Tutoriel : Installation d'une solution de paiement en ligne E-Transactions (SIPS-ATOS) sur un serveur Apache avec PHP

De bonnes connaissances de l'environnement Linux et de PHP sont nécessaires pour pouvoir installer une solution de monétisation sur un site web e-commerce.

• Les sessions
• Les tableaux
• L'envoi d'email
• Lire et écrire dans un fichier

• Les chemins
• Les droits des fichiers

Dernière mise à jour : 27/05/2009
Correction d'un faille de sécurité qui aurait pu permettre la prise de contrôle du serveur par le fichier call_autoresponse.php et call_response.php : utilisation de escapeshellcmd()escapeshellcmd — Protège les caractères spéciaux du Shell sur la variable $_POST['DATA'] renvoyée par le serveur de la banque.

Ce tutoriel devrait pouvoir s'appliquer probablement à toute solution de paiement en ligne qui utilise le système SIPS-ATOS, mais pour que l'exemple reste concret, nous allons nous pencher plus particulièrement sur le système E-Transactions du Crédit Agricole.

Nous allons étudier le cas de l'API pour Linux version 6 sur un serveur Linux OpenSuse (10.2) avec Apache (2.2.3) et PHP (5.2.5).

Dans ce tutorial, le package SIPS-ATOS nous a été délivré en pièce jointe d'un courrier électronique au format *.zip

Vous devez également avoir reçu votre certificat électronique de commerçant par email. Le certificat est empaqueté dans un fichier exécutable chiffré (Security Box). Vous recevrez par courrier postal le code qui permettra de déchiffrer votre certificat pour l'enregistrer sur votre disque dur.

Nous passerons ici sur toutes les formalités administratives relatives à la création de votre boutique en ligne auprès de votre établissement bancaire (constitution du dossier, présentation de documents administratifs, contrats et signatures) auxquelles vous devrez vous soumettre.

I-C-1. Contenu du package▲

I-C-2. Documentation▲

Comme un schéma vaut mieux qu'un long discours, je vous laisse découvrir toute la chaîne du processus de paiement au travers du schéma ci-dessous.

I-D-1. Principe de fonctionnement d'une transaction en ligne (Schéma)▲

1. Le client a rempli le caddie et le valide pour procéder au paiement
2. Le fichier call_request.php est exécuté et interroge le binaire request
3. Affichage des moyens de paiement
4. Le client clique sur la carte bancaire. Les données de la transaction sont envoyées au serveur du fournisseur
5. Affichage du formulaire de saisie de carte bancaire
6. Le client saisit ses numéros de carte puis valide. (Si le client abandonne, il est redirigé vers la page d'annulation : 6a -> 6b)
7. Le serveur du fournisseur demande l'autorisation auprès d'une institution financière (réseau bancaire)
8. La réponse est traitée par le fournisseur
9. La requête est renvoyée vers le fichier de réponse automatique call_autoresponse.php et le fichier de réponse manuelle call_response.php (9 et 9.a)
10. Ces deux fichiers sont exécutés et interrogent le binaire response pour interpréter le résultat (10 et 10.a)
11. Le fichier de réponse manuelle call_response.php affiche la page de résultat (Succès ou échec)

Dans cet exemple, considérons que notre boutique permette la vente de logiciels en ligne.
Le client, après s'être identifié, aura rempli un formulaire avec ses données personnelles nécessaires à la facturation, puis aura sélectionné un logiciel dans le catalogue.

Si vous n'en êtes pas encore au stade du caddie, je vous recommande alors vivement le tutoriel de Joris Crozier
sur la création d'un panier en PHPVoir le tutoriel de Joris Crozier sur la création d'un panier en PHP

Nous considérons que toutes ces données sont stockées dans une session que nous allons résumer ici comme ci-dessous :

<?php

/* Informations du client */
$_SESSION['USER_ID']       = "1";
$_SESSION['USER_NOM']      = "Godin";
$_SESSION['USER_PRENOM']   = "Thierry";
$_SESSION['USER_COMPANY']  = "N1bus-Expériences";
$_SESSION['USER_ADRESSE']  = "1, rue Henri Desgranges";
$_SESSION['USER_VILLE']    = "La Rochelle";
$_SESSION['USER_ZIP']      = "17000";
$_SESSION['USER_PAYS']     = "France";
$_SESSION['USER_TEL']      = "33(0) 123 456 789";
$_SESSION['USER_EMAIL']    = "xxxx@xxxx.com";

/* Caddie */
$_SESSION['CADDIE_ID']          = "1";
$_SESSION['CADDIE_LOG_NOM']     = "PlanningFacile";
$_SESSION['CADDIE_LOG_VERSION'] = "1.1.0.0";
$_SESSION['CADDIE_AMOUNT']      = "3000"; //montant en euro sans séparateur = 30,00 euros (C'est pas cher !)

?>

Nous considérons également que notre site web est installé dans le répertoire suivant sur le serveur :

/srv/www/htdocs/monsiteweb/

Et enfin, nous créons un répertoire qu'on appellera "xpay" pour y stocker les fichiers de configuration et les certificats :

/srv/www/htdocs/monsiteweb/xpay/

Nous n'avons pas besoin de connexion sécurisée pour notre boutique :
Toutes les données de la transaction seront chiffrées par le binaire request puis déchiffrées par le binaire response.
La transaction bancaire sera effectuée sur le serveur sécurisé (SSL 128 bit) de notre fournisseur.
Aucune information concernant la carte de crédit du client ne transite par notre serveur.
Pour une plus grande sécurité, vous pouvez évidemment utiliser le protocole HTTPS sur votre boutique,
mais ceci vous obligera à acquérir et/ou installer un certificat SSL et probablement une adresse IP supplémentaire.

Nous utiliserons un serveur Linux en local pour les tests, configuré comme le serveur de production afin d'éviter les surprises.

Avant toute chose, vérifiez la configuration de PHP sur votre serveur avec la commande phpinfo().

safe_mode : On
Si la directive safe_mode est à On, vous devez copier les exécutables request et response dans le répertoire défini par la directive safe_mode_exec_dir

safe_mode : Off
Si la directive safe_mode est à Off, vous pouvez copier les exécutables request et response dans le répertoire de votre choix à l'intérieur de votre site ou dans le répertoire cgi-bin.

Vous utiliserez les binaires correspondants à votre noyau Linux (2.4 ou 2.6)

Dans notre exemple :

• La directive safe_mode est à On
• Le répertoire safe_mode_exec_dir est : /srv/www/htdocs/empty/
• Le noyau : 2.6.18.8-0.9

Nous allons donc copier les fichiers binaires request_2.6.9_3.4.2 et response_2.6.9_3.4.2 dans le répertoire : /srv/www/htdocs/empty/
CHMOD : 0755

Afin de pouvoir s'y retrouver facilement, nous allons séparer les fichiers de l'API de paiement des fichiers du site, sauf en ce qui concerne les fichiers PHP d'appel et de réponse que nous mettrons avec les fichiers du site (à la racine).

Prenez soin de mettre des chemins en minuscule, sans accent et surtout sans espace.
Un espace dans le chemin d'un fichier provoquera une erreur

Nous allons copier les fichiers et dossiers suivants dans le répertoire : /srv/www/htdocs/monsiteweb/xpay/

• Fichier pathfile
• Fichier parmcom.e-transactions (Fichier de paramètres du fournisseur)
• Fichier parmcom.013044876511111 (Fichier de paramètres pour les tests)
• Fichier certif.fr.013044876511111 (Certificat pour les tests)
• Fichier certif.fr.xxxxxxxxxxxxxxxxxx (Votre certificat de commerçant - avec votre numéro de commerçant délivré par votre fournisseur)
• Dossier logo (Contient les images des cartes bancaires)

Copiez ensuite le fichier parmcom.013044876511111 dans le même répertoire et renommez-le en parmcom.xxxxxxxxxxxxxxxxxx où xxxxxxxxxxxxxxxxxx sera remplacé par le numéro que vous aura fourni votre fournisseur. (Ce sera probablement votre numéro de SIRET).
Ce nouveau fichier devra être modifié : vous mettrez les mêmes paramètres que dans le fichier parmcom.013044876511111 après avoir effectué tous les tests.

Lorsque vous passerez en pré-production puis en production, il faudra utiliser votre certificat et votre fichier parmcom.....

II-C-1. Fichier pathfile▲

#########################################################################
#
#	Pathfile 
#
#	Liste fichiers parametres utilises par le module de paiement
#
#########################################################################
#
#-------------------------------------------------------------------------
# Activation (YES) / Désactivation (NO) du mode DEBUG
#-------------------------------------------------------------------------
#
DEBUG!YES!
# ------------------------------------------------------------------------
# Chemin vers le répertoire des logos depuis le web alias  
# ------------------------------------------------------------------------
#
D_LOGO!xpay/logo/!
#
# --------------------------------------------------------------------------
#  Fichiers parametres lies a l'api e-transactions paiement	
# --------------------------------------------------------------------------
#
# fichier des  parametres e-transactions
#
F_DEFAULT!/srv/www/htdocs/monsiteweb/xpay/parmcom.e-transactions!
#
# fichier parametre commercant
#
F_PARAM!/srv/www/htdocs/monsiteweb/xpay/parmcom!
#
# certificat du commercant
#
F_CERTIFICATE!/srv/www/htdocs/monsiteweb/xpay/certif!
#
# --------------------------------------------------------------------------
# 	end of file
# --------------------------------------------------------------------------

II-C-2. Certificats : fichiers certif.fr.xxxxxxxxxxxx▲

II-C-3. Paramètres du commerçant : Fichier parmcom.xxxxxxxxxxxxx▲

###############################################################################
#
#	Fichier des parametres du commercant
#
#	Remarque :	Ce fichier parametre est sous la responsabilite du
#				commercant
#
###############################################################################


# URL de retour automatique de la reponse du paiement

AUTO_RESPONSE_URL!http://www.monsite.com/call_autoresponse.php!

# URL de retour suite a paiement refuse

CANCEL_URL!http://www.monsite.com/call_response.php!

# URL de retour suite a paiement accepte

RETURN_URL!http://www.monsite.com/call_response.php!


# END OF FILE

II-C-4. Paramètres du fournisseur : Fichier parmcom.e-transactions▲

Comme dans le fichier parmcom du commerçant, ces paramètres peuvent être passés lors de la requête directement dans le fichier call_request.php

Contenu du fichier parmcom du fournisseur

Sélectionnez

###############################################################################
#
#	Fichier des parametres E-TRANSACTIONS 
#
#	Remarque :	Ce fichier parametre est sous la responsabilite du CA
#
###############################################################################


# Mode d'affichage des blocs de paiment

BLOCK_ALIGN!center!

# Ordre d'affichage des blocs de paiement

BLOCK_ORDER!1,2,3,4,5,6,7,8!

# Mode de securite 

CONDITION!SSL!

# Code devise  ( 978=EURO )

CURRENCY!978!

# flag d'edition des libelles des blocs de paiement

HEADER_FLAG!yes!

# Code langage de l'acheteur (fr=francais)

LANGUAGE!fr!

# Code pays du commercant

MERCHANT_COUNTRY!fr!

# Code langage du commercant

MERCHANT_LANGUAGE!fr!

# Liste des moyens de paiement acceptes

PAYMENT_MEANS!CB,1,VISA,1,MASTERCARD,1!

# Passage en une seule frame securisee au moment du paiement

TARGET!_top!

# Nom du template de la page de paiement e-transactions

TEMPLATE!template_ca_fr!

# Couleur du text (noir)

TEXTCOLOR!000000!

# END OF FILE

Note :
La plupart des commentaires vous indiquent la nature des paramètres à configurer. Toutefois vous trouverez ci-dessous la description de certains paramètres particuliers.

II-C-4-a. Paramètre : PAYMENT_MEANS▲

C'est le paramètre qui affichera les images des différentes cartes de crédit avec le commentaire.

Il existe 3 blocs de commentaires :

N° de Block	Commentaire
1	Choisissez un moyen de paiement ci-dessous
2	Vous utilisez le formulaire sécurisé standard SSL, choisissez une carte ci-dessous :
4	Autres moyens de paiement :

Exemples :

Si vous renseignez ce paramètre avec les valeurs suivantes :

PAYMENT_MEANS

Sélectionnez

PAYMENT_MEANS!CB,1,VISA,1,MASTERCARD,1!

Les trois cartes de crédits seront affichées dans le bloc 1 sous le commentaire correspondant :

Si vous renseignez ce paramètre avec les valeurs suivantes :

PAYMENT_MEANS

Sélectionnez

PAYMENT_MEANS!MASTERCARD,2,CB,2,VISA,2!

Les trois cartes de crédits seront affichées dans le bloc 2 sous le commentaire correspondant :

II-C-4-b. Paramètre : BLOCK_ORDER▲

C'est le paramètre qui détermine l'ordre d'affichage des blocs.

Normalement la valeur par défaut (1,2,3,4,5,6,7,8,9) convient, mais si vous souhaitez afficher le bloc 2 avant le bloc 1, vous devrez alors renseigner ce champ avec les valeurs suivantes (2,1,3,4,5,6,7,8,9)

II-C-4-c. Paramètre : HEADER_FLAG▲

C'est le paramètre qui permet d'afficher ou masquer les commentaires

Si vous définissez ce paramètre à no , aucun commentaire ne sera affiché dans les blocs.

II-C-4-d. Paramètre : TEMPLATE▲

C'est le paramètre qui permet de définir le Template (design) qui sera utilisé pour le paiement sur le serveur du fournisseur.

Note :
Pour des raisons évidentes de sécurité, certaines parties de la page de saisie des codes de carte bancaire ne peuvent être modifiées (formulaire). En revanche, il est possible de modifier d'autres parties de la page, d'afficher votre logo, vos textes, vos couleurs.

Nous verrons plus loin comment créer un Template aux couleurs de votre site.
Pour le moment, nous laisserons le Template du fournisseur.

II-C-5. Autres fichiers et sous-dossiers▲

Nous allons copier les 3 fichiers PHP à la racine du site dans : /srv/www/htdocs/monsiteweb/

• call_request.php
• call_autoresponse.php
• call_response.php

Astuce

Pour que vous ne soyez pas déroutés par le code de votre site et celui du système de paiement, je vous recommande d'inclure ces fichiers dans vos pages. (include()).

En effet, ceci peut s'avérer utile si , pour une quelconque raison, vous étiez amenés à changer de système de paiement.
De plus, ces fichiers généreront juste les images des cartes bancaires pour le call_request.php et des messages de confirmation (succès ou échec) pour le call_response.php

Cela permettra de ne mettre que le code nécessaire au traitement du paiement sans s'occuper de la mise en forme.
Le code sera plus clair et donc plus facile à debugger ou à maintenir.

Dans ce cas, n'oubliez pas de modifier les Url de retour dans le fichier parmcom du commerçant.

II-E-1. Introduction▲

II-E-2. Récupération du contenu du caddie▲

<?php
// on construit le tableau du caddie en récupérant les variables de la session
$TheCaddie = array();

// les infos du client
$TheCaddie[] =  $_SESSION['USER_ID'];
$TheCaddie[] =  $_SESSION['USER_NOM'];
$TheCaddie[] =  $_SESSION['USER_PRENOM'];
$TheCaddie[] =  $_SESSION['USER_COMPANY'];
$TheCaddie[] =  $_SESSION['USER_ADRESSE'];
$TheCaddie[] =  $_SESSION['USER_VILLE'];
$TheCaddie[] =  $_SESSION['USER_ZIP'];
$TheCaddie[] =  $_SESSION['USER_PAYS'];
$TheCaddie[] =  $_SESSION['USER_TEL'];
$TheCaddie[] =  $_SESSION['USER_EMAIL'];

//le contenu du caddie
$TheCaddie[] =  $_SESSION['CADDIE_ID'];
$TheCaddie[] =  $_SESSION['CADDIE_LOG_NOM'];
$TheCaddie[] =  $_SESSION['CADDIE_LOG_VERSION'];
$TheCaddie[] =  $_SESSION['CADDIE_AMOUNT'];

//on crée un numéro de commande pour le fun
$NumCmd      = "CMD-" . date("YmdHis");
$TheCaddie[] =  $NumCmd ;

//pour envoyer le caddie à e-transaction sans probleme
//on serialize le tableau pour en faire 1 string et on le base64_encode()
//car certains caractères sont interdits dans la valeur du parm caddie

$xCaddie = base64_encode(serialize($TheCaddie));
?>

II-E-3. Mise en place des paramètres de transaction▲

<?php

//Identifiant commerçant
//Nous en sommes pour l'instant à la phase d'installation,
//Nous utiliserons donc l'identifiant commerçant de test.
//Lorsque nous passerons en pré-production, il faudra alors mettre ici
//l'identifiant commerçant que votre fournisseur vous aura délivré
$parm = "merchant_id=013044876511111";

//Chemin du fichier pathfile + executable request
$parm .= " pathfile=/srv/www/htdocs/monsiteweb/xpay/pathfile";
$path_bin = "/srv/www/htdocs/empty/request_2.6.9_3.4.2";

//Pays du commerçant
$parm .= " merchant_country=fr";

//Langage de l'interface de paiement
//Si votre site comporte plusieurs langages, vous pouvez préciser dynamiquement ici
//le langage utilisé par le client
//cf : Dictionnaire des données
$parm .= " language=fr";

//Le montant de la transaction
//Cette valeur ne doit pas comporter de ponctuation. Chiffres uniquement !
//Par exemple, le montant du caddie est de 30,00 euros, vous devez mettre 3000
$parm .= " amount=" .$_SESSION['CADDIE_AMOUNT'];

//Monnaie
//Ici c'est l'euro
//Si vous proposez le paiement en plusieurs monnaies,
//vous pouvez changer dynamiquement cette valeur selon la monnaie
//choisie par le client
//cf : Dictionnaire des données
$parm .= " currency_code=978";

//Id de la transaction (6chiffres)
//Vous pouvez ne pas utiliser ce paramètre, auquel cas, le serveur du fournisseur
//créera un id de transaction automatiquement.
//Pour ma part, je pense qu'il peut être utile de le définir ici, notamment
//si on souhaite mettre à jour notre base de données en ajoutant l'id de transaction au caddie enregistré
//avant de procéder à la transaction.
$parm .= " transaction_id=" . date ("His");

//Label sur le reçu de paiement
//Lorsque le paiement a été accepté par le fournisseur, un ticket est affiché à l'écran.
//Vous pouvez ici rajouter un commentaire pour que le ticket affiche au moins le nom de
//votre boutique et le produit acheté.
//Ce paramètre est limité à 3072 caractères et ne doit pas contenir d'espace
//( vous les remplacez par leur équivalent html : &nbsp;)
$Produit = "<tr><td>CHEZN1BUS&nbsp;:&nbsp;&nbsp;LOGICIEL&nbsp;PLANNINGFACILE</td></tr>";
$parm .= " receipt_complement=" . $Produit;

//Email client (no comment)
$parm .= " customer_email=" . $_SESSION['USER_EMAIL'];

//IP client
//Je ne vous mets pas le code pour récupérer l'ip du client
//mais vous saurez trouver ce qu'il vous faut sur developpez.com
$parm .= " customer_ip_address=" . $IP;

//caddie
//On retrouve ici notre fameux caddie que nous avons préparé dans la section précédente.
//Ce champ est limité à 2048 caractères
$parm .= " caddie=" . $xCaddie ;


//Nous pouvons utiliser les paramètres ci-dessous si nous avons besoin de passer des paramètres dans l'url.
//Ici par exemple, nous transmettons l'id de session pour que le client puisse retourner sur son compte au
//retour de la transaction.
//Si vous définissez ces paramètres ici, il est préférable de passer les url en commentaire
//dans le fichier parmcom du commerçant en ajoutant un dièse devant (#)

//url en cas d'annulation
$SUPERID = session_id();
$parm .= " cancel_return_url=http://www.monsite.com/response.php?SUPERID=" . $SUPERID;

// url réponse automatique
$parm .= " automatic_response_url=http://www.monsite.com/call_autoresponse.php";

//url de retour du client après le paiement
$parm .= " normal_return_url=http://www.monsite.com/response.php?SUPERID=" . $SUPERID;


//et enfin, vous pouvez préciser ici le template que vous souhaitez utiliser
//Voir la section plus bas pour la création du Template
$parm .= " templatefile=le_template_de_mon_site";

?>

II-E-4. Affichage des moyens de paiement▲

<?php

//Appel du binaire request
$result = exec("$path_bin $parm");

//On separe les differents champs et on les met dans un  tableau
$tableau = explode ("!", "$result");

//Récupération des paramètres
$code    = $tableau[1];
$error   = $tableau[2];
$message = $tableau[3];

//Analyse du code retour

if (( $code == "" ) && ( $error == "" ) )
{
	//Si nous n'obtenons aucun retour de l'API c'est qu'il n'a pas été exécuté (CQFD)
	//Il s'agit la plupart du temps d'un problème dans le chemin vers le binaire request
	//Il peut s'agir d'un problème de droits : vérifiez qu'il ait bien les droits d'exécution

	print ("<center><h1>Erreur appel request</h1></center>");
	print ("<p>&nbsp;</p>");
	print ("Executable request non trouve : $path_bin");
}


else if ($code != 0){

	//Erreur, affiche le message d'erreur
	//Ici le binaire request a bien été exécuté mais un ou plusieurs paramètres ne sont pas valides
	//En cas de doute, n'hésitez pas à consulter le Dictionnaire des données
    
	print ("<center><h1>Erreur appel API de paiement.</h1></center>");
	print ("<p>&nbsp;</p>");
	print ("<p>Message erreur : $error </p>");
}

else {

	//Ici, tout est OK, on affiche les cartes bancaires
	//Comme on est des programmeurs consciencieux, on va également afficher
	//quelques infos supplémentaire pour que le client se sente en confiance
	//en lui rappellant le montant de la transaction et le numéro de commande
	//ainsi qu'un lien de retour au cas où celui-ci changerait d'avis

	print ("<p>&nbsp;</p>");
	print ("$message");
	print ("<p>&nbsp;</p>");
	print("<p align='center'><strong>Montant à payer : </strong> ".
	substr($_SESSION['CADDIE_AMOUNT'],0,-2).",".substr($_SESSION['CADDIE_AMOUNT'] ,-2) . " Euros  - ");
	print("<strong>Num&eacute;ro de commande : </strong> " . $NumCmd  ."</p>");
	print("<p align='center'><a href='javascript:history.go(-1)'>RETOUR</a></p>");

	//Ici on peut vérifier le contenu du parm caddie que l'on va envoyer
	//pour nous assurer que nous envoyons bien tout ce dont nous aurons besoin au retour
	//de la transaction (pour les tests ONLY !!!)
	//Décommentez les lignes ci-dessous pendant les tests
	//n'oubliez pas de les repasser en commentaire ou de les effacer ensuite

	/*
	$arrayCaddie = unserialize(base64_decode($xCaddie));
	for($i = 0 ; $i < count($arrayCaddie); $i++){
	echo $arrayCaddie[$i] . "<br />";
	}
	*/

}
?>

II-E-5. Le fichier call_request.php complet avec un minimum de commentaires▲

<?php

//Récupération du caddie
$TheCaddie = array();

$TheCaddie[] =  $_SESSION['USER_ID'];
$TheCaddie[] =  $_SESSION['USER_NOM'];
$TheCaddie[] =  $_SESSION['USER_PRENOM'];
$TheCaddie[] =  $_SESSION['USER_COMPANY'];
$TheCaddie[] =  $_SESSION['USER_ADRESSE'];
$TheCaddie[] =  $_SESSION['USER_VILLE'];
$TheCaddie[] =  $_SESSION['USER_ZIP'];
$TheCaddie[] =  $_SESSION['USER_PAYS'];
$TheCaddie[] =  $_SESSION['USER_TEL'];
$TheCaddie[] =  $_SESSION['USER_EMAIL'];

$TheCaddie[] =  $_SESSION['CADDIE_ID'];
$TheCaddie[] =  $_SESSION['CADDIE_LOG_NOM'];
$TheCaddie[] =  $_SESSION['CADDIE_LOG_VERSION'];
$TheCaddie[] =  $_SESSION['CADDIE_AMOUNT'];

//Numéro de commande
$NumCmd      = "CMD-" . date("YmdHis");
$TheCaddie[] =  $NumCmd ;

$xCaddie = base64_encode(serialize($TheCaddie));

//Identifiant du commerçant (TEST)
$parm = "merchant_id=013044876511111";

//Chemins binaire + pathfile
$parm .= " pathfile=/srv/www/htdocs/monsiteweb/xpay/pathfile";
$path_bin = "/srv/www/htdocs/empty/request_2.6.9_3.4.2";

//Langages
$parm .= " merchant_country=fr";
$parm .= " language=fr";

//Montant du caddie
$parm .= " amount=" .$_SESSION['CADDIE_AMOUNT'];

//Euro
$parm .= " currency_code=978";

//Numéro de transaction
$parm .= " transaction_id=" . date ("His");

//Complément du reçu
$Produit = "<tr><td>CHEZN1BUS&nbsp;:&nbsp;&nbsp;LOGICIEL&nbsp;PLANNINGFACILE</td></tr>";
$parm .= " receipt_complement=" . $Produit;

//Email du client
$parm .= " customer_email=" . $_SESSION['USER_EMAIL'];

//IP client
$parm .= " customer_ip_address=" . $IP;

//caddie
$parm .= " caddie=" . $xCaddie ;

//url en cas d'annulation
$SUPERID = session_id();
$parm .= " cancel_return_url=http://www.monsite.com/response.php?SUPERID=" . $SUPERID;

// url réponse automatique
$parm .= " automatic_response_url=http://www.monsite.com/call_autoresponse.php";

//url de retour du client après le paiement
$parm .= " normal_return_url=http://www.monsite.com/response.php?SUPERID=" . $SUPERID;

//Template
$parm .= " templatefile=le_template_de_mon_site";


//Appel du binaire request
$result  = exec("$path_bin $parm");
$tableau = explode ("!", "$result");

//Récupération des paramètres
$code    = $tableau[1];
$error   = $tableau[2];
$message = $tableau[3];

//Analyse du code retour

if (( $code == "" ) && ( $error == "" ) )
{
	//Erreur chemin ou droits
	print ("<center><h1>Erreur appel request</h1></center>");
	print ("<p>&nbsp;</p>");
	print ("<p>Executable request non trouve : $path_bin</p>");
}


else if ($code != 0){

	//Erreur paramètres
	print ("<center><h1>Erreur appel API de paiement.</h1></center>");
	print ("<p>&nbsp;</p>");
	print ("<p>Message erreur : $error </p>");
}


else {

	//OK, on affiche les cartes bancaires
	print ("<p>&nbsp;</p>");
	print ("$message");
	print ("<p>&nbsp;</p>");
	print("<p align='center'><strong>Montant à payer : </strong> ".
	substr($_SESSION['CADDIE_AMOUNT'],0,-2).",".substr($_SESSION['CADDIE_AMOUNT'] ,-2) . " Euros  - ");
	print("<strong>Num&eacute;ro de commande : </strong> " . $NumCmd  ."</p>");
	print("<p align='center'><a href='javascript:history.go(-1)'>RETOUR</a></p>");

	//Vérifier le contenu du parm caddie que l'on va envoyer (Test ONLY !!!)

	/*
	$arrayCaddie = unserialize(base64_decode($xCaddie));
	for($i = 0 ; $i < count($arrayCaddie); $i++){
	echo $arrayCaddie[$i] . "<br />";
	}
	*/

}
?>

II-E-6. A propos des paramètres de transaction▲

Ce fichier ne générera aucune sortie HTML vers le navigateur du client. Il sera appelé directement par le serveur du fournisseur
C'est ici que nous allons enregistrer toutes les transactions ou les erreurs dans le fichier de logs et envoyer les emails de confirmation
C'est également ici, que nous pourrons mettre notre base de données à jour le cas échéant.

Attention a bien orthographier le nom du binaire : c'est response et non pas reponse

<?php

//Récupération de la variable DATA en provenance du serveur du fournisseur.
//La réponse de la transaction est contenue dans cette variable dans son intégralité
//Evidemment toutes ces données sont chiffrées : c'est le binaire response qui fera tout le travail.
$message = "message=" . escapeshellcmd($_POST['DATA']);


// Initialisation du chemin du fichier pathfile
$pathfile = "pathfile=/srv/www/htdocs/monsiteweb/xpay/pathfile";

//Initialisation du chemin de l'executable response
$path_bin = "/srv/www/htdocs/empty/response_2.6.9_3.4.2";

//Appel du binaire response
$result = exec("$path_bin $pathfile $message");


//On separe les differents champs et on les met dans une variable tableau
//Puis on récupère toutes les valeurs.

$tableau = explode ("!", $result);

$code                = $tableau[1];
$error               = $tableau[2];
$merchant_id         = $tableau[3];
$merchant_country    = $tableau[4];
$amount              = $tableau[5];
$transaction_id      = $tableau[6];
$payment_means       = $tableau[7];
$transmission_date   = $tableau[8];
$payment_time        = $tableau[9];
$payment_date        = $tableau[10];
$response_code       = $tableau[11];
$payment_certificate = $tableau[12];
$authorisation_id    = $tableau[13];
$currency_code       = $tableau[14];
$card_number         = $tableau[15];
$cvv_flag            = $tableau[16];
$cvv_response_code   = $tableau[17];
$bank_response_code  = $tableau[18];
$complementary_code  = $tableau[19];
$complementary_info  = $tableau[20];
$return_context      = $tableau[21];
$caddie              = $tableau[22];
$receipt_complement  = $tableau[23];
$merchant_language   = $tableau[24];
$language            = $tableau[25];
$customer_id         = $tableau[26];
$order_id            = $tableau[27];
$customer_email      = $tableau[28];
$customer_ip_address = $tableau[29];
$capture_day         = $tableau[30];
$capture_mode        = $tableau[31];
$data                = $tableau[32];


//Initialisation du chemin du fichier de log que nous avions mis dans le même
//répertoire que les fichiers du système de paiement
$logfile = "/srv/www/htdocs/monsiteweb/xpay/log.txt";

//Ouverture du fichier de log en append
$fp = fopen($logfile, "a");

//Analyse du code retour

if (( $code == "" ) && ( $error == "" ) )
{
	//Si nous n'obtenons aucun retour de l'API c'est qu'il n'a pas été exécuté (CQFD)
	//Il s'agit la plupart du temps d'un problème dans le chemin vers le binaire response
	//Il peut s'agir d'un problème de droits : vérifiez qu'il ait bien les droits d'exécution
	//Rappellez-vous que ce fichier ne génére aucune sortie HTML
	//Vous ne verrez donc pas de message d'erreur à l'écran

	fwrite($fp, "#======= Le : " . date("d/m/Y H:i:s") . " ========#\n");
	fwrite($fp, "Erreur appel response\n");
	fwrite($fp, "Executable response non trouvé : $path_bin \n");
	fwrite($fp, "-------------------------------------------\n");
}


else if ( $code != 0 ){

	//Erreur,
	//Ici le binaire response a bien été exécuté mais un ou plusieurs paramètres ne sont pas valides
	//En cas de doute, n'hésitez pas à consulter le Dictionnaire des données

	fwrite($fp, "#======= Le : " . date("d/m/Y H:i:s") . " ========#\n");
	fwrite($fp, "Erreur appel API de paiement.\n");
	fwrite($fp, "Message erreur :  $error \n");
	fwrite($fp, "-------------------------------------------\n");
}
else {

	//OK
	//Ici, la transaction s'est bien déroulée, mais cela ne veut pas dire pour autant que
	//le paiement a été accepté !

	//Paiement accepté = '00'
	//Référez-vous au Dictionnaire des données pour les numéros de réponse
	if($bank_response_code == "00"){


		//Caddie
		//Ici nous retrouvons tout notre caddie que nous remmettons dans un tableau
		$arrayCaddie = unserialize(base64_decode($caddie));

		//Date (ymd) / Heure (His) de paiement en français
		$DatePay = substr($payment_date, 6, 2) . "/" . substr($payment_date, 4, 2) . "/"
		. substr($payment_date, 0, 4) ;

		$HeurePay = substr($payment_time, 0, 2) . "h " . substr($payment_time, 2, 2) . ":"
		. substr($payment_time, 4, 2) ;

		//Le reçu de la transaction que nous allons envoyer pour confirmation
		$Sujet = "Confirmation de votre paiement en ligne [MONSITE.COM]";

		$Msg.= "### CECI EST UN MESSAGE AUTOMATIQUE . MERCI DE NE PAS Y RÉPONDRE ###\n\n";
		$Msg.= "Bonjour,\n";
		$Msg.= "Veuillez trouver ci-dessous le reçu de votre paiement en ligne sur MONSITE.COM \n\n";
		$Msg.= "Prenez soin d'imprimer ce message et de le joindre à votre facture.\n";
		$Msg.= "Ces documents vous seront indispensables en cas de réclamation.\n\n";

		$Msg.= "DÉTAIL DE VOTRE COMMANDE \n";
		$Msg.= "------------------------------------------------------------\n\n";
		$Msg.= "NUMÉRO DE COMMANDE             = " . $arrayCaddie[14] . " \n";

		$Msg.= "DATE DE LA TRANSACTION         = $DatePay à $HeurePay \n";
		$Msg.= "ADRESSE WEB DU COMMERCANT      = WWW.MONSITE.COM \n";
		$Msg.= "IDENTIFIANT COMMERCANT         = $merchant_id \n";
		$Msg.= "REFERENCE DE LA TRANSACTION    = $transaction_id \n";
		$Msg.= "MONTANT DE LA TRANSACTION      = " . substr($amount,0,-2) . "," . substr($amount ,-2)
		. " euros \n";
		$Msg.= "NUMERO DE CARTE                = $card_number  \n";
		$Msg.= "AUTORISATION                   = $authorisation_id \n";
		$Msg.= "CERTIFICAT DE LA TRANSACTION   = $payment_certificate \n\n";

		$Msg.= "NOM                            = " . $arrayCaddie[1] . " \n";
		$Msg.= "PRÉNOM                         = " . $arrayCaddie[2] . " \n";
		$Msg.= "SOCIÉTÉ                        = " . $arrayCaddie[3] . " \n";
		$Msg.= "ADRESSE                        = " . $arrayCaddie[4] . " \n";
		$Msg.= "VILLE                          = " . $arrayCaddie[5] . " \n";
		$Msg.= "CODE POSTAL                    = " . $arrayCaddie[6] . " \n";
		$Msg.= "PAYS                           = " . $arrayCaddie[7] . " \n";
		$Msg.= "TÉLÉPHONE                      = " . $arrayCaddie[8] . " \n\n";

		$Msg.= "LOGICIEL                       = " . $arrayCaddie[11] . " \n";
		$Msg.= "VERSION                        = " . $arrayCaddie[12] . " \n";
		$Msg.= "------------------------------------------------------------\n\n";

		$Msg.= "http://www.monsite.com\n\n";

		$Msg.= "Merci de votre confiance \n";


		//Envoi du message au client
		mail($customer_email , $Sujet, $Msg, 'From: shop@monsite.com');

		//On en profite pour s'envoyer également le reçu
		mail('xxxxx@xxxxx.fr' , $Sujet, $Msg, 'From: shop@monsite.com');

		//Mise à jour de la base de données (si vous en utilisez)
		//Ici nous pouvons mettre à jour la base de données
		//puisque la transaction a réussie et le paiement a été accepté
		//Vous connaissez la méthode .. UPDATE... etc. etc.


	}

	//--------------------------------------------------------------------------------


	//La transaction a réussi.
	//Quelque soit le résultat (paiement accepté ou refusé) , nous enregistrerons toutes les données
	//Ceci nous fait une sécurité de plus en cas de panne ou de litige avec le client
	//ou si aucun email n'a été reçu ( ou message envoyé dans le dossier SPAM du logiciel de messagerie)
	//Si votre boutique débite pas mal, ce que je vous souhaite, vous penserez à vider
	//régulièrement votre fichier de logs pour ne pas encombrer votre espace disque.
	fwrite( $fp, "#======================== Le : " . date("d/m/Y H:i:s") . " ====================#\n");
	fwrite( $fp, "merchant_id : $merchant_id\n");
	fwrite( $fp, "merchant_country : $merchant_country\n");
	fwrite( $fp, "amount : $amount\n");
	fwrite( $fp, "transaction_id : $transaction_id\n");
	fwrite( $fp, "transmission_date: $transmission_date\n");
	fwrite( $fp, "payment_means: $payment_means\n");
	fwrite( $fp, "payment_time : $payment_time\n");
	fwrite( $fp, "payment_date : $payment_date\n");
	fwrite( $fp, "response_code : $response_code\n");
	fwrite( $fp, "payment_certificate : $payment_certificate\n");
	fwrite( $fp, "authorisation_id : $authorisation_id\n");
	fwrite( $fp, "currency_code : $currency_code\n");
	fwrite( $fp, "card_number : $card_number\n");
	fwrite( $fp, "cvv_flag: $cvv_flag\n");
	fwrite( $fp, "cvv_response_code: $cvv_response_code\n");
	fwrite( $fp, "bank_response_code: $bank_response_code\n");
	fwrite( $fp, "complementary_code: $complementary_code\n");
	fwrite( $fp, "complementary_info: $complementary_info\n");
	fwrite( $fp, "return_context: $return_context\n");
	
	//ici on dépiote le caddie
	fwrite( $fp, "caddie : \n");
	fwrite( $fp, "----------- \n");

	for($i = 0 ; $i < count($arrayCaddie); $i++){
		fwrite( $fp, $arrayCaddie[$i] . "\n");
	}
	fwrite( $fp, "-------------------------------- \n");

	fwrite( $fp, "receipt_complement: $receipt_complement\n");
	fwrite( $fp, "merchant_language: $merchant_language\n");
	fwrite( $fp, "language: $language\n");
	fwrite( $fp, "customer_id: $customer_id\n");
	fwrite( $fp, "order_id: $order_id\n");
	fwrite( $fp, "customer_email: $customer_email\n");
	fwrite( $fp, "customer_ip_address: $customer_ip_address\n");
	fwrite( $fp, "capture_day: $capture_day\n");
	fwrite( $fp, "capture_mode: $capture_mode\n");
	fwrite( $fp, "data: $data\n");
	fwrite( $fp, "---------------------------------------------------------\n\n");

}

fclose($fp);


?>

La réponse automatique est délivrée en phase de test de la même façon qu'en phase de production.

Ce fichier affiche le résultat de la transaction sur l'ordinateur du client.
Vous pouvez agrémenter les messages afin de les rendre plus conviviaux pour vos clients.

<?php

//Récupération de la variable DATA en provenance du serveur du fournisseur.
//La réponse de la transaction est contenue dans cette variable dans son intégralité
//Evidemment toutes ces données sont chiffrées : c'est le binaire response qui fera tout le travail.
$message = "message=" . escapeshellcmd($_POST['DATA']);


// Initialisation du chemin du fichier pathfile
$pathfile = "pathfile=/srv/www/htdocs/monsiteweb/xpay/pathfile";

//Initialisation du chemin de l'executable response
$path_bin = "/srv/www/htdocs/empty/response_2.6.9_3.4.2";

//Appel du binaire response
$result = exec("$path_bin $pathfile $message");


//On separe les differents champs et on les met dans une variable tableau
//Puis on récupère toutes les valeurs.
//En vérité nous n'avons besoin ici que de quelques variables
//mais ceci vous permet d'identifier les différentes valeurs du tableau

$tableau = explode ("!", $result);

$code                = $tableau[1];
$error               = $tableau[2];
$merchant_id         = $tableau[3];
$merchant_country    = $tableau[4];
$amount              = $tableau[5];
$transaction_id      = $tableau[6];
$payment_means       = $tableau[7];
$transmission_date   = $tableau[8];
$payment_time        = $tableau[9];
$payment_date        = $tableau[10];
$response_code       = $tableau[11];
$payment_certificate = $tableau[12];
$authorisation_id    = $tableau[13];
$currency_code       = $tableau[14];
$card_number         = $tableau[15];
$cvv_flag            = $tableau[16];
$cvv_response_code   = $tableau[17];
$bank_response_code  = $tableau[18];
$complementary_code  = $tableau[19];
$complementary_info  = $tableau[20];
$return_context      = $tableau[21];
$caddie              = $tableau[22];
$receipt_complement  = $tableau[23];
$merchant_language   = $tableau[24];
$language            = $tableau[25];
$customer_id         = $tableau[26];
$order_id            = $tableau[27];
$customer_email      = $tableau[28];
$customer_ip_address = $tableau[29];
$capture_day         = $tableau[30];
$capture_mode        = $tableau[31];
$data                = $tableau[32];


//Analyse du code retour

if (( $code == "" ) && ( $error == "" ) ){

	//Si nous n'obtenons aucun retour de l'API c'est qu'il n'a pas été exécuté (CQFD)
	//Il s'agit la plupart du temps d'un problème dans le chemin vers le binaire response
	//Il peut s'agir d'un problème de droits : vérifiez qu'il ait bien les droits d'exécution

	print ("<center><h1>Erreur appel response</h1></center>");
	print ("<p>Executable response non trouve : $path_bin </p>");
}

else if ( $code != 0 ){

	//Erreur,
	//Ici le binaire response a bien été exécuté mais un ou plusieurs paramètres ne sont pas valides
	//En cas de doute, n'hésitez pas à consulter le Dictionnaire des données

	print ("<center><h1>Erreur appel API de paiement.</h1></center>");
	print ("<p>Message erreur : $error </p>");


}

else {

	//OK
	//Ici, la transaction s'est bien déroulée, mais cela ne veut pas dire pour autant que
	//le paiement a été accepté !

	//Paiement accepté = '00'
	//Référez-vous au Dictionnaire des données pour les numéros de réponse
	if($bank_response_code == "00"){

		print("<center><h1>Merci</h1></center>");
		print("<p>Votre paiement a été accepté par notre établissement bancaire</p>");
		print("<p>Un message électronique vous a été envoyé <br />");
		print("il contient le reçu de la transaction et le détail de votre commande</p>");
		print("<p>Merci de votre confiance</p>");
	}

	//Paiement refusé
	else{

		print("<center><h1>Votre paiement a été refusé par notre établissement bancaire</h1></center>");

	}

	//Ici nous affichons un message dans le cas où l'internaute aurait cliqué
	//sur le bouton ANNULATION
	if($response_code == "17"){

		print("<center><h1>Transaction annulée par l'utilisateur</h1></center>");

	}
}

?>

Vous pouvez afficher différents messages d'erreurs en fonction du code de réponse de la banque (bank_response_code) dont voici quelques significations :

Vous retrouverez le tableau complet des codes de réponses dans le Dictionnaire des données

Vous pourrez donc très facilement traiter la réponse avec un switch() :

<?php

switch($bank_response_code){

	case "00" :
		print("<p>Votre paiement a été accepté par votre établissement bancaire</p>");
		break;

	case "05" :
		print("<p>Votre paiement a été refusé par votre établissement bancaire</p>");
		break;

	case "33" :
		print("<p>La date de validité de votre carte bancaire est dépassée</p>");
		break;
	
	default : print("<p>La transaction n'a pu aboutir suite à un problème technique</p>");

}

?>

Maintenant que tous nos fichiers on été édités, vous pouvez déjà effectuer des tests depuis votre serveur de test. Seules les URL de retour ne fonctionneront pas encore, mais ceci vous permettra déjà d'afficher les cartes bancaires et d'être renvoyé sur la passerelle de paiement du fournisseur.

Comme nous utilisons toujours les fichiers de tests, vous serez redirigés sur une passerelle prévue à cet effet. Aucun débit ne sera effectué et certaines erreurs pourront même apparaitre directement sur la passerelle.

Une fois que ces premiers tests ont été réalisés et que vous avez vu apparaitre les cartes bancaires et que vous avez pu accéder à la passerelle de paiement, nous allons transférer tout ceci par FTP sur le serveur de production.

Rappelez-vous de mettre les fichiers aux bons emplacements sur le serveur et assurez-vous que les binaires aient les droits d'exécution
et que le fichier de log ait les droits en lecture / écriture.

II-I-1. Essais avec l'identifiant de commerçant et le certificat de test▲

II-I-2. Essais avec l'identifiant de commerçant et le certificat final (Phase de pré-production)▲

<?php

//Identifiant commerçant de test à passer en commentaire lors du passage en pré-prod
//$parm = "merchant_id=013044876511111";

//Votre identifiant commerçant
$parm = "merchant_id=xxxxxxxxxxxxxxxx";

?>

<?php

//Montant du caddie à décommenter lors du passage en production
//$parm .= " amount=" .$_SESSION['CADDIE_AMOUNT'];

//Montant du caddie pour les tests de pré-prod à supprimer ou commenter
//lors du passage en production
$parm .= " amount=100";

?>

Pour pouvoir passer en phase de Production réelle (avec débit de carte bancaire),
vous devez avoir effectué au moins un test et que le paiement ait réussi pendant la phase de pré-production.

Vous devrez également envoyer par fax un document (PV de recette) en précisant la date à laquelle vous souhaitez que votre système passe en mode de production. Votre fournisseur, après avoir fait les vérifications nécessaires vous confirmera la date d'ouverture de votre boutique en ligne.

N'oubliez pas :

1. De repasser le paramètre DEBUG à NO dans le fichier pathfile
2. De redéfinir le paramètre amount dans le fichier call_request.php

A partir de la date de passage en production confirmée par votre fournisseur, les transactions deviennent réelles : les cartes bancaires sont débitées.

Dans le package initial que nous avait envoyé notre fournisseur, vous trouverez le dossier test_template .
(Il se peut que ce dossier vous soit livré séparément dans un autre package). Ouvrez ce dossier, vous trouverez à nouveau 2 dossiers, test_template_java et test_template_windows.
Ouvrez le dossier test_template_windows, il devrait contenir :

• Les images des cartes bancaires et des clefs/cadenas
• Un fichier HTML cryptogramme.fr.html (C'est le popup qui apparait lorsqu'on clique sur le ? à coté du champ de saisie du cryptogramme)
• Un Template d'exemple : merchant_template (sans extension)
• L'exécutable test_template.exe qui nous permettra de vérifier que notre Template est conforme.

Nous n'allons étudier ici que la version pour Windows. Les utilisateurs de Java devront utiliser le fichier test_template.class.
Les normes à respecter pour le Template en HTML seront de toutes façons les mêmes, que vous utilisiez Windows ou Java.

En réalité, vous pouvez créer un Template pour chaque page de la passerelle de paiement :

• Page de saisie des codes de carte bancaire
• Page de résultat dans le cas d'un paiement accepté
• Page de résultat dans le cas d'un paiement refusé

Pour ceux qui ont déjà vu les pages des passerelles de paiement par défaut, je vous recommande de créer au moins un
Template commun. Ceci ne vous prendra pas énormément de temps et permettra au client de voir une page moins austère que l'originale.

Dans cet exemple, nous créerons un seul Template qui sera commun à toutes les pages.

Ce qu'il faut savoir :

• Le logo du fournisseur (ici E-Transactions) doit être intégré obligatoirement au Template
• Vous pouvez joindre des images mais celles-ci ne doivent en aucun cas être placées dans un sous-répertoire différent.
• Le nom du Template ne doit pas contenir d'extension : nom en minuscule, sans accent, sans espace
• Vous pouvez utiliser des styles CSS mais ceux-ci doivent être précisés directement dans le Template (pas de feuille de style)
• Vous ne devez pas mettre les balises : <html>, <head>, <form>, </form>, </head>, </body> et </html>. Ces balises seront ajoutées automatiquement par le serveur
• Pour en avoir fait l'expérience : n'utilisez pas de balises XHTML . Utilisez les balises HTML standard. Certaines balises comme les balises de fermeture : /> provoquent une erreur au moment du test.

Comment procéder :

Le plus simple est d'utiliser votre éditeur Web habituel pour céer votre page.
Vous devez sauvegarder la page Html dans le répertoire test_template . Vous devez également ajouter toutes les images directement dans ce dossier. Pour qu'il n'y ait pas de confusion possible, nommez vos images en y ajoutant un préfixe significatif.

Par exemple:
Nous supposons que votre boutique en ligne s'appelle monsiteweb.com , mettez un préfixe du style : tplmonsiteweb_image.jpg

Une fois que votre page est terminée, il vous suffira de retirer les balises Html interdites puis de renommer votre fichier html en tplmonsiteweb sans extension.

Globalement :
Vous pouvez créer n'importe quelle page Html tant qu'elle respecte les conditions ci-dessus. Il faut juste que dans une cellule (si vous utilisez les tableaux) ou un DIV , apparaisse la balise [SIPS] . C'est cette balise qui affiche le code du fournisseur (Formulaires, résultat et autres).

Voici un exemple de Template basique :

<style type="text/css">
<!--
.all {
	font-family: Verdana, Arial, Helvetica, sans-serif;
	font-size: 10px;
	font-style: normal;
	line-height: normal;
	font-weight: normal;
	color: #000000;
	text-decoration: none;
	width: 900px;
	text-align:left;
	border: 1px solid #cccccc;
}
.header {
	background-image: url(tplmonsiteweb_header.jpg);
	background-repeat: no-repeat;
	height:121px;
	background-position: center;
}
.atos{
	height: 300px;
	padding-left: 10%;
	padding-right: 10%;
}
.footer{
	background-image:url(logo-etransactions.gif);
	height: 100px;
	text-align: center;
	background-position: center;
	background-repeat: no-repeat;
	}
-->
</style>
<body>
<div align="center">
	<div class="all">
		<div class="header"></div>
		<div class="atos">[SIPS]</div>
		<div class="footer"></div>
	</div>
</div>

Et voici un aperçu de la page lorsqu'elle est testée au moyen de l'utilitaire test_template.exe (que nous verrons dans le chapitre suivant) :

Si votre boutique en ligne comporte plusieurs langages, vous pouvez également créer différents Template pour ces langages.

Par exemple, si vous utilisez le français et l'anglais dans votre boutique, vous pouvez créer un Template tplmonsiteweb.fr et tplmonsiteweb.en

Il faudra renseigner le champ TEMPLATE dans le fichier parmcom.e-transactions avec le Template correspondant . Le plus facile étant de le faire dynamiquement dans le fichier call_request.php selon la langue utilisée par le client via le paramètre templatefile

Si vous ne souhaitez pas utiliser un Template commun à toutes les pages, vous devrez alors confectionner 3 Template :

• Un pour la page de saisie des codes bancaires
• Un pour la réponse en cas de succès
• Un pour la réponse en cas d'échec

Chaque Template devra porter le même nom mais avec un extension différente en fonction de la page à laquelle il sera appliqué :

• tplmonsiteweb.CAPTURE
• tplmonsiteweb.ACCEPTED
• tplmonsiteweb.REFUSED

Cet utilitaire simule l'affichage du serveur du fournisseur.
L'affichage peut être légèrement différent par rapport au serveur de la passerelle de paiement , c'est pourquoi vous devrez également vérifier l'aspect de vos Template sur le serveur lors de la phase de pré-production, une fois que votre Template aura été installé par votre fournisseur.

Vous ne pouvez pas effectuer de tests avec vos Template sur le serveur du fournisseur pendant la phase de test.
Vous devez être en phase de pré-production

Tester le Template :

Supposons que vous ayez copié le dossier test_template à la racine de votre disque C:\ . Vous avez donc mis votre Template et vos images dans ce même dossier.

Sous Windows XP :

• Cliquez sur le bouton Démarrer dans la barre des tâches
• Cliquez sur Exécuter
• Entrez la commande cmd puis cliquez sur le bouton OK
• Une fenêtre d'invite de commande apparait.
• Saisissez le texte cd c:\ puis frappez la touche Entrée de votre clavier
• Saisissez ensuite le texte cd c:\test_template puis frappez la touche Entrée de votre clavier
• A ce moment nous sommes positionnés dans le répertoire qui nous intérresse.

La syntaxe de base :
test_template nom_du_template OPTION > fichier_sortie.html

Le test génère un fichier Html de la page du fournisseur avec le Template incorporé.

Vous pouvez maintenant tester l'affichage de votre Template avec les commandes ci-dessous en validant à chaque fois avec la touche Entrée de votre clavier :

	test_template tplmonsiteweb CARD > tpl_card.html

	test_template tplmonsiteweb ACCEPTED > tpl_accepted.html

	test_template tplmonsiteweb REFUSED > tpl_refused.html

A chaque fois , vous devez ouvrir le fichier html correspondant dans votre navigateur pour le visualiser.

D'autres tests et options sont disponibles.
Consultez le Guide de personnalisation des pages pour des informations détaillées.

Avant de pouvoir intégrer le Template à la passerelle de paiement, vous devez l'envoyer par email à votre fournisseur.
Envoyez juste votre fichier Template et n'oubliez pas d'envoyer vos images.
Précisez dans le message votre identifiant (merchant_id) ainsi que le nom de domaine de votre boutique en ligne.

Certains fournisseurs vous enverront un email de confirmation pour vous préciser la date à laquelle le Template sera installé, d'autres fournisseurs vous contacteront seulement en cas d'échec de l'installation du Template.

Une fois que le Template est installé sur le serveur du fournisseur :

Vous pouvez préciser le Template à utiliser pour votre passerelle de paiement de l'une ou l'autre des méthodes ci-dessous :

Dans le fichier parmcom.e-transactions :

# Nom du template de la page de paiement e-transactions
#TEMPLATE!template_ca_fr!

TEMPLATE!tplmonsiteweb!

Dans le fichier call_request.php :

<?php

//Template personnalisé seulement à partir de la phase de pré-production
$parm .= " templatefile=tplmonsiteweb";

?>

N'hésitez pas à faire des tests pendant que vous êtes en pré-production pour affiner vos Template si besoin.