Comment générer cette fameuse Clé Secrète Paybox

L’interface de génération de la clé secrète d’authentification se trouve dans l’onglet « Informations » du Back Office Commerçant, en bas de la page.

Voici à quoi ressemble cette interface :

Génération d'une clé secrète

Le champ « Phrase de passe » peut être renseigné avec une phrase, un mot de passe, ou tout autre texte.

L’affichage par défaut du champ « Phrase de passe » est caché, les caractères apparaissent comme un champ « mot de passe ». Il est possible de choisir d’afficher cette phrase de passe en décochant la case « Cacher ».

Les champs « Complexité » et « Force » sont mis à jour automatiquement lorsque la phrase de passe est saisie. Ces champs permettent de définir des règles d’acceptation minimales de la phrase de passe. Les règles fixées actuellement demandent une phrase de passe d’au moins 15 caractères de long et d’une force de 90%. Le bouton « VALIDER » restera grisé tant que ces limitations ne sont pas respectées.

La force de la phrase de passe est calculée selon certains critères spécifiques, à savoir le nombre de majuscules, minuscules, caractères spéciaux, etc. Il conviendra donc de varier les caractères saisis, de les alterner et d’éviter les répétitions qui tendent à diminuer le score final.

Le bouton « Générer une clé » permet de calculer la clé d’authentification à partir de la phrase de passe saisie. Ce calcul est une méthode standard assurant le caractère aléatoire de la clé et renforçant sa robustesse. Cette méthode de calcul étant fixe, il est possible à tout moment de retrouver sa clé en retapant la même phrase de passe et en relançant le calcul.

  • Attention, il est possible que le calcul de la clé prenne quelques secondes, selon le navigateur Internet utilisé et la puissance de l’ordinateur. Au cours du calcul, il se peut que le navigateur Internet Explorer demande s’il faut « arrêter l’exécution de ce script ». Il faut répondre « Non » à cette alerte, et patienter jusqu’à la fin du calcul.

Une fois le calcul terminé, la clé sera affichée dans le champ « Clé ». Il est alors possible de copier/coller cette clé d’authentification pour l’intégrer dans la base de données du site Marchand ou autre mode de stockage, de préférence sécurisé.

Le bouton « VALIDER » est grisé par défaut. Les 2 actions qui peuvent activer le bouton sont :

  • Saisir une phrase de passe de plus de 15 caractères et dont la force est de plus de 90%

Si après avoir saisi une phrase de passe répondant aux critères minimaux, le bouton « VALIDER » est cliqué sans avoir cliqué sur « Générer une clé », alors le calcul de la clé d’authentification se lancera automatiquement.

Après validation du formulaire, un message récapitulatif sera affiché sur la page, expliquant qu’un email de demande de confirmation a été envoyé à l’adresse mail du commerçant. La clé qui vient d’être générée ne sera pas active tant que les indications de validation décrites dans cet email n’auront pas été appliquées.

La clé est affichée sur ce récapitulatif. Pour des raisons de sécurité, cette clé ne sera plus transmise ni demandée par nos services. Par conséquent, si cette clé est égarée, il sera nécessaire d’en générer une nouvelle. Il est donc important de veiller à copier la clé d’authentification affichée avant de quitter la page.

  • La clé est dépendante de la plateforme sur laquelle elle est générée. Cela signifie qu’il faut générer une clé pour l’environnement de test et une pour l’environnement de production.