AXEPTA est une solution de paiement basée sur une API HTTPS POST / GET utilisant des paramètres en méthode NVP (Name-Value-Pairs) et des objets JSON. La sécurisation des échanges est effectuée via l'usage d'authentification HMAC et l'utilisation de cryptage blowfish. |
La section Ressources pour développeurs regroupent les éléments vous permettant de réaliser l'intégration technique d'Axepta Online.
La section Liste des données Axepta regroupe les données utilisées par la plateforme : codes retours, données 3DS, objets JSON
Pour vous protéger contre toute manipulation non autorisée de vos transactions de paiement, la plate-forme Axepta vérifie à l'aide d'un code d'authentification de message haché (HMAC) si votre demande de paiement est authentique et n'a pas été modifiée.Pour cela, vous transférez une valeur HMAC à la Plateforme à chaque transaction dans le paramètre MAC.
La plateforme Axepta utilise un Hash Message Authentication Code (HMAC) pour vérifier l'authenticité de vos paiements. L'algorithme MAC SHA-256 est utilisé avec une longueur de clé à 32 chiffres (256 bits).
Pour plus de détails : HMAC Authentication (Request) et HMAC Authentication (Notify)
Blowfish est un algorithme de chiffrement symétrique (c'est-à-dire « à clef secrète »).
Pour faciliter votre intégration, vous trouverez ci-dessous quelques exemples de librairies Blowfish ECB
Techno | Exemples |
---|---|
ASP | txmsCrypto.dll // txmsCrypto.BlowFish |
ASP.NET | Computop.Core.Crypto.dll // Axepta.Core.Crypto.BlowFish |
Java | Blowfish.java |
PHP | function.inc.php
|
L’intégration de la solution de paiement Axepta se base principalement sur un concept de construction de requête de paiement dont les principes sont les suivants :
Les paramètres sont transmis via HTTPS POST ou HTTPS GET.
La méthode de transmission recommandée est HTTPS POST, car la chaîne de caractères du paramètre dans le cas de GET, jointe à l’URL, est limitée à 2 048 octets selon le navigateur, contrairement à la méthode POST qui n’est pas limitée par la taille de l’URL.
Les étapes de création d’une requête sont :
Axepta Online utilise les méthodes POST et GET pour rediriger l'utilisateur vers le site e-commerce du marchand ou envoyer la notification du résultat du paiement
Moyen de paiement choisi par l'acheteur | Format des réponses |
---|---|
Paiements carte | Méthode POST pour l’URLFailure / URLSuccess / URLNotify Méthode GET pour l’URLFailure / URLSuccess / URLNotify en cas de fallback 3DSV1 |
Moyens de paiement alternatifs | Méthode GET pour l’URLFailure / URLSuccess / URLNotify |
La page Créer une requête de paiement pas à pas permet de réaliser un premier paiement via la boutique de démo BNP_DEMO_AXEPTA. Cela peut être une première étape avant d'utiliser votre MID. |