Paiement PostFinance 1.4 pour Prestashop

Le module de paiement PostFinance pour Prestashop vous permet d'accepter les paiements via la passerelle PostFinance E-payment (Payment Service Provider). La version 1.4 du module est compatible avec la version de Prestashop 1.4. Le module est disponible à la vente sur notre boutique en ligne.

PostFinance E-payment offre, selon le contrat choisi, la possibilité d'effectuer les paiements avec la PostCard, PostFinance e-finance, Paypal et/ou les cartes de crédits. Plus d'informations sur le site de PostFinance.

Vous devez être titulaire d'un contrat PostFinance e-payment. Contactez PostFinance pour recevoir les informations nécessaires et le contrat à remplir.

Concernant la question “Quel logiciel utilisez-vous?”, indiquez “Produit par la société: Prestashop, module WDXperience”.

• Téléchargez le fichier ZIP contenant le module de paiement dans un répertoire temporaire de votre disque dur et décompressez-le. Le lien de téléchargement se trouve dans le détail de votre commande sur notre boutique en ligne (lorsque le paiement à été accepté). Vous trouverez les répertoires suivants :

<temp>/wdxpay_ppsp/...

• Envoyez le répertoire wdxpay_ppsp (par FTP) sur le site du shop, dans le répertoire existant :

http://<shop>/modules/

• Connectez-vous au backoffice de votre shop, allez sur l'onglet des modules, et dérouler la page jusqu'au bloc payment. Installez le module PostFinance E-payment vx.x. Modifiez ensuite les paramètres du module en cliquant sur configurer selon les indications ci-dessous.
• PSPID : cet identifiant est donné par PostFinance. C'est l'identifiant de votre compte backoffice PostFinance E-payment. Cette information vous est envoyée par PostFinance.

• Clé SHA-IN : signature permettant de vérifier la sécurité de la transaction envoyée. Cette signature doit contenir au minimum 16 caractères constituée de lettres, chiffres et caractères spéciaux (générer une clé maintenant). Cette clé devra être copiée à l'identique dans le backoffice de PostFinance E-payment, dans la section Informations techniques, sur l'onglet Contrôle des données et d'origine (illustré dans les chapitres suivants).

• Clé SHA-OUT : signature permettant de vérifier la validité de la transaction reçue de serveur à serveur, en provenance de PostFinance. Cette signature doit contenir au minimum 16 caractères constituée de lettres, chiffres et caractères spéciaux (générer une clé maintenant). Cette clé devra être copiée à l'identique dans le backoffice de PostFinance E-payment, dans la section Informations techniques, sur l'onglet Retour d'information sur la transaction (illustré dans les chapitres suivants).

• Environnement d'exécution : choisissez la plate-forme PostFinance. Nous vous conseillons vivement de faire des tests d'achat avant de mettre en production votre shop. Le mise en production de votre plate-forme de paiement doit être demandé à PostFinance. Vous recevrez un nouveau PSPID pour la production. N'oubliez pas d'apporter les modifications nécessaires aux paramètres du module.
• Utiliser l'option PARAMVAR : cette option permet d'activer l'option PARAMVAR. Merci de consulter le document technique “Advanced e-commerce” de PostFinance pour utiliser cette option correctement. L'option PARAMVAR permet d'avoir plusieurs boutiques sur 1 domaine, qui travaillent sur le même compte PostFinance. Activez cette option uniquement si vous avez plusieurs boutiques sur le même domaine !
• Option PARAMVAR : valeur de l'option (chemin d'accès pour le shop). Renseignez cette valeur uniquement si vous avez activé l'option PARAMVAR !

• Requête directe HTTP serveur-à-serveur : ce lien doit être copié, à l'identique dans le backoffice de PostFinance E-payment, dans la section Informations techniques, sur l'onglet Retour d'information sur la transaction (illustré dans les chapitres suivants). Cette valeur ne peut pas être modifiée.

Haut de page

Méthode de hachage : nous avons retenu uniquement la 2ème option dans la version 1.4 du module de paiement afin de garantir une sécurité accrue.

• Chaque paramètre suivi par la signature SHA : cette méthode introduit 3 nouvelles options. Ces méthodes utilisent une construction de clé plus complexe que la méthode par défaut et permet de choisir le niveau de cryptage entre SHA-1, SHA-256 et SHA-512. Votre site doit être hébergé sur un serveur ayant au minimum PHP 5.1.2 avec le module PECL Hash. Contactez votre hébergeur si nécessaire.

Haut de page

Attention, cette option est valable uniquement depuis la version 1.1 du module.

Méthode de paiement : permet de définir les méthodes de paiement disponibles. Celles-ci dépendent directement de votre contrat PostFinance. Voir ici les différences.

• Utiliser l'option ALIAS : l'option ALIAS permet à vos clients de stocker leurs données financières sur le serveur de PostFinance. Lors d'une prochaine commande, votre client n'aura plus à saisir ses numéros de carte. Pour des informations complémentaires et activer cette option, contactez le support de PostFinance.
• Toutes les méthodes : affiche par défaut tous les moyens de paiement disponible.
• Choisir la méthode de paiement : permet de restreindre les méthodes de paiement par famille. Si vous souhaitez que vous clients utilisent uniquement les cartes de crédits, sélectionnez la valeur Cartes de crédits.
• Choisir les types de paiement : permet de définir plusieurs moyens de paiement, de différentes familles. Cochez les moyens souhaités.

Haut de page

• Description du module : description qui sera affichée sur la page de sélection du mode de paiement sur votre shop. Vous pouvez changer et traduire cette description depuis l'outil de traduction de Prestashop. Cliquez sur l'onglet Outils ⇒ Traduction, sélectionnez ensuite dans la liste déroulante Traductions modules et cliquez sur le drapeau souhaité. Déroulez la page jusqu'à la section wdxpay_ppsp et changez la valeur de Pay with your PostCard or PostFinance e-Finance.
• Chemin du logo : permet de définir le chemin URL de l'image utilisée comme logo sur la page de paiement. Cette image doit impérativement être stockée sur un serveur sécurisé (HTTPS). Si vous n'avez pas la possibilité de la faire, contactez PostFinance.
• Couleur fond de page : permet de changer la couleur de fond des pages de paiement. Voir la page Wiki.
• Couleur du texte : permet de changer la couleur d'écriture des pages de paiement.
• Couleur fond des tables : permet de changer la couleur de fond des tables des pages.
• Couleur du texte des tables : permet de changer la couleur des textes des tables des pages.
• Couleur fond des boutons : permet de change la couleur de fond des boutons des pages.
• Couleur de texte des boutons : permet de changer la couleur du texte des boutons des pages.

Haut de page

Monnaie par défaut pour le module : vérifiez que la monnaie pour le module corresponde avec la monnaie par défaut de PostFinance. Allez dans l'onglet “Paiement” de Prestashop.

Le module de paiement est à présent installé. Vous devez encore paramétrer votre backoffice PostFinance. N'oubliez pas d'adapter les paramètres du module lorsque vous passez votre shop sur la plate-forme de production. Le PSPID ne sera pas le même. Nous vous conseillons également de changer les clés SHA.

Haut de page

• Paramètres de transaction globaux : les valeurs suivantes sont conseillées.

• Paramètres globaux de sécurité : ces paramètres doivent correspondent exactement aux valeurs définies dans le module, dans la section Paramètres globaux de sécurité. Attention, cette option est valable uniquement depuis la version 1.1. Utilisez l'option Paramètres principaux seulement pour les versions inférieures du module.

L'encodage des caractères doit obligatoirement être UTF-8.

• Contrôle de données et d'origine : dans la zone URL de la page du marchand…, vous pouvez définir l'URL de votre shop (ex.: http://www.monshop.ch). Toutes les demandes de paiement n'ayant pas cette URL seront refusées. La sécurité de votre boutique n'en sera que renforcée.

Attention, si votre shop fonctionne avec un certificat (https), il faudra indiquer l'url de la façon suivante https://www.monshop.ch.

Attention également si votre shop est accessible SANS le www (ex.: http://monshop.ch). Vous pouvez indiquer plusieurs adresses en les séparant par des ”;” (ex.: http://www.monshop.ch;http://monshop.ch).

Dans la zone Clé SHA-IN, copiez la valeur de la clé que vous avez précédemment généré.

• Retour d'information sur la transaction : afin de valider les informations de paiement reçus en retour par PostFinance, vous devez cocher l'option Je veux recevoir les paramètres…. Nous vous conseillons également de cocher l'option Je veux que PostFinance affiche….

Cochez ensuite l'option Toujours en ligne afin que la validation se fasse directement lors de l'achat. Copiez ensuite le lien requête direct de serveur-à-serveur que vous trouvez dans les paramètres du module Prestashop dans la première zone Si le statut du paiement est accepté….

Indiquez que vous souhaitez utiliser la méthode POST. Le module ne fonctionne qu'avec la méthode POST.

• Paramètres e-commerce dynamiques : tous les paramètres sont nécessaires, voir sélection ci-dessous.

• Tous les modes de soumission : dans la zone Clé SHA-OUT, copiez la valeur de la clé que vous avez précédemment généré.

• Emails de transaction : nous vous conseillons d'activer l'option Emails au client. Votre client sera alors informer de sa transaction par Postfinance.

Haut de page

• unknown order/1/r

le site référent (site d'où arrive la demande de paiement) est incorrect. Vérifiez la valeur du champ de l'onglet Contrôle de données et d'origine, Url de la page du marchand…. Votre shop est certainement accessible depuis différentes adresses (ex.: http://monsite.ch ou http://www.monsite.ch ou https://monsite.ch ou encore https://www.monsite.ch). Toutes les adresses doivent être indiquées.

• unknown order/1/s

la signature du paiement est incorrecte. Vérifiez que les signature SHA correspondent exactement entre le module et PostFinance.

• Erreur lors de la requête post-sale http: HTTP/1.1 406 Not Acceptable

Cette erreur est souvent due à la configuration de votre hébergement. Les communications de PostFinance vers votre site utilise un user-agent nommé “Indy Library”. Si le version web de votre shop utilise le module de sécurité “mod_security”, ce user-agent est écarté. Cela signifie que la requête qui valide le paiement de la commande n'abouti pas. D'où l'erreur 406.

Exemple du message d'erreur reçu :

Erreur lors de la requête post-sale http :

HTTP/1.1 406 Not Acceptable

Paramètres envoyés :

orderID=11120923%2D288&currency=CHF&amount=29%2E7&PM=CreditCard&ACCEPTANCE=001824&STATUS=9&CARDNO=XXXXXXXXXXXX&ED=0914&CN=reAmo&TRXDATE=12%2F02%2F11&PAYID=407410164&NCERROR=0&BRAND=VISA&IPCTY=CH&CCCTY=CH&ECI=6&CVCCheck=OK&AAVCheck=NO&VC=NO&AAVZIP=NO&AAVADDRESS=NO&COMPLUS=288%5Ffda001d766a9d66e743d55421e35468f&IP=84%2EE229&SHASIGN=CED3E306EB45C68BF0BDAE3A524FFD0EBD

Pour corriger ce problème, vous devez modifier le fichier .htaccess de votre site en ajoutant les directives suivantes :

SecFilterEngine Off

SecFilterScanPOST Off

Si vous souhaitez garder une bonne sécurité, contactez le support de votre hébergeur afin de voir s'il est possible d'accepter les requêtes des user-agent “Indy Library”.

• Erreur lors de la requête post-sale http: HTTP/1.1 503 temporarily overloaded

Cette erreur survient principalement lorsque vous testez le processus de paiement avec une boutique offline (en mode de maintenance). Vous avez 2 possibilités pour corriger cette erreur, soit de mettre l'adresse IP de PostFinance dans les IPs acceptables pour le mode de maintenance, soit d'activer votre boutique.

Méthode de hachage : nous avons retenu uniquement l'option Chaque paramètres suivis… dans la version 1.4 du module de paiement afin de garantir une sécurité accrue. Voir paramétrage.