New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Paybox 3DSv2 #99
Comments
|
Pour les autres trucs qu'on peut aussi ajouter mais pas indispensable cf la doc technique Presta paybox à mettre à jour donc... |
Du coup si je comprends bien, dans le lot, envoyer les infos de facturations dont une adresse, c'est obligatoire ? Donc il faut renseigner ces infos (bien découpées) dans le pipeline fourni pour les infos du payeur ? Et pour pas détecter trop tard, est-ce que du coup bank pourra faire une erreur dès le form de paiement si on détecte que ya pas tous les infos nécessaires, pour le voir dès le SPIP, avant tout envoi ailleurs ? C'est bizarre car il me semblait avoir vu des sites qui vendaient du pas physique (billet par ex) et qui ne demandaient jamais d'adresse, mais j'ai peut être mauvaise mémoire ou bien c'était ya longtemps et maintenant changé. |
Oui... mais non. Il faut envoyer ces infos autant que possible pour éviter de déclencher une demande d'authentification renforcée lors du paiement. Autrement dit, si tu connais l'adresse tu la renseignes et c'est mieux pour la banque. Mais aussi ce faisant tu files plein d'infos à tous ceux qui sont sur la chaine de paiement, donc bon, c'est moins bien pour la vie privée. De fait tous les prestas ont implémentés un moyen de renseigner les infos personnelles des acheteurs, et ça alimente soit disant une "évaluation du risque sur le paiement" via une boite noire dans la banque (ou chez le fournisseur de cartes peut-être), qui décide alors de déclencher l'authentification renforcée pour sécuriser le paiement, ou que non, ça va pas de risque ici on peut accepter le paiement sans être pénible. Mais donc en amont la boutique peut choisir de demander ou non ces infos, et de les filer ou non à la banque lors du paiement, c'est un choix technico/politico/commercial. Bref, il y a donc le pipeline dans bank pour faire ça A noter que du point de vue du droit français tu es censé faire une facture avec une adresse et pas seulement un nom, donc tu dois théoriquement toujours savoir plus que le nom. J'ai fait des boutiques où on se contentait du nom + email, je sais pas si c'est 100% ok du point de vue du droit pour les factures. D'autant que le nom n'est même pas vérifié, tu te fies à ce que l'internaute veut bien remplir. Mais donc en conclusion, la conséquence finale c'est juste qu'il va sans doute devoir payer avec authentification forte plus souvent... Cela dit, ça n'empêche que les banques demande maintenant que tu envoies des paramètres en plus avec ces infos, même si certaines peuvent rester vides parce que tu les connais pas (ou tu veux pas les donner). |
Ah mais je disais ça parce qu'il semblait avoir compris que c'était obligatoire… Donc dans ce cadre si, ça aurait été mieux qu'on le sache dans SPIP en amont bien affiché si pas remplis. Mais si tu dis que non c'est pas obligatoire, qu'on peut laisser vide (et juste ça va du coup forcer à faire une double auth banque à chaque fois) bah aucun problème : moi perso je préfère ne rien donner comme infos, et toujours devoir retaper un code, que ce soit avec sms ou boitier donné par la banque, si ça permet de moins faire balader mes infos. |
C'est intégré, on devrait être bon sur paybox |
Salut, une cliente a reçu un recommandé du Crédit Agricole indiquant que 3DSv2 sera obligatoire à partir du 30 septembre, les paiements sans les deux nouvelles variables La v6 est compatible mais la mise à jour n'est pas visible via SVP car elle est en test, donc certain·es risques d'avoir de mauvaises surprises en octobre. Est-ce que la v6 est assez stable (comme laisse penser 612ee97) pour changer de statut ou pas encore ? |
la v6 est bien testée maintenant donc je pense qu'on est bon, je l'ai passée en stable cf ffcab4d Je veux bien un retour de confirmation que le 3DSv2 marche bien avec paybox avec cette version, car je n'avais pas pu tester toute la chaine de paiement ! |
Ca semble fonctionner de mon côté (4 paiements ok depuis la mise à jour, pas d'erreur). |
Il semble donc qu'on ne soit pas à jour sur la 3DSv2 et il faudrait envoyer des paramètres en plus d'après la doc
The text was updated successfully, but these errors were encountered: