Présentation

L'objet de cette page est de regrouper les informations sur le paiement en ligne et notamment la mise en place d'une terminal de paiement (TPE) virtuel.

Modèle économique

OpenFlyers a fait le choix de s'interfacer directement avec les TPE virtuels proposés par les banques. L'autre solution qu'il aurait été possible de mettre en place c'est de proposer un seul fournisseur de TPE. Côté OpenFlyers, cela aurait simplifier la maintenance. En effet, les banques ont tendance à changer leur technologie tous les 5 ans. Cela nécessite à chaque de reprendre intégralement le développement côté OpenFlyers. Aujourd'hui OpenFlyers s'interface avec près d'une dizaine de TPE. Cela fait autant de technologies à maintenir. Aussi, l'interfaçage avec un TPE est facturé en supplément de l'abonnement sauf pour l'abonnement Business+ où il est inclus. Ce supplément permet de financer la maintenance des interfaçages.

Si OpenFlyers avait imposé un fournisseur alors, le coût de l'interfaçage aurait été quasiment nul pour OpenFlyers et il n'y aurait pas de surcoût d'abonnement à supporter. Mais dans ce cas, étant donné que le TPE n'est pas fourni par la banque, la structure devrait demander à la banque un numéro contrat VAD permettant au fournisseur de communiquer avec la banque. Ce contrat VAD est facturé par la banque mensuellement et cela revidendrait nettement plus cher que l'option d'interfaçage côté OpenFlyers.

Principe de fonctionnement du couplage entre OpenFlyers et un TPE virtuel

Lorsque une plateforme OpenFlyers est couplée à un terminal de paiement par internet fourni par une banque voici la chronologie de son utilisation :

1. Un utilisateur autorisé, se connecte à OpenFlyers.
2. Il va sur la page OpenFlyers lui permettant de saisir un encaissement.
3. Il sélectionne le type de paiement "carte bancaire en ligne" (l'intitulé est modifiable pour chaque plateforme)
4. Il saisit le montant qu'il souhaite verser sur son compte client.
5. Il valide le formulaire de saisie de l'approvisionnement et se retrouve dirigé sur l'interface du terminal de paiement électronique de la banque
6. Là, il saisit ses coordonnées bancaires : elles ne sont donc pas transmises à OpenFlyers
7. Si la transaction est acceptée par la banque, le serveur OpenFlyers hébergeant la plateforme est automatiquement informé
8. Le compte de l'utilisateur est crédité du montant correspondant et la contre-partie va sur le compte de trésorerie correspondant à ce mode de paiement. Cette écriture est automatiquement validée car elle a été sécurisée.

Il n'y a donc rien à faire côté gestion. Sur le compte de trésorerie, le mouvement apparait comme pour les autres mouvements qui correspondent à des encaissements :

• Dans la colonne Compte affecté est indiqué le nom du compte de contre-partie, c'est à dire le compte de l'utilisateur avec son nom et prénom.
• Dans la colonne Commentaire apparait le type de paiement, par exemple "carte bancaire en ligne".

Les avantages d'un TPE virtuel sur un TPE physique sont les suivants :

• Un utilisateur peut approvisionner son compte depuis n'importe où, à partir du moment où il a une connexion internet. Avec un TPE physique il est obligé de se déplacer là où il y a le TPE pour effectuer son approvisionnement. Le TPE virtuel permet de rendre acceptable des restrictions liées au solde du compte. Ainsi, il est tout à fait acceptable pour un utilisateur de se retrouver bloqué pour pouvoir réserver par manque d'argent sur son solde si parallèlement il a la possibilité d'approvisionner son solde.
• Cela supprime une tâche de pointage pour le gestionnaire.

Les inconvénients d'un TPE virtuel sur un TPE physique sont les suivants :

• Il y a un surcoût d'abonnement côté OpenFlyers de 120 € HT/an sauf dans le cas de l'abonnement Business+ où il est inclus dans l'abonnement.

Il n'y a pas de différence entre un TPE virtuel et un TPE physique pour les éléments suivants :

• Les coûts bancaires : ils sont normalement identiques par rapport à un TPE physique.
• Les paiements extérieurs : il est possible pour les clients concernés de saisir directement leur numéro de carte bancaire dans le TPE virtuel. Il faut simplement qu'un gestionnaire se connecte à OpenFlyers et ensuite affiche l'interface de saisie des encaissements en précisant "non-utilisateur" puis le nom du client OpenFlyers, qui peut être générique et le montant. Après redirection vers le TPE virtuel, il faut laisser le client saisir le numéor de sa carte bancaire avec les éléments associés.

Sécurité des données bancaires et double authentification 3-D secure

OpenFlyers ne reçoit, et à fortiori, ne stocke aucune donnée bancaire. Par donnée bancaire, il faut entendre les éléments liés à la carte bancaire d'un utilisateur. En effet, chaque utilisateur qui effectue un paiement par carte bancaire en ligne depuis OpenFlyers, est redirigé sur le TPE de la banque de la structure. Les données bancaires sont donc stockées auprès de la solution TPE souscrite auprès de la banque par la structure. Cela permet de garantir le niveau le plus élevé de sécurisation des transactions.

Chaque banque propose ou impose une double authentification dite 3-D secure. Il s'agit du fait que l'utilisateur qui insère les éléments de sa carte bancaire devra ensuite confirmer qu'il s'agit bien de lui en renseignant un code reçu par exemple par SMS.

La double authentification a pour objectif d'empêcher une utilisation frauduleuse des éléments d'une carte bancaire qui auraient été dérobés. Cela protège le vendeur contre le risque de livrer un produit pour lequel il aurait à faire face à un impayé. En effet, si le propriétaire de la carte bancaire fait opposition, l'argent que devait recevoir le vendeur peut lui être retiré. Si le produit est déjà livré, c'est trop tard.

Dans le cadre des structures aéronautiques, le risque d'impayé lié à un vol de carte bancaire est très faible. En effet :

• le produit fourni est immatériel (il s'agit en général d'effectuer des heures de vol) et la livraison est décalée dans le temps. De ce fait, la probabilité pour un voleur d'obtenir la livraison des heures de vols avant qu'il y ait une opposition est très faible
• le cercle des clients est souvent fermé (les membres d'une structure par exemple) et ils sont rencontrés physiquement. Là encore, il serait présomptueux pour un voleur d'utiliser une carte bancaire dérobée pour payer ses heures de vols.

Néanmoins, la double authentification a un aspect psychologique : elle peut rassurer certains utilisateurs finaux qui auront le sentiment d'être dans un environnement rassurant si lorsqu'ils font un paiement par carte bancaire, ils doivent confirmer ses éléments insérés par l'utilisation d'un code de confirmation.

A l'inverse, elle peut freiner certains utilisateurs qui ne sauront pas récupérer l'élément de confirmation ou ne comprendront pas ce qu'ils doivent renseigner.

Il appartient donc à chaque structure, si sa solution TPE qui lui est proposée lui permet de choisir ou non l'activation de 3-D secure, de peser les avantages et inconvénients. Voir la page Wikipedia 3-D secure pour plus de renseignements.

Modules de paiement reconnus par OpenFlyers

OpenFlyers a développé des interfaçages avec les modules de paiement des différentes banques françaises.

4 points d'attention :

• Pour certaines banques, il existe plusieurs modules de paiement possibles : cela peut dépendre de la région géographique ou d'une évolution au niveau de la banque qui lui fait abandonner un ancien système au profit d'un plus récent.
• OpenFlyers s'interface UNIQUEMENT avec les modules de paiement des banques et en aucun cas directement avec les modules de paiement qui peuvent être proposés par des sociétés tierces spécialisées dans le paiement en ligne (PayPal, PayBox, Ogone, Bluepaid). Cela évite à nos clients d'avoir à souscrire un contrat au près d'un fournisseur supplémentaire : ils souscrivent un contrat uniquement auprès de leur banque. Par contre, pour les banques dont l'intermédiaire est une société tierce, OpenFlyers s'nterface avec la solution. C'est le cas, par exemple, pour PayBox.
• Bien vérifier les numéros de version avant de souscrire à une solution. Derrière un numéro de version "commercial" peut se cacher un changement de prestataire ou de technologie utilisée pour l'interfaçage. De ce fait, cela peut rendre incompatible telle version avec OpenFlyers.
• Ne surtout pas souscrire à un contrat de "VAD (vente à distance) sur internet". Car il n'inclut pas l'interface web dite de "TPE virtuel".

Modules de paiement interfacés par OpenFlyers :

• AXEPTA utilisé par les banques suivantes :
  • BNP Paribas
• CLIC&PAY :
  • Crédit du Nord
• CMCIC version 1.2open et version 3.5 (nom commercial : Monetico Paiement) utilisés par les banques suivantes :
  • Crédit Mutuel
  • CIC
• PAYBOX utilisé par les banques suivantes :
  • Crédit Agricole (Up2pay e-transactions). A noter que la procédure de mise en place "Paybox Vision" est lourde et impose des actions de la part du gestionnaire de la structure. De plus, elle nécessite de disposer d'une adresse qui ne soit pas en @free.fr ou @orange.fr.
  • Crédit Coopératif
• PAYLINE utilisé par les banques suivantes :
  • Crédit Mutuel (citélis)
• PAYZEN utilisé par les banques suivantes :
  • La Banque Postale (Scellius)
  • La Société Générale (sogecommerce)
• SIPS ATOS v. 2 utilisé par les banques suivantes :
  • BNP Paribas (mercanet v.2) (doit être arrêté fin 2023 et remplacé par AXEPTA)
  • LCL (sherlocks v.2)
  • Société Générale (sogenactif v. 2)
• SYSTEMPAY utilisé par les banques suivantes :
  • Banque de Savoie
  • Banque Populaire (cyberplus paiement)
  • Caisse d'Epargne

Procédure

Mettre en place un TPE virtuel

Voici comment procéder pour créer un TPE virtuel (Terminal de Paiement Electronique en ligne) :

1. Contacter votre banque pour :
   • connaitre le module de paiement qu'elle propose et nous l'indiquer afin de vérifier qu'OpenFlyers est bien compatible. Il faut aussi nous indiquer le nom de la banque.
   • obtenir son accord de principe sur la mise en place d'un TPE virtuel (normalement cela ne devrait pas poser de problème)
2. Nous envoyer un e-mail en nous indiquant le système utilisé par votre banque. Trois cas peuvent se présenter :
   • nous avons déjà fait un interfaçage avec la solution utilisée par votre banque. Dans ce cas, la mise en place peut être très rapide.
   • nous n'avons pas encore fait d'interfaçage mais plusieurs clients d'OF sont intéressés et nous sommes en mesure de le réaliser pour un coût raisonnable. Dans ce cas, le délai peut être de quelques mois ou plus rapide si vous prenez en charge le coût de réalisation.
   • nous n'avons pas fait d'interfaçage et cette solution est très spécifique. Dans ce cas, nous ne ferons un interfaçage que si vous acceptez de supporter les coûts de développement.
3. Une fois que nous vous avons répondu positivement, il vous appartient de nous confirmer votre demande de mise en place
4. Nous éditons la facture correspondant aux frais de maintenance annuels (voir notre catalogue tarifaire) et nous vous communiquons les informations nécessaires à votre banque qui dépendent du système utilisé par la banque. Voici les informations génériques pour toutes les banques :
   • Nom du commerçant ou raison sociale du commerçant : mettre le nom de votre structure
   • Nom de la boutique, du site de e-commerce, intitulé de l'enseigne commerciale : mettre le nom de votre structure
   • Type de site web marchand : indiquer qu'il s'agit d'une solution générique développée l'éditeur logiciel OpenFlyers
   • Nom du client ou nom du propriétaire du TPE : mettre le nom de votre structure
   • Nom du représentant : mettre le nom d'une personne agissant en qualité de représentant de la structure
   • Adresse email du représentant : Attention pour l'adresse qui recevra le couple identifiant/mot de passe d'accès à la gestion du TPE mettre impérativement une adresse email pérenne de la structure et surtout pas une adresse email OpenFlyers.
   • Adresse du site internet, adresse du site marchand : il s'agit de l'adresse de votre plateforme OpenFlyers par exemple https://openflyers.com/demo-fr/
   • Éditeur du site internet, nom de l'hébergeur : S.A.R.L. OPENFLYERS. Les mentions légales (adresse, numéro SIRET, etc.) figurent sur nos factures.
   • Nom et prénom de la personne en charge du site ou interlocuteur technique : Indiquer le nom de votre contact OpenFlyers.
   • Adresse de l'hébergeur : mettre l'adresse courrier d'OpenFlyers indiqué sur nos factures.
   • Adresse e-mail de l'hébergeur : mettre l'adresse e-mail de votre interlocuteur chez OpenFlyers.
   • Numéro de téléphone de l'hébergeur : laisser vide ou mettre le numéro 0892.494.123.
   • Système d'exploitation : Linux 64 bits
   • Environnement de développement : PHP
   • Interlocuteur technique : Mettre le nom de votre interlocuteur chez OpenFlyers.
   • Interlocuteur Administratif ou administrateur web pour l'accès au back-office : il s'agit du back-office de la banque. Il faut indiquer le nom de la personne dans votre structure qui sera en charge d'aller consulter. En général il s'agit de la même personne que celle qui fait office d'administrateur OpenFlyers. Cela peut être aussi une personne en charge de la comptabilité. Mais dans ce cas, il faut qu'elle est aussi des notions en informatique.

   Attention : dans le cas d'un TPE SIPS ATOS il faut préciser dans le formulaire que l'exécutable devant contenir la clé de décryptage doit être compilée pour Windows 64 bits.

5. Vous payez la facture
6. Vous nous communiquez les éléments de votre banque nous permettant de raccorder OpenFlyers à votre TPE virtuel en suivant la procédure TPE correspondante à votre type de TPE.

   Attention : dans le cas où la banque vous fait parvenir par courrier des documents, conservez-les. Ne transmettez à OpenFlyers que les certificats finaux que vous aurez récupéré directement soit depuis une interface web de la banque soit depuis un programme à installer sur le PC.

7. Nous effectuons le raccordement
8. Nous testons et quand c'est positif nous vous envoyons un e-mail. Charge à vous, lorsque c'est demandé par votre banque, de renseigner le PV de test.

Notre prestation ne prévoit pas d'intervention auprès de la banque et nous ne pouvons agir en tant qu'intermédiaire. En effet, la mise du TPE nécessite de la part de la structure la souscription d'un contrat auprès de sa banque : nous ne pouvons signer les papiers contractuels à la place de la structure ni s'engager en son nom. De plus, il est indispensable que la structure soit destinatrice de l'ensemble des documents envoyés par la banque et qu'ensuite elle nous remette uniquement ce qui nous est nécessaire et que nous demandons en fonction du TPE à mettre en place.

Certaines banques vérifient la présence des mentions légales lors de la demande de mise en place du TPE. Ces mentions légales doivent être présentes sur le site vitrine de la structure. La plateforme OpenFlyers doit être considérée comme une sous-partie privative de ce site et n'a donc pas vocation à accueillir les mentions légales.

Mettre en place un TPE CMCICv3

• Aller sur l'interface d'administration
• Dans le champ Identifiant saisir l'identifiant communiqué par e-mail par la banque
• Dans le champ Mot de passe saisir le mot de passe communiqué par e-mail par la banque
• Cliquer sur le bouton VALIDER

Une fois connecté, vous êtes soit sur l'interface back-office de production soit sur l'interface back-office de test. L'interface back-office de test est reconnaissable aux mots "test" qui apparaissent un peu partout dans le bandeau supérieur de l'interface.

• Si l'interface indique Votre identifiant n'est associé à aucun TPE sur l'environnement de XXX, basculer sur l'autre interface en cliquant à droite dans la boite Environnement sur le lien Cliquez ici pour basculer vers le Tableau de Bord de XXX.
• Cliquer sur le menu Paramétrage.
• Cliquer sur le sous-menu Clé de sécurité.
• Sélectionner l'e-mail sur lequel vous souhaitez recevoir le code de téléchargement.
• Cliquer sur le bouton VALIDER.

Attention : Ne pas fermer la page Obtention de la clé de sécurité permettant de récupérer la clé

• Copier depuis sa messagerie e-mail le Code de confirmation
• Coller ce code dans l'interface Obtention de la clé de sécurité
• Cliquer sur le bouton VALIDER
• Cliquer sur le lien Télécharger la clé de sécurité
• Enregistrer le fichier XXXXXXX.key
• Nous transmettre par e-mail ce fichier en nous précisant si vous l'avez obtenu depuis l'interface de production ou depuis l'interface de test.

Mettre en place un TPE Paybox Vision

Cette procédure débute après que l'identifiant et le mot de passe ait été changé conformément aux préconisations d'e-transactions. L'identifiant doit correspondre à une adresse e-mail autre que @free.fr ou @orange.fr

• Aller sur https://www.ca-moncommerce.com/espace-client-mon-commerce/up2pay-e-transactions/portail-vision-air/
• Suivre la procédure consistant à :
  • Télécharger et installer Adobe Air
  • Télécharger et installer Vision Air
• Lancer Vision Air depuis son PC
• Dans le champ Login, saisir l'identifiant qui correspond normalement à une adresse e-mail
• Dans le champ Mot de passe, saisir le mot de passe qui a été préalablement modifié. /!\ Il faut saisir le mot de passe et ne pas faire un copier/coller
• Cliquer sur le bouton Se connecter
• Cliquer sur le menu représentant une clé de mécanicien.
• Dans la zone de gauche cliquer sur les icônes pour déplier les éléments jusqu'à faire apparaitre un élément avec une icône caddy puis cliquer sur cette icône pour faire apparaitre un formulaire dans la zone principale à droite
• Dans le tableau, copier/coller sur un fichier texte les champs Numéro du magasin, Numéro de rang et Identifiant Paybox. Attention : Numéro de rang doit être recopié sur 2 chiffres et non pas trois (exemple : 01).
• Dans le tableau, dans le champ Réception du ticket de paiement sélectionner Inactif.
• Cliquer sur le bouton Enregistrer
• Tout en haut de l'interface, saisir des caractères dans le champ Phrase de passe de façon à ce que le bouton à droite du champ passe à "Fort"
• Cliquer sur le bouton en-dessous du champ intitulé Générer la clé
• Une fois la clé générée, recopier le contenu de la clé qui apparait en-dessous du bouton Générer la clé à côté du champ Clé :
• Valider l'e-mail reçu pour acceptation de la clé
• Transmettre par e-mail à OpenFlyers les informations suivantes :
  • Numéro du magasin
  • Numéro de rang
  • Identifiant Paybox
  • Clé

Mettre en place un TPE SIPS ATOS v2

• Aller sur l'interface de téléchargement soit de :
  • Mercanet BNP Paribas
  • Sherlocks LCL
  • SIPS Worldline (Sogenactif Société Générale)
• Dans le champ Utilisateur, saisir l'identifiant de connexion communiqué par la banque
• Dans le champ Mot de passe, saisir le mot de passe de connexion communiqué par la banque
• Cliquer sur le bouton Se connecter

S'il s'agit de la première connexion, le système demandera de changer le mot de passe Sur les interfaces SIPS Worldline et BNP Paribas :

• En haut à droite, cliquer sur le bouton Clés secrètes ou GESTION DES CLÉS

Sur l'interface LCL Sherlocks :

• Téléchargement > Gestion des clés
• Cliquer sur le bouton DEMANDE DE GENERATION
• Sauvegarder le fichier et le transmettre par email à OpenFlyers.

Tester un TPE virtuel

S'assurer avant de procéder à des tests avec le TPE, que les utilisateurs disposent d'une adresse email valide.

Qualité de service d'un TPE

Selon les Terminal de Paiement Électroniques virtuel, certains systèmes n'effectuent pas de renvoi de l'avis de débit aux serveurs dans le cas ou le premier envoi à échouer (cf. Paiement d'un utilisateur n'apparaissant pas sur son compte dans OpenFlyers). Ce type de situation est rare mais peut arriver (problème de liaison internet par exemple ou indisponibilité momentanée du serveur recevant les avis de transactions). A contrario, les bons systèmes enregistrent les échecs, attendent un certain délai puis effectuent une nouvelle tentative d'envoi.

De même certains systèmes envoient un e-mail d'erreur lorsque la transaction n'est pas prise en compte par la plateforme OpenFlyers.

Il est donc recommandé de vérifier auprès de sa banque si la solution TPE proposée effectue ce type de surveillance et de renvoi systématique.

Liste des TPE effectuant plusieurs tentatives d'avis de paiement

• systempay

Troubleshooting

Email de la banque "transaction soumise plusieurs fois lors d'achats"

Une sécurité côté TPE bancaire consiste à empêcher d'utiliser un même numéro de transaction à plusieurs reprises afin qu'il n'y ait pas de problème d'identification de l'utilisateur à l'origine de la demande de crédit.

Certaines banques envoient un email pour indiquer qu'il y a eu une tentative, infructueuse, d'utilisation d'un même numéro de transaction à plusieurs reprises.

Cela arrive si par exemple un utilisateur revient en arrière dans son navigateur et/ou rafraichit une page de demande de transaction.

Il n'y a besoin de rien faire car dans tous les cas, la 2ème fois, la banque bloque la tentative de transaction et côté OpenFlyers il n'y a pas d'enregistrement d'effectué.

Paiement d'un utilisateur n'apparaissant pas sur son compte dans OpenFlyers

Si le paiement effectué par un utilisateur n'apparait pas dans OpenFlyers, il faut tout d'abord vérifier que cette transaction a bien eu lieu. Pour cela, il faut se connecter à l'interface de gestion du TPE proposé par la banque, retrouver la ligne correspondant à la transaction. Cette ligne doit comporter un message d'anomalie indiquant que le serveur OpenFlyers n'a pas accusé réception de l'avis de transaction.

Ensuite, il faut vérifier le rapport listant les tentatives de paiements qui permet de vérifier s'il y a bien eu une tentative de paiement d'initiée côté OpenFlyers.

A la suite de quoi, en transmettant les copies d'écran à OpenFlyers, il est possible de regarder les logs pour voir il y a eu une tentative de transaction. Si à la suite de cette investigation, OpenFlyers n'a pas retrouvé d'enregistrement d'avis de transaction cela veut dire que le message n'est pas parvenu au serveur et que le TPE n'effectue pas de nouvel envoi en cas d'échec (cf. Qualité de service d'un TPE).

Nous recommandons alors de faire remonter le problème auprès de la banque concernée afin qu'ils améliorent leur processus en mettant en place une surveillance des avis en échec et un renouvellement de l'envoi.