Versions Compared

Old Version 25

changes.mady.by.user writer

Saved on

compared with

New Version Current

changes.mady.by.user bnp-admin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Axepta Online propose un reporting quotidien de réconciliation (Settlement File).

Le fichier de réconciliation ( Settlement File ) regroupe l'ensemble des données des différents moyens de paiement utilisés par le commerçant afin de répondre à ses besoins en matière de rapprochement et de reporting. Les informations de compensation (clearing) et de règlement (settlement) sont récupérées auprès des différents prestataires de services de paiement et acquéreurs.

Le fichier se présente dans un format CSV (Comma Separated Values – valeurs séparées par des virgules).

Cette documentation explique pas à pas les étapes permettant de récupérer le fichier de réconciliation ( Settlement File ) lorsque celui-ci est mis à disposition sur un sFTP Axepta.



Tip

Cette méthode de récupération de fichier nécessite la génération de paires de clés SSH et PGP qui seront utilisées pour :

  • La mise en place d'une connexion sécurisée entre le système d'information du marchand et le serveur de sFTP Axepta
  • Le décryptage du fichier de réconciliation généré par Axepta



Étapes de mise en place


Image Added


  1. Le Marchand contacte le Support Axepta afin de demander la mise à disposition du fichier de réconciliation via sFTP
  2. Le Support Axepta contacte le Marchand et lui demande d'envoyer ses clés publiques SSH et PGP
  3. Le Marchand créé ses paires de clés SSH et PGP. Il transmet uniquement ses clés publiques au Support Axepta
  4. Le Support Axepta effectue la configuration appropriée
  5. Le Support Axepta envoie au Marchand les données de connexion au sFTP Axepta
  6. Le Marchand établit la connexion entre son système d'information et le sFTP Axepta, procède à la récupération du fichier crypté et le décrypte



Description détaillée de chaque étape


Étape 1: Demande de mise à disposition du fichier de réconciliation via sFTP


La demande de mise a disposition du fichier de réconciliation via sFTP est transmise par mail au Support Axepta. 


Info
Pour plus de détails : Contacter l'Assistance Axepta BNP Paribas



Étape 2 : Demande d'envoi des clés publiques SSH et PGP


En réponse le Support Axepta contacte le marchand par mail afin que celui-ci lui transmettre ses clés publiques SSH et PGP.


Ce mail contient également la clé publique Axepta Online qui sera utilisée uniquement dans le cas où le marchand souhaite effectuer des opérations via Batch.



Info
titleExemple de template de demande de clé publique emise par le Support Axepta

Veuillez noter les informations suivantes afin de mettre en place la mise à disposition des fichiers de réconciliation par sFTP :


  • Veuillez trouver notre clé publique en pièce jointe.
  • Merci de bien vouloir nous fournir votre clé publique PGP en format .asc (avec une longueur RSA d'au moins 4096 Bit).
  • Veuillez nous envoyer une clé SSH publique en format .ssh (la commande pour la création d'une clé SSH se présente comme suit : ssh-keygen -b 4096 -t rsa).


Il est nécessaire d'attribuer une adresse e-mail à votre clé PGP publique car elle fera office d'identifiant.


Nous vous recommandons de ne pas utiliser une adresse e-mail privée mais bien une adresse e-mail du domaine de l’entreprise.


Nous compléterons la configuration de votre compte et vous enverrons vos données d'accès par e-mail après réception de vos données.



Étape 3 : Génération des paires de clés SSH et PGP et envoi au support


Étape 3.1 : Génération des paires de clés

Le Marchand (son intégrateur ou son service informatique) génère des paires de clés SSH et PGP.

Les systèmes SSH et PGP utilisent des modes de cryptage dit asymétrique se caractérisant par l'utilisation d'une paire de clés. 

Cette paire est composée :

  • d'une clé de chiffrement appelée clé publique
  • d'une clé de déchiffrement appelée clé privée



Info
titleUtilisation des clés
  • Les clés SSH sont utilisées pour sécuriser les échanges (inc. authentification) entre le système d'information du marchand et le serveur sFTP Axepta
  • Les clés PGP sont utilisées pour crypter et décrypter le fichier de réconciliation


Warning
titlePrérequis:

Points globaux :

→ Revoir le titre de la page car inexact / imprécis

→ Ajouter une synthèse du process, idéalement un schéma pour modéliser les étapes → Vue globale qui permet au marchand de se projeter dans les étapes du process.

→ Structurer de manière homogène les sections

→ Confirmer avec CT les points techniques

→ Expliquer en synthèse le process

Etape 1 : Demande l'accès sftp ?

Etape 2 : le marchand reçoit....

---- 

Analyse & Description des objectifs

Public cible: Marchands & dev

Objectif de la doc : Fournir les infos attendues par le public cible

Infos attendues par les marchands : Qu'est-ce qu'on va me demander et comment ça va se passer ?

  • le dev comprend qu'il va y avoir des échanges, ce que le support va lui envoyer & ce qu'il va devoir envoyer au support
  • le marchand a de l'info sur le process et comprend que ce point sera géré par son équipe tech, ce qu'ils vont devoir faire... Cela lui permet aussi de se projeter, déterminer s'il souhaite mettre en place ce système ou pas.

→ Fort de ton expérience avec TBS → Est-ce que le marchand a eu d'autres besoins ?

Livrable : Doc en ligne

  • Synthèse du process = schéma
  • Etape par étape
    • Etape 1 : Demande l'accès → Comment ? Est-ce que c'est le support qui contacte le marchand parce qu'ils voient l'info sur l'onboarding et/ou c'est au marchand de les contacter ?
    • Etape 2 : Le marchand reçoit → mettre le mail fourni...
    • Etape 3 : Générer & fournir les clés
      • Principes → Expliquer le fonctionnel, éventuellement une petite définition & surtout à quoi vont servir les clés + éventuels inputs fournis par Computop
        • Clé SSH
          • sert à sécuriser les échanges
          • Commande pour générer ssh -keygen ....
        • PGP
          • crypter le fichier
          • ....
    • Etape 4 : Transmettre les clef publiques au support Axepta
    • Etape 5 : Paramétrage par le support et envoi d'infos
      • Qu'est-ce que le support envoie au marchand ?
    • Etape 6 : Récupérer le fichier
      • Etablir une connexion sécurisée
      • Récupérer le fichier
      • Décrypter

Mise à disposition des reportings via sFTP

Axepta Online met a disposition du marchand, un reporting réconciliation quotidien et sécurisé a partir du protocole sFTP.

Ce Protocole permet d'authentifié la demande et de sécurisée l'échange sur le réseau SSH.

Le fichier réconciliation est ensuite encodée par le logiciel cryptographique PGP.

La double action de PGP sur le fichier et de SSH sur l'échange vous assure une sécurité optimale.  

Pour cela, ces deux protocoles utilisent un système de cryptage par clé publique asymétrique.

Shéma de la procédure sFTP.

Image Removed

1) Le marchand envoie ses clefs publiques SSH et PGP au service support Axepta.

2) Le service support récupère les clefs publiques du marchand.

3) Le service support paramètre les clefs publiques dans la configuration du marchand.

4) Le service support envois les données Axepta de paramétrage SFTP.

5) le Marchand configure le SFTP et établi la connexion. 

6) A partir de 15h chaque jour, le fichier réconciliation est envoyé crypté en format .csv

7) Le marchand décrypte le chiffrage SSH/PGP, et récupère son reporting. 

Etape 3 Générer une clef SSH et PGP

Le système de cryptage par clé publique asymétrique se constitue par une paire de clés. 

Une clé de chiffrement appelé clé publique et une clé de déchiffrement appelé clé privée.

Cette dernière dernière doit rester secrète et connu uniquement du marchand. 

La clef publique et la clef privée,  se composent d’une suite de lettres, de chiffres et de caractères spéciaux générée au hasard et respectant un nombre de bits fixe. 

Ces deux clés chiffrées permettent l'authentification de la connexion et la sécurisation des reportings Axepta transmis depuis le serveur.

...

  • La commande pour la création d'une clé SSH se présente comme suit : ssh-keygen -b 4096 -t rsa. 

...

  • La clef PGP doit avoir une longueur RSA d'au moins 4096 Bit.
  • La clef PGP doit être en format .asc

...



Étape 3.2 : Envoi au support

...

Le marchand

...

envoie ses

...

clés publiques SSH et PGP

...

au

...

Support Axepta, en précisant

...

Pour des questions de sécurité, nous recommandons au marchand d'utiliser de préférence une adresse e-mail du domaine de son entreprise.

...

son MID

...

.

...



Info
Pour

...

plus de détails : Contacter l'Assistance Axepta BNP Paribas



Etape

...

4 et 5 : Configuration par le Support Axepta


Le Support Axepta configure les clés publiques SSH et PGP

...

fournies par le marchand sur la plateforme Axepta.

Une fois

...

cette opération

...

terminée, un mail de confirmation

...

La réponse du service support comportera également les information de connexion au server Axepta

le port l'hôte le nom d'utilisateur et le mot de passe  du serveur vous seront alors communiqué afin d'établir la connexion client/server dans le SFTP.

Etape 4 Etablir la connexion sFTP 

Récupérer les information contenu dans la réponse du support afin d'établir une connexion entre le server du client et le server axepta 

Etape 5 récupérer votre reporting quotidien 

Une fois les clefs configurées dans le paramétrage du compte marchand. Le service Support, transmettra les données d'accès par e-mail en réponse de la demande. → Quelles données (ajouter la liste) ?

Le marchand récupère les données de paramétrage sFTP préalablement reçu en réponse. → Exemple ?

...

contenant les identifiants de connexion au server Axepta est envoyé au marchand.


Info
titleExemple de retour mail :

La clé publique SSH a été configurée
 
La configuration de votre compte SFTP est finalisée. Dorénavant, vous pouvez télécharger vos fichiers de réconciliation à l’aide des informations suivantes.
 

  • Nom d’utilisateur : bnp_''nom du MID''_batch
  • Répertoire : /paygate/''nom du MID''
  • URL :''nom du MID''@xxxxxx.axepta.bnpparibas



Étape 6 : Connexion au sFTP et récupération du fichier de réconciliation


Le Marchand (son intégrateur ou son service informatique) met en place la connexion entre son système d'information et le serveur Axepta.

Une fois la connexion établie, le fichier de réconciliation peut quotidiennement être récupéré à partir de 15h.

Le fichier peut être décrypté (grâce à la clé privée PGP) et intégré dans les outils du Marchand.


Tip

Les fichiers seront automatiquement supprimés du serveur sFTP Axepta après 14 jours.

Le fichier de réconciliation est généré uniquement lorsque des transactions sont effectuées.