• fr
  • en

Nouvelles exigences pour les cookies des navigateurs Web

Si votre site commerçant gère l’état des utilisateurs à l’aide d’un cookie de session, votre site est soumis aux nouvelles politiques de sécurité des cookies et est impacté lors du retour de notre page de paiement.

En effet, les nouvelles mesures définies par l’IETF (Internet Engineering Task Force ), notamment la mesure 6265bis , impliquent que les navigateurs Web bloquent désormais l’émission des cookies tiers (cookies positionnés par votre site) pour l’envoi de notre réponse manuelle en mode HTTP POST.

Il est nécessaire de faire évoluer votre cookie de session en lui ajoutant explicitement, lors de sa création, les attributs “SameSite=None; Secure” .

cookies

Les interfaces concernées sont les suivantes :

  • Paypage ;
  • Walletpage ;
  • Office Server 2.0 (3-D Secure + moyens de paiement dont les pages sont hébergées sur un serveur externe à Sips, par exemple PayPal) ;
  • Office Server 1.0 (3-D Secure) ;
  • Payment 1.0 ;
  • Subscription 1.0.

À défaut, vous risquez de perdre la session de l’utilisateur et vous ne serez pas en mesure de lui afficher le résultat du paiement (avec, en fonction de votre implémentation, un retour sur la page de connexion, l’affichage d’une page d’erreur, etc.).