Sécurité
Dans l’objectif de conserver vos communications avec Payline sécurisées, vous devez obligatoirement utiliser :
...
| Info |
|---|
| En fonction de votre environnement, vous pouvez être amené à ajouter dans votre « magasin de sécurité » (keystore) la clé publique du certificat « root » de Payline. Il s’agit du certificat délivré par l’autorité de certification VeriSign, inc. Cela permet à votre serveur d’authentifier les serveurs Payline et donc d’assurer une communication de serveur à serveur fortement sécurisée. |
Authentification par clé d'accès
Lorsque vous réalisez des demandes de paiement à l’API Payline, vous devez obligatoirement présenter votre identifiant de compte commerçant (Merchand ID) et votre clé d’accès (Merchant Access Key) pour réaliser une authentification HTTP. Payline n’acceptera pas vos demandes si elles ne sont pas correctement authentifiées.
...
Une fois connecter au centre administration Payline, vous pouvez générer une clé : Centre Administration - Gestion des clefs d'accès
Méthode HTTP Basic Authentification
...
- l’authentification des interlocuteurs : vos serveurs et les serveurs Payline,
- l’intégrité des messages,
- le cryptage des données.
Authentification par certificat serveur
La mise en place de l’authentification par certificat de type class 3.
...