https, ssl et module de paiement bancaire

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] https, ssl et module de paiement bancaire

    Re-bonjour,

    J'ai 2-3 questions généralistes sur le paiement CB en ligne (sous Joomla) alors s'il y a une âme charitable
    et avertie qui peut me donner des éléments de réponse, ça sera top

    Supposons ....

    1) Ma banque me fournit un module de paiement mais dans le cas où j'aurais plusieurs sites à gérer
    pour un même client ...
    Est-ce cela va forcement couter plus cher (contrat de vente à distance à dupliquer par exemple) ?

    2) Je veux garder un historique des commandes passées et des clients (nom, adresse)
    sur le site donc forcement je dois prendre un certificat ssl pour préserver ces infos sur mon site
    et donc aussi prendre un hébergement non mutualisé d'office ?

    3) Je ne veux rien garder en historique des commandes passées et des clients sur le site donc
    je peux envisager un hébergement non mutualisé, sans liaison ssl ... le module de paiement
    étant lui sécurisé ?

    4) Pour connecter mon site Joomla avec ce module de paiement si j'opte pour Hikashop
    par exemple je n'aurais pas d'extension supplémentaire à acheter pour que le tout
    soit opérationnel où j'oublie un ou 2 trucs quand même ?


    Merci d'avance
    Laurent
    Solidaire avec les dinosaures

  • #2
    Re : https, ssl et module de paiement bancaire

    Envoyé par messinmaisoui Voir le message
    Re-bonjour,

    J'ai 2-3 questions généralistes sur le paiement CB en ligne (sous Joomla) alors s'il y a une âme charitable
    et avertie qui peut me donner des éléments de réponse, ça sera top

    Supposons ....

    1) Ma banque me fournit un module de paiement mais dans le cas où j'aurais plusieurs sites à gérer
    pour un même client ...
    Est-ce cela va forcement couter plus cher (contrat de vente à distance à dupliquer par exemple) ?

    2) Je veux garder un historique des commandes passées et des clients (nom, adresse)
    sur le site donc forcement je dois prendre un certificat ssl pour préserver ces infos sur mon site
    et donc aussi prendre un hébergement non mutualisé d'office ?

    3) Je ne veux rien garder en historique des commandes passées et des clients sur le site donc
    je peux envisager un hébergement non mutualisé, sans liaison ssl ... le module de paiement
    étant lui sécurisé ?

    4) Pour connecter mon site Joomla avec ce module de paiement si j'opte pour Hikashop
    par exemple je n'aurais pas d'extension supplémentaire à acheter pour que le tout
    soit opérationnel où j'oublie un ou 2 trucs quand même ?


    Merci d'avance
    Laurent
    1) tout depend de ce qui as été décidé lors de la singtaure du contrat de VAD...
    2) 3)si ecommerce, alors ssl obligatoire pour deux raisons :
    securiser la transaction
    appraitre comme un vendeur serieux aux yeux des clients.
    un site de vente non securisé fera peur aux clients.....
    4) poser la question sur le forum de l extension
    Un site pour comparer des solutions : https://comparatifs-informaticien51.joomla.com
    un site personnel, sur Joomla, linux, windows et Powershell : https://informaticien51.joomla.com/

    Commentaire


    • #3
      Re : https, ssl et module de paiement bancaire

      Ok Merci Lefabdu51
      Solidaire avec les dinosaures

      Commentaire


      • #4
        Re : https, ssl et module de paiement bancaire

        Question Module de paiement du Lundi-matin après 2-3 cafés quand même ;-)

        Prenons un site vitrine qui vante disons 3 produits seulement.
        Ce site à la base n'est pas une boutique en ligne (pas de partie virtuemart, hikashop etc ...)

        Est-il envisageable raisonnablement de :
        1) Sécuriser le site (ssl)
        2) Y connecter / greffer facilement un module de règlement CB ?

        Ainsi un client potentiel arrive sur le site, se laisse séduire par un produit, renseigne donc nom, prénom, adresse,e-mail ... sélectionne un des 3 produits dans un formulaire puis est redirigé vers la partie paiement ...

        Ou ... non il faut mettre absolument en place une extension (virtuemart, hikashop ...)
        même pour si peu de produits ...


        Merci pour vos conseils ...
        Solidaire avec les dinosaures

        Commentaire


        • #5
          Re : https, ssl et module de paiement bancaire

          Ce n'est pas parce que tu as sur le site des infos d'identité et d'adresse des clients, ainsi que leurs commandes que tu es obligé de passer en https ! Si tu as un module bancaire de paiement, c'est la banque qui sécurise, tout comme c'est PayPal si tu passes par cette solution.
          Il y a eu des discussions, j'ai moi-même interrogé un fournisseur de certificats, il n'y a que si tu conserves les données de CB ou autres coordonnées bancaires qu'il te faut un certificat "pro", sinon tu peux t'en passer ou utiliser un certificat basique, juste histoire de rassurer le client. Des études ont prouvé que la présence du cadenas n'augmenterait que de 3 à 5% les ventes, ce qui veut dire que la plupart des clients ne s'en préoccupent pas...

          Pour une solution simple, regarde du côté de Simple Caddy par exemple (j'espère qu'il existe encore ) ou équivalent ; par contre, il est loin d'être certain que les solutions bancaires puissent être associées à toutes sortes de système de boutique, un plugin capable de transférer les infos de facturation/paiement aux normes du système bancaire étant indispensable.

          Quant à la nécessité de passer par un dédié ou VPS pour pouvoir utiliser un certificat SSL, tout dépend des hébergeurs.
          OVH est en betatest sur ses mutualisés, 1&1 propose depuis longtemps un certificat directement installable sur ses offres mutualisées (si j'ai bien compris, il suffit de souscrire pour que ça fonctionne sans avoir rien d'autre à faire). Chez PHPNET où je m'y suis intéressé, les serveurs mutualisés Premium le permettent (je n'ai pas vérifié pour les autres mutualisés).
          Donc il est possible de sécuriser des mutualisés, et à moindre frais (la première offre Gandi est à 12 € HT/an si je ne me trompe).
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

          Commentaire


          • #6
            Re : https, ssl et module de paiement bancaire

            Merci RobertG !!! pour cette longue réponse

            - J'ai cru comprendre que les sites en https allaient être un jour "la norme" sous Google sous peine d'être moins bien référencés : http://www.zdnet.fr/actualites/googl...s-39804689.htm ... et puis pour rassurer les clients (et mon client) ... je vais donc passer en https.

            - Pour mon cas précis, chance l'hébergeur propose le ssl "gratuit" sur le mutualisé, après l'avoir
            contacté, il me faudra quand même payer un organisme de certification (ex : 5 dollars / an chez ssls * .com !?)
            Bon c'est pas la mort comme dépense ...

            - Je ne conserverai pas les données CB sur le site en question.

            - Indépendamment du passage http -> https, certificat SSL et hébergeur, mon interrogation principale
            reste le raccordement d'un "bête" formulaire à un module de paiement ... est-ce que Simple Caddy va
            s'occuper de ça ou j'oublie un truc ? Si je comprends bien je dois tester Simple Caddy pour savoir
            Solidaire avec les dinosaures

            Commentaire


            • #7
              Re : https, ssl et module de paiement bancaire

              En effet, c'est ce que Google a dit, mais compte tenu du prix que font payer les hébergeurs pour du SSL sur mutualisé, énormément de gens y renonceront. Je ne vois absolument pas l'intérêt pour beaucoup de sites d'être sécurisés juste pour un meilleur positionnement dans les moteurs de recherche : sur mes sites, aucune info concernant des clients n'a besoin de sécurisation, puisque je n'y ai pas de membres : pourquoi faudrait-il que je passe en SSL ? Ce serait un investissement (même minime) sans aucun intérêt.

              Ton hébergeur qui propose du "SSL gratuit" mais nécessite que tu paies le certificat, c'est curieux : ou c'est gratuit, ou c'est payant...

              Il faut d'abord que tu explores les solutions simples (leurs sites et leurs docs lorsqu’il y en a, ainsi que leur liste des plugins de paiement) pour savoir si une solution proposée par la banque par qui tu souhaites passer dispose d'un plugin pour l'extension. Si ce n'est pas le cas, il faudrait le faire développer...
              Et selon le volume des transactions prévu, il est parfois bien plus simple et pas forcément plus cher de passer par PayPal. Il faut calculer à partir de quel montant l'investissement dans une solution bancaire est plus avantageux, mais le tarif variant parfois au bon vouloir du banquier, la chose n'est pas simple !
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

              Commentaire


              • #8
                Re : https, ssl et module de paiement bancaire

                Ok je pars à la pêche aux informations !
                Pour le "gratuit payant" ou "payant gratuit" on est d'accord ...
                Solidaire avec les dinosaures

                Commentaire


                • #9
                  Re : https, ssl et module de paiement bancaire

                  En ce qui concerne Simple Caddy, bien qu'on trouve dans la doc des infos parlant d'autres plugins de paiement, il semble n'y avoir aucun de ces plugins sur le site de l'auteur, en dehors de celui pour PayPal inclus dans le pack d'installation.
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                  Commentaire


                  • #10
                    Re : https, ssl et module de paiement bancaire

                    Oui paypal ne sembla pas bien compliqué à installer si j'en juge par ce tuto de 2009 (bon ça a peut-être un peu évolué) : http://www.lafermeduweb.net/billet/t...tie-1-275.html
                    Les frais Paypal sont facilement estimables selon le montant des ventes ...

                    Pour les modules de paiement comme par exemple le Credit*Mut : https://www.cmcicpaiement.fr/fr/info...ique_v3_0g.pdf c'est déjà plus lourd,
                    me semble t'il !

                    Si je pars d'un formulaire et que je souhaite raccorder ce formulaire par exemple au Credi*Mut, est-ce que
                    cela sera aussi difficile qu'avec une extension comme Hikashop ou j'aurai déjà des champs prédéfinis selon
                    tel ou tel banque pour me faciliter la tâche ?
                    Ou alors en prenant le problème sous un autre angle, est-ce que Hikashop se paramètre plus facilement avec
                    certaines banques plutôt que d'autres ?
                    Solidaire avec les dinosaures

                    Commentaire


                    • #11
                      Re : https, ssl et module de paiement bancaire

                      Je ne peux pas te conseiller pour les banques.
                      Le problème est l'existence de plugins ou pas : s'il en existe pour telle ou telle solution bancaire, a priori il suffit de saisir les divers codes correspondant au contrat. S'il n'en existe pas, il faut savoir les créer...
                      Quant à PayPal, c'est pareil : dès lors qu'il y a un plugin disponible pour la solution e-commerce, il suffit la plupart du temps de paramétrer simplement l'adresse de messagerie du compte vendeur, sans autre info (sauf lorsqu'on veut faire payer les frais au client), le plugin s'occupant du reste.
                      C'est en tout cas ce qu'on voit sur des solutions e-commerce comme Virtuemart et Hikashop, ou de réservation avec paiement en ligne.
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X