Paybox est une solution monétique multi-banques. C’est en particulier la solution retenue par le Crédit Agricole et son e-Transactions.
Historiquement Paybox utilise un module CGI (Common Gateway Interface) pour sécuriser les transactions entre la boutique et son serveur de paiement. Cette solution nécessite un accès FTP pour placer le module sur le serveur d’hébergement. Les droits d’accès doivent également être définis correctement sur le CGI.

Depuis 2012 Paybox propose une solution alternative pour sécuriser les transactions bancaires. Elle fait appel à une clé HMAC qui doit être générée depuis le back-office de Paybox (https://admin.paybox.com).
Cette clé permet de générer une signature contenant les données principales de la commande. Lorsque Paybox réceptionne la commande et cette signature, un contrôle de falsification des données peut être réalisé.

La mise en œuvre de cette version est beaucoup plus simple que celle avec module CGI. C’est donc naturellement sur la base de cette version que nous avons réalisé la passerelle de paiement Paybox pour WooCommerce.

Vous découvrirez dans cette vidéo comment générer en quelques secondes une clé HMAC pour Paybox.