Produits Entr'ouvert » EOPayment

Dans une démarche d’amélioration et de sécurisation permanente, nous proposons depuis le 09/07/2018 un nouveau mode de chiffrement qui vient renforcer la sécurité des échanges entre votre site marchand et notre plateforme de paiement. Cette évolution disponible à travers votre Back-Office, vous permettra de générer des certificats de type alphanumérique.

Nous vous conseillons vivement d’effectuer la mise à jour sur votre site afin de prendre en charge ce nouveau mode de chiffrement. C’est pourquoi, il est important de transmettre ce mail à votre service informatique afin qu’il prenne connaissance de cette nouveauté et fasse le nécessaire.

En détail, ces évolutions concernent :

1- La clé de signature des formulaires et des Web services qui intègre un nouveau format de type alphanumérique :

• La clé permet de signer les échanges avec la plateforme de paiement.
• Cette clé était jusqu’à présent uniquement de type numérique. Elle pourra désormais être générée au format alphanumérique.
• Cette clé est présente dans votre environnement soit dans des fichiers de configuration, soit dans les interfaces de nos modules open source. Vous devez générer une clé alphanumérique uniquement si votre intégration technique le permet.
• Il sera toujours possible de générer à nouveau une clé de type numérique si cela était nécessaire .

2- Le nouvel algorithme de signature SHA-256 :

• La signature est un élément qui permet de contrôler l’authenticité des échanges avec la plateforme de paiement.
• Actuellement la signature est générée avec un algorithme de hachage SHA-1.
• Cette évolution permettra de générer la signature avec un algorithme de hachage SHA-256 plus sécuritaire.
• Afin de faciliter la migration, il est possible d’activer l’algorithme SHA-256 en mode TEST et une fois que vous êtes prêts techniquement de l’activer en mode production.Cela vous permet de tester votre intégration et valider que tout est conforme avant le déploiement en production.

Dans le cas où vous utilisez un CMS (Magento, Prestashop, etc.. ), nous rappelons que nous fournissons gratuitement des modules compatibles avec la majorité des CMS existants. Nos modules sont régulièrement mis à jour afin d’offrir la meilleure compatibilité avec notre plateforme. Vous les trouverez sur notre site documentaire Systempay* au côté de notre documentation que nous vous conseillons de lire très attentivement si vous souhaitez faire la mise à jour . A partir du 11 juillet 2018, vous pourrez télécharger les modules de paiement intégrant ces fonctionnalités. Cette mise à jour n’est pas obligatoire.
Attention seuls certains modules seront disponibles avec la fonctionnalité SHA256

Nous restons à votre disposition pour tout complément d’information,