Produits concernés : passerelles Atos.

Contexte : votre site est en HTTPS mais pour fonctionner, votre url de retour de banque autoresponse doit être en http…

Explication : normalement si votre site est en http, son url de retour de banque doit être en http. De même si votre site est en https, l’url de retour de banque doit être en https. Mais… le protocole de l’url de retour de banque doit, selon Atos Sips contacté à ce sujet, correspondre à celui déclaré lors de la mise en place du contrat. Exemple : vous avez un site en http, vous mettez en place un contrat avec votre banque, vous déclarez votre site en http. Vous passez ensuite votre site en https sans faire remonter l’information à votre banque, l’url de retour ne devra pas être en https mais en http. Si par contre dès le départ le site est déclaré à la banque en https, l’url de retour devra être en https. Cette information n’étant pas détectable automatiquement, une option est nécessaire dans la passerelle de paiement pour forcer le http sur l’url de retour de banque pour les sites en https.

Attention, si vos pages http sont redirigées automatiquement vers le https (redirection 301 par exemple), le retour de banque ne fonctionnera toujours pas. Vous devrez dans ce cas, soit désactiver globalement la redirection, soit mettre une exception pour l’url de retour de banque (elle contient le paramètre wc-api), soit informer votre banque que votre site est en https (votre retour de banque devra alors l’être également).