Comment puis-je vérifier l'origine de la demande de paiement? (Referrer / Référant)

Même si nous vous déconseillons son utilisation, car la fonctionnalité ne sera plus supportée à partir du 25 aout 2020, vous pouvez configurer le contrôle du dit référant, en plus de l'authentification par la signature SHA. Par ce réglage, notre  système contrôle l'origine de la demande de transaction, via quel URL la demande est envoyée (=le référant). L'objectif principal est qu’un (des) URL(s) non autorisés (qui n'ont pas été configurés dans votre compte) ne pourront émettre d'appel vers votre page de paiement.

Afin de l'implémenter ou le supprimer, aller simplement via Information Technique > Contrôle de données et d'origine. Sous la section Contrôles pour e-Commerce & Alias Gateway, vous pouvez indiquer un ou plusieurs URLs que vous désirez autoriser à appeler votre page de paiement : orderstandard.asp / orderstandard_utf8.asp.

referrer - fr

Important : Nous déconseillons fortement l'utilisation du référant et vous conseillons de laisser le champ vide. Cependant, si vous désirez néanmoins l'utiliser,

  • L' (les) URL(s) doivent toujours commencer par http:// ou https://
  • Vous devez indiquer "l'origine"de l'URL qui est accepté (Origine : <scheme> "://" <hostname> [ ":" <port> ])’ (Par exemple : https://www.mysite.net)
  • Si vous avez plusieurs domaines, plusieurs URLs peuvent être indiqués. Par exemple, http://www.monsite.com;http://www.monsite.net;https://www.secure.monsite.com. Les URLs doivent être séparés par des ";", pas d'espace avant, ni après.
  • Si vous envoyer une transaction de test à partir de votre page de test, n'oubliez pas d'ajouter notre site notre URL parmi les sites d'origine comme référant, sinon vous obtiendrez une erreur.

 

Nous profitons de l'occasion afin de vous rappeler que même si le référant permet à notre système d'identifier l'origine d'une requête de transaction, l'autentification par la signature SHA reste l'élément de sécurisation le plus fiable des transactions liées à votre PSPID. Vous trouverez plus d'information dans  le chapitre signature SHA de notre guide d'intégration.