Index par titre

TIPI / PayFIP

Documentation officielle : https://www.collectivites-locales.gouv.fr/finances-locales/offre-de-paiement-en-ligne-payfip

Ou "Titre Payable sur Internet", récemment renommé PayFip pour sa déclinaison Titre pour toutes ses déclinaisons (PayFip reprend TIPI Titre, TIPI régie et TIPI régie web-service) suite à l'ajout du paiement par prélèvement unique.

On se référera tout d'abord à la réglementation concernant les moyens de paiement que peuvent utiliser les régies de recette des collectivités publiques (attachment:moyens-de-paiement-regies.pdf) et dans tous les cas on mettra en place les mécanismes nécessaires pour éviter que le régisseur ne risque de commettre un délit de concussion ou ne soit redevables de sommes manquantes sur leurs deniers.

TIPI existe sous plusieurs formes:

TIPI Titres / PayFip "Titre"

Il y a création de références de dette dans le SI de TIPI/PayFip via le transfert des titres du SI de la collectivité à celui de la DGFIP par Helios, il n'est pas possible de payer ces dettes en plusieurs fois ou de payer une référence de titre qui n'existe pas.

Le service a été renommé PayFip avec l'ajout de la possibilité de payer par prélèvement SEPA unique, mais la mise en œuvre est identique.

TIPI/PayFiP Régie

Aussi appelée « Payfip Régie URL ». C'est une API historique pour les régies, il faut lui préférer l'API web-service décrite plus loin, qui est plus sûre.

TIPI/PayFiP Régie Web Service

Déclinaison du précédent TIPI/PayFiP Régie Web Service propose une API SOAP appelable par le SI de la collectivité pour créer des identifiants techniques, notés « idOp » se substituant à l'ensemble des paramètres proposés dans la précédente API, il n'est alors plus possible de générer des URLs de paiement incohérentes.


Wiki

Commonalities between the different bank API

All those credit card payment API have in common to use some kind of HMAC signature to ensure integrity on the exchanged message with the bank server. SPPlus also use DES enciphering of the HMAC key, but the ciphering key is hidden in the source code of the kit which is stupid. ATOP/SIPS seems to use the DES symetric cipher but as the source code is not available we can not tell if it used for confidentiality of the messages.

Transaction id

Transaction id is automatically generated to conform to the different API constraints (some accept 6 digits, other 20 alphanumeric characters). The transaction id is made to be unique for a given day.

Documentation des différents fournisseurs d'API

Codes pour les tests