Dernière mise à jour 5/02/2019

1. Introduction

Notre service peut ne pas fonctionner correctement si des pare-feu empêchent certains de nos propres composants et/ou ceux des marchands de communiquer. 
Toutes les informations nécessaires sont fournies dans ce document pour vous aider à configurer les pare-feu des marchands et minimiser les erreurs de communication entre l’infrastructure réseau du marchand et nos interfaces de paiement.
Ce document suppose que le marchand se soit familiarisé avec les procédures de configuration des pare-feu, routeurs et tout autre appareil utilisé pour bloquer le trafic sur le réseau du marchand. Le marchand doit se reporter au guide de configuration de son pare-feu pour des instructions concernant la création et la configuration des règles de pare-feu.

2. Informations sur le port du pare-feu

La tableau suivant dresse la liste des ports de destination qui doivent être ouverts pour permettre la communication entre l’infrastructure réseau du marchand et nos interfaces de paiement.
Utilisation *
  • Demandes de rétroaction pour les transactions
  • Page de modèle dynamique
  • XML page
  • Rapport push via HTTP(S) 
  • E-mail de confirmation des transactions
  • e-mails envoyés au marchand par notre système 
  • Navigation web dans le back office 
  • Connexions spécifiques à certaines applications vers le back office (DirectLink, téléchargement automatisé de fichiers, AFTP, Fidelio, etc.) 
Flux du point de vue du système du marchand
 Entrant Entrant Sortant
Protocole/port
TCP 80 (HTTP)
TCP 443 (HTTPS)** 
TCP 25 (SMTP)
TCP 443 (HTTPS)
UDP 53 (DNS)
Source 185.8.52.254
185.8.53.254
185.8.54.254
212.23.45.97
212.35.124.164
185.8.52.254
185.8.53.254
185.8.54.254
212.23.45.97
212.35.124.164
HTTPS :
62.72.112.128/28
84.233.249.96/27
185.8.54.0/24
185.8.53.0/24
185.8.52.0/24
212.23.45.96/28
212.35.124.160/27
DNS :
185.8.52.99
185.8.53.99
185.8.54.99
Destination Adresse(s) IP du(des) système(s) du marchand
Adresse(s) IP du(des) serveur(s) mail du marchand****
185.8.52.254
185.8.53.254
185.8.54.254
212.23.45.97
212.35.124.164

Important : Tous les systèmes du marchand qui communique avec nos interfaces de paiement doivent être en mesure de résoudre le nom d’hôte public.

* Les listes ne sont pas exhaustives.
** En fonction des protocoles pris en charge par les serveurs d’applications du marchand et la configuration du marchand dans le back office et/ou de paramètres cachés (HTTPS recommandé). 
*** Si le marchand tient à jour une liste d’adresses IP autorisées à envoyer des e-mails pour son compte, nos groupes d’adresses IP devraient être ajoutés à cette liste. En tant que propriétaire d’un domaine public, un marchand pourrait utiliser des registres SPF, par exemple, pour empêcher l’usurpation d’adresse de l’émetteur. Veuillez vous reporter à l’adresse http://www.openspf.org pour plus d’informations ou vérifier auprès du DNS et/ou l’administrateur de serveur mail du marchand s’il faut prendre des mesures.
**** En fonction de l’architecture du système e-mail du marchand, il est possible que le serveur soit hébergé par l’ISP du marchand ou au sein du réseau du marchand.