Worldline Sips 2.0

Échec du retour de banque

Par |7 juin 2018|

Notre support est fréquemment contacté pour un problème de retour de banque après paiement réussi.

La banque ne parvient pas joindre le site après le paiement, la commande ne peut pas être actualisée, les e-mails WooCommerce ne sont pas envoyés.

La source du problème peut être très diverse, je vais lister les sources identifiées.

Source du problème

Solution

Le site n’est pas accessible à tous, mode maintenance efficace, htaccess, etc. Rendez votre site accessible le temps de tester le paiement si le site n’est pas en production
Passerelle Monetico, vous n’avez pas envoyé l’URL retour CGI2 à Monetico ou vous ne l’avez pas faite actualiser suite à un changement (passage https, changement domaine, etc.). Contactez Monetico (centrecom@e-i.com) pour leur communiquer l’URL retour CGI 2, elle est indiquée dans les réglages de votre passerelle.
Clouflare a blacklisté l’IP de la banque ! Demandez la liste des IP à autoriser à votre banque pour l’ajouter en liste blanche sur Clouflare.
Une extension de sécurité bloque les appels distants (WordFence, iTheme Security, Sucuri, etc.). Identifiez l’option qui va bien pour autoriser les appels distants ou au moins celui de la banque.
La banque rencontre une erreur SSL, par exemple SSL 104. Il y a visiblement un problème dans la gestion du SSL sur votre site, Really Simple SSL pourrait résoudre ce problème.
Atos Sips, le cgi response remonte une erreur. Vérifiez que le fichier n’est pas corrompu, qu’il est accessible, qu’il dispose de droits d’exécution.

Identification de la source

Effectuer un appel distant sur l’URL retour de la banque permet assez souvent d’identifier la source du problème.

Voici le code que nous utilisons pour cela, il faut l’exécuter depuis un autre site que la boutique et idéalement un autre serveur (IP différente).

[pastacode lang=”php” manual=”%2F%2F%20Exemple%20pour%20Atos%20Sips%0A%24url%20%3D%20%22https%3A%2F%2Fwww.site-internet.com%2F%3Fwc-api%3DWC_Gateway_Atos%22%3B%0A%24curl_connection%20%3D%20curl_init()%3B%0Acurl_setopt(%24curl_connection%2CCURLOPT_URL%2C%24url)%3B%0Acurl_setopt(%24curl_connection%2CCURLOPT_POST%2Ccount(%24post_string))%3B%0Acurl_setopt(%24curl_connection%2C%20CURLOPT_POSTFIELDS%2C%20%24post_string)%3B%0Acurl_setopt(%24curl_connection%2C%20CURLOPT_RETURNTRANSFER%2C%20true)%3B%0Acurl_setopt(%24curl_connection%2C%20CURLOPT_HEADER%2C%20true)%3B%0A%24result%20%3D%20curl_exec(%24curl_connection)%3B%0Aecho%20%24result%3B” message=”” highlight=”” provider=”manual”/]

Ce code renvoi l’entête de la page et son contenu. Le code retour doit être 200, ce qui indique que l’URL retour est accessible. Si le code est autre (301, 302, 403, etc.) il faut identifier le problème. Certains bloqueurs peuvent ce faire connaitre sur cette page (extension de sécurité, proxy). Un code 200 va vous conduire à la conclusion que le problème est spécifique au retour de la banque (erreur SSL, IP bancaire bannie, etc.).

[pastacode lang=”markup” manual=”HTTP%2F1.1%20200%20OK%20Date%3A%20Thu%2C%2007%20Jun%202018%2010%3A57%3A43%20GMT%20Server%3A%20Apache%20X-Powered-By%3A%20PHP%2F5.3.3%20Expires%3A%20Wed%2C%2011%20Jan%201984%2005%3A00%3A00%20GMT%20Cache-Control%3A%20no-cache%2C%20must-revalidate%2C%20max-age%3D0%20Content-Length%3A%200%20Content-Type%3A%20text%2Fhtml%3B%20charset%3DUTF-8″ message=”Exemple de résultat” highlight=”” provider=”manual”/]
 0

Passerelles de paiement et multisites

Par |24 avril 2018|

Les passerelles de paiement d’ABSOLUTE Web sont compatibles avec une installation multisites de WordPress.

Deux précisions :

1- Une licence 1 site est valable pour une URL. Dans le cadre d’une installation multisites en sous domaines ou sous dossiers vous ne pourrez activer la licence que sur le premier site du réseau. Il faut soit une licence 5 ou 25 sites, soit plusieurs licences pour les activer sur chaque site du réseau.

2- La passerelle ne doit pas être activée sur le réseau, vous devez l’activer site par site pour qu’une licence puisse être associée.

 0

Erreur de retour de banque et Cloudflare

Par |5 avril 2018|

Produit concerné : toutes les passerelles

Contexte : le paiement est réussi sur le serveur bancaire mais le retour sur le site indique un paiement en échec. Vous utilisez Cloudflare.

Explications : il est possible que Cloudflare ai blacklisté une ou plusieurs adresses IP de votre banque ou que la vérification du navigateur à l’origine de l’appel soit un signal de blocage. La banque ne parvient donc plus à joindre la boutique après paiement et les commandes ne sont pas actualisées.

Solution : Si le blocage est identifié au niveau du firewall de Cloudflare, vous pouvez créer une règle de « Bypass » sur le point bloquant.

Exemple avec la passerelle Worldline Sips 2.0 dont l’URL de retour de banque est « /wc-api/wc_gateway_atos2 » (à adapter suivant la passerelle utilisée). Le blocage s’effectue lors de la vérification de l’intégrité du navigateur (la banque envoi une chaine vide tout simplement). C’est donc ce control précis qu’il faut outrepasser en sélectionnant « Bypass » et non « Allow » qui serait bloqué dans la foulée, puis en sélectionnant « Browser Integrity Check ».

A adapter en fonction de la raison du blocage du retour de banque :

 0

Tracking eCommerce et passerelles de paiement

Par |20 juin 2017|

Contexte : les passerelles de paiement bancaire interrompent le tracking des visiteurs car la saisie de la carte bancaire est réalisée sur le serveur de la banque. L’URL bancaire va donc générer un “referer” dans vos analyses et la campagne source ne sera pas correctement reliée à la commande payée sur votre site.

Solution : une solution, proposée par l’un de nos clients, consiste à effectuer des réglages dans le compte Google Analytics. Le premier réglage doit exclure le domaine référant bancaire, par exemple “sogenactif.com” pour le Société Générale. Il faut se rendre dans la colonne PROPRIÉTÉS, rubrique “Informations de suivi”, sous rubrique “Liste d’exclusion de sites référents”.

analytics-exclusion-domaine

Ensuite il faut modifier dans la colonne VUE, “Modèles d’attribution” pour le définir sur “Première interaction”.

analytics-modeles-attribution

Ce client utilise l’extension de tracking WooCommerce suivante : http://www.tatvic.com/enhanced-ecommerce-google-analytics-plugin-woocommerce/

 0

Redirection impossible vers la banque avec Atos 2

Par |17 octobre 2016|

Produits concernés : passerelle Atos 2.

Contexte : sur la page de paiement le bouton de redirection vers la banque est absent.

Résolution : commencez par activer le mode débug de WordPress en plaçant cette ligne dans votre fichier wp-config.php : define( ‘WP_DEBUG’, true );. Réactualisez la page de paiement, vous devriez voir apparaitre l’erreur à l’origine du problème. Si l’erreur affichée est “Fatal error: Uncaught exception ‘InvalidArgumentException’ with message ‘Uri is not valid’“, vérifiez votre traduction de order-received dans WooCommerce > Réglages > Commande. S’agissant d’une terminaison d’URL (endpoint), le texte ne doit contenir ni espace, ni caractères spéciaux, la traduction doit donc être commande-recue par exemple et surtout pas commande reçue.

 0

Erreur de retour de banque avec iTheme Security

Par |14 avril 2016|

Produits concernés : toutes passerelles.

Contexte : après un paiement réussi sur le serveur de la banque vos commandes ne sont pas actualisées sur WooCommerce + message erreur de paiement. Vous avez iTheme Security d’installé sur le site.

Explication : la banque ne parvient pas à joindre le site après paiement. Très étonnement vous allez devoir décocher la case “Enable HackRepair.com’s blacklist feature” pour résoudre le problème. A croire que les IP bancaires sont blacklistées par ce site…

itheme-security-atos-sips

 0