Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


CM-CIC Paiement : Changement de certificat

CM-CIC Paiement informe ses clients qu'il change de certificat serveur les 24 et 26 janvier 2012. Ce qui change, c'est le certificat sur le site de la banque.

Ceci impacte tous les sites commerçants qui appellent cette banque pour faire une transaction CB, car le module client (sur le site web du commerçant) doit reconnaitre la nouvelle chaine de certification de la banque.

Exemple : si vous utilisez PHP avec les fonctions CURL, la librairie CURL vérifie que le certificat serveur de la banque est émis par une autorité de confiance, que vous (ou votre hébergeur) a pré-déterminé.

Il est donc nécessaire de vérifier que votre client HTTPS sur votre serveur, reconnait VeriSign Class 3 Public Primary Certification Authority - G5 en tant que racine de confiance.

Cette vérification n'est pas triviale, car CM-CIC Paiement ne fournit pas de site de test, et renvoie sur un site Verisign qui n'utilise PAS le même certificat en racine. Si vous testez avec le site indiqué, vous obtiendrez un résultat quasiment toujours positif, mais qui ne vous garanti pas le bon fonctionnement avec la banque !

Si vous êtes client TBS internet, contactez nous sur quentin.help@tbs-certificats.com (avec votre numéro de dossier) pour obtenir le nom d'un site permettant de réellement tester votre client HTTPS.

Rappel : profitons de l'occasion pour répéter qu'un site de e-commerce doit aussi sécuriser les informations personnelles de ses clients autre que CB : login / mot de passe, adresse postale, etc. Ceci nécessite la présence d'un certificat SSL sur les pages de gestion de compte et de passage en caisse. Avoir un paiement sécurisé via une banque est nécessaire mais pas suffisant.