Prérequis
Serveur marchand
Pour des raisons de sécurité des paiements et éviter les opérations frauduleuses, le formulaire JavaScript s'appuie sur un serveur marchand que vous devez mettre à disposition.
Ce serveur répond à plusieurs besoins :
- Valider que les transactions à transmettre à la plateforme de paiement correspondent bien à des achats issus de votre site marchand, et que les montants et devises sont conformes,
- Conserver de manière sécurisée vos clés de communication avec la plateforme de paiement,
- Recevoir les notifications instantannées de la plateforme de paiement, pour chaque événement de paiement (accepté, refusé, etc.)
Serveur Marchand
Formulaire JavaScript (Navigateur)
Serveur de la Plateforme de paiement
Clés d'authentification
Vous avez besoin de 3 clés pour authentifier vos échanges avec la plateforme de paiement:
| CLE | DESCRIPTION |
|---|---|
| Clé Serveur à serveur | Pour les appels aux Web Services |
| Clé JavaScript | Pour créer un formulaire de paiement dans le navigateur du client |
| Clé de signature | Pour vérifier l'authenticité des données renvoyées à l'IPN ou lors du retour du formulaire de paiement dans le navigateur |
Se connecter au Back Office Marchand
Les clés sont disponibles dans le
Saisissez votre identifiant de connexion. Votre identifiant de connexion vous a été communiqué par e-mail ayant pour objet Identifiants de connexion - [nom de votre boutique].
Saisissez votre mot de passe. Votre mot de passe vous a été communiqué par e-mail ayant pour objet Identifiants de connexion - [nom de votre boutique].
Cliquez sur Valider pour accéder à la page de gestion des transactions.
Trouver les clés
Vous pouvez récuperer vos clés d'API et informations d'authentification depuis le
Dans le menu Paramétrage > Boutique, sélectionnez votre boutique puis allez dans l'onglet Clés d'API REST.
L'onglet vous présente l'ensemble des informations nécessaires pour l'authentification :
Conserver le mot de passe de production
Dès le premier paiement réalisé avec une carte réelle, le mot de passe de production est masqué pour des raisons de sécurité.
Nous vous conseillons fortement de conserver ce mot de passe en lieu sûr (fichier chiffré, base de données etc.).
En cas de perte, le marchand aura la possibilité d’en générer un nouveau depuis son
Clés des Appels serveur à serveur
Les Web services REST de paiement utilisent l'authentification HTTP Basic pour sécuriser les appels entre le serveur marchand et les serveurs de la plateforme de paiement (voir Phase d'authentification pour plus de détails). Pour procéder à l'authentification, vous avez besoin d'un compte utilisateur et d'un mot de passe.
Ces informations sont à récupérer dans l'onglet Clés d'API REST du
| PARAMÈTRE | DESCRIPTION |
|---|---|
| Utilisateur | Nom d'utilisateur permettant de composer la chaîne du header Authorization |
| Mot de passe de test | Mot de passe permettant de composer la chaîne du header Authorization pour les transactions de tests (avec des cartes de test). |
| Mot de passe de production | Mot de passe permettant de composer la chaîne du header Authorization pour les transactions de production (avec des cartes réelles). |
Pour plus de détails sur l'implémentation, veuillez consulter la page Implémentation dans divers langages de programmation.
La signature de l'IPN est éffectuée avec le mot de passe. Pour plus d'informations, rendez-vous ici Utilisation de l'IPN (URL de notification).
Je n'ai pas de compte actif
Si vous n'avez pas encore accès au
| PARAMÈTRE | VALEUR |
|---|---|
| Utilisateur de test | 73239078 |
| Mot de passe de test | testpassword_SbEbeOueaMDyg8Rtei1bSaiB5lms9V0ZDjzldGXGAnIwH |
| Clé publique de test | 73239078:testpublickey_Zr3fXIKKx0mLY9YNBQEan42ano2QsdrLuyb2W54QWmUJQ |
| Clé HMAC SHA256 de test | VgbDd550wI6W1rwODGy56QAUkUQwIEdwXG5ziDUUC72BS |
| URL de base | https://api.systempay.fr |
| URL pour le client JavaScript | https://static.systempay.fr/static/js/krypton-client/V4.0/stable/kr-payment-form.min.js |
Ces clés sont 100% fonctionnelles. Par contre, il n'est pas possible d'accéder au