Nouvelles exigences pour les cookies des navigateurs Web
Pour rechercher dans la page utiliser Ctrl+F sur votre clavier
Si votre site Web commerçant gère l’état des utilisateurs à l’aide d’un cookie de session, votre site Web est soumis aux nouvelles politiques de sécurité des cookies et est impacté lors du retour de notre page de paiement.
En effet, les nouvelles mesures définies par l’IETF (Internet Engineering Task Force), notamment la mesure 6265bis, impliquent que les navigateurs Web bloquent désormais l’émission des cookies tiers (cookies positionnés par votre site Web) pour l’envoi de notre réponse manuelle en mode HTTP POST.
Il est nécessaire de faire évoluer votre cookie de session en lui ajoutant explicitement, lors de sa création, les attributs “SameSite=None; Secure”.
Les interfaces concernées sont les suivantes :
- Paypage ;
- Walletpage ;
- Office Server 2.0 (3-D Secure + moyens de paiement dont les pages sont hébergées sur un serveur externe à Sips, par exemple PayPal) ;
- Office Server 1.0 (3-D Secure) ;
- Payment 1.0 ;
- Subscription 1.0.
À défaut, vous risquez de perdre la session de l’utilisateur et vous ne serez pas en mesure de lui afficher le résultat du paiement (avec, en fonction de votre implémentation, un retour sur la page de connexion, l’affichage d’une page d’erreur, etc.).