Versions Compared

Old Version 13

changes.mady.by.user writer

Saved on

compared with

New Version Current

changes.mady.by.user bnp-admin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Axepta Online propose un reporting quotidien de réconciliation (Settlement File).

Le fichier de réconciliation ( Settlement File ) regroupe l'ensemble des données des différents moyens de paiement utilisés par le commerçant afin de répondre à ses besoins en matière de rapprochement et de reporting. Les informations de compensation (clearing) et de règlement (settlement) sont récupérées auprès des différents prestataires de services de paiement et acquéreurs.

Le fichier se présente dans un format CSV (Comma Separated Values – valeurs séparées par des virgules).

Cette documentation explique pas à pas les étapes permettant de récupérer le fichier de réconciliation ( Settlement File ) lorsque celui-ci est mis à disposition sur un sFTP Axepta.



Tip

Cette méthode de récupération de fichier nécessite la génération de paires de clés SSH et PGP qui seront utilisées pour :

  • La mise en place d'une connexion sécurisée entre le système d'information du marchand et le serveur de sFTP Axepta
  • Le décryptage du fichier de réconciliation généré par Axepta



Étapes de mise en place


Image Added


  1. Le Marchand contacte le Support Axepta afin de demander la mise à disposition du fichier de réconciliation via sFTP
  2. Le Support Axepta contacte le Marchand et lui demande d'envoyer ses clés publiques SSH et PGP
  3. Le Marchand créé ses paires de clés SSH et PGP. Il transmet uniquement ses clés publiques au Support Axepta
  4. Le Support Axepta effectue la configuration appropriée
  5. Le Support Axepta envoie au Marchand les données de connexion au sFTP Axepta
  6. Le Marchand établit la connexion entre son système d'information et le sFTP Axepta, procède à la récupération du fichier crypté et le décrypte



Description détaillée de chaque étape


Étape 1: Demande de mise à disposition du fichier de réconciliation via sFTP


La demande de mise a disposition du fichier de réconciliation via sFTP est transmise par mail au Support Axepta. 


Info
Pour plus de détails : Contacter l'Assistance Axepta BNP Paribas



Étape 2 : Demande d'envoi des clés publiques SSH et PGP


En réponse le Support Axepta contacte le marchand par mail afin que celui-ci lui transmettre ses clés publiques SSH et PGP.


Ce mail contient également la clé publique Axepta Online qui sera utilisée uniquement dans le cas où le marchand souhaite effectuer des opérations via Batch.



Info
titleExemple de template de demande de clé publique emise par le Support Axepta

Veuillez noter les informations suivantes afin de mettre en place la mise à disposition des fichiers de réconciliation par sFTP :


  • Veuillez trouver notre clé publique en pièce jointe.
  • Merci de bien vouloir nous fournir votre clé publique PGP en format .asc (avec

Points globaux :

→ Revoir le titre de la page car inexact / imprécis

→ Ajouter une synthèse du process, idéalement un schéma pour modéliser les étapes → Vue globale qui permet au marchand de se projeter dans les étapes du process.

→ Structurer de manière homogène les sections

→ Confirmer avec CT les points techniques

→ Expliquer en synthèse le process

Etape 1 : Demande l'accès sftp ?

Etape 2 : le marchand reçoit....

Mise à disposition des réportings via sFTP

Axepta Online met a disposition un reporting réconciliation quotidien a partir d'un protocole de transfert de fichier.

Le sécure File Transfer Protocol, ou sFTP, est un protocole sécurisé de communication destiné au partage de fichiers sur un réseau.

Etape 1 Générer une clef SSH et PGP

SSH:

Le chiffrement a clef publique:

clef publique => clef de chiffrement 

clef privée => clef de déchiffrement

côté client :

côté server Axepta:

PGP:

PGP est un logiciel de chiffrement cryptographique. il permet de vérifier si un mail a bien été envoyé de son expéditeur via les signatures cryptographiques et de chiffrer un message afin qu'un seule personne puisse le déchiffrer l'algorithme principalement utilisé par PGP est rsa qui permet de creer une paire de clef de chiffrement asymétrique. 

=> clef publique : clef de chiffrement du message 

=> clef privée : clef de déchiffrement du message

côté client: 

côté server: 

...

  • une longueur RSA d'au moins 4096 Bit).

La clef PGP doit être en format .asc

Etape 2 Transmettre les clef publiques au support Axepta

Le marchand fournit ses clef publiques PGP et SSH au support Axepta, en précisant le nom du compte/Mid dont il est question, ainsi que l'adresse mail a destination des fichiers csv.

...

  • Veuillez nous envoyer une clé SSH publique en format .ssh (la commande pour la création d'une clé SSH se présente comme suit : ssh-keygen -b 4096 -t rsa).


Il est nécessaire d'attribuer une adresse e-mail à votre clé PGP publique car elle fera office d'identifiant.


Nous vous recommandons de ne pas utiliser une adresse e-mail privée mais

...

bien une adresse e-mail du domaine de

...

l’entreprise.


Nous compléterons la configuration de votre compte et vous enverrons vos

...

Le marchand indique l'objet de sa demande , et le nom de son MID. à contact : bnpparibas@computop.com téléphone : +33 800 256 225

Info
Pour toutes demandes nous vous invitons a vous diriger vers la section de notre documentation  dédiée aux demandes support. Contacter l'Assistance Axepta BNP Paribas

Etape 3 Configuration des clef dans le paramétrage du compte 

Etape 4 Etablir la connexion sFTP 

Etape 5 récupérer votre reporting quotidien 

...

données d'accès par e-mail

...

Le marchand récupère les données de paramétrage sFTP préalablement reçu en réponse. → Exemple ?

Le marchand configure à présent les données de paramétrage Axepta dans le sFTP. → le sFTP est chez Axepta donc le marchand n'effectue pas de paramétrage. Que souhaitais-tu dire ici ?

Une fois la connexion établie, Les fichiers ctsf en format .csv apparaitront quotidiennement aux alentours de 15h.  → Favoriser ici une formulation du type les fichiers sont 'mis à disposition' ou 'distribués' ou 'fournis'

Point à préciser : Comment les les clés SSH & PGP sont transmises au support ? dans 1 seul mail ? Dans des mails séparés ? Dans des mails cryptés ?

La procédure pourrait laisser penser que ce sont 2 étapes strictement séparées. Est-ce le cas ?

1) Le marchand doit posséder une clé publique PGP/GBG → GBG? GPG éventuellement mais uniquement pour les fichiers Batch, donc à ne pas mentionner ici

→ En réalité, le marchand doit posséder une paire de clés PGP, une publique et une privée

→ Principes de PGP

à quoi cela sert ? Chiffrement de données

utilisation de clés privés et publique.... → à compléter

La clef PGP est une clé de chiffrement.

→ Pourquoi fournir votre clé publique ? ou 'mise en œuvre'

Une clé PGP permet de récupérer des fichiers de manière sécurisé.-→ Pas vraiment, elle sert à chiffrer le fichier de reporting

Quand le marchand créez une clé PGP, une paire de clés contenant une clé publique et une clé privée est alors générée. → En réalité, il s'agit de créer une paire de clés de chiffrement asymétriques (une publique, une privée). La clé publique peut être distribuée, ici à Computop, la privée reste la propriété du marchand → Probablement à déplacer dans 'principes de PGP'

L'accès aux fichier contenu dans le sFTP est rendu possible uniquement par l'utilisation de la clé privée. → Non, la clé privée permet au marchand de décrypter le fichier

Une fois la clef PGP générée.

Le marchand doit fournir sa clef PGP publique au support Axepta, en précisant le nom du compte/Mid en question, ainsi qu'une adresse mail destinataire des fichiers csv.  → Ici sont mélangés les distribution sFTP et mail. à séparer en 2 catégories 'récupération via sFTP' et 'envoi par email' . Clé dans une archive zip ? autre ?

 → Mettre le lien vers la page du support, cela facilitera la maintenance globale de la doc.

après réception de vos données.



Étape 3 : Génération des paires de clés SSH et PGP et envoi au support


Étape 3.1 : Génération des paires de clés

Le Marchand (son intégrateur ou son service informatique) génère des paires de clés SSH et PGP.

Les systèmes SSH et PGP utilisent des modes de cryptage dit asymétrique se caractérisant par l'utilisation d'une paire de clés. 

Cette paire est composée :

  • d'une clé de chiffrement appelée clé publique
  • d'une clé de déchiffrement appelée clé privée



Info
titleUtilisation des clés
  • Les clés SSH sont utilisées pour sécuriser les échanges (inc. authentification) entre le système d'information du marchand et le serveur sFTP Axepta
  • Les clés PGP sont utilisées pour crypter et décrypter le fichier de réconciliation


Warning
titlePrérequis:

L'équipe support Axepta s'occupera de configurer la clef PGP publique du marchand dans la configuration de son compte.

2) Le marchand doit posséder une clé publique SSH → une clé SSH 'tout court'

→ Principes

A compléter

→ Pourquoi fournir votre clé publique ? ou 'mise en œuvre'

La clef SSH, est composée d’une clé publique et d’une clé privée. Le client conserve sa clé privée devant rester secrète et connue uniquement du marchand.

Ces deux clés chiffrées permettent authentification du marchand sur le serveur SSH. → Et sécurisation de l'échange ?

...

  • La commande pour la création d'une clé SSH se présente comme suit : ssh-keygen -b 4096 -t rsa

...

  • . 
  • La clef PGP doit avoir une longueur RSA d'au moins 4096 Bit.
  • La clef PGP doit être en format .asc



Étape 3.2 : Envoi au support

Le marchand envoie ses clés publiques SSH et PGP au Support Axepta, en précisant son MID.


Info
Pour plus de détails : Contacter l'Assistance Axepta BNP Paribas



Etape 4 et 5 : Configuration par le Support Axepta


Le Support Axepta configure les clés publiques SSH et PGP fournies par le marchand sur la plateforme Axepta.

Une fois cette opération terminée, un mail de confirmation contenant les identifiants de connexion au server Axepta est envoyé au marchand.


Info
titleExemple de retour mail :

La clé publique SSH a été configurée
 
La configuration de votre compte SFTP est finalisée. Dorénavant, vous pouvez télécharger vos fichiers de réconciliation à l’aide des informations suivantes.
 

  • Nom d’utilisateur : bnp_''nom du MID''_batch
  • Répertoire : /paygate/''nom du MID''
  • URL :''nom du MID''@xxxxxx.axepta.bnpparibas



Étape 6 : Connexion au sFTP et récupération du fichier de réconciliation


Le Marchand (son intégrateur ou son service informatique) met en place la connexion entre son système d'information et le serveur Axepta.

Une fois la connexion établie, le fichier de réconciliation peut quotidiennement être récupéré à partir de 15h.

Le fichier peut être décrypté (grâce à la clé privée PGP) et intégré dans les outils du Marchand.


Tip

Les fichiers seront automatiquement supprimés du serveur sFTP Axepta après 14 jours.

Le fichier de réconciliation est généré uniquement lorsque des transactions sont effectuées.

Le marchand envois au support Axepta sa clef SSH publique en spécifiant son MID. → Clé dans une archive zip ? autre ?

Veuillez indiquer l'objet de votre demande , et le nom de votre MID. à contact : bnpparibas@computop.com téléphone : +33 800 256 225 → Mettre le lien vers la page du support, cela facilitera la maintenance globale de la doc

L'équipe Axepta support s'occupe de configurer la clef SSH publique du marchand dans la configuration de son compte. 

Warning
La clef SSH doit être en format .ssh. → Non, il y a 2 clés générées, 1 publique (.pub) et une privée sans extension → ces infos ne sont pas forcément à préciser

3) Raccorder le SFTP

...