Plateforme transactionel

Fermé
Signaler
-
Messages postés
441
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
5 mai 2008
-
Bonjour,

J'aimerais obtenir de l'information sur l'implantation d'une plateforme pour changer notre site en site transactionnel.

Le site actuel roule depuis maintenant près de 3 ans, il est possible de faire toutes les étapes de commande sauf celle du paiement (se fait présentement en cash lors de la livraison), donc nous avons une base de donné mysql qui contient toutes les anciennes commandes, les clients, etc. Le site est en php est nous aimerions garder sa structure actuelle.

Nous cherchons donc une solution simple et pas trop dispendieuse pour permettre à nos clients de payer lors de la commande.

Avez-vous des suggestions ?

1 réponse

Messages postés
441
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
5 mai 2008
62
Bonsoir Guibber,

Il y a plusieurs manières de faire :
1- utiliser une méthode de paiement genre Paypal (https://www.paypal.com/fr/webapps/mpp/home C'est pratique car c'est simple, sécurisé, mais ça fait pas hyper-professionnel (y'a pire, mais bon...) et ça fait cher si on a du volume.

2- passer par les plates-formes forme de TPE virtuel des banques (dont les plus connus/utilisés en France sont
- Sogenactif (de la Société Générale) http://www.sogenactif.fr/
- CyberMut du groupe Crédit Mutuel / CIC https://www.creditmutuel.fr/identification/presentation/site_securise_groupe.shtml
- Mercanet du groupe BNP Paribas http://www.bnpparibas.net/banque/portail/entrepros/Fiche?type=folder&identifiant=PRO_Mercanet_20041102135447

Pour ces dernières solutions, il faut :
1- avoir un compte chez eux
2- avoir un n° SIRET ou assimilé
3- avoir un contrat "commercant en ligne"
4- avoir un site web dynamique (PHP, ASP, Java...)
5- avoir des bien ou des services à proposer et des clients prêts à payer ;-)

Le principe en gros :
1- le client va sur votre site et constitue un "panier virtuel"
2- une fois qu'il en a assez dans son caddie/panier, il passe à la phase d'achat
3- il entre alors ses coordonnées postales et autres (pour que vous puissiez lui faire parvenir ses biens et/ou services
4- une fois que vous avez toutes les infos nécessaires, il doit payer (enfin !). Il choisit son mode de paiement (type de cartes que vous acceptez)
5- il est alors redirigé vers le site de paiement en ligne de votre banque où il entre ses coordonnées bancaires (en redirigeant le client, vous avez en même temps envoyé le total à payer et d'autres infos)
6- une fois qu'il a entré les bonnes infos (n° de la carte, nom du titulaire, date d'expiration de la carte + 3 derniers chiffres du cryptogramme visuel), il est redirigé vers une page de votre site (que vous avez indiquée au serveur de votre banque lors de la redirection du client
7- (invisible pour le client) le serveur de votre banque va sur une page de votre site pour confirmer le paiement du client.

Tout cela permet :
- de vous éviter d'avoir un site en HTTPS (mais pour les infos sensible des clients, ça peut être bien quand même...)
- de vous éviter de maintenir des infos très sensibles sur votre site (n° de cartes...)
- de rassurer le client qui ne VOUS transmet pas ses coordonnées bancaires, mais à une banque
- de vous assurer que le client a assez approvisionné son compte bancaire (uniquement pour les paiements au-dessus d'une certaine sommes, je crois)

Et voilà !

Raph
1
Merci Raph,

Effectivement, Paypal ne serait pas assez professionnel.

Quand à la deuxième solution, merci elle très bien détaillé. Mais si je comprend bien, le client va devoir sortir de notre site pour payer et revenir par la suite.

Est-ce qu'il existe une solution pour que le client reste sur le site ? En plus du certificats de sécurité quel serait les autres éléments pour assurer la sécurité des informations ?

Merci

Guillaume
0
Messages postés
441
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
5 mai 2008
62 > Guibber
Mais si je comprend bien, le client va devoir sortir de notre site pour payer et revenir par la suite.

Oui, comme lorsqu'on achète auprès de 90% des marchands sur Internet (d'après mon expérience)... Pour un site «petit» ou peu connu, ça rassure d'aller sur le site du Credit Mutuel (par exemple) pour payer. Enfin, moi ça me rasure, je n'ai pas à me poser des questions sur l'entreprise qui détiendrait mes informations bancaires (leur probité ou leur niveau de sécurité).


Est-ce qu'il existe une solution pour que le client reste sur le site ?

Oui mais je ne connais pas trop ces alternatives au TPE virtuel.


En plus du certificats de sécurité quel serait les autres éléments pour assurer la sécurité des informations ?

Se protéger de tous les types d'attaques. Le sujet de la sécurisation des applications web est une mine d'or pour les spécialistes de la sécurité.
Pour en citer quelques uns (à utiliser dans des moteurs de recherche) :
- injection SQL
- injection HTML
- injection Javascript
- XSS (cross site scripting)

Voir attaques-web sur ce site.
0