Génération clé secrète Paybox

Comment générer cette fameuse Clé Secrète Paybox

L’interface de génération de la clé secrète d’authentification se trouve dans l’onglet « Informations » du Back Office Commerçant, en bas de la page.

Voici à quoi ressemble cette interface :

Génération d'une clé secrète

Le champ « Phrase de passe » peut être renseigné avec une phrase, un mot de passe, ou tout autre texte.

L’affichage par défaut du champ « Phrase de passe » est caché, les caractères apparaissent comme un champ « mot de passe ». Il est possible de choisir d’afficher cette phrase de passe en décochant la case « Cacher ».

Les champs « Complexité » et « Force » sont mis à jour automatiquement lorsque la phrase de passe est saisie. Ces champs permettent de définir des règles d’acceptation minimales de la phrase de passe. Les règles fixées actuellement demandent une phrase de passe d’au moins 15 caractères de long et d’une force de 90%. Le bouton « VALIDER » restera grisé tant que ces limitations ne sont pas respectées.

La force de la phrase de passe est calculée selon certains critères spécifiques, à savoir le nombre de majuscules, minuscules, caractères spéciaux, etc. Il conviendra donc de varier les caractères saisis, de les alterner et d’éviter les répétitions qui tendent à diminuer le score final.

Le bouton « Générer une clé » permet de calculer la clé d’authentification à partir de la phrase de passe saisie. Ce calcul est une méthode standard assurant le caractère aléatoire de la clé et renforçant sa robustesse. Cette méthode de calcul étant fixe, il est possible à tout moment de retrouver sa clé en retapant la même phrase de passe et en relançant le calcul.

Attention, il est possible que le calcul de la clé prenne quelques secondes, selon le navigateur Internet utilisé et la puissance de l’ordinateur. Au cours du calcul, il se peut que le navigateur Internet Explorer demande s’il faut « arrêter l’exécution de ce script ». Il faut répondre « Non » à cette alerte, et patienter jusqu’à la fin du calcul.

Une fois le calcul terminé, la clé sera affichée dans le champ « Clé ». Il est alors possible de copier/coller cette clé d’authentification pour l’intégrer dans la base de données du site Marchand, ou autre mode de stockage, de préférence sécurisé.

Le bouton « VALIDER » est grisé par défaut. Les 2 actions qui peuvent activer le bouton sont :

Saisir une phrase de passe de plus de 15 caractères et dont la force est de plus de 90%

Si après avoir saisi une phrase de passe répondant aux critères minimaux, le bouton « VALIDER » est cliqué sans avoir cliqué sur « Générer une clé », alors le calcul de la clé d’authentification se lancera automatiquement.

Après validation du formulaire, un message récapitulatif sera affiché sur la page, expliquant qu’un email de demande de confirmation a été envoyé à l’adresse mail du commerçant. La clé qui vient d’être générée ne sera pas active tant que les indications de validation décrites dans cet email n’auront pas été appliquées.

La clé est affichée sur ce récapitulatif. Pour des raisons de sécurité, cette clé ne sera plus transmise ni demandée par nos services. Par conséquent, si cette clé est égarée, il sera nécessaire d’en générer une nouvelle. Il est donc important de veiller à copier la clé d’authentification affichée avant de quitter la page.

La clé est dépendante de la plateforme sur laquelle elle est générée. Cela signifie qu’il faut générer une clé pour l’environnement de test et une pour l’environnement de production.