Stripe vient de publier les bêta de ses api concernant le 3d secure suite aux évolutions de la réglementation prévue pour 2019 (sécurisation et authentification plus forte des paiements en ligne).
Je vais donc travailler à intégrer ce nouveau workflow directement. A prévoir pour être fonctionnel pour la v10 de Dolibarr. Ces nouvelles modalités deviendront obligatoire pour tout paiement par stripe en Europe.
3D Secure 2 and Strong Customer Authentication
The enforcement of Strong Customer Authentication (SCA) in September 2019 makes 3D Secure 2 all the more important if you are doing business in Europe. As this new regulation will require you to apply more authentication on European payments, 3D Secure 2 will offer a better user experience to minimize the impact on conversion.
Although 3D Secure 2 will be the primary method to comply with SCA requirements for card payments, we expect that the “frictionless” flow will not qualify as a form of Strong Customer Authentication. This would mean that after the enforcement of SCA in Europe, the frictionless flow could only be used for payments that qualify for an exemption (whereas all payments that require SCA would need to be authenticated using the “challenge” flow).
Bonne nouvelle, j’ai su faire fonctionner les payment intent pour le 3d secure V2 de Stripe qui deviendra obligatoire pour tous (et permet un seul workflow, c’est au fournisseur et banque de décider si 3d secure ou pas avec cette nouvelle règlementation).
Pas sur que je puisse l’intégrer dans la V9 vu l’échéance… Il me reste du travail dans la refonte de fonctions dolibarr + y intégrer google/apple pay, le sepa et les sources déjà enregistrés sur le tiers. Je vais essayer pour avant le devcamp du weekend prochain…
Je vais recréer un pull request pour travailler dessus et te la transmettre !
passer en payment intent implique
- qu’il faut uniformiser le process de paiement qu’il soit issu d’une commande, facture, don, adhésion…
- revoir tout la page de paiement en ligne et son process (la validation se fera pendant et tous les actions se font en webhook)
mais nous aurons une meilleur gestion 3D secure et en plus ça permettra de supporter stripe terminal dans les POS dolibarr
J’ai testé rapidement la nouvelle intégration Stripe avec les Payment Intent de la branche develop pour la V10 avec la constante STRIPE_USE_INTENT_WITH_AUTOMATIC_CONFIRMATION à 1 et cela fonctionne bien pour ma part.
La seule petite remarque que j’aurais à émettre c’est qu’avant, si l’utilisateur essayait de ré-accéder à la page de paiement d’une facture soldée, un message « Cette facture a été payée » apparaissait. Désormais, ce n’est plus le cas et même si Stripe empêche de payer de nouveau la facture grâce à la clef d’idempotence je trouve que le comportement d’avant était pas mal
Non, ce que je veux dire, c’est que le paiement stripe remonte bien dans la facture dolibarr, la facture est bien soldée dans dolibarr également par contre la page de paiement n’indique pas que la facture a déjà été payée.
Ça peut être intéressant ! Je fais parfois de la location de matériels informatiques, mais de courte durée. Aujourd’hui je fonctionne avec des chèques de cautions que je n’encaisse pas. Mais ça pourrait être intéressant.
J’ai vu qu’il y avait une option dans le changelog de la v10 concernant Stripe Payment Intent (a priori recommandé dans le cadre d’une nouvelle législation qui arrive en sept. 2019) : est-ce qu’il s’agit d’une option à activer dans Dolibarr ou dans Stripe, ou la mise à jour de l’API Stripe depuis leur dashboard suffit-elle ?
C’est une option a activer dans dolibarr pour passer déjà sur les payment intents. rien à faire dans stripe sauf mettre à jour les api. D’ici septembre cela deviendra obligatoire pour toute transaction et sans doute le comportement par défaut dans les futures versions
STRIPE_USE_INTENT_WITH_AUTOMATIC_CONFIRMATION
ATTENTION; passage en v10 obligatoire pour continuer à utiliser stripe d’ici septembre (sans doute pas de portage sur ls versions antérieurs car impiquent beaucoup de changement)
Est-ce que l’option peut-être activée dès la v.9 ou vaut-il mieux migrer en v.10 avant (j’avoue, j’ai un peu la trouille de pousser une mise à jour majeure avant de partir en congés) ?
Non seul la v10 supporte les payment intent. L’implémenter à nécessité beaucoup de changement et il y en aura encore pour un support complet et optimal et éviter les échecs de paiement à cause du 3d secure v2 qui va s’enclencher sur presque tous les paiements.
La mise à jour peut être faite jusqu’au 14 septembre… C’est à partir de cette date où la nouvelle réglementation s’enclenche.
C’est bon, je suis passé en v10 : tout s’est bien passé
J’ai testé un paiement en bac à sable : j’ai pris une erreur 500 sur la page newpayment.php. J’ai supprimé l’option STRIPE_USE_INTENT_WITH_AUTOMATIC_CONFIRMATION, enregistré, remis l’option, et là c’est passé nickel. Je note que le porteur de carte doit maintenant renseigner son identité sur la page de paiement (j’étais déjà sur la dernière version de l’API Stripe). Merci pour ces évolutions en tout cas.