Suite à la demande de nombreux utilisateurs nous avons mis en place la possibilité de d’interroger le script de paiement sécurisé en HTTPS / SSL.
En effet, si vous affichez la fenêtre de paiement StarPass dans une partie back-office (extranet pour vos clients) qui est elle même sécurisée en HTTPS / SSL, dans le cas où vous interrogez des scripts externes non sécurisés (comme le script StarPass d’affichage de fenêtre de paiement), sur certains navigateurs, le consommateur final aura une alerte lui indiquant que tous les éléments chargés sur la page ne sont pas sécurisés…
Dans la réalité, il n’y a pas de réelle faille/risque de sécurité pour l’utilisateur final, mais bien entendu, au niveau marketing cela peut entamer la confiance de l’utilisateur et faire freiner des ventes.
En utilisant des appels externes tous sécurisés en HTTPS / SLL, sur une page elle même sécurisée, le consommateur final n’aura pas ce type de message.
En résumé, si vous utilisez la sécurisation HTTPS/ SSL sur la page qui affiche la fenêtre de paiement StarPass, nous vous recommandons d’interroger désormais le script de paiement en mode sécurisé
comme dans l’exemple ci-dessous :
<script type='text/javascript'
src='https://script.starpass.fr/script.php?idd=[votre_numéro_doc]&datas=[vos_données]&theme=[aspect_graphique]'></script>
Génial, merci !
Il était temps !
Merci à l’équipe Starpass.
que faut-il mettre dans » [vos_données] » et » [aspect_graphique] » je ne comprend pas tres bien. merci
Ces paramètres sont facultatifs.
Pour information :
[vos_données] >> permet de transmettre une valeur (unique, généralement un numéro de transaction) qui apparaitra dans le journal de bord dans la partie membre de votre compte StarPass : en face du code saisi apparaitra cette donnée, cela vous permet de vérifier le paiement pour une vente précise.
[aspect_graphique] >> il s’agit de la définition de l’aspect graphique de la fenêtre de paiement : article sur les thèmes graphiques de la fenêtre de paiement
j’aime ça
Je pense que les nombreuses demandes que vous avez reçus sont probablement pour l’HTTPS dans le panel personnel d’identification (https://membres.starpass.fr/). C’est là où l’SSL est plus important.
Pour le script des codes Starpass ? Perso je vois pas trop d’intérêt au niveau technique, si ce n’est que pour le niveau marketing..
Etant donné que mon ISP (et notre administrateur réseau) ont l’habitude d’enregistrer et espionner les connexions et le trafique réseau, ils peuvent facilement tomber sur mes ID, et consulter mes historiques et virements Starpass.. Du coup, je me vois souvent obligé de changer mon mot de passe ailleurs après chaque connexion si j’utilise leur réseau, question de sécurité..
Moi je vote pour l’SSL à l’identification !
La connexion sur la partie membre se fait en SSL.
Il est possible de d’utiliser votre script pour la fenêtre de paiement StarPass en SSL ou non, à votre convenance
L’espace membre est loin d’être en ssl.. Nous devons ajouté le https:// pour l’avoir en SSL…………………….
Bonjour,
L’espace membre est automatiquement en https://membres.starpass.fr/ dès que vous consultez une des rubriques proposées.
Merci pour votre fidélité.
Bonjour,
J’ai essayé d’acheter une recharge de 260 crédits sur serialwinner et un message m’as dit : « transaction non acceptée, raison : votre carte bancaire est non autorisée » Comment se fait il que ma carte bancaire soit non autorisé ?
Merci pour votre réponse
Nous avons répondu à l’autre commentaire que vous avez laissé.