Validités and Paiement en ligne: Difference between pages

From Documentation de la solution web de gestion OpenFlyers
(Difference between pages)
Jump to navigation Jump to search
 
 
Line 1: Line 1:
=Présentation=
=Présentation=
L'objet de cette page est de présenter l'utilisation des validités dans la [[Accueil|version 4 d'OpenFlyers]].
L'objet de cette page est de regrouper les informations sur le paiement en ligne et notamment la mise en place d'une terminal de paiement (TPE) virtuel.


Il existe également une page qui traite du [[paramétrage des validités]].
==Modèle économique==
OpenFlyers a fait le choix de s'interfacer directement avec les TPE virtuels proposés par les banques. L'autre solution qu'il aurait été possible de mettre en place c'est de proposer un seul fournisseur de TPE. Côté OpenFlyers, cela aurait simplifier la maintenance. En effet, les banques ont tendance à changer leur technologie tous les 5 ans. Cela nécessite à chaque de reprendre intégralement le développement côté OpenFlyers. Aujourd'hui [[#Modules-de-paiement-reconnus-par-OpenFlyers|OpenFlyers s'interface avec près d'une dizaine de TPE]]. Cela fait autant de technologies à maintenir. Aussi, l'interfaçage avec un TPE est facturé en supplément de l'abonnement sauf pour l'abonnement Business+ où il est inclus. Ce supplément permet de financer la maintenance des interfaçages.


==Définitions==
Si OpenFlyers avait imposé un fournisseur alors, le coût de l'interfaçage aurait été quasiment nul pour OpenFlyers et il n'y aurait pas de surcoût d'abonnement à supporter. Mais dans ce cas, étant donné que le TPE n'est pas fourni par la banque, la structure devrait demander à la banque un numéro contrat VAD permettant au fournisseur de communiquer avec la banque. Ce contrat VAD est facturé par la banque mensuellement et cela revidendrait nettement plus cher que l'option d'interfaçage côté OpenFlyers.
Le terme '''validité''' est utilisé par OpenFlyers pour désigner tout ce qui peut constituer une attestation, autorisation, brevet, certificat, diplôme, échelon, expérience acquise, grade, licence, permis, qualification, etc.


Les '''types de validités''' permettent de [[#Paramètres-de-configuration|définir des validités]] qui seront attribuées aux utilisateurs.
==Principe de fonctionnement du couplage entre OpenFlyers et un TPE virtuel==
Lorsque une plateforme OpenFlyers est couplée à un terminal de paiement par internet fourni par une banque voici la chronologie de son utilisation :
#Un utilisateur autorisé, se connecte à OpenFlyers.
#Il va sur la page OpenFlyers lui permettant de [[Utilisation-de-la-comptabilité#Saisir-un-encaissement|saisir un encaissement]].
#Il sélectionne le type de paiement "carte bancaire en ligne" (l'intitulé est modifiable pour chaque plateforme)
#Il saisit le montant qu'il souhaite verser sur son compte client.
#Il valide le formulaire de saisie de l'approvisionnement et se retrouve dirigé sur l'interface du terminal de paiement électronique de la banque
#Là, il saisit ses coordonnées bancaires : elles ne sont donc pas transmises à OpenFlyers
#Si la transaction est acceptée par la banque, le serveur OpenFlyers hébergeant la plateforme est automatiquement informé
#Le compte de l'utilisateur est crédité du montant correspondant et la contre-partie va sur le compte de trésorerie correspondant à ce mode de paiement. Cette écriture est automatiquement validée car elle a été sécurisée.
Il n'y a donc rien à faire côté gestion.
Sur le compte de trésorerie, le mouvement apparait comme pour les autres mouvements qui correspondent à des encaissements :
*Dans la colonne '''Compte affecté''' est indiqué le nom du compte de contre-partie, c'est à dire le compte de l'utilisateur avec son nom et prénom.
*Dans la colonne '''Commentaire''' apparait le type de paiement, par exemple "carte bancaire en ligne".


La détention par un utilisateur de validités requises peut être vérifié :
Les avantages d'un TPE virtuel sur un TPE physique sont les suivants :
*A la connexion de l'utilisateur
*Un utilisateur peut approvisionner son compte depuis n'importe où, à partir du moment où il a une connexion internet. Avec un TPE physique il est obligé de se déplacer là où il y a le TPE pour effectuer son approvisionnement. Le TPE virtuel permet de rendre acceptable des restrictions liées au solde du compte. Ainsi, il est tout à fait acceptable pour un utilisateur de se retrouver bloqué pour pouvoir réserver par manque d'argent sur son solde si parallèlement il a la possibilité d'approvisionner son solde.
*Lors d'une réservation faite pour un utilisateur par lui-même ou un autre utilisateur. OpenFlyers vérifie les validités de l'utilisateur concerné par la réservation.
*Cela supprime une tâche de pointage pour le gestionnaire.
*Lors d'une saisie d'activité (par exemple lors de la saisie d'un vol pour l'aéronautique).


===Documents-validités===
Les inconvénients d'un TPE virtuel sur un TPE physique sont les suivants :
Document associé à la validité d'un utilisateur et qui permet de démontrer la réelle détention de la validité par un utilisateur. Pour qu'un document soit associable à une validité, le type de validité doit avoir le paramètre [[Paramétrage-des-validités#Associer-un-document|Associer un document]].
*Il y a un surcoût d'abonnement côté OpenFlyers de 120 € HT/an sauf dans le cas de l'abonnement Business+ où il est inclus dans l'abonnement.


Pour un tel type de validité, la [[Paramétrage-des-validités#Certification|certification]] est en général activée pour permettre la validation du document par un gestionnaire.
Il n'y a pas de différence entre un TPE virtuel et un TPE physique pour les éléments suivants :
*Les coûts bancaires : ils sont normalement identiques par rapport à un TPE physique.
*Les paiements extérieurs : il est possible pour les clients concernés de saisir directement leur numéro de carte bancaire dans le TPE virtuel. Il faut simplement qu'un gestionnaire se connecte à OpenFlyers et ensuite affiche l'interface de saisie des encaissements en précisant "non-utilisateur" puis le nom du client OpenFlyers, qui peut être générique et le montant. Après redirection vers le TPE virtuel, il faut laisser le client saisir le numéor de sa carte bancaire avec les éléments associés.


===Validité à expérience===
==Sécurité des données bancaires et double authentification 3-D secure==
Un type de validité est une validité à expérience lorsque le champ de paramétrage du type de validité [[Paramétrage-des-validités#Formule-d'expérience|formule d'expérience]] contient une formule. Dans ce cas, la validité n'est pas attribuable à un utilisateur. C'est l'expérience de l'utilisateur, c'est à dire son activité passée vérifiée par la formule d'expérience, qui définit si l'utilisateur détient cette validité.
OpenFlyers ne reçoit, et à fortiori, ne stocke aucune donnée bancaire. Par donnée bancaire, il faut entendre les éléments liés à la carte bancaire d'un utilisateur. En effet, chaque utilisateur qui effectue un paiement par carte bancaire en ligne depuis OpenFlyers, est redirigé sur le TPE de la banque de la structure. Les données bancaires sont donc stockées auprès de la solution TPE souscrite auprès de la banque par la structure. Cela permet de garantir le niveau le plus élevé de sécurisation des transactions.


===Validité à vendre===
Chaque banque propose ou impose une double authentification dite [[Wikipedia-fr:3-D_Secure|3-D secure]]. Il s'agit du fait que l'utilisateur qui insère les éléments de sa carte bancaire devra ensuite confirmer qu'il s'agit bien de lui en renseignant un code reçu par exemple par SMS.
Une validité à vendre est une validité qui est couplée à un [[Gestion-des-produits-et-des-ventes#Configuration-d'un-produit-Validité|produit en vente]].


===Validité complète===
La double authentification a pour objectif d'empêcher une utilisation frauduleuse des éléments d'une carte bancaire qui auraient été dérobés. Cela protège le vendeur contre le risque de livrer un produit pour lequel il aurait à faire face à un impayé. En effet, si le propriétaire de la carte bancaire fait opposition, l'argent que devait recevoir le vendeur peut lui être retiré. Si le produit est déjà livré, c'est trop tard.


Une validité est complète lorsque tous les points suivants sont réunis :
Dans le cadre des structures aéronautiques, le risque d'impayé lié à un vol de carte bancaire est très faible. En effet :
*le produit fourni est immatériel (il s'agit en général d'effectuer des heures de vol) et la livraison est décalée dans le temps. De ce fait, la probabilité pour un voleur d'obtenir la livraison des heures de vols avant qu'il y ait une opposition est très faible
*le cercle des clients est souvent fermé (les membres d'une structure par exemple) et ils sont rencontrés physiquement. Là encore, il serait présomptueux pour un voleur d'utiliser une carte bancaire dérobée pour payer ses heures de vols.


* Si la date d'expiration est requise, elle doit être renseignée.
Néanmoins, la double authentification a un aspect psychologique : elle peut rassurer certains utilisateurs finaux qui auront le sentiment d'être dans un environnement rassurant si lorsqu'ils font un paiement par carte bancaire, ils doivent confirmer ses éléments insérés par l'utilisation d'un code de confirmation.
* Si le code identifiant est requis, il doit être renseigné.
* Si la date d'obtention est requise, elle doit être renseignée.
* Si un document peut être associé, les pages obligatoires (s'il y en a) doivent être téléversées.


===Validité contrat===
A l'inverse, elle peut freiner certains utilisateurs qui ne sauront pas récupérer l'élément de confirmation ou ne comprendront pas ce qu'ils doivent renseigner.
Une validité contrat est un validité qui a été déclarée comme contrat. Un contrat est une validité avec un document défini, le but est de permettre de mettre en ligne un document que les utilisateurs doivent signer.


Un utilisateur qui n'a pas signé ses contrats ne peux pas se connecter. Il a la possibilité de signer ses contrats lors de ses tentatives de connexion.
Il appartient donc à chaque structure, si sa solution TPE qui lui est proposée lui permet de choisir ou non l'activation de 3-D secure, de peser les avantages et inconvénients. Voir la [[Wikipedia-fr:3-D_Secure|page Wikipedia 3-D secure]] pour plus de renseignements.


Un contrat signé est stocké en base de données avec le nom  et l'adresse IP du signataire ainsi que la date et l'heure de signature.
=Modules de paiement reconnus par OpenFlyers=
OpenFlyers a développé des interfaçages avec les modules de paiement des différentes banques françaises.


Suivre [[Paramétrage-des-validités#Paramétrer-une-validité-comme-contrat|cette procédure]] pour mettre en place des contrats.
'''4 points d'attention''' :
*Pour certaines banques, il existe plusieurs modules de paiement possibles : cela peut dépendre de la région géographique ou d'une évolution au niveau de la banque qui lui fait abandonner un ancien système au profit d'un plus récent.
*OpenFlyers s'interface '''UNIQUEMENT''' avec les modules de paiement des banques et en aucun cas directement avec les modules de paiement qui peuvent être proposés par des sociétés tierces spécialisées dans le paiement en ligne (PayPal, PayBox, Ogone, Bluepaid). Cela évite à nos clients d'avoir à souscrire un contrat au près d'un fournisseur supplémentaire : ils souscrivent un contrat uniquement auprès de leur banque. Par contre, pour les banques dont l'intermédiaire est une société tierce, OpenFlyers s'nterface avec la solution. C'est le cas, par exemple, pour PayBox.
*Bien vérifier les numéros de version avant de souscrire à une solution. Derrière un numéro de version "commercial" peut se cacher un changement de prestataire ou de technologie utilisée pour l'interfaçage. De ce fait, cela peut rendre incompatible telle version avec OpenFlyers.
*Ne surtout pas souscrire à un contrat de "VAD (vente à distance) sur internet". Car il n'inclut pas l'interface web dite de "TPE virtuel".


Voir également la procédure de [[Connexion#Signer-des-validités-contrats|signature des validités-contrats]].
Modules de paiement interfacés par OpenFlyers :
*AXEPTA utilisé par les banques suivantes :
**BNP Paribas
*CLIC&PAY :
**Crédit du Nord
*CMCIC version 1.2open et version 3.5 (nom commercial : [https://www.monetico-paiement.fr/fr/accueil.html Monetico Paiement]) utilisés par les banques suivantes :
**Crédit Mutuel
**CIC
*PAYBOX utilisé par les banques suivantes :
**Crédit Agricole (Up2pay e-transactions). ''A noter que la [[#Procédure_Paybox_Vision|procédure de mise en place "Paybox Vision"]] est lourde et impose des actions de la part du gestionnaire de la structure. De plus, elle nécessite de disposer d'une adresse qui ne soit pas en @free.fr ou @orange.fr.''
**Crédit Coopératif
*PAYLINE utilisé par les banques suivantes :
**Crédit Mutuel (citélis)
*PAYZEN utilisé par les banques suivantes :
**La Banque Postale (Scellius)
**La Société Générale (sogecommerce)
*SIPS ATOS v. 2 utilisé par les banques suivantes :
**<s>BNP Paribas (mercanet v.2)</s> (doit être arrêté fin 2023 et remplacé par AXEPTA)
**LCL (sherlocks v.2)
**Société Générale (sogenactif v. 2)
*SYSTEMPAY utilisé par les banques suivantes :
**Banque de Savoie
**Banque Populaire (cyberplus paiement)
**Caisse d'Epargne


=Alertes sur les validités=
=Procédure=
==Alerte à la connexion==
==Mettre en place un TPE virtuel==
Les validités contrôlées à la connexion sont uniquement :
Voici comment procéder pour créer un TPE virtuel (Terminal de Paiement Electronique en ligne) :
*celles possédées par l'utilisateur qui se connecte et qui sont soumises à échéance
#Contacter votre banque pour :
*les validités à expérience récente.
#*connaitre le module de paiement qu'elle propose et nous l'indiquer afin de vérifier qu'[[#Liste-des-modules-de-paiement-reconnus-par-OpenFlyers|OpenFlyers est bien compatible]]. Il faut aussi nous indiquer le nom de la banque.
#*obtenir son accord de principe sur la mise en place d'un TPE virtuel (normalement cela ne devrait pas poser de problème)
#Nous envoyer un e-mail en nous indiquant le système utilisé par votre banque. Trois cas peuvent se présenter :
#*nous avons déjà fait un interfaçage avec la solution utilisée par votre banque. Dans ce cas, la mise en place peut être très rapide.
#*nous n'avons pas encore fait d'interfaçage mais plusieurs clients d'OF sont intéressés et nous sommes en mesure de le réaliser pour un coût raisonnable. Dans ce cas, le délai peut être de quelques mois ou plus rapide si vous prenez en charge le coût de réalisation.
#*nous n'avons pas fait d'interfaçage et cette solution est très spécifique. Dans ce cas, nous ne ferons un interfaçage que si vous acceptez de supporter les coûts de développement.
#Une fois que nous vous avons répondu positivement, il vous appartient de nous confirmer votre demande de mise en place
#Nous éditons la facture correspondant aux frais de maintenance annuels (voir notre [http://www.openflyers.com/doc/catalogue-tarifaire.pdf catalogue tarifaire]) et nous vous communiquons les informations nécessaires à votre banque '''qui dépendent du système utilisé par la banque'''. Voici les informations génériques pour toutes les banques :
#*Nom du commerçant ou raison sociale du commerçant : mettre le nom de votre structure
#*Nom de la boutique, du site de e-commerce, intitulé de l'enseigne commerciale : mettre le nom de votre structure
#*Type de site web marchand : indiquer qu'il s'agit d'une solution générique développée l'éditeur logiciel OpenFlyers
#*Nom du client ou nom du propriétaire du TPE : mettre le nom de votre structure
#*Nom du représentant : mettre le nom d'une personne agissant en qualité de représentant de la structure
#*Adresse email du représentant : '''Attention''' pour l'adresse qui recevra le couple identifiant/mot de passe d'accès à la gestion du TPE mettre impérativement une adresse email pérenne de la structure et '''surtout pas''' une adresse email OpenFlyers.
#*Adresse du site internet, adresse du site marchand : il s'agit de l'adresse de votre plateforme OpenFlyers par exemple https://openflyers.com/demo-fr/
#*Éditeur du site internet, nom de l'hébergeur : S.A.R.L. OPENFLYERS. Les mentions légales (adresse, numéro SIRET, etc.) figurent sur nos factures.
#*Nom et prénom de la personne en charge du site ou interlocuteur technique : Indiquer le nom de votre contact OpenFlyers.
#*Adresse de l'hébergeur : mettre l'adresse courrier d'OpenFlyers indiqué sur nos factures.
#*Adresse e-mail de l'hébergeur : mettre l'adresse e-mail de votre interlocuteur chez OpenFlyers.
#*Numéro de téléphone de l'hébergeur : laisser vide ou mettre le numéro 0892.494.123.
#*Système d'exploitation : Linux 64 bits
#*Environnement de développement : PHP
#*Interlocuteur technique : Mettre le nom de votre interlocuteur chez OpenFlyers.
#*Interlocuteur Administratif ou administrateur web pour l'accès au back-office : il s'agit du back-office de la banque. Il faut indiquer le nom de la personne dans votre structure qui sera en charge d'aller consulter. En général il s'agit de la même personne que celle qui fait office d'administrateur OpenFlyers. Cela peut être aussi une personne en charge de la comptabilité. Mais dans ce cas, il faut qu'elle est aussi des notions en informatique.
#:'''Attention''' : dans le cas d'un [[#Liste_des_systèmes_implémentés_par_OpenFlyers|TPE SIPS ATOS]] il faut préciser dans le formulaire que l'exécutable devant contenir la clé de décryptage doit être compilée pour Windows 64 bits.
#Vous payez la facture
#Vous nous communiquez les éléments de votre banque nous permettant de raccorder OpenFlyers à votre TPE virtuel en suivant la [[#Procédures_TPE|procédure TPE]] correspondante à votre type de TPE.
#:'''Attention''' : dans le cas où la banque vous fait parvenir par courrier des documents, conservez-les. Ne transmettez à OpenFlyers que les certificats finaux que vous aurez récupéré directement soit depuis une interface web de la banque soit depuis un programme à installer sur le PC.
#Nous effectuons le raccordement
#Nous testons et quand c'est positif nous vous envoyons un e-mail. Charge à vous, lorsque c'est demandé par votre banque, de renseigner le PV de test.


Ainsi, les validités sans échéance ne sont pas contrôlées.
'''Notre prestation ne prévoit pas d'intervention auprès de la banque et nous ne pouvons agir en tant qu'intermédiaire. En effet, la mise du TPE nécessite de la part de la structure la souscription d'un contrat auprès de sa banque : nous ne pouvons signer les papiers contractuels à la place de la structure ni s'engager en son nom. De plus, il est indispensable que la structure soit destinatrice de l'ensemble des documents envoyés par la banque et qu'ensuite elle nous remette uniquement ce qui nous est nécessaire et que nous demandons en fonction du TPE à mettre en place.'''


OpenFlyers affiche un message d'alerte pour les validités dont la date d'échéance est expirée ou va expirer dans un délai inférieur à la période d'alerte définie dans la fiche utilisateur. L'utilisateur a la possibilité de cliquer sur la case à cocher "Ne plus le rappeler" afin de ne plus avoir de message de rappel. Dans ce cas, lors des connexions ultérieures, il n'aura plus de message de rappel. Il peut cependant réactiver cette alerte en la réactivant dans la colonne "Alertes" de la ligne correspondante dans '''Planning > Données > Personnelles > Validités'''. Cette réactivation est automatique lors d'une modification de la validité.
Certaines banques vérifient la présence des mentions légales lors de la demande de mise en place du TPE. Ces mentions légales doivent être présentes sur le site vitrine de la structure. La plateforme OpenFlyers doit être considérée comme une sous-partie privative de ce site et n'a donc pas vocation à accueillir les mentions légales.


==Alertes lors d'une réservation ou une saisie d'activité==
==Mettre en place un TPE CMCICv3==
Les [[Gestion-des-activités#Alertes|alertes suivantes sont générées lors de la saisie d'une activité]] ou d'une réservation.
*Aller sur [https://www.cmcicpaiement.fr/fr/identification/default.cgi l'interface d'administration]
*Dans le champ '''Identifiant''' saisir l'identifiant communiqué par e-mail par la banque
*Dans le champ '''Mot de passe''' saisir le mot de passe communiqué par e-mail par la banque
*Cliquer sur le bouton '''VALIDER'''
Une fois connecté, vous êtes soit sur l'interface back-office de production soit sur l'interface back-office de test. L'interface back-office de test est reconnaissable aux mots "test" qui apparaissent un peu partout dans le bandeau supérieur de l'interface.
*Si l'interface indique ''Votre identifiant n'est associé à aucun TPE sur l'environnement de XXX'', basculer sur l'autre interface en cliquant à droite dans la boite '''Environnement''' sur le lien '''Cliquez ici pour basculer vers le Tableau de Bord de XXX.'''
*Cliquer sur le menu '''Paramétrage'''.
*Cliquer sur le sous-menu '''Clé de sécurité'''.
*Sélectionner l'e-mail sur lequel vous souhaitez recevoir le ''code de téléchargement''.
*Cliquer sur le bouton '''VALIDER'''.
'''Attention : ''' Ne pas fermer la page '''Obtention de la clé de sécurité''' permettant de récupérer la clé
*Copier depuis sa messagerie e-mail le '''Code de confirmation'''
*Coller ce code dans l'interface '''Obtention de la clé de sécurité'''
*Cliquer sur le bouton '''VALIDER'''
*Cliquer sur le lien '''Télécharger la clé de sécurité'''
*Enregistrer le fichier XXXXXXX.key
*Nous transmettre par e-mail ce fichier en nous précisant si vous l'avez obtenu depuis l'interface de production ou depuis l'interface de test.


Les validités périmées apparaissent systématiquement lors de la saisie d'une réservation ou d'une activité comme à la connexion. Leur affichage ne dépend pas du type de ressource. C'est juste un rappel.
==Mettre en place un TPE Hello Asso Checkout==
;Prérequis
*L'administrateur doit disposer des droits [[Gestion-des-types-d'encaissements|Gestion des types d'encaissements]] et [[Gestion-des-profils#Gestion-des-comptes|Gestion des comptes]]


Ce rappel est notamment utile lorsqu'une personne effectue une réservation ou une saisie de vol pour le compte d'un tiers. Cela lui permet d'être informé et d'informer ce tiers de sa situation.
;Mettre en place un compte de remise
*


==Alertes sur la page listant les validités d'un utilisateur==
*Aller sur le lien suivant : https://auth.helloasso.com/inscription/association/1
*Alerte de cellule vide alors qu'elle devrait être remplie : la cellule affiche une bordure et un panneau rouges.
*Suiver les étapes d'inscription :
*[[#Alertes-d'expiration|Alertes d'expiration]]
**Renseigner les informations personnelles : prénom, nom, date de naissance, numéro de téléphone portable, adresse email et mot de passe.
**Renseigner les informations relatives à l'association : raison sociale, nom de l'association, structure juridique, champ d'activité principal et budget annuel.
*Consulter l'email de bienvenue reçu et cliquer sur '''Découvrez votre compte'''
*Aller dans '''Mon compte > Intégration et API'''
*Cliquer sur '''Générer ma clé API''', le couple (clientId, clientSecret) est généré
*Transmettre par e-mail à OpenFlyers les informations suivantes :
**Nom de l'association
***Accéder au tableau de bord
***Repérer le nom de l'association affiché en haut à gauche ou dans le menu utilisateur
:::Ou
::*Aller dans la section '''Mon compte > Ma page association''' pour consulter les informations détaillées de l'association
:*client id
:*client secret


==[[Envoi-des-emails#s#E-mail-de-rappel-d'échéance-de-validité|Email de rappel d'échéance de validité]]==
==Mettre en place un TPE Paybox Vision==
''Cette procédure débute après que l'identifiant et le mot de passe ait été changé conformément aux préconisations d'e-transactions. L'identifiant doit correspondre à une adresse e-mail autre que @free.fr ou @orange.fr''
*Aller sur https://www.ca-moncommerce.com/espace-client-mon-commerce/up2pay-e-transactions/portail-vision-air/
*Suivre la procédure consistant à :
**Télécharger et installer Adobe Air
**Télécharger et installer Vision Air
*Lancer Vision Air depuis son PC
*Dans le champ '''Login''', saisir l'identifiant qui correspond normalement à une adresse e-mail
*Dans le champ '''Mot de passe''', saisir le mot de passe qui a été préalablement modifié. '''/!\ Il faut saisir le mot de passe et ne pas faire un copier/coller'''
*Cliquer sur le bouton '''Se connecter'''
*Cliquer sur le menu représentant une clé de mécanicien.
*Dans la zone de gauche cliquer sur les icônes pour déplier les éléments jusqu'à faire apparaitre '''un élément avec une icône caddy''' puis cliquer sur cette icône pour faire apparaitre un formulaire dans la zone principale à droite
*Dans le tableau, copier/coller sur un fichier texte les champs '''Numéro du magasin''', '''Numéro de rang''' et '''Identifiant Paybox'''. Attention : '''Numéro de rang''' doit être recopié sur 2 chiffres et non pas trois (exemple : 01).
*Dans le tableau, dans le champ '''Réception du ticket de paiement''' sélectionner '''Inactif'''.
*Cliquer sur le bouton '''Enregistrer'''
*Tout en haut de l'interface, saisir des caractères dans le champ '''Phrase de passe''' de façon à ce que le bouton à droite du champ passe à "Fort"
*Cliquer sur le bouton en-dessous du champ intitulé '''Générer la clé'''
*Une fois la clé générée, recopier le contenu de la clé qui apparait en-dessous du bouton '''Générer la clé''' à côté du champ '''Clé :'''
*'''Valider l'e-mail reçu pour acceptation de la clé'''
*Transmettre par e-mail à OpenFlyers les informations suivantes :
**Numéro du magasin
**Numéro de rang
**Identifiant Paybox
**Clé


=Certifier des validités=
==Mettre en place un TPE SIPS ATOS v2==
La certification permet à une structure d'attester qu'une validité saisie dans OpenFlyers a été vérifiée.
*Aller sur l'interface de téléchargement soit de :
**[https://mercanet-telechargement.bnpparibas.net/ Mercanet BNP Paribas]
**[https://sherlocks-telecharger.portail.secure.lcl.fr Sherlocks LCL]
**[https://download.sips-atos.com/ SIPS Worldline (Sogenactif Société Générale)]
*Dans le champ '''Utilisateur''', saisir l'identifiant de connexion communiqué par la banque
*Dans le champ '''Mot de passe''', saisir le mot de passe de connexion communiqué par la banque
*Cliquer sur le bouton '''Se connecter'''
''S'il s'agit de la première connexion, le système demandera de changer le mot de passe''
Sur les interfaces SIPS Worldline et BNP Paribas :
*En haut à droite, cliquer sur le bouton '''Clés secrètes''' ou '''GESTION DES CLÉS'''
Sur l'interface LCL Sherlocks :
*'''Téléchargement > Gestion des clés'''
*Cliquer sur le bouton '''DEMANDE DE GENERATION'''
*Sauvegarder le fichier et le transmettre par email à OpenFlyers.


Lorsqu'un document est associé à une validité, cela permet d'indiquer que le document a été vérifié et que les données saisies correspondantes à la validité sont conformes au document téléversé. Cela permet également d'indiquer que le document est valide.
==Renouveler une clé secrète==
 
;Introduction
Un document-validité peut être certifié de 2 façons :
Certains TPE nécessitent un renouvellement régulier de la clé secrète. Le gestionnaire est averti de cette nécessité par email.
*Soit manuellement par un gestionnaire disposant des droits de certification du document
*Soit par un robot dans le cas où le robot dispose d'un modèle du type de document à certifier.
 
Voir le [[Paramétrage-des-validités#Certification|paramétrage de la certification d'un type de validité]] pour définir les validités qui peuvent être certifiées et la colonne [[Gestion-des-profils#Types-de-validités-que-l'utilisateur-peut-gérer-et-certifier|Types de validités que l'utilisateur peut gérer et certifier]] dans la gestion des profils pour définir ceux qui peuvent certifier.
 
==Certification manuelle==
;Pré-requis
Pour pouvoir certifier une validité, un utilisateur doit disposer du [[Gestion-des-profils#Types-de-validités-que-l'utilisateur-peut-gérer-et-certifier|droit de certifier la validité concernée]]


;Procédure
;Procédure
Pour certifier manuellement une validité, il faut soit :
*S'il s'agit de la solution Sherlocks LCL, il faut renouveler la clé secrète en suivant la procédure [[#Mettre-en-place-un-TPE-SIPS-ATOS-v2|Mettre en place un TPE SIPS ATOS v2]]
*Passer par l'interface de gestion des [[#Validités-en-attente-de-certification|validités en attente de certification]] :
**Vérifier les informations des validités en attente, corriger si besoin
**Quand une validités est conforme, cliquer sur certifier
*Passer par le menu de gestion individuelle des validités des utilisateurs :
**Aller sur la page de gestion des validités des utilisateurs dans '''Gestion > Utilisateurs > Actifs'''
**Chercher l'utilisateur dont la validité est à certifier puis dans la colonne action cliquer sur l'icône "Editer les validités de l'utilisateur"
**Sur la page qui s'ouvre, contrôler les informations de la validité puis cliquer sur le bouton dans la colonne "Certifier"
 
==Certification automatique==
===Certification automatique à partir du numéro de licence délivré par la [https://www.ffa-aero.fr Fédération Française Aéronautique]===
Cette certification est active lorsque le type de validité est paramétré avec le [[Paramétrage-des-validités#Certification|type de certification '''Par API FFA''']].
 
;Certification automatique
Lorsque la validité est nécessaire, à la connexion, lors de la réservation en solo ou lors d'une saisie d'activité en solo, si la validité n'est pas déjà certifiée ou si elle est périmée, le robot OpenFlyers interroge l'API SMILE FFA pour vérifier la validité de la licence.
 
;Réactualisation manuelle
Il est possible de forcer la réactualisation de la certification en appuyant sur l'icône de mise à jour qui apparaît dans la colonne '''Actions''' de la liste des validités, cela permet d'appeler le robot OpenFlyers qui interroge l'API SMILE FFA pour vérifier la validité de la licence.
 
Le bouton n'est actif que si l'une des conditions suivantes est rencontrée :
*La date d'échéance de la validité est dépassée
*La date courante est supérieure ou égale au 1er octobre et l'année de la date d'échéance est l'année en cours
 
; Interrogation de l'API SMILE FFA par le robot OpenFlyers
* Après interrogation de l'API FFA, nous avons les cas suivants :
** Si la licence est valide, le robot certifie automatiquement la validité en mettant à jour la date d'échéance au 31/12 de l'année renvoyée par l'API FFA.
** Si la licence n'est pas valide :
*** Si une date d'échéance est fournie par API FFA, le robot certifie automatiquement la validité en mettant à jour la date d'échéance avec la date de fin indiquée dans la réponse.
*** Si non, le robot certifie automatiquement la validité en mettant à jour la date d'échéance au 31/12 de l'année la précédente.
 
Un document peut-être associé à la validité. Il n'est pas pris en compte pour la certification.
 
===Certification automatique de l'attestation délivrée par la [https://www.ffa-aero.fr Fédération Française Aéronautique]===
Cette certification est active lorsque le type de validité est paramétré avec le [[Paramétrage-des-validités#Certification|type de certification '''Possible par robot (FFA)''']].
 
Le robot d'OpenFlyers est capable d'analyser les fichiers PDF correspondant aux attestations de licence délivrées par la [https://www.ffa-aero.fr Fédération Française Aéronautique (FFA)]. Chaque pilote licencié à la FFA peut récupérer ce document sur le site web [http://projet.ff-aero.fr/SMILE_II/ SMILE]. Le robot extrait du document :
*Le numéro de licence de l'utilisateur
*Les noms et prénom de l'utilisateur
*La date de naissance de l'utilisateur
*La date de début de validité la licence FFA
*La date de fin de validité de la licence FFA
*La présence de l'assurance "Individuelle Accident de base" avec l'attribut "Oui"
 
Ces informations lui permettent de valider que le document est conforme et correspond à l'utilisateur pour qui le document a été téléversé. Il se base sur le nom et la date de naissance.
 
Lorsque la correspondance est établie, il met à jour la validité avec les données suivantes :
*Le numéro de licence
*La date de début de validité
*La date de fin de validité
 
Quand un document est sélectionné les champs mis à jour disparaissent dans le formulaire de saisie, car les données seront extraite du document.
 
===Licence de pilote privé (PPL)===
''(en développement)''
La certification de ce type de validité n'est en fonction que lorsque la [[Paramétrage-des-validités#Certification|certification]] de ce type de validité est activé avec le choix '''Possible par OCR'''.
 
Un deuxième robot d'OpenFlyers permet d'analyser les fichiers PDF ou JPEG qui correspondent aux Licences de Pilote Privé (PPL).
 
Les champs détéctés par le robot sont :
*Les noms et prénoms
*Le numéro de la licence
*L'intitulé de la licence
*La date de validité de la licence
 
Déroulement de la procédure :
*Quand un document est téléversé, la détéction commence automatiquement.
*A l'issue du traitment, quatre champs remplis des données résultantes du traitement par le robot apparaîssent. Des boutons de confirmations apparaîssent aussi en dessous de chaque champ :
*A ce stade, l'utilisateur est amené à '''effectuer certaines actions''' avant de pouvoir valider le formulaire de saisie. '''Il doit vérifier si les résultats sont correctes puis les confirmer ou les corriger''' sinon :
**Si l'utilisateur corrige le champ, le bouton de confirmation est remplacé par le message "Vous avez corrigé ce champ".
**Si l'utilisateur remet le résultat initial dans le champ, le bouton de confirmation réapparaît sous le champ à la place du message.
**Si l'utilisateur est en train de modifier un champ, des points de suspension sont affichés en dessou du champ réspectif.
Les champs sont toujours modifiables. C'est-à-dire, l'utilisateur peut corriger un champ même après l'appui sur le bouton de confirmation.
 
Dans tous les cas, la validation du formulaire n'est possible que si l'utilisateur a '''corrigé''' ou '''validé''' tous les champs.
 
=Consulter et gérer ses validités ou celles d'un tiers=
 
L'interface de gestion des validités est accessible :
*côté planning : '''Planning > Données > Personnelles > Validités'''
*côté Gestion :
*'''Gestion > Utilisateurs > Validités'''
*'''Gestion > Utilisateurs > Actifs''' et cliquer sur l’icône représentant une check-list dans la colonne '''Actions'''.
 
Conditions pour consulter et gérer ses validités :
*Pour consulter ses validités un utilisateur doit posséder le droit [[Gestion-des-profils#Voir-ses-validités|Voir ses validités]].
*Un utilisateur peut gérer pour lui-même les validités qui sont définies dans le droit [[Gestion des profils#Type-de-validité-que-l'utilisateur-peut-gérer-pour-lui-même|Type de validité que l'utilisateur peut gérer pour lui-même]].
*Pour qu'un utilisateur soit autorisé à ajouter une nouvelle validité, il doit détenir le droit [[Gestion-des-profils#Ajout-et-gestion-de-ses-validités|Ajout et gestion de ses validités]].
*Pour qu'un utilisateur soit autorisé à renouveler une validité détenue ou à mettre à jour le '''Code identifiant''', la '''Date d'obtention''', la '''Limite de validité''' (d'une validité non achetable) ou à supprimer une validité, il doit détenir le droit [[Gestion-des-profils#Ajout-et-gestion-de-ses-validités|Ajout et gestion de ses validités]] ou le droit [[Gestion-des-profils#Gestion-de-ses-validités-détenues|Gestion de ses validités détenues]].
*Pour qu'un utilisateur soit autorisé à acheter ou renouveler une validité-produit, il doit détenir le droit [[Gestion des profils#Achat-ventes-libres|Achat ventes libres]] et le produit associé à la validité doit être en vente libre.
 
Conditions pour consulter et gérer les validités d'un tiers :
*Un utilisateur peut consulter et gérer les validités qui sont définies dans le droit [[Gestion des profils#Type-de-validité-que-l'utilisateur-peut-gérer-pour-lui-même|Types de validités que l'utilisateur peut gérer et certifier]].
*Pour qu'un utilisateur soit autorisé à ajouter une validité à vendre à un autre utilisateur, il doit détenir le droit [[Gestion-des-profils#Acheter-pour-les-tiers|Acheter pour les tiers]]
 
Il est possible d'afficher uniquement les validités nécessaires en sélectionnant un filtre :
 
[[File:selecteur-validités.png]]
 
Il est donc possible d'afficher uniquement :
*les validités qui peuvent être certifiées
*les validités effectives ([[#Prise-en-compte-d'une-validité|prises en compte]])
 
Si les validités de tous les utilisateurs sont affichées, il est possible d'afficher uniquement les validités d'un certain type grâce au sélecteur présent en haut à droite de la page. Si tous les types de validités sont affichés, alors il est uniquement possible d'afficher les validités qui peuvent être certifiées.
 
Pour renouveler une validité détenue, il faut éditer la validité en appuyant sur l'icône crayon qui apparaît dans la colonne '''Actions'''. Une fois sur le formulaire d'édition de la validité concernée un bouton '''Renouveler la validité''' est affiché. Cliquer dessus puis valider.
 
Lorsqu'un type de validité est configuré pour y [[Paramétrage-des-validités#Associer-un-document|associer un document]], l'utilisateur peut [[#Téléverser-un-fichier|téléverser un fichier]]. Une fois le fichier téléversé, il est téléchargeable.
 
Dans le tableau de la liste des validités, l'utilisateur concerné, peut voir qui et quand ont été certifiées ses validités. Il retrouve aussi les [[#Validité-contrat|validités-contrats]] qu'il a [[Connexion#Signer-des-validités-contrats|signé à la connexion]].
 
Si l'utilisateur peut gérer les validités de tiers, une liste déroulante '''Utilisateur''' apparaît au-dessus du tableau. Si la valeur '''Tous''' est sélectionné seules les validités à certifier sont affichées. De plus, une colonne ''Nom du titulaire'' est ajoutée et la colonne ''Alerte ?'' ainsi que le champ ''délai de prévenance'' sont cachés. Si on sélectionne un utilisateur autre que soi-même la colonne ''Alerte ?'' et le champ ''délai de prévenance'' sont cachés.
 
Remarques :
*Les validités arrivées à échéance apparaissent sur fond orange.
*Lorsqu'une validité n'est pas certifiée la cellule '''Etat de certification''' apparaît sur fond rouge.
*La mise à jour de la date d'échéance d'une validité réactive automatiquement la cellule de la colonne [[#Alertes-d'expiration|Alertes ?]] si celle-ci n'est pas modifié lors de la saisie dans le formulaire.
*Une validité-produit déjà détenue ne peut pas être supprimée.
 
==Alertes d'expiration==
Il existe deux types d'alertes liées à l'expiration d'une validité :
*Lorsque la date limite d'une validité est bientôt atteinte, une '''alerte avant échéance''' apparaît. Celle-ci s'affiche sous la forme d'une cellule à bordure orange et contenant un panneau orange.
*Lorsque la date limite d'une validité est dépassée, une '''alerte de validité expirée''' apparaît. Celle-ci s'affiche sous la forme d'une cellule à bordure et contenant un panneau rouges.
 
La case '''Alerte ?''' dans le formulaire de gestion d'une validité permet à un utilisateur d'activer ou désactiver les '''rappels à la connexion''' des validités arrivant à expiration ou ayant expiré.
 
Le délai de rappel des validités arrivant à expiration est visible dans le champ '''Délai de prévenance en semaines avant chaque échéance''' sous le tableau listant les validités d'un utilisateur. L'utilisateur connecté peut modifier son propre délai. Dans ce cas, ce champ affiche un menu déroulant dans lequel l'utilisateur connecté peut changer le délai. Par ailleurs, pour chaque activité, la case '''Alerte''' doit être cochée.
 
==Ajouter une validité à un utilisateur==
*[[#Consulter-et-gérer-ses-validités-ou-celles-d'un-tiers|Accéder à l'interface de gestion des validités]]
*Sélectionner la validité à ajouter et valider.
*Saisir les données dans le formulaire et valider
 
Si la validité est une [[#Validité-à-vendre|validité à vendre]], l'utilisateur sera automatiquement débité du montant correspondant. Les écritures comptables générées correspondantes sont validées. L'objectif est d'empêcher la réversibilité de cette opération par un utilisateur qui aurait souscrit à une validité. Cela permet de garantir la traçabilité des engagements.
 
Il est néanmoins possible de [[#Supprimer_la_validité_d'un_utilisateur|supprimer une validité]] à vendre indument attribuée.
 
Il est également possible de débrayer la vente an cliquant sur le toggle-switch '''Débrayer la vente''' afin que le compte ne soit pas débité. Cela nécessite d'avoir le [[Gestion-des-profils#Débrayage-des-ventes-de-validités|droit de débrayage]].
 
===Téléverser un fichier===
Lorsqu'un type de validité est configuré pour y [[Paramétrage-des-validités#Associer-un-document|associer un document]], le téléversement des fichiers se fait comme suit :
*L'utilisateur téléverse le fichier
Ensuite :
*S'il s'agit d'un fichier image, il est stocké en base de données.
*S'il s'agit d'un PDF contenant du texte, le PDF est stocké en base de données.
*S'il s'agit d'un PDF qui contient une seule image, celle-ci est extraite du PDF et est stockée en base de données.
*S'il s'agit d'un PDF qui contient plusieurs images, seule la première image est extraite du PDF et stockée en base de données.
*Si le fichier est vide (ne contient ni texte ni image), une alerte utilisateur [[Alertes-utilisateur#Le-contenu-du-fichier-est-vide.-Le-fichier-n'as-pas-pu-être-téléchargé|indiquant que le contenu du fichier est vide]] est affichée à l'écran. Le fichier ne peut pas être téléversé.
Dans un cas particulier où l'image encapsulée dans le PDF se compose de plusieurs masques transparents, OpenFlyers convertit l'ensemble de la page du PDF en une image jpeg. Dans le cas où plusieurs images sont encapsulées dans le fichier sur plusieurs pages, seule la première page est extraite.
 
Les fichiers téléversés sont stockés directement en base de données sous réserve d'être conforme aux règles de téléversement ci-dessous :
*Formats des fichiers autorisés : GIF, JPEG, PNG et PDF. Si le fichier téléversé n'est pas dans l'un de ces formats, [[Alertes-utilisateur#Ce-n'est-pas-un-fichier-de-type-:-gif,-jpeg,-png,-pdf|un message d'alerte correspondant]] s'affiche à l'écran.
*Poids maximal autorisé au moment du téléversement : 10 Mo.
*Poids maximal autorisé pour le stockage : 500 ko. Si le fichier téléversé dépasse les 500 Ko, il est redimensionné dans le cas où c'est une image. Si le fichier est toujours trop gros, alors il est refusé et le [[Alertes-utilisateur#La-taille-maximale-d'un-fichier-est-500ko|message d'alerte correspondant]] s'affiche.
 
Récapitulatif :
 
[[File:traitement-apres-televersement.png|800px]]
 
==États de la validité==
{| class="wikitable"
!État de validité!!description!!
|-
|À échéance||La validité est sur le point d'expirer et nécessite une mise à jour||[[File:pendingExpirationValidity.png|1000px]]
|-
|Expirée||La validité est périmée, elle n'est plus conforme et ne peut plus être utilisée||[[File:expiredValidity.png|1000px]]
|-
|[[#Validités-en-attente-de-certification|Non certifiée]]||La validité n'a pas encore été validée officiellement et ne peut pas être utilisée||[[File:notCertifiedValidity.png|1000px]]
|-
|[[#Prise-en-compte-d'une-validité|Prise en compte]]||La validité est active et conforme, elle peut être utilisée sans restrictions||[[File:effectiveValidity.png|1000px]]
|-
|Provisoire||un état temporaire où une [[#Historique-des-validités|ancienne version]] reste [[#Prise-en-compte-d'une-validité|prise en compte]] en [[#Certifier-des-validités|attendant la certification]] d'une nouvelle||[[File:provisionalValidity.png|1000px]]
|}
 
==Modifier la validité d'un utilisateur==
*[[#Consulter-et-gérer-ses-validités-ou-celles-d'un-tiers|Accéder à l'interface de gestion des validités]]
*Les modifications s'effectuent via le formulaire d'édition d'une validité accessible depuis l'icône crayon dans la colonne '''Actions''' du tableau.
 
''Note :''
*Avant de faire un enregistrement en base de données, OpenFlyers vérifie s'il y a des modifications par rapport au dernier enregistrement actif de la même validité pour le même utilisateur.
*Les cellules non renseignées sont en rouges. Lors de l'édition via le formulaire, les champs associés sont également en surbrillance rouge.
 
Dans le cas d'une [[#Validité-à-vendre|validité à vendre]], la limite de validité n'est pas modifiable. Afin de l'augmenter, il faut passer par un renouvellement. Il est également possible de la modifier manuellement (à condition de disposer du [[Gestion-des-profils#Débrayage-des-ventes-de-validités|droit de débrayage]]) en cliquant sur l'interrupteur '''Débrayer la vente'''.
 
==Supprimer la validité d'un utilisateur==
*[[#Consulter-et-gérer-ses-validités-ou-celles-d'un-tiers|Accéder à l'interface de gestion des validités]]
*Les suppressions s'effectuent directement sur la ligne de la validité concernée en cliquant sur l'icône poubelle de la validité associée.
 
 
;Dans le cas où la ligne de la validité concernée ne dispose pas de l'icône poubelle
Cela veut dire que [[Gestion des produits et des ventes#Configuration_du_produit_Validité_"Cotisation"|la validité est à vendre]]. Il faut effectuer la procédure suivante :
*Si l'utilisateur a été indument débité, il faut [[Utilisation de la comptabilité#Annuler_l'effet_d'une_écriture_comptable|annuler l'effet d'une écriture comptable]] correspond au montant facturé qui n'aurait pas du l'être
Supprimer la vente de validité de façon temporaire :
*'''Admin > Ventes > Produits > Validités à vendre'''
*Repérer la ligne qui lie le type de validité concerné avec un produit
*Copier la '''Formule de calcul de la date d'expiration''' de la ligne concernée et la coller dans un fichier texte temporaire pour la récupérer ultérieurement
*Noter le nom du produit associé
*Supprimer la ligne
*Supprimer la validité de l'utilisateur concerné (cf. début de la présente procédure)
Remettre en place la vente du type de validité :
*'''Admin > Ventes > Produits > Validités à vendre'''
Sur la dernière ligne :
*Champ '''Validité''' : sélectionner le nom du type de validité concerné
*Champ '''Produit''' : sélectionner le nom du produit associé
*Champ '''Formule de calcul de la date d'expiration''' : recoller la formule de calcul
*Cliquer le bouton '''Ajouter'''.
 
=Contrôle des validités=
==Contrôle des validités à la connexion==
Dès que l'utilisateur est identifié, un contrôle de ses validités est effectué. Les validités contrôlées sont uniquement celles que possède l'utilisateur et qui sont soumises à échéance ([[#Validité-complète|complète]]) ou les validités à expérience récente.
 
Le paramétrage du contrôle des validités s'effectue au travers de 2 champs :
*le champ '''[[Paramétrage-des-validités#Alerte-à-la-connexion|Alerte à la connexion]]''' qui définit le comportement que l'application OpenFlyers doit adopter à la connexion
*le champ '''[[Paramétrage-des-validités#Soumise-à-échéance|Soumise à échéance]]''' qui doit être attribué. S'il n'y a pas d'échéance, alors il n'y a pas de contrôle de validité de l'échéance à la connexion
 
==Contrôle des validités lors de la saisie d'une réservation==
Lors d'une réservation, OpenFlyers contrôle les validités détenues par la personne occupant la 1ère place dans la ressource '''et seulement s'il n'y a qu'une seule personne pour cette réservation'''. OpenFlyers vérifie également pour cette personne si des validités ne vont pas expirés avant la date de fin de la réservation. Les validités détenues doivent correspondre aux validités demandées pour le type de ressource correspondant à la ressource réservée et aux validités demandées pour les types d'activités sélectionnés.
 
Il y a 3 comportement possibles :
*Pas de contrôle des validités.
*Une [[Présentation-générale-des-alertes#Alerte-orange|alerte non bloquante]] dans le cas où il manque une ou plusieurs validités.
*Une [[Présentation-générale-des-alertes#Alerte-rouge|alerte bloquante]] dans le cas où il manque une ou plusieurs validités.
 
Il y a un [[Configuration-des-réservations-internes#Paramétrage-général-du-contrôle-des-validités-pour-les-réservations|paramétrage général]] qui définit si toute validité manquante doit entrainer un blocage. Si ce n'est pas le cas, alors cela dépend du paramétrage associé à chaque type de validité grâce à la case à cocher [[Paramétrage-des-validités#Validité-bloquante-pour-la-saisie-(si-requise)|Validité bloquante pour la saisie des activités (si requise)]].
 
Le comportement est le même pour toutes les validités.
 
==Contrôle des validités lors de la saisie d'une activité==
Lors de la saisie d'une activité, OpenFlyers effectue 2 contrôles :
#'''S'il n'y a qu'une seule personne pour cette activité''', le logiciel vérifie la présence des validités requises pour la ressource utilisée et les types d'activités sélectionnés. Il y a 2 comportements possibles pour chaque validité manquante :
#*Une [[Présentation-générale-des-alertes#Alerte-orange|alerte non bloquante]].
#*Une [[Présentation-générale-des-alertes#Alerte-rouge|alerte bloquante]].
#:Il y a un [[Paramétrage-des-activités#Paramétrage-général-du-contrôle-des-validités-pour-la-saisie-des-vols|paramétrage général]] qui définit si toute validité manquante doit entrainer un blocage. Si ce n'est pas le cas, alors cela dépend du paramétrage associé à chaque type de validité grâce à la case à cocher [[Paramétrage-des-validités#Validité-bloquante-pour-la-saisie-(si-requise)|Validité bloquante pour la saisie des activités (si requise)]].
#OpenFlyers affiche une alerte pour les validités périmées [[#Contrôle_des_validités_à_la_connexion|comme à la connexion]].
 
=Débrayer la vente d'une validité=
Débrayer la vente d'une validité consiste à modifier la date limite d'une validité sans déclencher de vente afin que l'utilisateur concerné ne soit pas débité.
 
;Prérequis :
Pour pouvoir débrayer la vente d'une validité, le gestionnaire doit disposer du droit [[Gestion-des-profils#Débrayage-des-ventes-de-validités|débrayage des ventes de validités]].
 
;Procédure pour attribuer une nouvelle validité sans la vendre :
*'''Gestion > Utilisateurs > Utilisateurs > Validités'''
*Sélectionner en haut à gauche, dans la liste des utilisateurs, l'utilisateur concerné
*Sélectionner en haut à droite, dans la liste des validités, la validité à attribuer
Si la validité est une validité à vendre, alors apparait à côté de la liste, un interrupteur
*Cliquer sur cet interrupteur '''Débrayer la vente'''
Le bouton '''Acheter''' se transforme en '''Ajouter'''
*Cliquer sur le bouton '''Ajouter'''
*Compléter le formulaire, notamment la '''Limite de validité'''
*Cliquer sur le bouton '''Enregistrer'''
 
;Procédure pour modifier la limite validité d'une validité déjà attribuée sans la vendre :
*'''Gestion > Utilisateurs > Utilisateurs > Validités'''
*Sélectionner en haut à gauche, dans la liste des utilisateurs, l'utilisateur concerné
Les validités attribuées à l'utilisateur apparaissent
*A droite de la ligne de la validité à modifier, cliquer sur le pictogramme avec le symbole de l'euro barré et un crayon
Le formulaire d'édition de la validité apparait
*Modifier le champ '''Limite de validité'''
*Cliquer sur le bouton '''Enregistrer'''
 
=Historique des validités=
Une validité possède un historique contenant tous les états par lesquels elle est passée.
Chaque changement effectué sur une validité entraîne automatiquement une entrée dans l'historique.
 
L'historique d'une validité est conservé même si la validité est supprimée, il sera consultable si une nouvelle validité du même type est créée pour le même utilisateur.
 
Il est possible de consulter les anciens fichiers contenus par la validité mêmes s'ils ont été remplacés.
 
Les fichiers validités téléversés sont comparés. S'ils sont identiques, alors seul l'ancien fichier est conservé. Cela permet de limiter l'augmentation de la taille de la base de données.
 
==Afficher l'historique des validités==
Pour afficher l'historique des validité :
*Aller sur l'[[#Consulter-et-gérer-ses-validités-ou-celles-d'un-tiers|interface de gestion des validités d'un utilisateur]].
*Cliquer sur le nom de la validité dans la colonne de gauche du tableau pour ouvrir la page d'historique.
L'historique s'affiche chronologiquement, du changement le plus récent au plus ancien.


=Lister les détenteurs d'un type de validité=
==Tester un TPE virtuel==
*Aller sur '''Admin > Utilisateurs > Types de validités'''
S'assurer avant de procéder à des tests avec le TPE, que les utilisateurs disposent d'une adresse email valide.
*Cliquer sur l'icône symbolisant une liste dans la colonne '''Liste''' de la ligne correspondante à la validité concernée.


Le tableau liste les personnes ayant la validité correspondante.
=Qualité de service d'un TPE=
Selon les Terminal de Paiement Électroniques virtuel, certains systèmes n'effectuent pas de renvoi de l'avis de débit aux serveurs dans le cas ou le premier envoi à échouer (cf. [[#Paiement-d'un-utilisateur-n'apparaissant-pas-sur-son-compte-dans-OpenFlyers|Paiement d'un utilisateur n'apparaissant pas sur son compte dans OpenFlyers]]). Ce type de situation est rare mais peut arriver (problème de liaison internet par exemple ou indisponibilité momentanée du serveur recevant les avis de transactions). A contrario, les bons systèmes enregistrent les échecs, attendent un certain délai puis effectuent une nouvelle tentative d'envoi.


Lorsque la validité est soumise à échéance, la liste fait ressortir en rouge sur fond gris les dates d'échéances périmées.
De même certains systèmes envoient un e-mail d'erreur lorsque la transaction n'est pas prise en compte par la plateforme OpenFlyers.


Lorsque la validité est une validité à expérience, la liste contient uniquement les utilisateurs remplissant les critères de la formule d'expérience.
Il est donc recommandé de vérifier auprès de sa banque si la solution TPE proposée effectue ce type de surveillance et de renvoi systématique.


=Prise en compte d'une validité=
==Liste des TPE effectuant plusieurs tentatives d'avis de paiement==
*systempay


Une validité prend effet lorsque tous les points suivants sont réunis :
=Troubleshooting=
==Email de la banque "transaction soumise plusieurs fois lors d'achats"==
Une sécurité côté TPE bancaire consiste à empêcher d'utiliser un même numéro de transaction à plusieurs reprises afin qu'il n'y ait pas de problème d'identification de l'utilisateur à l'origine de la demande de crédit.


* La validité doit être [[#Validité-complète|complète]].
Certaines banques envoient un email pour indiquer qu'il y a eu une tentative, infructueuse, d'utilisation d'un même numéro de transaction à plusieurs reprises.
* Si une date d'expiration est présente, elle ne doit pas être dépassée.
* Si la [[#Certifier-des-validités|certification]] est possible, la validité doit être certifiée.


NB : Si la dernière validité enregistrée n'est pas prise en compte pour un utilisateur X et un type de validité Y, on vérifie dans [[#Historique-des-validités|l'historique]] s'il existe une validité qui est encore considérée comme valide pour la prendre en compte, on parle de [[#États-de-la-validité|validité provisoire]].
Cela arrive si par exemple un utilisateur revient en arrière dans son navigateur et/ou rafraichit une page de demande de transaction.


=Validités en attente de certification=
Il n'y a besoin de rien faire car dans tous les cas, la 2ème fois, la banque bloque la tentative de transaction et côté OpenFlyers il n'y a pas d'enregistrement d'effectué.


*[[#Consulter-et-gérer-ses-validités-ou-celles-d'un-tiers|Accéder à l'interface de gestion des validités]]
==Paiement d'un utilisateur n'apparaissant pas sur son compte dans OpenFlyers==
*Par défaut le filtre ''Utilisateur'' est sélectionné sur ''Tous'' ce qui permet de visualiser toutes les validités que l'utilisateur peut certifier.
Si le paiement effectué par un utilisateur n'apparait pas dans OpenFlyers, il faut tout d'abord vérifier que cette transaction a bien eu lieu. Pour cela, il faut se connecter à l'interface de gestion du TPE proposé par la banque, retrouver la ligne correspondant à la transaction. Cette ligne doit comporter un message d'anomalie indiquant que le serveur OpenFlyers n'a pas accusé réception de l'avis de transaction.


Il est possible de consulter et modifier les renseignements rentrés par les utilisateurs, dans le cas où les informations sont valides, l'utilisateur peut certifier la validité.
Ensuite, il faut vérifier le [[Bibliothèque-des-rapports#Paiement-en-ligne|rapport listant les tentatives de paiements]] qui permet de vérifier s'il y a bien eu une tentative de paiement d'initiée côté OpenFlyers.


Une fois certifiée, la validité reste encore visible 24h, ainsi il est encore possible de corriger la validité si une erreur apparaît.
A la suite de quoi, en transmettant les copies d'écran à OpenFlyers, il est possible de regarder les logs pour voir il y a eu une tentative de transaction. Si à la suite de cette investigation, OpenFlyers n'a pas retrouvé d'enregistrement d'avis de transaction cela veut dire que le message n'est pas parvenu au serveur et que le TPE n'effectue pas de nouvel envoi en cas d'échec (cf. [[#Qualité-de-service-d'un-TPE|Qualité de service d'un TPE]]).


Cette page est accessible en suivant le lien contenu dans [[Envoi-des-emails#E-mail-de-demande-de-certification-de-validité|l'e-mail de notification]] envoyé automatiquement aux utilisateurs disposant du [[Gestion-des-profils#Types-de-validités-que-l'utilisateur-peut-gérer-et-certifier|droit de certifier la validité concernée]].
Nous recommandons alors de faire remonter le problème auprès de la banque concernée afin qu'ils améliorent leur processus en mettant en place une surveillance des avis en échec et un renouvellement de l'envoi.

Revision as of 07:02, 22 July 2025

Présentation

L'objet de cette page est de regrouper les informations sur le paiement en ligne et notamment la mise en place d'une terminal de paiement (TPE) virtuel.

Modèle économique

OpenFlyers a fait le choix de s'interfacer directement avec les TPE virtuels proposés par les banques. L'autre solution qu'il aurait été possible de mettre en place c'est de proposer un seul fournisseur de TPE. Côté OpenFlyers, cela aurait simplifier la maintenance. En effet, les banques ont tendance à changer leur technologie tous les 5 ans. Cela nécessite à chaque de reprendre intégralement le développement côté OpenFlyers. Aujourd'hui OpenFlyers s'interface avec près d'une dizaine de TPE. Cela fait autant de technologies à maintenir. Aussi, l'interfaçage avec un TPE est facturé en supplément de l'abonnement sauf pour l'abonnement Business+ où il est inclus. Ce supplément permet de financer la maintenance des interfaçages.

Si OpenFlyers avait imposé un fournisseur alors, le coût de l'interfaçage aurait été quasiment nul pour OpenFlyers et il n'y aurait pas de surcoût d'abonnement à supporter. Mais dans ce cas, étant donné que le TPE n'est pas fourni par la banque, la structure devrait demander à la banque un numéro contrat VAD permettant au fournisseur de communiquer avec la banque. Ce contrat VAD est facturé par la banque mensuellement et cela revidendrait nettement plus cher que l'option d'interfaçage côté OpenFlyers.

Principe de fonctionnement du couplage entre OpenFlyers et un TPE virtuel

Lorsque une plateforme OpenFlyers est couplée à un terminal de paiement par internet fourni par une banque voici la chronologie de son utilisation :

  1. Un utilisateur autorisé, se connecte à OpenFlyers.
  2. Il va sur la page OpenFlyers lui permettant de saisir un encaissement.
  3. Il sélectionne le type de paiement "carte bancaire en ligne" (l'intitulé est modifiable pour chaque plateforme)
  4. Il saisit le montant qu'il souhaite verser sur son compte client.
  5. Il valide le formulaire de saisie de l'approvisionnement et se retrouve dirigé sur l'interface du terminal de paiement électronique de la banque
  6. Là, il saisit ses coordonnées bancaires : elles ne sont donc pas transmises à OpenFlyers
  7. Si la transaction est acceptée par la banque, le serveur OpenFlyers hébergeant la plateforme est automatiquement informé
  8. Le compte de l'utilisateur est crédité du montant correspondant et la contre-partie va sur le compte de trésorerie correspondant à ce mode de paiement. Cette écriture est automatiquement validée car elle a été sécurisée.

Il n'y a donc rien à faire côté gestion. Sur le compte de trésorerie, le mouvement apparait comme pour les autres mouvements qui correspondent à des encaissements :

  • Dans la colonne Compte affecté est indiqué le nom du compte de contre-partie, c'est à dire le compte de l'utilisateur avec son nom et prénom.
  • Dans la colonne Commentaire apparait le type de paiement, par exemple "carte bancaire en ligne".

Les avantages d'un TPE virtuel sur un TPE physique sont les suivants :

  • Un utilisateur peut approvisionner son compte depuis n'importe où, à partir du moment où il a une connexion internet. Avec un TPE physique il est obligé de se déplacer là où il y a le TPE pour effectuer son approvisionnement. Le TPE virtuel permet de rendre acceptable des restrictions liées au solde du compte. Ainsi, il est tout à fait acceptable pour un utilisateur de se retrouver bloqué pour pouvoir réserver par manque d'argent sur son solde si parallèlement il a la possibilité d'approvisionner son solde.
  • Cela supprime une tâche de pointage pour le gestionnaire.

Les inconvénients d'un TPE virtuel sur un TPE physique sont les suivants :

  • Il y a un surcoût d'abonnement côté OpenFlyers de 120 € HT/an sauf dans le cas de l'abonnement Business+ où il est inclus dans l'abonnement.

Il n'y a pas de différence entre un TPE virtuel et un TPE physique pour les éléments suivants :

  • Les coûts bancaires : ils sont normalement identiques par rapport à un TPE physique.
  • Les paiements extérieurs : il est possible pour les clients concernés de saisir directement leur numéro de carte bancaire dans le TPE virtuel. Il faut simplement qu'un gestionnaire se connecte à OpenFlyers et ensuite affiche l'interface de saisie des encaissements en précisant "non-utilisateur" puis le nom du client OpenFlyers, qui peut être générique et le montant. Après redirection vers le TPE virtuel, il faut laisser le client saisir le numéor de sa carte bancaire avec les éléments associés.

Sécurité des données bancaires et double authentification 3-D secure

OpenFlyers ne reçoit, et à fortiori, ne stocke aucune donnée bancaire. Par donnée bancaire, il faut entendre les éléments liés à la carte bancaire d'un utilisateur. En effet, chaque utilisateur qui effectue un paiement par carte bancaire en ligne depuis OpenFlyers, est redirigé sur le TPE de la banque de la structure. Les données bancaires sont donc stockées auprès de la solution TPE souscrite auprès de la banque par la structure. Cela permet de garantir le niveau le plus élevé de sécurisation des transactions.

Chaque banque propose ou impose une double authentification dite 3-D secure. Il s'agit du fait que l'utilisateur qui insère les éléments de sa carte bancaire devra ensuite confirmer qu'il s'agit bien de lui en renseignant un code reçu par exemple par SMS.

La double authentification a pour objectif d'empêcher une utilisation frauduleuse des éléments d'une carte bancaire qui auraient été dérobés. Cela protège le vendeur contre le risque de livrer un produit pour lequel il aurait à faire face à un impayé. En effet, si le propriétaire de la carte bancaire fait opposition, l'argent que devait recevoir le vendeur peut lui être retiré. Si le produit est déjà livré, c'est trop tard.

Dans le cadre des structures aéronautiques, le risque d'impayé lié à un vol de carte bancaire est très faible. En effet :

  • le produit fourni est immatériel (il s'agit en général d'effectuer des heures de vol) et la livraison est décalée dans le temps. De ce fait, la probabilité pour un voleur d'obtenir la livraison des heures de vols avant qu'il y ait une opposition est très faible
  • le cercle des clients est souvent fermé (les membres d'une structure par exemple) et ils sont rencontrés physiquement. Là encore, il serait présomptueux pour un voleur d'utiliser une carte bancaire dérobée pour payer ses heures de vols.

Néanmoins, la double authentification a un aspect psychologique : elle peut rassurer certains utilisateurs finaux qui auront le sentiment d'être dans un environnement rassurant si lorsqu'ils font un paiement par carte bancaire, ils doivent confirmer ses éléments insérés par l'utilisation d'un code de confirmation.

A l'inverse, elle peut freiner certains utilisateurs qui ne sauront pas récupérer l'élément de confirmation ou ne comprendront pas ce qu'ils doivent renseigner.

Il appartient donc à chaque structure, si sa solution TPE qui lui est proposée lui permet de choisir ou non l'activation de 3-D secure, de peser les avantages et inconvénients. Voir la page Wikipedia 3-D secure pour plus de renseignements.

Modules de paiement reconnus par OpenFlyers

OpenFlyers a développé des interfaçages avec les modules de paiement des différentes banques françaises.

4 points d'attention :

  • Pour certaines banques, il existe plusieurs modules de paiement possibles : cela peut dépendre de la région géographique ou d'une évolution au niveau de la banque qui lui fait abandonner un ancien système au profit d'un plus récent.
  • OpenFlyers s'interface UNIQUEMENT avec les modules de paiement des banques et en aucun cas directement avec les modules de paiement qui peuvent être proposés par des sociétés tierces spécialisées dans le paiement en ligne (PayPal, PayBox, Ogone, Bluepaid). Cela évite à nos clients d'avoir à souscrire un contrat au près d'un fournisseur supplémentaire : ils souscrivent un contrat uniquement auprès de leur banque. Par contre, pour les banques dont l'intermédiaire est une société tierce, OpenFlyers s'nterface avec la solution. C'est le cas, par exemple, pour PayBox.
  • Bien vérifier les numéros de version avant de souscrire à une solution. Derrière un numéro de version "commercial" peut se cacher un changement de prestataire ou de technologie utilisée pour l'interfaçage. De ce fait, cela peut rendre incompatible telle version avec OpenFlyers.
  • Ne surtout pas souscrire à un contrat de "VAD (vente à distance) sur internet". Car il n'inclut pas l'interface web dite de "TPE virtuel".

Modules de paiement interfacés par OpenFlyers :

  • AXEPTA utilisé par les banques suivantes :
    • BNP Paribas
  • CLIC&PAY :
    • Crédit du Nord
  • CMCIC version 1.2open et version 3.5 (nom commercial : Monetico Paiement) utilisés par les banques suivantes :
    • Crédit Mutuel
    • CIC
  • PAYBOX utilisé par les banques suivantes :
    • Crédit Agricole (Up2pay e-transactions). A noter que la procédure de mise en place "Paybox Vision" est lourde et impose des actions de la part du gestionnaire de la structure. De plus, elle nécessite de disposer d'une adresse qui ne soit pas en @free.fr ou @orange.fr.
    • Crédit Coopératif
  • PAYLINE utilisé par les banques suivantes :
    • Crédit Mutuel (citélis)
  • PAYZEN utilisé par les banques suivantes :
    • La Banque Postale (Scellius)
    • La Société Générale (sogecommerce)
  • SIPS ATOS v. 2 utilisé par les banques suivantes :
    • BNP Paribas (mercanet v.2) (doit être arrêté fin 2023 et remplacé par AXEPTA)
    • LCL (sherlocks v.2)
    • Société Générale (sogenactif v. 2)
  • SYSTEMPAY utilisé par les banques suivantes :
    • Banque de Savoie
    • Banque Populaire (cyberplus paiement)
    • Caisse d'Epargne

Procédure

Mettre en place un TPE virtuel

Voici comment procéder pour créer un TPE virtuel (Terminal de Paiement Electronique en ligne) :

  1. Contacter votre banque pour :
    • connaitre le module de paiement qu'elle propose et nous l'indiquer afin de vérifier qu'OpenFlyers est bien compatible. Il faut aussi nous indiquer le nom de la banque.
    • obtenir son accord de principe sur la mise en place d'un TPE virtuel (normalement cela ne devrait pas poser de problème)
  2. Nous envoyer un e-mail en nous indiquant le système utilisé par votre banque. Trois cas peuvent se présenter :
    • nous avons déjà fait un interfaçage avec la solution utilisée par votre banque. Dans ce cas, la mise en place peut être très rapide.
    • nous n'avons pas encore fait d'interfaçage mais plusieurs clients d'OF sont intéressés et nous sommes en mesure de le réaliser pour un coût raisonnable. Dans ce cas, le délai peut être de quelques mois ou plus rapide si vous prenez en charge le coût de réalisation.
    • nous n'avons pas fait d'interfaçage et cette solution est très spécifique. Dans ce cas, nous ne ferons un interfaçage que si vous acceptez de supporter les coûts de développement.
  3. Une fois que nous vous avons répondu positivement, il vous appartient de nous confirmer votre demande de mise en place
  4. Nous éditons la facture correspondant aux frais de maintenance annuels (voir notre catalogue tarifaire) et nous vous communiquons les informations nécessaires à votre banque qui dépendent du système utilisé par la banque. Voici les informations génériques pour toutes les banques :
    • Nom du commerçant ou raison sociale du commerçant : mettre le nom de votre structure
    • Nom de la boutique, du site de e-commerce, intitulé de l'enseigne commerciale : mettre le nom de votre structure
    • Type de site web marchand : indiquer qu'il s'agit d'une solution générique développée l'éditeur logiciel OpenFlyers
    • Nom du client ou nom du propriétaire du TPE : mettre le nom de votre structure
    • Nom du représentant : mettre le nom d'une personne agissant en qualité de représentant de la structure
    • Adresse email du représentant : Attention pour l'adresse qui recevra le couple identifiant/mot de passe d'accès à la gestion du TPE mettre impérativement une adresse email pérenne de la structure et surtout pas une adresse email OpenFlyers.
    • Adresse du site internet, adresse du site marchand : il s'agit de l'adresse de votre plateforme OpenFlyers par exemple https://openflyers.com/demo-fr/
    • Éditeur du site internet, nom de l'hébergeur : S.A.R.L. OPENFLYERS. Les mentions légales (adresse, numéro SIRET, etc.) figurent sur nos factures.
    • Nom et prénom de la personne en charge du site ou interlocuteur technique : Indiquer le nom de votre contact OpenFlyers.
    • Adresse de l'hébergeur : mettre l'adresse courrier d'OpenFlyers indiqué sur nos factures.
    • Adresse e-mail de l'hébergeur : mettre l'adresse e-mail de votre interlocuteur chez OpenFlyers.
    • Numéro de téléphone de l'hébergeur : laisser vide ou mettre le numéro 0892.494.123.
    • Système d'exploitation : Linux 64 bits
    • Environnement de développement : PHP
    • Interlocuteur technique : Mettre le nom de votre interlocuteur chez OpenFlyers.
    • Interlocuteur Administratif ou administrateur web pour l'accès au back-office : il s'agit du back-office de la banque. Il faut indiquer le nom de la personne dans votre structure qui sera en charge d'aller consulter. En général il s'agit de la même personne que celle qui fait office d'administrateur OpenFlyers. Cela peut être aussi une personne en charge de la comptabilité. Mais dans ce cas, il faut qu'elle est aussi des notions en informatique.
    Attention : dans le cas d'un TPE SIPS ATOS il faut préciser dans le formulaire que l'exécutable devant contenir la clé de décryptage doit être compilée pour Windows 64 bits.
  5. Vous payez la facture
  6. Vous nous communiquez les éléments de votre banque nous permettant de raccorder OpenFlyers à votre TPE virtuel en suivant la procédure TPE correspondante à votre type de TPE.
    Attention : dans le cas où la banque vous fait parvenir par courrier des documents, conservez-les. Ne transmettez à OpenFlyers que les certificats finaux que vous aurez récupéré directement soit depuis une interface web de la banque soit depuis un programme à installer sur le PC.
  7. Nous effectuons le raccordement
  8. Nous testons et quand c'est positif nous vous envoyons un e-mail. Charge à vous, lorsque c'est demandé par votre banque, de renseigner le PV de test.

Notre prestation ne prévoit pas d'intervention auprès de la banque et nous ne pouvons agir en tant qu'intermédiaire. En effet, la mise du TPE nécessite de la part de la structure la souscription d'un contrat auprès de sa banque : nous ne pouvons signer les papiers contractuels à la place de la structure ni s'engager en son nom. De plus, il est indispensable que la structure soit destinatrice de l'ensemble des documents envoyés par la banque et qu'ensuite elle nous remette uniquement ce qui nous est nécessaire et que nous demandons en fonction du TPE à mettre en place.

Certaines banques vérifient la présence des mentions légales lors de la demande de mise en place du TPE. Ces mentions légales doivent être présentes sur le site vitrine de la structure. La plateforme OpenFlyers doit être considérée comme une sous-partie privative de ce site et n'a donc pas vocation à accueillir les mentions légales.

Mettre en place un TPE CMCICv3

  • Aller sur l'interface d'administration
  • Dans le champ Identifiant saisir l'identifiant communiqué par e-mail par la banque
  • Dans le champ Mot de passe saisir le mot de passe communiqué par e-mail par la banque
  • Cliquer sur le bouton VALIDER

Une fois connecté, vous êtes soit sur l'interface back-office de production soit sur l'interface back-office de test. L'interface back-office de test est reconnaissable aux mots "test" qui apparaissent un peu partout dans le bandeau supérieur de l'interface.

  • Si l'interface indique Votre identifiant n'est associé à aucun TPE sur l'environnement de XXX, basculer sur l'autre interface en cliquant à droite dans la boite Environnement sur le lien Cliquez ici pour basculer vers le Tableau de Bord de XXX.
  • Cliquer sur le menu Paramétrage.
  • Cliquer sur le sous-menu Clé de sécurité.
  • Sélectionner l'e-mail sur lequel vous souhaitez recevoir le code de téléchargement.
  • Cliquer sur le bouton VALIDER.

Attention : Ne pas fermer la page Obtention de la clé de sécurité permettant de récupérer la clé

  • Copier depuis sa messagerie e-mail le Code de confirmation
  • Coller ce code dans l'interface Obtention de la clé de sécurité
  • Cliquer sur le bouton VALIDER
  • Cliquer sur le lien Télécharger la clé de sécurité
  • Enregistrer le fichier XXXXXXX.key
  • Nous transmettre par e-mail ce fichier en nous précisant si vous l'avez obtenu depuis l'interface de production ou depuis l'interface de test.

Mettre en place un TPE Hello Asso Checkout

Prérequis
Mettre en place un compte de remise
  • Aller sur le lien suivant : https://auth.helloasso.com/inscription/association/1
  • Suiver les étapes d'inscription :
    • Renseigner les informations personnelles : prénom, nom, date de naissance, numéro de téléphone portable, adresse email et mot de passe.
    • Renseigner les informations relatives à l'association : raison sociale, nom de l'association, structure juridique, champ d'activité principal et budget annuel.
  • Consulter l'email de bienvenue reçu et cliquer sur Découvrez votre compte
  • Aller dans Mon compte > Intégration et API
  • Cliquer sur Générer ma clé API, le couple (clientId, clientSecret) est généré
  • Transmettre par e-mail à OpenFlyers les informations suivantes :
    • Nom de l'association
      • Accéder au tableau de bord
      • Repérer le nom de l'association affiché en haut à gauche ou dans le menu utilisateur
Ou
  • Aller dans la section Mon compte > Ma page association pour consulter les informations détaillées de l'association
  • client id
  • client secret

Mettre en place un TPE Paybox Vision

Cette procédure débute après que l'identifiant et le mot de passe ait été changé conformément aux préconisations d'e-transactions. L'identifiant doit correspondre à une adresse e-mail autre que @free.fr ou @orange.fr

  • Aller sur https://www.ca-moncommerce.com/espace-client-mon-commerce/up2pay-e-transactions/portail-vision-air/
  • Suivre la procédure consistant à :
    • Télécharger et installer Adobe Air
    • Télécharger et installer Vision Air
  • Lancer Vision Air depuis son PC
  • Dans le champ Login, saisir l'identifiant qui correspond normalement à une adresse e-mail
  • Dans le champ Mot de passe, saisir le mot de passe qui a été préalablement modifié. /!\ Il faut saisir le mot de passe et ne pas faire un copier/coller
  • Cliquer sur le bouton Se connecter
  • Cliquer sur le menu représentant une clé de mécanicien.
  • Dans la zone de gauche cliquer sur les icônes pour déplier les éléments jusqu'à faire apparaitre un élément avec une icône caddy puis cliquer sur cette icône pour faire apparaitre un formulaire dans la zone principale à droite
  • Dans le tableau, copier/coller sur un fichier texte les champs Numéro du magasin, Numéro de rang et Identifiant Paybox. Attention : Numéro de rang doit être recopié sur 2 chiffres et non pas trois (exemple : 01).
  • Dans le tableau, dans le champ Réception du ticket de paiement sélectionner Inactif.
  • Cliquer sur le bouton Enregistrer
  • Tout en haut de l'interface, saisir des caractères dans le champ Phrase de passe de façon à ce que le bouton à droite du champ passe à "Fort"
  • Cliquer sur le bouton en-dessous du champ intitulé Générer la clé
  • Une fois la clé générée, recopier le contenu de la clé qui apparait en-dessous du bouton Générer la clé à côté du champ Clé :
  • Valider l'e-mail reçu pour acceptation de la clé
  • Transmettre par e-mail à OpenFlyers les informations suivantes :
    • Numéro du magasin
    • Numéro de rang
    • Identifiant Paybox
    • Clé

Mettre en place un TPE SIPS ATOS v2

S'il s'agit de la première connexion, le système demandera de changer le mot de passe Sur les interfaces SIPS Worldline et BNP Paribas :

  • En haut à droite, cliquer sur le bouton Clés secrètes ou GESTION DES CLÉS

Sur l'interface LCL Sherlocks :

  • Téléchargement > Gestion des clés
  • Cliquer sur le bouton DEMANDE DE GENERATION
  • Sauvegarder le fichier et le transmettre par email à OpenFlyers.

Renouveler une clé secrète

Introduction

Certains TPE nécessitent un renouvellement régulier de la clé secrète. Le gestionnaire est averti de cette nécessité par email.

Procédure

Tester un TPE virtuel

S'assurer avant de procéder à des tests avec le TPE, que les utilisateurs disposent d'une adresse email valide.

Qualité de service d'un TPE

Selon les Terminal de Paiement Électroniques virtuel, certains systèmes n'effectuent pas de renvoi de l'avis de débit aux serveurs dans le cas ou le premier envoi à échouer (cf. Paiement d'un utilisateur n'apparaissant pas sur son compte dans OpenFlyers). Ce type de situation est rare mais peut arriver (problème de liaison internet par exemple ou indisponibilité momentanée du serveur recevant les avis de transactions). A contrario, les bons systèmes enregistrent les échecs, attendent un certain délai puis effectuent une nouvelle tentative d'envoi.

De même certains systèmes envoient un e-mail d'erreur lorsque la transaction n'est pas prise en compte par la plateforme OpenFlyers.

Il est donc recommandé de vérifier auprès de sa banque si la solution TPE proposée effectue ce type de surveillance et de renvoi systématique.

Liste des TPE effectuant plusieurs tentatives d'avis de paiement

  • systempay

Troubleshooting

Email de la banque "transaction soumise plusieurs fois lors d'achats"

Une sécurité côté TPE bancaire consiste à empêcher d'utiliser un même numéro de transaction à plusieurs reprises afin qu'il n'y ait pas de problème d'identification de l'utilisateur à l'origine de la demande de crédit.

Certaines banques envoient un email pour indiquer qu'il y a eu une tentative, infructueuse, d'utilisation d'un même numéro de transaction à plusieurs reprises.

Cela arrive si par exemple un utilisateur revient en arrière dans son navigateur et/ou rafraichit une page de demande de transaction.

Il n'y a besoin de rien faire car dans tous les cas, la 2ème fois, la banque bloque la tentative de transaction et côté OpenFlyers il n'y a pas d'enregistrement d'effectué.

Paiement d'un utilisateur n'apparaissant pas sur son compte dans OpenFlyers

Si le paiement effectué par un utilisateur n'apparait pas dans OpenFlyers, il faut tout d'abord vérifier que cette transaction a bien eu lieu. Pour cela, il faut se connecter à l'interface de gestion du TPE proposé par la banque, retrouver la ligne correspondant à la transaction. Cette ligne doit comporter un message d'anomalie indiquant que le serveur OpenFlyers n'a pas accusé réception de l'avis de transaction.

Ensuite, il faut vérifier le rapport listant les tentatives de paiements qui permet de vérifier s'il y a bien eu une tentative de paiement d'initiée côté OpenFlyers.

A la suite de quoi, en transmettant les copies d'écran à OpenFlyers, il est possible de regarder les logs pour voir il y a eu une tentative de transaction. Si à la suite de cette investigation, OpenFlyers n'a pas retrouvé d'enregistrement d'avis de transaction cela veut dire que le message n'est pas parvenu au serveur et que le TPE n'effectue pas de nouvel envoi en cas d'échec (cf. Qualité de service d'un TPE).

Nous recommandons alors de faire remonter le problème auprès de la banque concernée afin qu'ils améliorent leur processus en mettant en place une surveillance des avis en échec et un renouvellement de l'envoi.

Retrieved from "https://doc4-fr.openflyers.com/index.php?title=Validités&oldid=13672"