Gestion des profils and Paiement en ligne: Difference between pages

From Documentation de la solution web de gestion OpenFlyers
(Difference between pages)
Jump to navigation Jump to search
 
 
Line 1: Line 1:
=Présentation=
=Présentation=
L'objet de cette page est de présenter la '''gestion des profils''' sur la [[Accueil|version 4 d'OpenFlyers]].
L'objet de cette page est de regrouper les informations sur le paiement en ligne et notamment la mise en place d'une terminal de paiement (TPE) virtuel.


Les profils attribués par défaut à un utilisateur créé automatiquement sont définis dans '''Admin > Utilisateurs > Paramètres par défaut'''.
==Modèle économique==
OpenFlyers a fait le choix de s'interfacer directement avec les TPE virtuels proposés par les banques. L'autre solution qu'il aurait été possible de mettre en place c'est de proposer un seul fournisseur de TPE. Côté OpenFlyers, cela aurait simplifier la maintenance. En effet, les banques ont tendance à changer leur technologie tous les 5 ans. Cela nécessite à chaque de reprendre intégralement le développement côté OpenFlyers. Aujourd'hui [[#Modules-de-paiement-reconnus-par-OpenFlyers|OpenFlyers s'interface avec près d'une dizaine de TPE]]. Cela fait autant de technologies à maintenir. Aussi, l'interfaçage avec un TPE est facturé en supplément de l'abonnement sauf pour l'abonnement Business+ où il est inclus. Ce supplément permet de financer la maintenance des interfaçages.


=Définition=
Si OpenFlyers avait imposé un fournisseur alors, le coût de l'interfaçage aurait été quasiment nul pour OpenFlyers et il n'y aurait pas de surcoût d'abonnement à supporter. Mais dans ce cas, étant donné que le TPE n'est pas fourni par la banque, la structure devrait demander à la banque un numéro contrat VAD permettant au fournisseur de communiquer avec la banque. Ce contrat VAD est facturé par la banque mensuellement et cela revidendrait nettement plus cher que l'option d'interfaçage côté OpenFlyers.
*Un '''profil''' correspond à un ensemble de '''droits''' qui définissent les actions que peut effectuer un [[Glossaire|utilisateur]] dans l'application OpenFlyers.
*Un utilisateur peut disposer de '''plusieurs profils'''. L'attribution des profils aux utilisateurs se fait par l'intermédiaire du  [[Gestion des utilisateurs|tableau de gestion des utilisateurs]].


''Exemple de profils : administrateur, pilote, formateur, technicien, mécanicien, trésorier, secrétaire.''
==Principe de fonctionnement du couplage entre OpenFlyers et un TPE virtuel==
Lorsque une plateforme OpenFlyers est couplée à un terminal de paiement par internet fourni par une banque voici la chronologie de son utilisation :
#Un utilisateur autorisé, se connecte à OpenFlyers.
#Il va sur la page OpenFlyers lui permettant de [[Utilisation-de-la-comptabilité#Saisir-un-encaissement|saisir un encaissement]].
#Il sélectionne le type de paiement "carte bancaire en ligne" (l'intitulé est modifiable pour chaque plateforme)
#Il saisit le montant qu'il souhaite verser sur son compte client.
#Il valide le formulaire de saisie de l'approvisionnement et se retrouve dirigé sur l'interface du terminal de paiement électronique de la banque
#Là, il saisit ses coordonnées bancaires : elles ne sont donc pas transmises à OpenFlyers
#Si la transaction est acceptée par la banque, le serveur OpenFlyers hébergeant la plateforme est automatiquement informé
#Le compte de l'utilisateur est crédité du montant correspondant et la contre-partie va sur le compte de trésorerie correspondant à ce mode de paiement. Cette écriture est automatiquement validée car elle a été sécurisée.
Il n'y a donc rien à faire côté gestion.
Sur le compte de trésorerie, le mouvement apparait comme pour les autres mouvements qui correspondent à des encaissements :
*Dans la colonne '''Compte affecté''' est indiqué le nom du compte de contre-partie, c'est à dire le compte de l'utilisateur avec son nom et prénom.
*Dans la colonne '''Commentaire''' apparait le type de paiement, par exemple "carte bancaire en ligne".


=Icônes symbolisant les droits des profils=
Les avantages d'un TPE virtuel sur un TPE physique sont les suivants :
Dans la page '''Admin > Utilisateurs > Profils''', il faut distinguer deux éléments pour comprendre le principe des icônes. Il y a les droits d'un côté et les profils de l'autre.
*Un utilisateur peut approvisionner son compte depuis n'importe où, à partir du moment où il a une connexion internet. Avec un TPE physique il est obligé de se déplacer là où il y a le TPE pour effectuer son approvisionnement. Le TPE virtuel permet de rendre acceptable des restrictions liées au solde du compte. Ainsi, il est tout à fait acceptable pour un utilisateur de se retrouver bloqué pour pouvoir réserver par manque d'argent sur son solde si parallèlement il a la possibilité d'approvisionner son solde.
*Cela supprime une tâche de pointage pour le gestionnaire.


Les droits constituent les entêtes du tableau. Chaque entête de colonne correspond à un droit.
Les inconvénients d'un TPE virtuel sur un TPE physique sont les suivants :
L’icône [[File:Profile-management3.0.x_Userinfo_connected.gif]] a été attribuée à l'ensemble de ces droits sauf deux :
*Il y a un surcoût d'abonnement côté OpenFlyers de 120 € HT/an sauf dans le cas de l'abonnement Business+ où il est inclus dans l'abonnement.
*[[#Profil-non-sélectionnable-par-l'utilisateur|Profil non sélectionnable par l'utilisateur]] de l'onglet '''Généralités''' à laquelle l'icône [[File:Profile-management3.0.x_ConnectedNoFilling.png]] à été attribuée
*[[#Voir-les-noms-sur-les-réservations%2C-les-activités-réalisées-et-la-liste-des-utilisateurs|Voir les noms sur les réservations]] de l'onglet '''Réservations''' à laquelle l'icône [[File:Profile-management3.0.x_Userinfo_kiosk.gif]] à été attribuée


Les profils correspondent à chaque ligne du tableau. L'icône d'un profil est variable et dépend des droits qui lui sont attribués.
Il n'y a pas de différence entre un TPE virtuel et un TPE physique pour les éléments suivants :
#L'icône d'un profil sera [[File:Profile-management3.0.x_ConnectedNoFilling.png]] si le droit [[#Profil-non-sélectionnable-par-l'utilisateur|Profil non sélectionnable par l'utilisateur]] ci-dessus est coché
*Les coûts bancaires : ils sont normalement identiques par rapport à un TPE physique.
#L'icône d'un profil sera [[File:Profile-management3.0.x_Userinfo_kiosk.gif]] si aucun droit n'est attribué au profil à l'exception du droit [[#Voir-les-noms-sur-les-réservations%2C-les-activités-réalisées-et-la-liste-des-utilisateurs|Voir les noms sur les réservations]] ci-dessus qui peut être coché ou non
*Les paiements extérieurs : il est possible pour les clients concernés de saisir directement leur numéro de carte bancaire dans le TPE virtuel. Il faut simplement qu'un gestionnaire se connecte à OpenFlyers et ensuite affiche l'interface de saisie des encaissements en précisant "non-utilisateur" puis le nom du client OpenFlyers, qui peut être générique et le montant. Après redirection vers le TPE virtuel, il faut laisser le client saisir le numéor de sa carte bancaire avec les éléments associés.
#Dans tous les autres cas, l'icône d'un profil sera [[File:Profile-management3.0.x_Userinfo_connected.gif]]


==Définition des icônes représentant des droits==
==Sécurité des données bancaires et double authentification 3-D secure==
:[[File:Profile-management3.0.x_Userinfo_connected.gif]] : Droit qui définit un profil de base.
OpenFlyers ne reçoit, et à fortiori, ne stocke aucune donnée bancaire. Par donnée bancaire, il faut entendre les éléments liés à la carte bancaire d'un utilisateur. En effet, chaque utilisateur qui effectue un paiement par carte bancaire en ligne depuis OpenFlyers, est redirigé sur le TPE de la banque de la structure. Les données bancaires sont donc stockées auprès de la solution TPE souscrite auprès de la banque par la structure. Cela permet de garantir le niveau le plus élevé de sécurisation des transactions.
:[[File:Profile-management3.0.x_ConnectedNoFilling.png]] : Droit qui rend un profil non sélectionnable par un utilisateur lors de sa connexion.
:[[File:Profile-management3.0.x_Userinfo_kiosk.gif]] : Droit qui rend un profil de type "kiosque" (voir [[Kiosque PC]]) permettant de consulter le planning uniquement. Si au moins un droit de base est activé, le profil devient un profil de base.


==Définition des icônes attribuées aux profils==
Chaque banque propose ou impose une double authentification dite [[Wikipedia-fr:3-D_Secure|3-D secure]]. Il s'agit du fait que l'utilisateur qui insère les éléments de sa carte bancaire devra ensuite confirmer qu'il s'agit bien de lui en renseignant un code reçu par exemple par SMS.
:[[File:Profile-management3.0.x_Userinfo_connected.gif]] : Profil de base
:[[File:Profile-management3.0.x_ConnectedNoFilling.png]] : Profil non sélectionnable par un utilisateur lors de sa connexion.
:[[File:Profile-management3.0.x_Userinfo_kiosk.gif]] : Profil de type "kiosque" (voir [[Kiosque PC]]) permettant de consulter le planning uniquement. Toute modification ou saisie par un utilisateur nécessitera une identification par le biais d'une fenêtre "pop-up" demandant à l'utilisateur son propre identifiant et mot de passe.


=Niveau d'accréditation des droits et des profils=
La double authentification a pour objectif d'empêcher une utilisation frauduleuse des éléments d'une carte bancaire qui auraient été dérobés. Cela protège le vendeur contre le risque de livrer un produit pour lequel il aurait à faire face à un impayé. En effet, si le propriétaire de la carte bancaire fait opposition, l'argent que devait recevoir le vendeur peut lui être retiré. Si le produit est déjà livré, c'est trop tard.
Les niveaux d'accréditation vont de 0 à 6 :
*0 représente le niveau le plus bas
*6 représente le niveau le plus élevé


Chaque droit dispose d'un niveau d'accréditation qui lui est propre : plus le droit permet de faire des actions pouvant avoir des conséquences sur les données, plus le niveau d'accréditation est élevé.
Dans le cadre des structures aéronautiques, le risque d'impayé lié à un vol de carte bancaire est très faible. En effet :
*le produit fourni est immatériel (il s'agit en général d'effectuer des heures de vol) et la livraison est décalée dans le temps. De ce fait, la probabilité pour un voleur d'obtenir la livraison des heures de vols avant qu'il y ait une opposition est très faible
*le cercle des clients est souvent fermé (les membres d'une structure par exemple) et ils sont rencontrés physiquement. Là encore, il serait présomptueux pour un voleur d'utiliser une carte bancaire dérobée pour payer ses heures de vols.


Chaque profil dispose également d'un niveau d'accréditation. Le niveau d'accréditation d'un profil correspond au niveau d'accréditation le plus élevé des droits détenus par le profil.
Néanmoins, la double authentification a un aspect psychologique : elle peut rassurer certains utilisateurs finaux qui auront le sentiment d'être dans un environnement rassurant si lorsqu'ils font un paiement par carte bancaire, ils doivent confirmer ses éléments insérés par l'utilisation d'un code de confirmation.


La page '''Admin > Utilisateurs > Profils''' indique les niveaux d'accréditation à la fois des droits et des profils :
A l'inverse, elle peut freiner certains utilisateurs qui ne sauront pas récupérer l'élément de confirmation ou ne comprendront pas ce qu'ils doivent renseigner.
*Les droits sont indiqués dans les entêtes de chaque colonne. Le niveau d'accréditation du droit est indiqué en dessous du nom du droit dans un cercle.
*Les profils sont indiqués à chaque ligne du tableau. le niveau d'accréditation du profil est indiqué en dessous du nom du profil dans un cercle.
Le niveau d'accréditation 6 est affiché en inverse vidéo par rapport aux autres niveaux pour le distinguer.


Un gestionnaire disposant le droit de gérer des utilisateurs ne peut attribuer un profil à un utilisateur qui soit plus élevé que le profil le plus élevé qu'il détient lui-même.
Il appartient donc à chaque structure, si sa solution TPE qui lui est proposée lui permet de choisir ou non l'activation de 3-D secure, de peser les avantages et inconvénients. Voir la [[Wikipedia-fr:3-D_Secure|page Wikipedia 3-D secure]] pour plus de renseignements.


Lorsqu'une plateforme dispose de plus de 3 utilisateurs avec le niveau 6, [[Alertes-de-configuration#La-plateforme-a-plus-de-3-utilisateurs-actifs-avec-un-profil-de-niveau-6.-Les-utilisateurs-concernés-sont-:-XXX|une alerte de configuration est affichée]].
=Modules de paiement reconnus par OpenFlyers=
OpenFlyers a développé des interfaçages avec les modules de paiement des différentes banques françaises.


Lorsqu'un droit de niveau 6 est accordé à un profil, une alerte est générée si cela entraîne plus de 3 utilisateurs de niveau 6.
'''4 points d'attention''' :
*Pour certaines banques, il existe plusieurs modules de paiement possibles : cela peut dépendre de la région géographique ou d'une évolution au niveau de la banque qui lui fait abandonner un ancien système au profit d'un plus récent.
*OpenFlyers s'interface '''UNIQUEMENT''' avec les modules de paiement des banques et en aucun cas directement avec les modules de paiement qui peuvent être proposés par des sociétés tierces spécialisées dans le paiement en ligne (PayPal, PayBox, Ogone, Bluepaid). Cela évite à nos clients d'avoir à souscrire un contrat au près d'un fournisseur supplémentaire : ils souscrivent un contrat uniquement auprès de leur banque. Par contre, pour les banques dont l'intermédiaire est une société tierce, OpenFlyers s'nterface avec la solution. C'est le cas, par exemple, pour PayBox.
*Bien vérifier les numéros de version avant de souscrire à une solution. Derrière un numéro de version "commercial" peut se cacher un changement de prestataire ou de technologie utilisée pour l'interfaçage. De ce fait, cela peut rendre incompatible telle version avec OpenFlyers.
*Ne surtout pas souscrire à un contrat de "VAD (vente à distance) sur internet". Car il n'inclut pas l'interface web dite de "TPE virtuel".


=Profils=
Modules de paiement interfacés par OpenFlyers :
La gestion des profils s'effectue depuis le menu '''Admin > Utilisateurs > Profils'''.
*AXEPTA utilisé par les banques suivantes :
**BNP Paribas
*CLIC&PAY :
**Crédit du Nord
*CMCIC version 1.2open et version 3.5 (nom commercial : [https://www.monetico-paiement.fr/fr/accueil.html Monetico Paiement]) utilisés par les banques suivantes :
**Crédit Mutuel
**CIC
*PAYBOX utilisé par les banques suivantes :
**Crédit Agricole (Up2pay e-transactions). ''A noter que la [[#Procédure_Paybox_Vision|procédure de mise en place "Paybox Vision"]] est lourde et impose des actions de la part du gestionnaire de la structure. De plus, elle nécessite de disposer d'une adresse qui ne soit pas en @free.fr ou @orange.fr.''
**Crédit Coopératif
*PAYLINE utilisé par les banques suivantes :
**Crédit Mutuel (citélis)
*PAYZEN utilisé par les banques suivantes :
**La Banque Postale (Scellius)
**La Société Générale (sogecommerce)
*SIPS ATOS v. 2 utilisé par les banques suivantes :
**<s>BNP Paribas (mercanet v.2)</s> (doit être arrêté fin 2023 et remplacé par AXEPTA)
**LCL (sherlocks v.2)
**Société Générale (sogenactif v. 2)
*SYSTEMPAY utilisé par les banques suivantes :
**Banque de Savoie
**Banque Populaire (cyberplus paiement)
**Caisse d'Epargne


Le nombre d'onglets disponible dépend du paramétrage de la plateforme OpenFlyers. Par exemple, si la gestion des activités est activée, alors l'onglet ''Activités'' est disponible.
=Procédure=
==Mettre en place un TPE virtuel==
Voici comment procéder pour créer un TPE virtuel (Terminal de Paiement Electronique en ligne) :
#Contacter votre banque pour :
#*connaitre le module de paiement qu'elle propose et nous l'indiquer afin de vérifier qu'[[#Liste-des-modules-de-paiement-reconnus-par-OpenFlyers|OpenFlyers est bien compatible]]. Il faut aussi nous indiquer le nom de la banque.
#*obtenir son accord de principe sur la mise en place d'un TPE virtuel (normalement cela ne devrait pas poser de problème)
#Nous envoyer un e-mail en nous indiquant le système utilisé par votre banque. Trois cas peuvent se présenter :
#*nous avons déjà fait un interfaçage avec la solution utilisée par votre banque. Dans ce cas, la mise en place peut être très rapide.
#*nous n'avons pas encore fait d'interfaçage mais plusieurs clients d'OF sont intéressés et nous sommes en mesure de le réaliser pour un coût raisonnable. Dans ce cas, le délai peut être de quelques mois ou plus rapide si vous prenez en charge le coût de réalisation.
#*nous n'avons pas fait d'interfaçage et cette solution est très spécifique. Dans ce cas, nous ne ferons un interfaçage que si vous acceptez de supporter les coûts de développement.
#Une fois que nous vous avons répondu positivement, il vous appartient de nous confirmer votre demande de mise en place
#Nous éditons la facture correspondant aux frais de maintenance annuels (voir notre [http://www.openflyers.com/doc/catalogue-tarifaire.pdf catalogue tarifaire]) et nous vous communiquons les informations nécessaires à votre banque '''qui dépendent du système utilisé par la banque'''. Voici les informations génériques pour toutes les banques :
#*Nom du commerçant ou raison sociale du commerçant : mettre le nom de votre structure
#*Nom de la boutique, du site de e-commerce, intitulé de l'enseigne commerciale : mettre le nom de votre structure
#*Type de site web marchand : indiquer qu'il s'agit d'une solution générique développée l'éditeur logiciel OpenFlyers
#*Nom du client ou nom du propriétaire du TPE : mettre le nom de votre structure
#*Nom du représentant : mettre le nom d'une personne agissant en qualité de représentant de la structure
#*Adresse email du représentant : '''Attention''' pour l'adresse qui recevra le couple identifiant/mot de passe d'accès à la gestion du TPE mettre impérativement une adresse email pérenne de la structure et '''surtout pas''' une adresse email OpenFlyers.
#*Adresse du site internet, adresse du site marchand : il s'agit de l'adresse de votre plateforme OpenFlyers par exemple https://openflyers.com/demo-fr/
#*Éditeur du site internet, nom de l'hébergeur : S.A.R.L. OPENFLYERS. Les mentions légales (adresse, numéro SIRET, etc.) figurent sur nos factures.
#*Nom et prénom de la personne en charge du site ou interlocuteur technique : Indiquer le nom de votre contact OpenFlyers.
#*Adresse de l'hébergeur : mettre l'adresse courrier d'OpenFlyers indiqué sur nos factures.
#*Adresse e-mail de l'hébergeur : mettre l'adresse e-mail de votre interlocuteur chez OpenFlyers.
#*Numéro de téléphone de l'hébergeur : laisser vide ou mettre le numéro 0892.494.123.
#*Système d'exploitation : Linux 64 bits
#*Environnement de développement : PHP
#*Interlocuteur technique : Mettre le nom de votre interlocuteur chez OpenFlyers.
#*Interlocuteur Administratif ou administrateur web pour l'accès au back-office : il s'agit du back-office de la banque. Il faut indiquer le nom de la personne dans votre structure qui sera en charge d'aller consulter. En général il s'agit de la même personne que celle qui fait office d'administrateur OpenFlyers. Cela peut être aussi une personne en charge de la comptabilité. Mais dans ce cas, il faut qu'elle est aussi des notions en informatique.
#:'''Attention''' : dans le cas d'un [[#Liste_des_systèmes_implémentés_par_OpenFlyers|TPE SIPS ATOS]] il faut préciser dans le formulaire que l'exécutable devant contenir la clé de décryptage doit être compilée pour Windows 64 bits.
#Vous payez la facture
#Vous nous communiquez les éléments de votre banque nous permettant de raccorder OpenFlyers à votre TPE virtuel en suivant la [[#Procédures_TPE|procédure TPE]] correspondante à votre type de TPE.
#:'''Attention''' : dans le cas où la banque vous fait parvenir par courrier des documents, conservez-les. Ne transmettez à OpenFlyers que les certificats finaux que vous aurez récupéré directement soit depuis une interface web de la banque soit depuis un programme à installer sur le PC.
#Nous effectuons le raccordement
#Nous testons et quand c'est positif nous vous envoyons un e-mail. Charge à vous, lorsque c'est demandé par votre banque, de renseigner le PV de test.


==Généralités==
'''Notre prestation ne prévoit pas d'intervention auprès de la banque et nous ne pouvons agir en tant qu'intermédiaire. En effet, la mise du TPE nécessite de la part de la structure la souscription d'un contrat auprès de sa banque : nous ne pouvons signer les papiers contractuels à la place de la structure ni s'engager en son nom. De plus, il est indispensable que la structure soit destinatrice de l'ensemble des documents envoyés par la banque et qu'ensuite elle nous remette uniquement ce qui nous est nécessaire et que nous demandons en fonction du TPE à mettre en place.'''


===Profil non sélectionnable par l'utilisateur===
Certaines banques vérifient la présence des mentions légales lors de la demande de mise en place du TPE. Ces mentions légales doivent être présentes sur le site vitrine de la structure. La plateforme OpenFlyers doit être considérée comme une sous-partie privative de ce site et n'a donc pas vocation à accueillir les mentions légales.


Lors de la connexion et lorsqu'un utilisateur doit faire le choix entre un profil pour se connecter, les [[Bien-débuter-avec-OpenFlyers#Attribuer-les-profils-aux-utilisateurs|profils non sélectionnables]] ne seront pas proposés parmi la liste. Ce droit ne peut pas être attribué à un profil ayant des droits de gestion.
==Mettre en place un TPE CMCICv3==
*Aller sur [https://www.cmcicpaiement.fr/fr/identification/default.cgi l'interface d'administration]
*Dans le champ '''Identifiant''' saisir l'identifiant communiqué par e-mail par la banque
*Dans le champ '''Mot de passe''' saisir le mot de passe communiqué par e-mail par la banque
*Cliquer sur le bouton '''VALIDER'''
Une fois connecté, vous êtes soit sur l'interface back-office de production soit sur l'interface back-office de test. L'interface back-office de test est reconnaissable aux mots "test" qui apparaissent un peu partout dans le bandeau supérieur de l'interface.
*Si l'interface indique ''Votre identifiant n'est associé à aucun TPE sur l'environnement de XXX'', basculer sur l'autre interface en cliquant à droite dans la boite '''Environnement''' sur le lien '''Cliquez ici pour basculer vers le Tableau de Bord de XXX.'''
*Cliquer sur le menu '''Paramétrage'''.
*Cliquer sur le sous-menu '''Clé de sécurité'''.
*Sélectionner l'e-mail sur lequel vous souhaitez recevoir le ''code de téléchargement''.
*Cliquer sur le bouton '''VALIDER'''.
'''Attention : ''' Ne pas fermer la page '''Obtention de la clé de sécurité''' permettant de récupérer la clé
*Copier depuis sa messagerie e-mail le '''Code de confirmation'''
*Coller ce code dans l'interface '''Obtention de la clé de sécurité'''
*Cliquer sur le bouton '''VALIDER'''
*Cliquer sur le lien '''Télécharger la clé de sécurité'''
*Enregistrer le fichier XXXXXXX.key
*Nous transmettre par e-mail ce fichier en nous précisant si vous l'avez obtenu depuis l'interface de production ou depuis l'interface de test.


===Pas de déconnexion automatique===
==Mettre en place un TPE Hello Asso Checkout==
Ce droit permet d'éviter la [[Connexion#Automatique|déconnexion automatique de la session]] au bout de 10 minutes et étend la connexion à 2 heures.
*Aller sur le lien suivant : https://auth.helloasso.com/inscription/association/1
*Suiver les étapes d'inscription :
**Renseigner les informations personnelles : prénom, nom, date de naissance, numéro de téléphone portable, adresse email et mot de passe.
**Renseigner les informations relatives à l'association : raison sociale, nom de l'association, structure juridique, champ d'activité principal et budget annuel.
*Consulter l'email de bienvenue reçu et cliquer sur '''Découvrez votre compte'''
*Aller dans '''Mon compte > Intégration et API'''
*Cliquer sur '''Générer ma clé API''', le couple (clientId, clientSecret) est généré
*Transmettre par e-mail à OpenFlyers les informations suivantes :
**Nom de l'association
***Accéder au tableau de bord
***Repérer le nom de l'association affiché en haut à gauche ou dans le menu utilisateur
:::Ou
::*Aller dans la section '''Mon compte > Ma page association''' pour consulter les informations détaillées de l'association
:*client id
:*client secret


===Accès visiteur===
==Mettre en place un TPE Paybox Vision==
L'accès visiteur permet de [[Kiosque-PC#Créer-un-compte-utilisateur-Visiteur|créer un compte visiteur]] donnant un accès limité destiné à pouvoir être utilisé par n'importe quelle personne.
''Cette procédure débute après que l'identifiant et le mot de passe ait été changé conformément aux préconisations d'e-transactions. L'identifiant doit correspondre à une adresse e-mail autre que @free.fr ou @orange.fr''
*Aller sur https://www.ca-moncommerce.com/espace-client-mon-commerce/up2pay-e-transactions/portail-vision-air/
*Suivre la procédure consistant à :
**Télécharger et installer Adobe Air
**Télécharger et installer Vision Air
*Lancer Vision Air depuis son PC
*Dans le champ '''Login''', saisir l'identifiant qui correspond normalement à une adresse e-mail
*Dans le champ '''Mot de passe''', saisir le mot de passe qui a été préalablement modifié. '''/!\ Il faut saisir le mot de passe et ne pas faire un copier/coller'''
*Cliquer sur le bouton '''Se connecter'''
*Cliquer sur le menu représentant une clé de mécanicien.
*Dans la zone de gauche cliquer sur les icônes pour déplier les éléments jusqu'à faire apparaitre '''un élément avec une icône caddy''' puis cliquer sur cette icône pour faire apparaitre un formulaire dans la zone principale à droite
*Dans le tableau, copier/coller sur un fichier texte les champs '''Numéro du magasin''', '''Numéro de rang''' et '''Identifiant Paybox'''. Attention : '''Numéro de rang''' doit être recopié sur 2 chiffres et non pas trois (exemple : 01).
*Dans le tableau, dans le champ '''Réception du ticket de paiement''' sélectionner '''Inactif'''.
*Cliquer sur le bouton '''Enregistrer'''
*Tout en haut de l'interface, saisir des caractères dans le champ '''Phrase de passe''' de façon à ce que le bouton à droite du champ passe à "Fort"
*Cliquer sur le bouton en-dessous du champ intitulé '''Générer la clé'''
*Une fois la clé générée, recopier le contenu de la clé qui apparait en-dessous du bouton '''Générer la clé''' à côté du champ '''Clé :'''
*'''Valider l'e-mail reçu pour acceptation de la clé'''
*Transmettre par e-mail à OpenFlyers les informations suivantes :
**Numéro du magasin
**Numéro de rang
**Identifiant Paybox
**Clé


Cet accès permet également de créer un lien vers OpenFlyers avec une connexion automatique en passant les identifiants via l'URL.
==Mettre en place un TPE SIPS ATOS v2==
*Aller sur l'interface de téléchargement soit de :
**[https://mercanet-telechargement.bnpparibas.net/ Mercanet BNP Paribas]
**[https://sherlocks-telecharger.portail.secure.lcl.fr Sherlocks LCL]
**[https://download.sips-atos.com/ SIPS Worldline (Sogenactif Société Générale)]
*Dans le champ '''Utilisateur''', saisir l'identifiant de connexion communiqué par la banque
*Dans le champ '''Mot de passe''', saisir le mot de passe de connexion communiqué par la banque
*Cliquer sur le bouton '''Se connecter'''
''S'il s'agit de la première connexion, le système demandera de changer le mot de passe''
Sur les interfaces SIPS Worldline et BNP Paribas :
*En haut à droite, cliquer sur le bouton '''Clés secrètes''' ou '''GESTION DES CLÉS'''
Sur l'interface LCL Sherlocks :
*'''Téléchargement > Gestion des clés'''
*Cliquer sur le bouton '''DEMANDE DE GENERATION'''
*Sauvegarder le fichier et le transmettre par email à OpenFlyers.


Si un visiteur [[#Réservation|peut réserver]] - dépend du paramétrage - alors, lors de la création d'une réservation, [[Utilisation-des-réservations-internes-sur-l%27appli-mobile#Créer-automatiquement-un-utilisateur-en-créant-une-réservation|le système va générer automatiquement un compte utilisateur]] à partir des informations que le visiteur aura saisi. Le visiteur sera connecté automatiquement sur ce nouveau compte.
==Renouveler une clé secrète==
;Introduction
Certains TPE nécessitent un renouvellement régulier de la clé secrète. Le gestionnaire est averti de cette nécessité par email.


===Mise à jour de sa date de naissance, de son sexe et de sa nationalité===
;Procédure
*S'il s'agit de la solution Sherlocks LCL, il faut renouveler la clé secrète en suivant la procédure [[#Mettre-en-place-un-TPE-SIPS-ATOS-v2|Mettre en place un TPE SIPS ATOS v2]]


Permet à un utilisateur de modifier [[Fiche-personnelle#Mettre-à-jour-sa-date-de-naissance,-sa-nationalité-ou-son-sexe|sa date de naissance, sa nationalité et/ou son sexe dans sa fiche personnelle]].
==Tester un TPE virtuel==
S'assurer avant de procéder à des tests avec le TPE, que les utilisateurs disposent d'une adresse email valide.


===Voir ses validités===
=Qualité de service d'un TPE=
Selon les Terminal de Paiement Électroniques virtuel, certains systèmes n'effectuent pas de renvoi de l'avis de débit aux serveurs dans le cas ou le premier envoi à échouer (cf. [[#Paiement-d'un-utilisateur-n'apparaissant-pas-sur-son-compte-dans-OpenFlyers|Paiement d'un utilisateur n'apparaissant pas sur son compte dans OpenFlyers]]). Ce type de situation est rare mais peut arriver (problème de liaison internet par exemple ou indisponibilité momentanée du serveur recevant les avis de transactions). A contrario, les bons systèmes enregistrent les échecs, attendent un certain délai puis effectuent une nouvelle tentative d'envoi.


Permet d'[[Validités#Consulter-et-gérer-ses-validités-ou-celles-d'un-tiers|accéder à ses validités depuis le planning]].
De même certains systèmes envoient un e-mail d'erreur lorsque la transaction n'est pas prise en compte par la plateforme OpenFlyers.


===Ajout et gestion de ses validités===
Il est donc recommandé de vérifier auprès de sa banque si la solution TPE proposée effectue ce type de surveillance et de renvoi systématique.


Permet à un [[Validités#Consulter-et-gérer-ses-validités-ou-celles-d'un-tiers|utilisateur de rajouter/supprimer/mettre à jour ses validités]] qui sont dans la liste [[#Type-de-validité-que-l'utilisateur-peut-gérer|Type de validité que l'utilisateur peut gérer]] et pour la mise à jour, sous réserve que le type de validité dispose d'informations qui peuvent être mises à jour.
==Liste des TPE effectuant plusieurs tentatives d'avis de paiement==
*systempay


===Gestion de ses validités détenues===
=Troubleshooting=
==Email de la banque "transaction soumise plusieurs fois lors d'achats"==
Une sécurité côté TPE bancaire consiste à empêcher d'utiliser un même numéro de transaction à plusieurs reprises afin qu'il n'y ait pas de problème d'identification de l'utilisateur à l'origine de la demande de crédit.


Permet à un [[Validités#Consulter-et-gérer-ses-validités-ou-celles-d'un-tiers|utilisateur de mettre à jour/supprimer uniquement les validités]] qui lui sont déjà attribuées et qui sont dans la liste [[#Type-de-validité-que-l'utilisateur-peut-gérer|Type de validité que l'utilisateur peut gérer]] et pour la mise à jour, sous réserve que le type de validité dispose d'informations qui peuvent être mises à jour.
Certaines banques envoient un email pour indiquer qu'il y a eu une tentative, infructueuse, d'utilisation d'un même numéro de transaction à plusieurs reprises.


===Surpasser les restrictions sur les validités===
Cela arrive si par exemple un utilisateur revient en arrière dans son navigateur et/ou rafraichit une page de demande de transaction.
Permet à un utilisateur de surpasser les [[Connexion#Restriction_d'accès|restrictions d'accès]] dues à des validités expirées, incomplétes ou non certifiées qui sont [[Validités#Contrôle-des-validités-à-la-connexion|appliquées à la connexion]].


Voir le chapitre [[Paramétrage-des-validités#Alerte-à-la-connexion|Alerte à la connexion]] pour le paramétrage des restrictions sur les validités.
Il n'y a besoin de rien faire car dans tous les cas, la 2ème fois, la banque bloque la tentative de transaction et côté OpenFlyers il n'y a pas d'enregistrement d'effectué.


===Editer sa photo===
==Paiement d'un utilisateur n'apparaissant pas sur son compte dans OpenFlyers==
Si le paiement effectué par un utilisateur n'apparait pas dans OpenFlyers, il faut tout d'abord vérifier que cette transaction a bien eu lieu. Pour cela, il faut se connecter à l'interface de gestion du TPE proposé par la banque, retrouver la ligne correspondant à la transaction. Cette ligne doit comporter un message d'anomalie indiquant que le serveur OpenFlyers n'a pas accusé réception de l'avis de transaction.


Permet à un utilisateur [[Fiche-personnelle#Editer-sa-photo|d'importer ou de supprimer sa photo dans sa fiche personnelle]].
Ensuite, il faut vérifier le [[Bibliothèque-des-rapports#Paiement-en-ligne|rapport listant les tentatives de paiements]] qui permet de vérifier s'il y a bien eu une tentative de paiement d'initiée côté OpenFlyers.


==Réservation==
A la suite de quoi, en transmettant les copies d'écran à OpenFlyers, il est possible de regarder les logs pour voir il y a eu une tentative de transaction. Si à la suite de cette investigation, OpenFlyers n'a pas retrouvé d'enregistrement d'avis de transaction cela veut dire que le message n'est pas parvenu au serveur et que le TPE n'effectue pas de nouvel envoi en cas d'échec (cf. [[#Qualité-de-service-d'un-TPE|Qualité de service d'un TPE]]).


===Alertable par e-mail pour toute réservation===
Nous recommandons alors de faire remonter le problème auprès de la banque concernée afin qu'ils améliorent leur processus en mettant en place une surveillance des avis en échec et un renouvellement de l'envoi.
Permet la [[Fiche-personnelle#Recevoir-un-e-mail-pour-les-réservations-ayant-pour-activité|notification par e-mail pour toute réservation]].
 
===Champs additionnels visualisables dans les pop-ups de réservation===
Permet de visualiser le contenu des champs additionnels dans la pop-up de réservation.
 
===Créer ou modifier une réservation avec une date de début dépassée===
Autorise à créer ou modifier une réservation dont la date de début est dépassée.
 
===Etre sur une nouvelle réservation===
Permet lors d'une nouvelle réservation, que l'utilisateur disposant du profil concerné soit autorisé à être sur une des places.
 
Permet entre autre à un utilisateur tiers, de pouvoir effectuer de nouvelles réservations pour un utilisateur disposant du profil concerné et n'ayant pas de droit [[#Réservation-en-solo|Réservation solo]], [[#Réservation-pour-des-tiers|Réservation pour des tiers]] ou [[#Réservation-avec-un-instructeur|Réservation avec un instructeur]].
 
===Gestion des disponibilités des ressources===
Sur l'ancienne interface, permet de gérer la disponibilité des ressources et de les immobiliser (pour entretien, maintenance, réparation, arrêt d'activité, ...).
 
Cela se fait comme pour une réservation, une case "immobiliser la ressource" est alors disponible. Sur la frise de réservation, il sera indiqué "Mise en maintenance" pour la période demandée.
 
===Gestion des disponibilités des tiers===
Permet de gérer la [[Gestion-des-disponibilités#Gérer-la-disponibilité-des-intervenants|disponibilité des utilisateurs]].
 
===Personnaliser ses ressources visibles===
Permet de personnaliser la [[Fiche-personnelle#Paramétrer-les-ressources-et-les-utilisateurs-visibles-sur-le-planning|liste des ressources et utilisateurs visibles dans le planning depuis sa fiche utilisateur]].
 
===Planning individuel visible pour les autres===
Permet de rendre disponible son planning aux autres utilisateurs.
 
===Planning personnel===
Permet de visualiser son propre planning.
 
===Réservation de programmes===
Autorise [[Utilisation-des-réservations-internes-sur-l%27interface-web#Positionner-automatiquement-les-activités-d’un-programme-de-formation|le positionnement automatique des activités d’un programme de formation dans le planning]].
 
===Réservation en solo===
Autorise un utilisateur de réserver une ressource avec lui-même en première place.
 
===Réservation pour des tiers===
Autorise la réservation d'une ressource pour un autre utilisateur (en solo et/ou double selon les droits du profil de cet utilisateur tiers).
 
===Réservation avec un instructeur===
Autorise la réservation d'une ressource avec une personne en seconde place.
 
===Supprimer une réservation avec une date de début dépassée===
Autorise à supprimer une réservation dont la date de début est dépassée.
 
===Surpasser l'indisponibilité des instructeurs===
Autorise la réservation d'une ressource avec un instructeur même si celui-ci n'est pas enregistré comme disponible durant la plage horaire de la réservation (Un message d'alerte prévient quand même. Fonction utile pour les instructeurs et le secrétariat).
 
===Surpasser l'indisponibilité des ressources===
Autorise la réservation d'une ressource même si celle-ci n'est pas enregistrée comme disponible durant la plage horaire de la réservation (Un message d'alerte prévient quand même).
 
===Surpasser l'interdiction d'effectuer une réservation dans moins de X temps===
Autorise la réservation en annulant l'interdiction "d'effectuer une réservation débutant dans moins de".
 
===Surpasser la limite de durée minimum===
Autorise la réservation en annulant la restriction sur la durée minimum d'une réservation.
 
===Surpasser la limite de durée maximum===
Autorise la réservation en annulant la restriction sur la durée maximum d'une réservation.
 
===Surpasser la limite de temps===
Autorise la réservation en annulant la restriction sur la limitation dans le temps des réservations.
 
===Surpasser la limite de nombre===
Autorise la réservation en annulant la restriction sur le nombre maximum de réservation.
 
===Surpasser la réservation par type===
En cas de chevauchement, cela permet de déplacer la réservation sur une autre ressource de type différent.
 
===Surpasser les formules de saisie===
Permet de surpasser les règles de saisie sur les réservations.
 
===Voir les images des pilotes sur le menu contextuel===
Permet de [[Utilisation-des-réservations-internes-sur-l%27interface-web#Affichage-des-images-des-pilotes-sur-le-menu-contextuel|visualiser images des pilotes associés à chaque réservation sur le menu contextuel]] lorsqu'on survole ou effectue un clic droit sur la réservation.
 
===Voir les noms sur les réservations, les activités réalisées et la liste des utilisateurs===
Permet de visualiser les noms des utilisateurs sur la page du planning à la fois pour les réservations et les [[Utilisation-des-réservations-internes-sur-l%27interface-web#Affichage-des-activités-réalisées|activités réalisées]].
 
===Voir les noms d'activités sur les réservations et les activités réalisées===
Permet d'[[Utilisation-des-réservations-internes-sur-l%27interface-web#Affichage-des-noms-d'activités-sur-les-réservations-et-les-activités-réalisées|afficher les noms d'activités sur les réservations et les activités réalisées]].
 
==Activités==
 
===Alertable par email pour toute saisie d'activité===
;Description
Ce droit permet aux gestionnaires de [[Fiche-personnelle#Recevoir-un-e-mail-pour-les-activités-ayant-les-champs-sélectionnés-non-vide|s'abonner aux notifications par emails dès lors qu'une activité est saisie par un utilisateur en renseignant un champ suivi par le gestionnaire]].
 
;Cas d'usage
[[Suivi des remarques de maintenance]].
 
===Alerté par e-mail pour le renouvellement des validités de tous les utilisateurs===
Ce droit permet de suivre le renouvellement des validités par les utilisateurs en étant alerté par un [[Envoi-des-emails#E-mail-d'information-des-actions-des-utilisateurs-sur-des-validités|e-maild'information des actions des utilisateurs sur des validités]] à chaque fois qu'un utilisateur renouvelle une validité sélectionnée dans la liste de la cellule '''Alerté par e-mail pour le renouvellement des types de validités'''. Attention : la mise en place de ce droit peut provoquer la réception de nombreux e-mails.
 
===Attribution de place===
Permet d'attribuer les places auxquelles sont autorisées les utilisateurs de ce profil. Cela impacte sur les listes des utilisateurs qui se nttrouve à la saisie d'une réservation ou d'une activité.
 
Ces listes sont accessibles depuis '''Planning > Planning > Réserver''' et '''Planning > Activités > Saisir une activité'''.
 
La page '''Admin > Type de ressource > Places''' permet de gérer les places d'un type de ressource. Elle permet également de définir qui a le droit d'être sur telle place en cas de restriction de profil.
 
===Etre sur une nouvelle fermeture d'activité===
Permet lors d'une nouvelle fermeture d'activité, que la personne disposant du profil concerné soit autorisée à être sur une des places.
 
Permet entre autre à une personne tierce, de pouvoir effectuer de nouvelles fermetures d'activité pour une personne disposant du profil concerné et n'ayant pas le droit [[#Saisie-d'activité-pour-soi-même|Saisie d'activité pour soi-même]] ou [[#Saisie-d'activité-pour-un-tiers|Saisie d'activité pour un tiers]].
 
===Etre sur une nouvelle ouverture d'activité===
Permet lors d'une nouvelle ouverture d'activité, que la personne disposant du profil concerné soit autorisée à être sur une des places.
 
Permet entre autre à une personne tierce, de pouvoir effectuer de nouvelles ouvertures d'activité pour une personne disposant du profil concerné et n'ayant pas le droit [[#Saisie-d'activité-pour-soi-même|Saisie d'activité pour soi-même]] ou [[#Saisie-d'activité-pour-un-tiers|Saisie d'activité pour un tiers]].
 
===Saisie d'activité pour soi-même===
Autorise la saisie des vols et permet aussi à l'utilisateur de voir son carnet de vols.
 
Permet également de supprimer ses propres vols depuis son carnet de vol et depuis le [[Carnet-de-route#Modifier-et-supprimer|carnet de route]].
 
===Saisie d'activité pour un tiers===
Autorise la saisie des vols pour des tiers et permet de voir les carnets de vols des utilisateurs.
 
Permet également de supprimer les vols des tiers depuis le carnet de vol d'un utilisateur et depuis le [[Carnet-de-route#Modifier-et-supprimer|carnet de route]].
 
===Vérifier la saisie des activités et les modifier===
Permet de voir les carnets de vols des utilisateurs et de pointer les vols (vérification qui entérine un vol et qui rend ainsi sa modification ou suppression impossible), permet ainsi de voir les "vols oubliés" aussi (trous dans les horamètres).
 
===Voir les activités de tous===
Permet :
*d'accéder au [[Carnet-de-route|carnet de route]] de chaque ressource aéronef
*de [[Utilisation-des-réservations-internes-sur-l%27interface-web#Affichage-des-activités-réalisées|voir les activités réalisées sur le planning]] si le paramètre [[Configuration-des-réservations-internes#Affichage-possible-des-activités-réalisées-dans-le-planning|Affichage possible des activités réalisées dans le planning]] est activé
 
===Voir ses activités===
Autorise l'utilisateur à voir son carnet de vol.
 
===Visualiser les traces de vol===
Permet de [[Interfaçage-OpenFlyers-et-Charterware#Récupération-des-traces-de-vols|visualiser les traces d'un vol]].
 
==Formations==
===Voir les suivis de formations===
Autorise l'utilisateur à [[Gestion-des-activités#Consulter-le-suivi-de-formation|voir les suivis de formations]] de tous les utilisateurs.
 
===Gestion des formations===
Ce droit permet la [[Gestion-des-formations|gestion des formations]].
 
==Comptes==
 
===Gestion des comptes===
Couplé à d'autres droits, permet de créer et modifier les intitulés des comptes (boutiques, espèces, etc.) ainsi que d'accéder à la comptabilité.
 
Permet lors de la [[Gestion-de-la-comptabilité-côté-utilisateur#Extrait-de-compte|visualisation des écritures]] d'un compte :
*de pouvoir consulter les écritures des comptes affectés
*[[Gestion-de-la-comptabilité-côté-utilisateur#Consulter-une-facture-client-ou-un-reçu-d'encaissement|de pouvoir consulter une facture client ou un reçu]]
*de pouvoir [[Utilisation-de-la-comptabilité#Contrepasser-une-écriture|contrepasser les écritures]]
*de pouvoir [[Utilisation-de-la-comptabilité#Lettrer-des-écritures-comptables|lettrer les écritures]]
 
Permet [[Utilisation-de-la-comptabilité#Importer-un-relevé-bancaire|d'importer des relevés bancaires]]
 
 
Ce droit inclut les droits '''Gestion des types d'encaissements''' et '''Voir les comptes'''.
 
===Voir les comptes===
[[Gestion-de-la-comptabilité-côté-utilisateur#Consulter-son-compte-ou-celui-d'un-tiers|Permet de voir tous les comptes]], de [[Gestion-de-la-comptabilité-côté-utilisateur#Extrait-de-compte|visualiser la liste des mouvements]] et de [[Gestion-de-la-comptabilité-côté-utilisateur#Consulter-une-facture-client-ou-un-reçu-d'encaissement|consulter les factures clients et les reçus]].
 
Couplé au droit [[#Saisir-les-encaissements-pour-les-tiers|Saisir les encaissements pour les tiers]], il permet de saisir un encaissement sur tous comptes. Ce droit inclut les privilèges du droit [[#Voir-les-comptes-utilisateurs|Voir les comptes utilisateurs]].
 
===Voir les comptes utilisateurs===
[[Gestion-de-la-comptabilité-côté-utilisateur#Consulter-son-compte-ou-celui-d'un-tiers|Permet de voir tous les comptes utilisateurs]] et de [[Gestion-de-la-comptabilité-côté-utilisateur#Consulter-une-facture-client-ou-un-reçu-d'encaissement|consulter les factures clients et les reçus]].
 
Couplé au droit [[#Saisir-les-encaissements-pour-les-tiers|Saisir les encaissements pour les tiers]], il permet de saisir un encaissement sur les comptes utilisateurs.
 
===Gestion des comptabilités===
 
permet la gestion des comptabilités
 
===Gestion des types d'encaissements===
 
permet la gestion des types d'encaissements.
 
===Encaisser ses paiements===
 
Permet à l'utilisateur de [[FAQ-comptabilité#Comment-autoriser-un-profil-utilisateur-à-saisir-des-encaissements-pour-lui-même-?|saisir ses propres paiements]], de les modifier ou de les supprimer tant qu'ils n'ont pas été validés. L'utilisateur ne peut pas saisir les types d'encaissements qui sont ''Accessible uniquement aux personnes autorisées à saisir pour les tiers''.
 
===Saisir les encaissements pour les tiers===
 
Permet à l'utilisateur de saisir, modifier ou supprimer, tant qu'ils n'ont pas été validés, les encaissements d'autres utilisateurs ainsi que les encaissements devant être affectés sur des [[Configuration de la comptabilité#Créer_un_compte_comptable|comptes comptables clients autorisés à recevoir de l'argent]].
 
===Modifier la date d'un encaissement, d'un flux ou d'un transfert===
 
autorise la modification de la date d'un encaissement, d'un flux ou d'un transfert s'il peut être modifié
 
===Valider les encaissements===
 
pointage des paiements saisis par les pilotes par exemple (Modification ultérieure de cette saisie impossible, en cas de problème il faudra alors faire l'opération inverse). Permet également la suppression d'encaissement.
 
===Recevoir de l'argent===
 
Permet à un utilisateur d'être sur la liste des paiements remis. Voir la [[Configuration-de-la-comptabilité#Types-d'encaissements|configuration de la ventilation des types d'encaissements]].
 
===Transfert de son compte===
Permet le transfert de compte à compte depuis la page '''Planning > Comptes > Actions > Transférer'''.
 
Les transferts effectués avec ce seul droit (sans le droit [[#Transfert-de-son-compte-sans-validation|Transfert de son compte sans validation]]) depuis cette page sont validés automatiquement.
 
===Transfert de son compte sans validation===
Permet lors d'un transfert de compte à compte, que les flux générés ne soient pas automatiquement validés. Ce droit n'a d'effet que si le droit [[#Transfert-de-son-compte|Transfert de son compte]] est affecté au profil.
 
'''Conseil OpenFlyers :''' Ce droit a été créé à la demande de clients OpenFlyers. Néanmoins, nous en déconseillons son usage. En effet, avec ce droit, un utilisateur qui "donne" de l'argent à un autre utilisateur peut ensuite reprendre sa donation. Or comme le dit l'expression : "[https://fr.wiktionary.org/wiki/donner_c%E2%80%99est_donner,_reprendre_c%E2%80%99est_voler Donner c'est donner, reprendre c'est voler]". L'attribution du seul droit [[#Transfert-de-son-compte|Transfert de son compte]] permet un comportement conforme aux fonctionnalités présentes sur les applications bancaires, à savoir que lorsqu'on effectue un virement ce virement est définitif. Si un utilisateur se trompe dans son virement, alors il faut qu'il demande soit à la personne à qui il a donné de lui rendre le trop-perçu, soit à un gestionnaire de la structure pour qu'elle saisisse une écriture corrective. L'intérêt de procéder ainsi est qu'on conserve visuellement et directement sur les comptes la trace des opérations effectuées.
 
===Saisir tout flux===
Permet de :
*[[Utilisation-de-la-comptabilité#Saisir-un-flux|saisir des flux]] depuis '''Gestion > Comptes > Flux > Saisir'''
*de modifier/supprimer des flux non validés
*de consulter la liste des flux depuis '''Gestion > Comptes > Flux > Valider'''
*de [[Gestion-de-la-comptabilité-côté-utilisateur#Extrait-de-compte|visualiser la liste des mouvements]]
*d'[[Utilisation-de-la-comptabilité#Importer-un-relevé-bancaire|importer des relevés bancaires]]
 
===Valider tout flux===
Permet de valider les flux de la page '''Gestion > Comptes > Flux > Valider'''.
 
Ce droit n'a effet que si le droit [[#Saisir-tout-flux|Saisir tout flux]] est affecté au profil.
 
===Paramétrage de la facturation===
Permet de gérer les règles de [[Facturation-des-clients#Facturation-des-activités|facturation des activités]] et de [[Facturation-des-clients#Facturation-périodique|facturation périodique]].
 
===Saisie des valeurs de facturation===
 
Permet de gérer les variables et leurs valeurs destinés aux règles de facturation
 
===Compte sur lequel un utilisateur peut agir===
 
Permet de définir sur quel compte utilisateur un encaissement ou un transfert peut être réalisé par la personne connectée. Attention : ce droit est pour l'utilisateur connecté et non pas pour l'utilisateur concerné par l'encaissement ou le transfert.
 
===Surpasser la limitation du solde du compte===
 
Permet à un utilisateur disposant de ce droit dans l'un de ses profils de ne pas avoir de [[Connexion#Restriction_d'accès|restriction d'accès]], de saisie de réservation ou de saisie de vol lorsque [[Configuration de la comptabilité#Restriction_d'accès_en_cas_de_solde_insuffisant|une restriction sur les soldes]] est en place. Il aura juste une alerte à la connexion. Ce droit ne permet pas à l'utilisateur concerné X de pouvoir surpasser les restrictions d'un autre utilisateur Y en effectuant par exemple une réservation en son nom alors que Y n'a ni le droit de surpasser ni le solde suffisant.
 
===Surpasser le seuil de [[Gestion-de-la-comptabilité-côté-utilisateur#Transférer-de-l'argent|transfert de compte]]===
 
Permet à un utilisateur disposant de ce droit dans l'un de ses profils de ne pas être bloqué lorsque une [[Configuration-de-la-comptabilité#Paramétrage-général-des-comptabilités|restriction sur les soldes]] est en place et qu'il ne dispose pas d'un solde suffisant.
 
==Ventes==
 
===Gestion globale des ventes===
 
Permet de gérer les produits, la facturation des produits, les stocks et [[Paramétrage-des-validités#Validité-à-vendre|validités à vendre]]. Permet également de modifier/supprimer des achats de produit.
 
===Achat ventes libres===
 
Autorise à acheter tous les produits qui sont en vente libre. Permet également de modifier/supprimer des achats de produit.
 
===Acheter pour les tiers===
Autorise à effectuer/modifier/supprimer des achats de produit pour un tiers.
*Couplé au droit [[#Gestion-des-utilisateurs|Gestion des utilisateurs]], il permet de gérer les [[Paramétrage-des-validités#Validité-à-vendre|validités à vendre]] d'un tiers.
*Couplé au droit [[Gestion-des-profils#Vente-de-produit-sans-tarif|Vente de produit sans tarif]], il permet de vendre des [[Gestion-des-produits-et-des-ventes#Configuration-d'un-produit-non-stocké-sans-tarif-défini|produits sans tarif]].
 
===Vente de produit sans tarif===
Autorise à rendre disponible et à acheter des produits sans tarif. Nécessite le droit [[#Acheter-pour-les-tiers|Acheter pour les tiers]].
 
===Débrayage des ventes de validités===
 
Autorise à ajouter et modifier la date d'expiration d'une [[Validités#Validité-à-vendre|validité à vendre]] sans débiter le compte.
 
==Achats==
 
===Gestion des achats===
Permet la gestion des factures fournisseurs, à en créer, modifier et supprimer.
 
==Admin==
===Gestion du paramétrage===
Ce droit est nécessaire pour accéder aux pages permettant de [[Paramétrage|paramétrer la plateforme]] et fait apparaitre le menu '''Structure''' avec les items :
*[[Données#Accéder-au-tableau-de-conservation-des-données|'''Admin > Structure > Données > Conservation des données''']]
*'''Admin > Structure > Structure > Canaux de communications'''
*[[Configuration#Admin > Structure > Structure > Paramétrage|'''Admin > Structure > Structure > Paramétrage''']]
*[[Configuration#Admin->-Structure->-Structure->-Coordonnées|'''Admin > Structure > Structure > Coordonnées''']]
*'''Admin > Structure > Variables > Définition'''
*'''Admin > Structure > Variables > Actualisation'''
*[[Configuration#Structure->-Champs-métiers|'''Admin > Structure > Variables > Champs métiers''']]
*[[Configuration#Structure->-Export-SQL|'''Admin > Structure > Export SQL > Complet''']]
*[[Utilisation-de-la-comptabilité#Importer-son-modèle-de-facture|'''Admin > Structure > Imports > Templates ODT''']]
 
Ce droit fait également apparaitre des items utiles au paramétrage mais présents dans d'autres menus :
*Couplé au droit [[#Gestion-des-utilisateurs|Gestion des utilisateurs]], dans le menu '''Admin > Utilisateurs''' :
**[[Champs-métiers|'''Admin > Utilisateurs > Champs métiers''']]
**'''Admin > Utilisateurs > Statuts'''
*[[Gestion-des-types-d'activités|'''Admin > Types d'activités > Actifs''']]
*[[Champs-métiers|'''Admin > Types d'activités > Champs métiers''']]
*[[Champs-métiers|'''Ventes > Champs métiers > Champs métiers''']]
 
===Gestion des valeurs===
 
===Gestion des profils===
permet de créer et modifier les profils. Attention, laisser cette autorisation à au moins un profil !
 
===Gestion des utilisateurs===
 
Permet de modifier les caractéristiques, infos et photos des utilisateurs, les désactiver et gérer leurs validités qui ne correspondent pas à des [[Paramétrage-des-validités#Validité-à-vendre|validités à vendre]]. Couplé au droit [[#Acheter-pour-les-tiers|Acheter pour les tiers]], il permet de gérer les [[Paramétrage-des-validités#Validité-à-vendre|validités qui sont à vendre]].
 
===Gestion des ressources===
Permet la gestion complète des types de ressources et des ressources (créer/supprimer/modifier/associer des validités). Autorise également la gestion de navigabilité des ressources aéronefs et la gestion des statuts.
 
Permet d'accéder à [[Gestion-des-documents|la liste des documents]] qui sont associés aux ressources et leur gestion (Ajouter, modifier, supprimer). Permet aussi de gérer la liste des catégories de ces documents.
 
===Gestion des rapports===
Fait apparaître le menu '''[[Gestion-des-rapports|Gestion > Rapports]]''' avec les items :
* '''Gestion > Rapports > Rapports personnalisés > Champs métiers'''
* '''[[Gestion-des-rapports#Configurer-les-rapports-visibles-pour-les-utilisateurs|Gestion > Rapports > Rapports personnalisés > Créer/Modifier]]'''
* '''[[Gestion-des-rapports#Configurer-les-rapports-visibles-pour-les-utilisateurs|Gestion > Rapports > Rapports personnalisés > Visualiser]]'''
* '''Gestion > Rapports > Rapports spécifiques > Activités et coûts'''
* '''[[Gestion-des-rapports#Configurer-les-rapports-visibles-pour-les-utilisateurs|Gestion > Rapports > Bibliothèque]]'''
 
Fait apparaître la [[Gestion-des-rapports#Case-à-cocher-Mémoriser-ce-choix|case à cocher '''Mémoriser ce choix''']].
 
===Voir tous les rapports===
Fait apparaître le menu '''Rapports''' avec les items :
* '''[[Gestion-des-rapports#Configurer-les-rapports-visibles-pour-les-utilisateurs|Rapports personnalisés > Visualiser]]'''
* '''Rapports spécifiques > Vols et coûts'''
 
Cela permet de consulter l'intégralité des rapports, y compris les favoris.
 
Fait apparaître la [[Gestion-des-rapports#Case-à-cocher-Mémoriser-ce-choix|case à cocher '''Mémoriser ce choix''']].
 
===Gestion des logs===
Fait apparaître le menu '''Admin > Logs''' avec les items :
*'''Admin > Logs > Actions effectuées'''
*'''Admin > Logs > Adresses IP bloquées'''
*'''Admin > Logs > Historique d'une réservation'''
*'''Admin > Logs > Identifiants bloqués'''
*'''Admin > Logs > Requête utilisateur en attente'''
 
===Envoyer et suivre les e-mails===
Permet d'accéder à la page [[Mailing|Mailing]] et de [[Suivi-des-emails|suivre les emails]].
 
===Accès aux tableurs===
Permet d'accéder aux fichiers [[Tableurs|tableurs]] depuis le menu.
 
===Gestion des communications===
Permet de gérer les flux d'informations et leurs canaux.
 
=Profils Plus=
*'''Admin > Utilisateurs > Profils plus'''
 
==Ajouter un profil depuis Profils plus==
*Cliquer sur une cellule contenant le caractère '''+'''
*remplissez la cellule puis appuyer sur la touche "Entrée"
*pour valider cliquer sur la disquette à gauche dans la colonne "Actions"
*le nouveau profil est placé à la fin du tableau
 
==Modifier un profil depuis Profils plus==
*Cliquer sur une cellule du profil à modifier
*remplissez la cellule puis appuyer sur la touche "Entrée"
 
==Colonnes du tableau Profils Plus==
===Nom (du profil)===
Nom du profil
 
===Type de compte requis===
Permet de définir les comptes utilisateurs appartenant aux types sélectionnés qui seront créés pour les nouveaux utilisateurs ou ajoutés aux utilisateurs existants à qui on attribuera ce profil
 
===Champ métier visible par le profil sur le formulaire utilisateur ou sur le planning===
Permet d'afficher ou de cacher les [[Champs-métiers|champs métiers]] des formulaires présents dans :
*'''Planning > Données > Personnelles > Affichage et fiche personnelle'''
*'''Gestion > Utilisateurs > Utilisateurs > Actifs'''
*'''Planning > Planning > Réserver'''
 
===Type de validité que l'utilisateur peut gérer pour lui-même===
Permet de sélectionner les types de validités qu'un utilisateur de ce profil peut [[Validités#Consulter-et-gérer-ses-validités-ou-celles-d'un-tiers|ajouter/acheter/mettre/supprimer]] (ex: Licence fédérale, Visite Médicale, Autres licences) pour lui-même. Les validités d'un utilisateur sont accessibles depuis '''Planning > Données > Personnelles > Validités'''.
 
[[Paramétrage-des-validités#Ajouter-un-type-de-validités|Lors de l'ajout d'un type de validité, celui-ci est automatiquement affecté aux profils]].
 
===Types de validités que l'utilisateur peut gérer et certifier===
Permet de sélectionner les types de validités qu'un utilisateur de ce profil peut gérer et certifier.
 
Tous les utilisateurs détenant un profil pouvant certifier un type de validité coché recevront un [[Envoi-des-emails#E-mail-de-demande-de-certification-de-validité|e-mail]] lorsqu'une validité d'un des types choisis sera ajoutée par un utilisateur et [[Validités#Validités-en-attente-de-certification|en attente de certification]].
 
===Contrats non requis===
Voir la définition de [[Paramétrage-des-validités#Validité-contrat|validité-contrat]].
 
Permet de [[Gestion-des-profils#Modifier-un-profil-depuis-Profils-plus|définir]] les [[Paramétrage-des-validités#Validité-contrat|validités-contrats]] qui ne sont pas requises pour certains profils.
 
Les utilisateurs ne disposant que de profils exemptés, ne se verront pas demandés la signature des validités-contrats à la connexion. Tous les autres utilisateurs doivent signer chacun des contrats s'ils disposent d'au moins un profil non-exempté ou si la validité-contrat est requise pour tous les profils.
 
La signature des validités-contrats, se fait juste après l'identification à la connexion. Le formulaire apparait tant qu'il reste au moins un contrat non-signé. L'utilisateur ne peut passer outre ce processus.
 
===Attribution de place===
Permet d'attribuer les places auxquelles sont autorisées les utilisateurs de ce profil. Cela impacte sur les listes des utilisateurs que l'on trouve à la saisie d'une réservation ou d'un vol.
 
Ces listes sont accessibles depuis '''Planning > Planning > Réserver''' et '''Planning > Activités > Saisir une activités'''.
 
La page '''Admin > Type de ressource > Places''' permet de gérer les places d'un type de ressource. Elle permet également de définir qui a le droit d'être sur telle place en cas de restriction de profil.
 
===Profils visibles===
Dans les pages '''Planning > Données > Personnelles > Affichage et fiche personnelle''', '''Gestion > Utilisateurs > Actifs''' et '''Admin > Utilisateurs > Paramètres par défaut''', on peut sélectionner les utilisateurs auxquels on souhaite voir leur planning.
 
La liste des utilisateurs affichés sont ceux possédant un profil ayant les droits [[#Planning-personnel|Planning personnel]] et [[#Planning-individuel-visible-pour-les-autres|Planning individuel visible pour les autres]]. La colonne '''Profils visibles''' permet de restreindre la liste de ces utilisateurs pour ne la limiter qu'aux utilisateurs possédant les profils sélectionnés.
 
'''Attention :''' Il faut attribuer à un profil au moins une place de 1ère rang (numéro de place 0).
 
===Types de ressources visibles===
Dans les pages '''Planning > Données > Personnelles > Affichage et fiche personnelle''', '''Gestion > Utilisateurs > Actifs''' et '''Admin > Utilisateurs > Paramètres par défaut''', on peut sélectionner les ressources dont on souhaite voir le [[Utilisation-des-réservations-internes-sur-l%27appli-mobile|planning]] ou les rendre disponibles dans les formulaires de saisie de réservation et d'activité.
 
La colonne '''Types de ressources visibles''' permet de restreindre la liste de ces ressources pour ne la limiter qu'aux ressources appartenant aux types de ressources sélectionnés.
 
===Comptabilités visibles===
Permet de sélectionner les comptabilités qui sont visibles pour un profil. De plus, les types de compte et les comptes n'étant pas d'une comptabilité sélectionnée ne seront pas visibles.
 
===Alerté par e-mail pour le renouvellement des validités de tous les utilisateurs===
Ce droit permet de suivre le renouvellement des validités par les utilisateurs en étant alerté par e-mail à chaque fois qu'un utilisateur renouvelle une validité sélectionnée dans la liste de la cellule '''Alerté par e-mail pour le renouvellement des validités de tous les utilisateurs'''. Attention : la mise en place de ce droit peut provoquer la réception de nombreux e-mails.
 
=Utilisation=
==[[Connexion#Choix_du_profil|Choix du profil à la connexion]]==
 
==Ajouter un profil==
 
Depuis l'interface dynamique :
*Cliquer sur l'icône de menu correspondant à la gestion des profils
*Ajouter une ligne
*Compléter les cellules
*L'ajout est enregistré si les cellules suivantes sont correctement remplies :
**'''Nom du profil''' : la cellule doit être remplie et le nom ne pas avoir déjà été utilisé comme nom de profil.
 
Depuis l'interface légère :
*Aller sur '''Admin > Utilisateurs > Profils'''
*En-dessous du tableau listant les profils, cliquer sur le bouton '''AJOUTER UN PROFIL'''
*Renseigner les droits pour chaque onglet
*Aller sur '''Admin > Utilisateurs > Profils plus'''
*Renseigner les colonnes pour la ligne du profil nouvellement créé
 
===Ajouter un profil qui surpasse la restriction en cas de solde insuffisant===
*Procéder à l'ajout de ligne dans un tableau.
*Saisir par exemple comme nom '''Non restreignable'''.
*Toujours dans '''Admin > Utilisateurs > Profils''', onglet '''Généralités''', cocher pour ce profil le droit [[Gestion des profils#Généralités|Profil non sélectionnable par l'utilisateur]].
*Dans l'onglet '''Gestion des comptes''', sélectionner le droit [[#Surpasser-la-limitation-du-solde-du-compte|Surpasser la limitation du solde du compte]] pour le profil concerné
Il suffit ensuite de rajouter ce profil aux utilisateurs concernés.
 
=Créer un profil empêchant tout surpassement=
Il peut être nécessaire d'empêcher un utilisateur de pouvoir réserver ou saisir une activité même en recourant à l'aide d'un tiers qui disposerait de droits permettant de surpasser des restrictions, que cela soit sur des comptes ou sur des validités.
 
Cela peut être le cas, par exemple, pour la détention d'une validité ''Cotisation'' périmée ou lorsque le solde du compte utilisateur est insuffisant (cf. [[Configuration-de-la-comptabilité#Restriction-d'accès-en-cas-de-solde-insuffisant|Restriction d'accès en cas de solde insuffisant]]).
 
Pour mettre en place une telle restriction, il faut :
*[[Gestion-des-profils#Ajouter-un-profil|Ajouter un profil]] en lui attribuant l'ensemble des droits (ne pas oublier la page '''Admin > Utilisateurs > Profils plus'''
*[[Gestion-des-profils#Modifier-un-profil|Modifier le profil]] nouvellement créé
**Si l'utilisateur ne doit pas pouvoir ouvrir un vol : dans l'onglet [[Gestion-des-profils#Activités|Activités]], décocher le droit [[Gestion-des-profils#Etre-sur-une-nouvelle-ouverture-d'activité|Etre sur une nouvelle ouverture d'activité]]
**Si l'utilisateur ne doit pas pouvoir être sur une réservation : dans l'onglet [[Gestion-des-profils#Réservation|Réservation]], décocher les droits [[Gestion-des-profils#Etre-sur-une-nouvelle-réservation|Etre sur une nouvelle réservation]], [[Gestion-des-profils#Réservation-solo|Réservation solo]] et [[Gestion-des-profils#Réservation-avec-un-instructeur|Réservation avec un instructeur]]
 
==Droits particuliers==
*'''GÉNÉRALITÉS / Profil non sélectionnable par l'utilisateur :''' ce droit n'est applicable que si les [[Gestion des utilisateurs|utilisateurs disposant du profil concerné]] possèdent au moins un autre [[Connexion#Sélection_du_profil|profil sélectionnable à la connexion]].
*'''GÉNÉRALITÉS ADMIN / Gestion des profils :''' au moins un profil doit posséder ce droit.
 
==Modifier un profil==
La modification des profils s'effectue selon les règles d'[[Utilisation des tableaux#Édition_des_données#|édition des données d'un tableau]].
 
==Supprimer un profil==
*La suppression d'un profil est possible uniquement si les [[Gestion des utilisateurs|utilisateurs disposant de ce profil]] possèdent aussi au moins un autre profil.
*Procéder à la suppression de ligne dans un tableau.
 
==Valeurs par défaut lors de la création d'un profil==
Lors de la création d'un profil, on affecte automatiquement par défaut :
* Tous les '''Profils visibles'''
* Tous les '''Types de ressources visibles'''
* Toutes les '''Comptabilités visibles'''
* Les '''Attribution de place''' correspondants à la première place de chaque type de ressource

Revision as of 13:03, 16 June 2025

Présentation

L'objet de cette page est de regrouper les informations sur le paiement en ligne et notamment la mise en place d'une terminal de paiement (TPE) virtuel.

Modèle économique

OpenFlyers a fait le choix de s'interfacer directement avec les TPE virtuels proposés par les banques. L'autre solution qu'il aurait été possible de mettre en place c'est de proposer un seul fournisseur de TPE. Côté OpenFlyers, cela aurait simplifier la maintenance. En effet, les banques ont tendance à changer leur technologie tous les 5 ans. Cela nécessite à chaque de reprendre intégralement le développement côté OpenFlyers. Aujourd'hui OpenFlyers s'interface avec près d'une dizaine de TPE. Cela fait autant de technologies à maintenir. Aussi, l'interfaçage avec un TPE est facturé en supplément de l'abonnement sauf pour l'abonnement Business+ où il est inclus. Ce supplément permet de financer la maintenance des interfaçages.

Si OpenFlyers avait imposé un fournisseur alors, le coût de l'interfaçage aurait été quasiment nul pour OpenFlyers et il n'y aurait pas de surcoût d'abonnement à supporter. Mais dans ce cas, étant donné que le TPE n'est pas fourni par la banque, la structure devrait demander à la banque un numéro contrat VAD permettant au fournisseur de communiquer avec la banque. Ce contrat VAD est facturé par la banque mensuellement et cela revidendrait nettement plus cher que l'option d'interfaçage côté OpenFlyers.

Principe de fonctionnement du couplage entre OpenFlyers et un TPE virtuel

Lorsque une plateforme OpenFlyers est couplée à un terminal de paiement par internet fourni par une banque voici la chronologie de son utilisation :

  1. Un utilisateur autorisé, se connecte à OpenFlyers.
  2. Il va sur la page OpenFlyers lui permettant de saisir un encaissement.
  3. Il sélectionne le type de paiement "carte bancaire en ligne" (l'intitulé est modifiable pour chaque plateforme)
  4. Il saisit le montant qu'il souhaite verser sur son compte client.
  5. Il valide le formulaire de saisie de l'approvisionnement et se retrouve dirigé sur l'interface du terminal de paiement électronique de la banque
  6. Là, il saisit ses coordonnées bancaires : elles ne sont donc pas transmises à OpenFlyers
  7. Si la transaction est acceptée par la banque, le serveur OpenFlyers hébergeant la plateforme est automatiquement informé
  8. Le compte de l'utilisateur est crédité du montant correspondant et la contre-partie va sur le compte de trésorerie correspondant à ce mode de paiement. Cette écriture est automatiquement validée car elle a été sécurisée.

Il n'y a donc rien à faire côté gestion. Sur le compte de trésorerie, le mouvement apparait comme pour les autres mouvements qui correspondent à des encaissements :

  • Dans la colonne Compte affecté est indiqué le nom du compte de contre-partie, c'est à dire le compte de l'utilisateur avec son nom et prénom.
  • Dans la colonne Commentaire apparait le type de paiement, par exemple "carte bancaire en ligne".

Les avantages d'un TPE virtuel sur un TPE physique sont les suivants :

  • Un utilisateur peut approvisionner son compte depuis n'importe où, à partir du moment où il a une connexion internet. Avec un TPE physique il est obligé de se déplacer là où il y a le TPE pour effectuer son approvisionnement. Le TPE virtuel permet de rendre acceptable des restrictions liées au solde du compte. Ainsi, il est tout à fait acceptable pour un utilisateur de se retrouver bloqué pour pouvoir réserver par manque d'argent sur son solde si parallèlement il a la possibilité d'approvisionner son solde.
  • Cela supprime une tâche de pointage pour le gestionnaire.

Les inconvénients d'un TPE virtuel sur un TPE physique sont les suivants :

  • Il y a un surcoût d'abonnement côté OpenFlyers de 120 € HT/an sauf dans le cas de l'abonnement Business+ où il est inclus dans l'abonnement.

Il n'y a pas de différence entre un TPE virtuel et un TPE physique pour les éléments suivants :

  • Les coûts bancaires : ils sont normalement identiques par rapport à un TPE physique.
  • Les paiements extérieurs : il est possible pour les clients concernés de saisir directement leur numéro de carte bancaire dans le TPE virtuel. Il faut simplement qu'un gestionnaire se connecte à OpenFlyers et ensuite affiche l'interface de saisie des encaissements en précisant "non-utilisateur" puis le nom du client OpenFlyers, qui peut être générique et le montant. Après redirection vers le TPE virtuel, il faut laisser le client saisir le numéor de sa carte bancaire avec les éléments associés.

Sécurité des données bancaires et double authentification 3-D secure

OpenFlyers ne reçoit, et à fortiori, ne stocke aucune donnée bancaire. Par donnée bancaire, il faut entendre les éléments liés à la carte bancaire d'un utilisateur. En effet, chaque utilisateur qui effectue un paiement par carte bancaire en ligne depuis OpenFlyers, est redirigé sur le TPE de la banque de la structure. Les données bancaires sont donc stockées auprès de la solution TPE souscrite auprès de la banque par la structure. Cela permet de garantir le niveau le plus élevé de sécurisation des transactions.

Chaque banque propose ou impose une double authentification dite 3-D secure. Il s'agit du fait que l'utilisateur qui insère les éléments de sa carte bancaire devra ensuite confirmer qu'il s'agit bien de lui en renseignant un code reçu par exemple par SMS.

La double authentification a pour objectif d'empêcher une utilisation frauduleuse des éléments d'une carte bancaire qui auraient été dérobés. Cela protège le vendeur contre le risque de livrer un produit pour lequel il aurait à faire face à un impayé. En effet, si le propriétaire de la carte bancaire fait opposition, l'argent que devait recevoir le vendeur peut lui être retiré. Si le produit est déjà livré, c'est trop tard.

Dans le cadre des structures aéronautiques, le risque d'impayé lié à un vol de carte bancaire est très faible. En effet :

  • le produit fourni est immatériel (il s'agit en général d'effectuer des heures de vol) et la livraison est décalée dans le temps. De ce fait, la probabilité pour un voleur d'obtenir la livraison des heures de vols avant qu'il y ait une opposition est très faible
  • le cercle des clients est souvent fermé (les membres d'une structure par exemple) et ils sont rencontrés physiquement. Là encore, il serait présomptueux pour un voleur d'utiliser une carte bancaire dérobée pour payer ses heures de vols.

Néanmoins, la double authentification a un aspect psychologique : elle peut rassurer certains utilisateurs finaux qui auront le sentiment d'être dans un environnement rassurant si lorsqu'ils font un paiement par carte bancaire, ils doivent confirmer ses éléments insérés par l'utilisation d'un code de confirmation.

A l'inverse, elle peut freiner certains utilisateurs qui ne sauront pas récupérer l'élément de confirmation ou ne comprendront pas ce qu'ils doivent renseigner.

Il appartient donc à chaque structure, si sa solution TPE qui lui est proposée lui permet de choisir ou non l'activation de 3-D secure, de peser les avantages et inconvénients. Voir la page Wikipedia 3-D secure pour plus de renseignements.

Modules de paiement reconnus par OpenFlyers

OpenFlyers a développé des interfaçages avec les modules de paiement des différentes banques françaises.

4 points d'attention :

  • Pour certaines banques, il existe plusieurs modules de paiement possibles : cela peut dépendre de la région géographique ou d'une évolution au niveau de la banque qui lui fait abandonner un ancien système au profit d'un plus récent.
  • OpenFlyers s'interface UNIQUEMENT avec les modules de paiement des banques et en aucun cas directement avec les modules de paiement qui peuvent être proposés par des sociétés tierces spécialisées dans le paiement en ligne (PayPal, PayBox, Ogone, Bluepaid). Cela évite à nos clients d'avoir à souscrire un contrat au près d'un fournisseur supplémentaire : ils souscrivent un contrat uniquement auprès de leur banque. Par contre, pour les banques dont l'intermédiaire est une société tierce, OpenFlyers s'nterface avec la solution. C'est le cas, par exemple, pour PayBox.
  • Bien vérifier les numéros de version avant de souscrire à une solution. Derrière un numéro de version "commercial" peut se cacher un changement de prestataire ou de technologie utilisée pour l'interfaçage. De ce fait, cela peut rendre incompatible telle version avec OpenFlyers.
  • Ne surtout pas souscrire à un contrat de "VAD (vente à distance) sur internet". Car il n'inclut pas l'interface web dite de "TPE virtuel".

Modules de paiement interfacés par OpenFlyers :

  • AXEPTA utilisé par les banques suivantes :
    • BNP Paribas
  • CLIC&PAY :
    • Crédit du Nord
  • CMCIC version 1.2open et version 3.5 (nom commercial : Monetico Paiement) utilisés par les banques suivantes :
    • Crédit Mutuel
    • CIC
  • PAYBOX utilisé par les banques suivantes :
    • Crédit Agricole (Up2pay e-transactions). A noter que la procédure de mise en place "Paybox Vision" est lourde et impose des actions de la part du gestionnaire de la structure. De plus, elle nécessite de disposer d'une adresse qui ne soit pas en @free.fr ou @orange.fr.
    • Crédit Coopératif
  • PAYLINE utilisé par les banques suivantes :
    • Crédit Mutuel (citélis)
  • PAYZEN utilisé par les banques suivantes :
    • La Banque Postale (Scellius)
    • La Société Générale (sogecommerce)
  • SIPS ATOS v. 2 utilisé par les banques suivantes :
    • BNP Paribas (mercanet v.2) (doit être arrêté fin 2023 et remplacé par AXEPTA)
    • LCL (sherlocks v.2)
    • Société Générale (sogenactif v. 2)
  • SYSTEMPAY utilisé par les banques suivantes :
    • Banque de Savoie
    • Banque Populaire (cyberplus paiement)
    • Caisse d'Epargne

Procédure

Mettre en place un TPE virtuel

Voici comment procéder pour créer un TPE virtuel (Terminal de Paiement Electronique en ligne) :

  1. Contacter votre banque pour :
    • connaitre le module de paiement qu'elle propose et nous l'indiquer afin de vérifier qu'OpenFlyers est bien compatible. Il faut aussi nous indiquer le nom de la banque.
    • obtenir son accord de principe sur la mise en place d'un TPE virtuel (normalement cela ne devrait pas poser de problème)
  2. Nous envoyer un e-mail en nous indiquant le système utilisé par votre banque. Trois cas peuvent se présenter :
    • nous avons déjà fait un interfaçage avec la solution utilisée par votre banque. Dans ce cas, la mise en place peut être très rapide.
    • nous n'avons pas encore fait d'interfaçage mais plusieurs clients d'OF sont intéressés et nous sommes en mesure de le réaliser pour un coût raisonnable. Dans ce cas, le délai peut être de quelques mois ou plus rapide si vous prenez en charge le coût de réalisation.
    • nous n'avons pas fait d'interfaçage et cette solution est très spécifique. Dans ce cas, nous ne ferons un interfaçage que si vous acceptez de supporter les coûts de développement.
  3. Une fois que nous vous avons répondu positivement, il vous appartient de nous confirmer votre demande de mise en place
  4. Nous éditons la facture correspondant aux frais de maintenance annuels (voir notre catalogue tarifaire) et nous vous communiquons les informations nécessaires à votre banque qui dépendent du système utilisé par la banque. Voici les informations génériques pour toutes les banques :
    • Nom du commerçant ou raison sociale du commerçant : mettre le nom de votre structure
    • Nom de la boutique, du site de e-commerce, intitulé de l'enseigne commerciale : mettre le nom de votre structure
    • Type de site web marchand : indiquer qu'il s'agit d'une solution générique développée l'éditeur logiciel OpenFlyers
    • Nom du client ou nom du propriétaire du TPE : mettre le nom de votre structure
    • Nom du représentant : mettre le nom d'une personne agissant en qualité de représentant de la structure
    • Adresse email du représentant : Attention pour l'adresse qui recevra le couple identifiant/mot de passe d'accès à la gestion du TPE mettre impérativement une adresse email pérenne de la structure et surtout pas une adresse email OpenFlyers.
    • Adresse du site internet, adresse du site marchand : il s'agit de l'adresse de votre plateforme OpenFlyers par exemple https://openflyers.com/demo-fr/
    • Éditeur du site internet, nom de l'hébergeur : S.A.R.L. OPENFLYERS. Les mentions légales (adresse, numéro SIRET, etc.) figurent sur nos factures.
    • Nom et prénom de la personne en charge du site ou interlocuteur technique : Indiquer le nom de votre contact OpenFlyers.
    • Adresse de l'hébergeur : mettre l'adresse courrier d'OpenFlyers indiqué sur nos factures.
    • Adresse e-mail de l'hébergeur : mettre l'adresse e-mail de votre interlocuteur chez OpenFlyers.
    • Numéro de téléphone de l'hébergeur : laisser vide ou mettre le numéro 0892.494.123.
    • Système d'exploitation : Linux 64 bits
    • Environnement de développement : PHP
    • Interlocuteur technique : Mettre le nom de votre interlocuteur chez OpenFlyers.
    • Interlocuteur Administratif ou administrateur web pour l'accès au back-office : il s'agit du back-office de la banque. Il faut indiquer le nom de la personne dans votre structure qui sera en charge d'aller consulter. En général il s'agit de la même personne que celle qui fait office d'administrateur OpenFlyers. Cela peut être aussi une personne en charge de la comptabilité. Mais dans ce cas, il faut qu'elle est aussi des notions en informatique.
    Attention : dans le cas d'un TPE SIPS ATOS il faut préciser dans le formulaire que l'exécutable devant contenir la clé de décryptage doit être compilée pour Windows 64 bits.
  5. Vous payez la facture
  6. Vous nous communiquez les éléments de votre banque nous permettant de raccorder OpenFlyers à votre TPE virtuel en suivant la procédure TPE correspondante à votre type de TPE.
    Attention : dans le cas où la banque vous fait parvenir par courrier des documents, conservez-les. Ne transmettez à OpenFlyers que les certificats finaux que vous aurez récupéré directement soit depuis une interface web de la banque soit depuis un programme à installer sur le PC.
  7. Nous effectuons le raccordement
  8. Nous testons et quand c'est positif nous vous envoyons un e-mail. Charge à vous, lorsque c'est demandé par votre banque, de renseigner le PV de test.

Notre prestation ne prévoit pas d'intervention auprès de la banque et nous ne pouvons agir en tant qu'intermédiaire. En effet, la mise du TPE nécessite de la part de la structure la souscription d'un contrat auprès de sa banque : nous ne pouvons signer les papiers contractuels à la place de la structure ni s'engager en son nom. De plus, il est indispensable que la structure soit destinatrice de l'ensemble des documents envoyés par la banque et qu'ensuite elle nous remette uniquement ce qui nous est nécessaire et que nous demandons en fonction du TPE à mettre en place.

Certaines banques vérifient la présence des mentions légales lors de la demande de mise en place du TPE. Ces mentions légales doivent être présentes sur le site vitrine de la structure. La plateforme OpenFlyers doit être considérée comme une sous-partie privative de ce site et n'a donc pas vocation à accueillir les mentions légales.

Mettre en place un TPE CMCICv3

  • Aller sur l'interface d'administration
  • Dans le champ Identifiant saisir l'identifiant communiqué par e-mail par la banque
  • Dans le champ Mot de passe saisir le mot de passe communiqué par e-mail par la banque
  • Cliquer sur le bouton VALIDER

Une fois connecté, vous êtes soit sur l'interface back-office de production soit sur l'interface back-office de test. L'interface back-office de test est reconnaissable aux mots "test" qui apparaissent un peu partout dans le bandeau supérieur de l'interface.

  • Si l'interface indique Votre identifiant n'est associé à aucun TPE sur l'environnement de XXX, basculer sur l'autre interface en cliquant à droite dans la boite Environnement sur le lien Cliquez ici pour basculer vers le Tableau de Bord de XXX.
  • Cliquer sur le menu Paramétrage.
  • Cliquer sur le sous-menu Clé de sécurité.
  • Sélectionner l'e-mail sur lequel vous souhaitez recevoir le code de téléchargement.
  • Cliquer sur le bouton VALIDER.

Attention : Ne pas fermer la page Obtention de la clé de sécurité permettant de récupérer la clé

  • Copier depuis sa messagerie e-mail le Code de confirmation
  • Coller ce code dans l'interface Obtention de la clé de sécurité
  • Cliquer sur le bouton VALIDER
  • Cliquer sur le lien Télécharger la clé de sécurité
  • Enregistrer le fichier XXXXXXX.key
  • Nous transmettre par e-mail ce fichier en nous précisant si vous l'avez obtenu depuis l'interface de production ou depuis l'interface de test.

Mettre en place un TPE Hello Asso Checkout

  • Aller sur le lien suivant : https://auth.helloasso.com/inscription/association/1
  • Suiver les étapes d'inscription :
    • Renseigner les informations personnelles : prénom, nom, date de naissance, numéro de téléphone portable, adresse email et mot de passe.
    • Renseigner les informations relatives à l'association : raison sociale, nom de l'association, structure juridique, champ d'activité principal et budget annuel.
  • Consulter l'email de bienvenue reçu et cliquer sur Découvrez votre compte
  • Aller dans Mon compte > Intégration et API
  • Cliquer sur Générer ma clé API, le couple (clientId, clientSecret) est généré
  • Transmettre par e-mail à OpenFlyers les informations suivantes :
    • Nom de l'association
      • Accéder au tableau de bord
      • Repérer le nom de l'association affiché en haut à gauche ou dans le menu utilisateur
Ou
  • Aller dans la section Mon compte > Ma page association pour consulter les informations détaillées de l'association
  • client id
  • client secret

Mettre en place un TPE Paybox Vision

Cette procédure débute après que l'identifiant et le mot de passe ait été changé conformément aux préconisations d'e-transactions. L'identifiant doit correspondre à une adresse e-mail autre que @free.fr ou @orange.fr

  • Aller sur https://www.ca-moncommerce.com/espace-client-mon-commerce/up2pay-e-transactions/portail-vision-air/
  • Suivre la procédure consistant à :
    • Télécharger et installer Adobe Air
    • Télécharger et installer Vision Air
  • Lancer Vision Air depuis son PC
  • Dans le champ Login, saisir l'identifiant qui correspond normalement à une adresse e-mail
  • Dans le champ Mot de passe, saisir le mot de passe qui a été préalablement modifié. /!\ Il faut saisir le mot de passe et ne pas faire un copier/coller
  • Cliquer sur le bouton Se connecter
  • Cliquer sur le menu représentant une clé de mécanicien.
  • Dans la zone de gauche cliquer sur les icônes pour déplier les éléments jusqu'à faire apparaitre un élément avec une icône caddy puis cliquer sur cette icône pour faire apparaitre un formulaire dans la zone principale à droite
  • Dans le tableau, copier/coller sur un fichier texte les champs Numéro du magasin, Numéro de rang et Identifiant Paybox. Attention : Numéro de rang doit être recopié sur 2 chiffres et non pas trois (exemple : 01).
  • Dans le tableau, dans le champ Réception du ticket de paiement sélectionner Inactif.
  • Cliquer sur le bouton Enregistrer
  • Tout en haut de l'interface, saisir des caractères dans le champ Phrase de passe de façon à ce que le bouton à droite du champ passe à "Fort"
  • Cliquer sur le bouton en-dessous du champ intitulé Générer la clé
  • Une fois la clé générée, recopier le contenu de la clé qui apparait en-dessous du bouton Générer la clé à côté du champ Clé :
  • Valider l'e-mail reçu pour acceptation de la clé
  • Transmettre par e-mail à OpenFlyers les informations suivantes :
    • Numéro du magasin
    • Numéro de rang
    • Identifiant Paybox
    • Clé

Mettre en place un TPE SIPS ATOS v2

S'il s'agit de la première connexion, le système demandera de changer le mot de passe Sur les interfaces SIPS Worldline et BNP Paribas :

  • En haut à droite, cliquer sur le bouton Clés secrètes ou GESTION DES CLÉS

Sur l'interface LCL Sherlocks :

  • Téléchargement > Gestion des clés
  • Cliquer sur le bouton DEMANDE DE GENERATION
  • Sauvegarder le fichier et le transmettre par email à OpenFlyers.

Renouveler une clé secrète

Introduction

Certains TPE nécessitent un renouvellement régulier de la clé secrète. Le gestionnaire est averti de cette nécessité par email.

Procédure

Tester un TPE virtuel

S'assurer avant de procéder à des tests avec le TPE, que les utilisateurs disposent d'une adresse email valide.

Qualité de service d'un TPE

Selon les Terminal de Paiement Électroniques virtuel, certains systèmes n'effectuent pas de renvoi de l'avis de débit aux serveurs dans le cas ou le premier envoi à échouer (cf. Paiement d'un utilisateur n'apparaissant pas sur son compte dans OpenFlyers). Ce type de situation est rare mais peut arriver (problème de liaison internet par exemple ou indisponibilité momentanée du serveur recevant les avis de transactions). A contrario, les bons systèmes enregistrent les échecs, attendent un certain délai puis effectuent une nouvelle tentative d'envoi.

De même certains systèmes envoient un e-mail d'erreur lorsque la transaction n'est pas prise en compte par la plateforme OpenFlyers.

Il est donc recommandé de vérifier auprès de sa banque si la solution TPE proposée effectue ce type de surveillance et de renvoi systématique.

Liste des TPE effectuant plusieurs tentatives d'avis de paiement

  • systempay

Troubleshooting

Email de la banque "transaction soumise plusieurs fois lors d'achats"

Une sécurité côté TPE bancaire consiste à empêcher d'utiliser un même numéro de transaction à plusieurs reprises afin qu'il n'y ait pas de problème d'identification de l'utilisateur à l'origine de la demande de crédit.

Certaines banques envoient un email pour indiquer qu'il y a eu une tentative, infructueuse, d'utilisation d'un même numéro de transaction à plusieurs reprises.

Cela arrive si par exemple un utilisateur revient en arrière dans son navigateur et/ou rafraichit une page de demande de transaction.

Il n'y a besoin de rien faire car dans tous les cas, la 2ème fois, la banque bloque la tentative de transaction et côté OpenFlyers il n'y a pas d'enregistrement d'effectué.

Paiement d'un utilisateur n'apparaissant pas sur son compte dans OpenFlyers

Si le paiement effectué par un utilisateur n'apparait pas dans OpenFlyers, il faut tout d'abord vérifier que cette transaction a bien eu lieu. Pour cela, il faut se connecter à l'interface de gestion du TPE proposé par la banque, retrouver la ligne correspondant à la transaction. Cette ligne doit comporter un message d'anomalie indiquant que le serveur OpenFlyers n'a pas accusé réception de l'avis de transaction.

Ensuite, il faut vérifier le rapport listant les tentatives de paiements qui permet de vérifier s'il y a bien eu une tentative de paiement d'initiée côté OpenFlyers.

A la suite de quoi, en transmettant les copies d'écran à OpenFlyers, il est possible de regarder les logs pour voir il y a eu une tentative de transaction. Si à la suite de cette investigation, OpenFlyers n'a pas retrouvé d'enregistrement d'avis de transaction cela veut dire que le message n'est pas parvenu au serveur et que le TPE n'effectue pas de nouvel envoi en cas d'échec (cf. Qualité de service d'un TPE).

Nous recommandons alors de faire remonter le problème auprès de la banque concernée afin qu'ils améliorent leur processus en mettant en place une surveillance des avis en échec et un renouvellement de l'envoi.

Retrieved from "https://doc4-fr.openflyers.com/index.php?title=Gestion-des-profils&oldid=13611"