Une fois n’est pas coutume, les API Atos Sips de Worldline ont été mises à jour en février 2020. Cette mise à jour corrige au moins une vulnérabilité et optimiserait les performances.

Pour rappel, l’API Atos Sips est un kit fourni par la banque ou directement par Worldline qui contient des CGI (request et response) et des fichiers de configuration dont un dossier param à placer sur votre serveur d’hébergement. L’installation de ce kit sur votre serveur est un prérequis à l’utilisation de nos passerelles de paiement Atos Sips.

La nouvelle version de l’API est 6.1.7, elle est disponible en version Linux 32 et 64 bits et pour les noyaux Linux 2.6.18 et 3.16. Si votre serveur d’hébergement est récent, disons à partir de 2015, vous pouvez partir sur la version Linux 64 bits 3.2 (617_PLUGIN_linux64_f-3.2).

Faut-il faire la mise à jour ?

Oui ! Si Worldline publie une mise à jour de son API en précisant que cela corrige une vulnérabilité, il est fortement conseillé de procéder à la mise à jour.

Les clients des banques concernées sont normalement informés, comme par exemple pour la Société Générale (extrait de l’e-mail ci-dessous).

La solution Atos Sips n’étant pas la plus simple à installer, ABSOLUTE Web peut vous accompagner dans cette démarche, nous installons déjà cette nouvelle version dans le cadre de notre prestation d’installation de la passerelle Atos Sips.

[pastacode lang=”markup” manual=”api%20sherlocks_617_PLUGIN_linux64_f-3.16.tar%20cr%C3%A9%C3%A9e%20le%2001%2F02%2F20%20%C3%A0%2023%3A44%3A16%0A%0Atype%20d’api%20%3D%20PLUGIN%0Aoffre%20%3D%20CL%0AOS%20%3D%20linux64_f%203.16%0Aversion%20%3D%20p617%0Aprocesseur%20%3D%20x86_64″ message=”Version.txt de l’API 64 bits 3.2″ highlight=”” provider=”manual”/]