Implémenter le paiement sur mobile sans angoisse
Yassine Chbani
Fiabilité 💪
Découpler métier et paiement
Fournisseur paiement
Requête
Backend tiers
Autorisation
Backend applicatif
tok_*****
ch_*****
Succès
Echec
Appli mobile
1
2
Hors ligne
- Que se passe-t-il si la connexion est perdue?
- Mitigation côté serveur des requêtes dupliquées par idempotence (~ cache)
- Une 2e requête avec la même clé d'idempotence n'est pas traitée et renvoie la même réponse que la 1e
Messages d'erreur
Le diable est dans les détails ;)
😰 "Votre paiement a échoué, veuillez réessayer"
😪 "Votre commande n'a pas pu être traitée en raison de fonds insuffisants sur votre compte. Votre carte bancaire n'a pas été débitée. Veuillez vérifier la capacité de votre carte ou contacter notre support"
Sécurité 🔒
Le standard PCI DSS
-
Payment Card Industry, Data Security Standard
- Instauré par Visa, MasterCard et cie.
- Il vise à "assurer constamment la protection des données sensibles que comportent les cartes de paiement, que ce soit durant leur traitement, leur stockage ou leur transmission"
Source: SIX Payment Services
Est-ce important? 🤔
- Bullet One
- Bullet Two
- Bullet Three
Les standards
- Sécurité des réseaux et de l'information
- Protection des titulaires de carte
- Gestion de la vulnérabilité
- etc...
❌ Interdit de stocker certaines données (CVV)
🔒 Sécurité requise pour le stockage / échange du reste des données bancaires
Les essentiels
- Ne pas stocker de données bancaires en BDD
- Ne pas inscrire de clés privées sur votre repo!
- Choisissez attentivement vos libraires
- ⚠️ 3D Secure 2 entre en vigueur en Europe le 14 septembre 2019 ⚠️
Merci!
/yassinecc
@yassineccc
paiement-sans-angoisse
By Yassine Chbani
paiement-sans-angoisse
- 1,211