Script de paiement sécurisé HTTPS / SSL

Suite à la demande de nombreux utilisateurs nous avons mis en place la possibilité de d’interroger le script de paiement sécurisé en HTTPS / SSL.

Script sécurisé
En effet, si vous affichez la fenêtre de paiement StarPass dans une partie back-office (extranet pour vos clients) qui est elle même sécurisée en HTTPS / SSL, dans le cas où vous interrogez des scripts externes non sécurisés (comme le script StarPass d’affichage de fenêtre de paiement), sur certains navigateurs, le consommateur final aura une alerte lui indiquant que tous les éléments chargés sur la page ne sont pas sécurisés…

Dans la réalité, il n’y a pas de réelle faille/risque de sécurité pour l’utilisateur final, mais bien entendu, au niveau marketing cela peut entamer la confiance de l’utilisateur et faire freiner des ventes.

En utilisant des appels externes tous sécurisés en HTTPS / SLL, sur une page elle même sécurisée, le consommateur final n’aura pas ce type de message.

En résumé, si vous utilisez la sécurisation HTTPS/ SSL sur la page qui affiche la fenêtre de paiement StarPass, nous vous recommandons d’interroger désormais le script de paiement en mode sécurisé

comme dans l’exemple ci-dessous :

<script type='text/javascript'
src='https://script.starpass.fr/script.php?idd=[votre_numéro_doc]&datas=[vos_données]&theme=[aspect_graphique]'></script>

Cette entrée a été publiée dans Non classé, Solutions Techniques, avec comme mot(s)-clef(s) , , , . Vous pouvez la mettre en favoris avec ce permalien.

11 réponses à Script de paiement sécurisé HTTPS / SSL

  1. MC dit :

    Génial, merci !

  2. J. dit :

    Il était temps !

    Merci à l’équipe Starpass.

  3. SR dit :

    que faut-il mettre dans  » [vos_données]  » et  » [aspect_graphique]  » je ne comprend pas tres bien. merci

    • Ces paramètres sont facultatifs.

      Pour information :

      [vos_données] >> permet de transmettre une valeur (unique, généralement un numéro de transaction) qui apparaitra dans le journal de bord dans la partie membre de votre compte StarPass : en face du code saisi apparaitra cette donnée, cela vous permet de vérifier le paiement pour une vente précise.

      [aspect_graphique] >> il s’agit de la définition de l’aspect graphique de la fenêtre de paiement : article sur les thèmes graphiques de la fenêtre de paiement

  4. Mardi dit :

    Je pense que les nombreuses demandes que vous avez reçus sont probablement pour l’HTTPS dans le panel personnel d’identification (https://membres.starpass.fr/). C’est là où l’SSL est plus important.

    Pour le script des codes Starpass ? Perso je vois pas trop d’intérêt au niveau technique, si ce n’est que pour le niveau marketing..

    Etant donné que mon ISP (et notre administrateur réseau) ont l’habitude d’enregistrer et espionner les connexions et le trafique réseau, ils peuvent facilement tomber sur mes ID, et consulter mes historiques et virements Starpass.. Du coup, je me vois souvent obligé de changer mon mot de passe ailleurs après chaque connexion si j’utilise leur réseau, question de sécurité..

    Moi je vote pour l’SSL à l’identification !

  5. Maurer dit :

    Bonjour,

    J’ai essayé d’acheter une recharge de 260 crédits sur serialwinner et un message m’as dit : « transaction non acceptée, raison : votre carte bancaire est non autorisée » Comment se fait il que ma carte bancaire soit non autorisé ?

    Merci pour votre réponse