Implémenter le paiement sur mobile sans angoisse

Yassine Chbani

Fiabilité 💪

Découpler métier et paiement

Fournisseur paiement

Backend tiers

Autorisation

Backend applicatif

tok_*****

ch_*****

Succès

Echec

Appli mobile

1

Hors ligne

• Que se passe-t-il si la connexion est perdue?
• Mitigation côté serveur des requêtes dupliquées par idempotence (~ cache)
• Une 2e requête avec la même clé d'idempotence n'est pas traitée et renvoie la même réponse que la 1e

Messages d'erreur

Le diable est dans les détails ;)

😰 "Votre paiement a échoué, veuillez réessayer"

😪 "Votre commande n'a pas pu être traitée en raison de fonds insuffisants sur votre compte. Votre carte bancaire n'a pas été débitée. Veuillez vérifier la capacité de votre carte ou contacter notre support"

Sécurité 🔒

Le standard PCI DSS

• Payment Card Industry, Data Security Standard

• Instauré par Visa, MasterCard et cie.
• Il vise à "assurer constamment la protection des données sensibles que comportent les cartes de paiement, que ce soit durant leur traitement, leur stockage ou leur transmission"

Source: SIX Payment Services

Est-ce important? 🤔

• Bullet One
• Bullet Two
• Bullet Three

Les standards

• Sécurité des réseaux et de l'information
• Protection des titulaires de carte
• Gestion de la vulnérabilité
• etc...

❌  Interdit de stocker certaines données (CVV)

🔒  Sécurité requise pour le stockage / échange du reste des données bancaires

Les essentiels

• Ne pas stocker de données bancaires en BDD
• Ne pas inscrire de clés privées sur votre repo!
• Choisissez attentivement vos libraires
• ⚠️ 3D Secure 2 entre en vigueur en Europe le 14 septembre 2019 ⚠️

Merci!

/yassinecc

@yassineccc