1. Manuels
  2. Marques
  3. VeriFone Manuels
  4. Terminals de paiement
  5. Module Paybox
  6. Guide d'installation et de configuration

Validation; Expiration; Transmission - VeriFone Module Paybox Guide D'installation Et De Configuration

Masquer les pouces
Table des Matières

Publicité

Guide d'installation et de configuration du module Paybox by Verifone pour PrestaShop | Version 2.2.2 | 01/12/2015
5.2

VALIDATION

Une fois l'enregistrement de la nouvelle clé effectué, un e-mail de demande de confirmation
est envoyé au commerçant. Dans cet e-mail se trouvera un lien pointant sur le programme
« CBDValid.cgi », par exemple :
https://admin.paybox.com/cgi/CBDValid.cgi?id=5475C869BB64B33F35D0A37DF466568475
BC9601
Le paramètre « id » n'est pas la clé saisie, il s'agit d'un « token » (séquence de caractères
de sécurité) généré aléatoirement correspondant à la clé à valider. Comme précisé
précédemment, la clé ne sera pas transmise dans l'e-mail.
Après avoir cliqué sur ce lien, si un message annonce « Votre clé est activée », la clé est
alors immédiatement en fonction. Ce qui signifie que la clé qui vient d'être validée devrait
aussi être paramétrée dans la configuration du module sur le site PrestaShop.
5.3

EXPIRATION

Lorsque la clé est validée, celle-ci se voit affectée une date d'expiration. Cette date
correspond à la date d'activation plus 31 jours.
Quand cette date est atteinte, la clé n'est pas directement désactivée, pour permettre au site
e-commerce de continuer à accepter les paiements, mais le commerçant sera averti par
e-mail ainsi que sur la page d'accueil du Back Office Paybox by Verifone, que cette clé est
expirée. Il est alors fortement recommandé de générer une nouvelle clé HMAC.
5.4

TRANSMISSION

La clé HMAC ne doit en aucun cas être transmise par e-mail. Paybox ne la demandera
jamais au commerçant. Les commerçants doivent donc être particulièrement vigilants quant
aux demandes suspectes de transmission de la clé d'authentification, il s'agit probablement
d'une tentative de phishing (hameçonnage dans le but de perpétrer une usurpation
d'identité) ou social engineering (acquisition déloyale d'information par abus de confiance
d'une personne disposant de l'information).
En cas de perte de la clé secrète, Paybox n'est pas en mesure de la transmettre à nouveau,
il faudra procéder à la génération d'une nouvelle clé via le Back Office Paybox by Verifone.
Guide d'installation & configuration
du module Paybox by Verifone pour PrestaShop
33

Publicité

Table des Matières
loading

Manuels Connexes pour VeriFone Module Paybox

Contenu connexe pour VeriFone Module Paybox

Table des Matières