SMIME.
L’accès au répertoire dans lequel seront stockés les fichiers est protégé par un couple nom d’utilisateur/mot de passe qui est préalablement communiqué à l’ouverture du service.
Des règles de nommage spécifiques à chaque type de fichier sont à appliquer. Tout fichier ne respectant pas ces règles de nommage ne sera pas pris en compte.
Une tache automatique permet de récupérer l'ensemble des fichiers déposés sur le serveur SFTP afin de les transmettre à la plateforme de paiement pour validation.
La plateforme de paiement procède au traitement des fichiers de paiement transférés par le site marchand toutes les 10 minutes, tous les jours sans interruption.
Tout fichier traité par la plateforme donnera lieu à la génération d’un fichier de réponse. Si une anomalie est détectée pendant le traitement, un e-mail d’alerte est adressé au marchand.
Les fichiers déposés sur la plateforme, ou générés par celle-ci, sont supprimés du répertoire dès que leur date de création dépasse les 15 jours.
Cette suppression sera toujours à l’initiative de la plateforme de paiement.
- Les fichiers sont mono-boutique avec la référence de la boutique dans l’entête fichier.
- Des opérations différentes (Autorisation, Annulation, validation …) pourront être envoyées dans le même fichier requête.
- Pour des raisons de cohérence, il n’est pas permis de faire apparaître plusieurs opérations concernant la même transaction dans un fichier.
Plusieurs fichiers « requête » peuvent être traités chaque jour. Chaque fichier est caractérisé par son numéro contenu dans l’entête. Pour envoyer les fichiers, il faut respecter l’ordre des numéros de fichier. Le premier fichier envoyé devra avoir pour numéro 000001, le deuxième 000002, etc.
- une vérification syntaxique du fichier
- validité du numéro de séquence du fichier
- cohérence entre les enregistrements (numéro de boutique, pays de la boutique)
- unicité des clés des opérations. (un fichier requête ne peut contenir qu’un enregistrement d’opération pour une transaction donnée)
- traitement des requêtes
- la génération et l’envoi du fichier « réponse »