Module Stancer

Plus de documentation sur le site de l'éditeur : https://doc.cap-rel.fr/projet_stancer/accueil

Le module Stancer est un module d'intégration de la passerelle de paiement Stancer dans l'ERP Dolibarr. Il permet d'encaisser des paiements par carte bancaire (avec 3D Secure) et par prélèvement SEPA, directement depuis les objets métier de Dolibarr (factures, commandes, devis, dons, cotisations d'adhérents).

Langues supportées : Français, Anglais, Allemand, Espagnol, Italien, Néerlandais

Architecture technique

Tables de base de données

Le module crée trois tables principales dans la base de données Dolibarr :

llx_stancer_stancer_payments

Stocke l'historique de tous les paiements (CB et SEPA).

Index : stancer_id, fk_soc, status

llx_stancer_stancer_payouts

Stocke les reversements (virements de Stancer vers le compte bancaire du marchand).

Index : payout_id, status

llx_stancer_stancer_refunds

Stocke les remboursements émis vers les clients.

Index : refund_id, payment_id, status, fk_soc

Fonctionnalités

1. Paiement par carte bancaire (CB)

1.1 Flux de paiement CB

Le paiement par carte bancaire suit le flux suivant :

1. L'utilisateur Dolibarr clique sur le bouton "Payer avec Stancer" depuis la fiche d'une facture, commande, devis, don ou cotisation
2. Le module valide l'objet (statut, montant restant dû, etc.)
3. Un paiement est créé via l'API Stancer (POST /checkout/)
4. L'enregistrement est sauvegardé dans llx_stancer_stancer_payments
5. Le client est redirigé vers la page hébergée Stancer : https://payment.stancer.com/{pubkey}/{paymentId}
6. Le client saisit ses informations de carte et confirme (avec 3D Secure si nécessaire)
7. Stancer rappelle la page de retour : /public/paymentback.php
8. La page de retour vérifie le statut du paiement via l'API
9. Si le paiement est confirmé : enregistrement du paiement dans Dolibarr, mise à jour de la facture, envoi d'email de confirmation

1.2 Page publique CB

La page public/cb.php permet aux clients d'enregistrer une carte bancaire pour des paiements ultérieurs (sans effectuer de transaction immédiate).

Champs du formulaire :

• Nom de la société (lecture seule)
• Nom du titulaire de la carte
• Numéro de carte (masqué avec auto-formatage)
• Date d'expiration (format MM/AAAA)
• CVC/CVV

Sécurité :

• Protection CSRF via jeton
• Clé sécurisée : hash("CB-{socid}-{nom_société}-{PAYMENT_SECURITY_TOKEN}")
• Détection de rechargement de page pour prévenir les doublons
• Support de la pré-autorisation 3DS (action=preauth)

1.3 Configuration CB

1.4 Acomptes et paiements partiels

Le module supporte les acomptes sur les commandes et les devis :

• Configurable via STANCER_CB_ORDER_PARTIAL_PAY (pourcentage de 1 à 100)
• Configurable via STANCER_CB_PROPAL_PARTIAL_PAY pour les devis
• Le montant de l'acompte est calculé automatiquement : total_ttc × pourcentage / 100
• Les paiements partiels sont marqués avec un flag partialPayment=1
• Suivi des paiements multiples via un séquenceur (SEQ={compteur} dans le TAG)

2. Paiement par prélèvement SEPA

2.1 Création de mandat SEPA

La page publique public/sepa-iban.php permet aux clients de saisir leur IBAN pour créer un mandat SEPA.

Champs du formulaire :

• Nom de la société (lecture seule)
• Nom du titulaire du compte
• Nom de la banque
• IBAN (avec auto-espacement)
• BIC (optionnel, récupéré automatiquement depuis Stancer si absent)

Processus de création :

1. Validation de l'IBAN via la bibliothèque PHP_IBAN
2. Création du compte client Stancer si nécessaire
3. Création/mise à jour de l'enregistrement societe_rib dans Dolibarr :
   • Label : stancer-sepa-tst (test) ou stancer-sepa (production)
   • RUM auto-généré via BonPrelevement::buildRumNumber()
   • Type FRST/RECUR (premier/récurrent)
4. Enregistrement de l'IBAN chez Stancer via stancerAddSEPAIfNeeded()
5. Génération optionnelle du PDF de mandat SEPA (si STANCER_MANDATE_AUTO activé)
6. Signature électronique optionnelle via UpToSign (si STANCER_MANDATE_AUTO_UPTOSIGN activé)

2.2 Flux de paiement SEPA

1. Le système (ou l'utilisateur) déclenche un prélèvement SEPA via stancerSEPAstartPay()
2. Validation du délai SEPA (configurable, par défaut 5 jours avant l'échéance)
3. Vérification du montant maximum autorisé (STANCER_SWITCH_SEPA_AMOUNT_MAX)
4. Validation de la date de paiement de la facture
5. Création du paiement via l'API Stancer
6. Sauvegarde dans llx_stancer_stancer_payments

2.3 Configuration SEPA

2.4 Génération de mandat PDF

Le module inclut un générateur PDF spécifique (pdf_sepamandate_stancer) qui produit :

• La Référence Unique de Mandat (RUM)
• L'Identifiant Créancier SEPA (ICS)
• Les coordonnées du créancier (nom, adresse complète)
• Le formulaire débiteur (nom, adresse, IBAN, BIC)
• La case à cocher FRST/RECUR
• Les textes légaux SEPA relatifs au traitement des données et aux droits
• Les informations du DPO (Délégué à la Protection des Données)
• L'espace de signature (avec support UpToSign pour signature électronique)

3. Gestion des remboursements

3.1 Fonctionnalités

• Création de remboursements via l'API Stancer (POST /refunds/)
• Suivi des remboursements dans la table llx_stancer_stancer_refunds
• Liaison avec le paiement d'origine via payment_id
• Statuts : Brouillon (0), Validé (1), Annulé (9)
• Page de liste dédiée avec filtres et recherche (stancer_refunds_list.php)
• Détection des remboursements déjà effectués pour éviter les doublons

3.2 Statuts de remboursement

4. Gestion des reversements (Payouts)

4.1 Fonctionnalités

Les reversements représentent les virements effectués par Stancer vers le compte bancaire du marchand.

• Synchronisation des reversements depuis l'API Stancer (GET /payouts/)
• Détail des reversements : paiements inclus, remboursements, litiges
• Calcul du montant net (montant brut - frais)
• Disponible uniquement en mode production (les reversements n'existent pas en mode test)

4.2 Statuts des reversements

4.3 Import de relevés de reversement

La page stancer_import_check_reversements.php permet d'importer et vérifier les relevés mensuels de Stancer au format CSV.

Processus d'import :

1. Téléversement du fichier CSV avec le numéro de relevé
2. Analyse automatique des en-têtes et mapping des colonnes
3. Pour chaque opération (paiement, remboursement, litige) :
   • Vérification de l'existence de l'opération en banque (champ num_chq)
   • Validation des montants
   • Mise à jour du num_releve
4. Pour chaque reversement :
   • Création d'une écriture VIR (virement) vers le compte principal
   • Création d'une écriture PRE (prélèvement) pour les frais
5. Vérification croisée : détection des écritures bancaires absentes du fichier d'import
6. Totalisation des crédits et débits avec comparaison

5. Statuts des paiements

6. Pages de liste et de gestion

6.1 Liste des paiements (stancer_payments_list.php)

Colonnes affichées :

• Identifiant interne (rowid)
• Identifiant Stancer (stancer_id) — lien cliquable vers le dashboard Stancer
• Montant (converti de centimes en devise)
• Devise
• Description
• Référence commande (order_id) — lien vers la facture/commande Dolibarr
• Identifiant unique (TAG)
• Méthode (card/sepa)
• Identifiant carte / SEPA
• Identifiant client Stancer
• Remboursements associés
• Statut (avec badge coloré)
• Code réponse bancaire
• Statut de capture
• Date de création
• Mode (test/production)
• Tiers (avec résolution automatique depuis le TAG si absent)

Fonctionnalités :

• Filtres individuels par colonne
• Recherche globale
• Tri par colonne
• Pagination configurable
• Bouton Rafraîchir : synchronisation manuelle avec l'API Stancer (déclenche stancerRefreshAllPayments(), stancerRefreshAllPaymentsFromDolibarr() et stancerRemoveOldDraftPayments())
• Basculement vue liste / vue Kanban
• Suppression en masse (si permissions)
• Champs supplémentaires (extrafields) dynamiques
• Résolution automatique du tiers (fk_soc) depuis le TAG si absent

6.2 Liste des reversements (stancer_payouts_list.php)

Colonnes affichées :

• Identifiant interne et Stancer
• Montant brut, frais, montant net (calculé automatiquement)
• Devise
• Description et libellé relevé
• Dates (paiement et virement bancaire)
• Nombre de paiements, remboursements, litiges inclus
• Statut
• Mode (test/production)

Particularités :

• Le rafraîchissement n'est disponible qu'en mode production (message d'avertissement en mode test)
• Bouton "Nouveau" pour créer un enregistrement manuellement (tests)

6.3 Liste des remboursements (stancer_refunds_list.php)

Interface standard de liste Dolibarr avec :

• Colonnes triables et filtrables
• Vue liste et Kanban
• Actions en masse (suppression, email)
• Support des champs supplémentaires (extrafields)

7. Page de retour de paiement (public/paymentback.php)

Page publique appelée par Stancer après que le client a complété son paiement. Aucune authentification requise.

7.1 Flux de traitement

1. Décodage des paramètres : déchiffrement Base64 du paramètre s contenant tag, source, ref, securekey, entity
2. Récupération du paiement depuis la table Stancer par UUID ou session
3. Vérification du statut via l'API Stancer (GET /checkout/{id})
4. Traitement carte bancaire : extraction des données de carte (marque, 4 derniers chiffres, nom, pays), création/mise à jour du mode de paiement
5. Détection de doublons : recherche dans llx_paiement par ext_payment_id — affiche "Rechargement détecté" si doublon
6. Mise à jour de l'enregistrement local via fillDataFromApi()
7. Actions post-paiement : attribution de permissions temporaires, enregistrement du paiement sur l'objet Dolibarr

7.2 Sécurité

• Pas d'authentification requise (page publique)
• CSRF désactivé (callback externe)
• Paramètres encodés en Base64 dans l'URL
• Support multi-entité via le paramètre entity

8. Onglet Tiers (stancer_thirdparty.php)

Ajoute un onglet "Stancer" sur la fiche des tiers dans Dolibarr.

Sections affichées :

• Compte Stancer : nom, date de création, identifiant (lien vers manage.stancer.com), action de suppression
• Mandats SEPA (si compte existant) : tableau avec label, banque, IBAN, BIC, identifiant Stancer, RUM, date RUM, mode de prélèvement, actions (créer/supprimer sur Stancer)
• Cartes bancaires (si carte existante) : tableau avec label, type, numéro masqué, titulaire, expiration, type de carte, pays, actions
• Lien de paiement du solde : bouton "Payer le solde [€X.XX]" pour encaisser directement les factures impayées du tiers
• Liens publics : vers les pages de saisie IBAN et CB si activées
• Intégration UpToSign : avertissement si activé mais aucun signataire configuré

9. Comptabilité et rapprochement

9.1 Gestion des frais

Trois modes de gestion des frais Stancer :

9.2 Régularisation des écarts comptables (admin/compta.php)

Page dédiée au rapprochement entre les factures fournisseur Stancer et les écritures comptables.

Fonctionnalités :

• Détection automatique des écarts entre débits et crédits
• Seuil configurable (STANCER_COMPTA_SEUIL_ECART, ex. 0.05 EUR)
• Création d'écritures OD (Opérations Diverses) pour régulariser
• Deux lignes par écart :
  1. Ligne compte fournisseur : débit/crédit du solde d'écart
  2. Ligne compte d'écart (658xxx) : contrepartie

Configuration :

9.3 Enregistrement bancaire

Les paiements sont enregistrés dans le module bancaire de Dolibarr :

• Création d'écritures llx_bank pour chaque paiement confirmé
• Enregistrement des frais en écriture séparée si configuré
• Support des virements inter-comptes pour les reversements
• Détection des doublons bancaires (stancerBankLineDoesNotExists())

10. Automatisation et tâches planifiées

Le module définit trois tâches cron dans Dolibarr :

10.1 StancerCheckPay

Fréquence : quotidienne

Action : Vérifie le statut des paiements et reversements

• Synchronise les paiements depuis l'API Stancer
• Synchronise les paiements locaux non finalisés
• Vérifie les reversements
• Envoie des notifications email si configuré

10.2 StancerCheckTakePayments

Fréquence : quotidienne

Action : Collecte automatique des paiements SEPA

• Recherche les factures avec un mode de paiement SEPA actif
• Vérifie l'existence d'un compte Stancer et d'un mandat SEPA valide
• Initie les prélèvements SEPA pour les factures éligibles
• Gère les acomptes et les échecs de relance
• Génère un rapport HTML/email des actions effectuées

10.3 StancerCheckInvoicesPaid

Fréquence : quotidienne

Action : Vérification du statut "payé" des factures

• Recherche les factures non marquées comme payées
• Vérifie si le montant payé correspond au total TTC
• Marque automatiquement les factures comme payées si le paiement est complet

11. Hooks et intégration Dolibarr

Le module s'intègre dans 14 points d'accroche (hooks) de Dolibarr :

Actions principales du hook formConfirm :

• stancerCard : affiche une popup de paiement CB avec QR code et lien de paiement
• stancerSEPA : valide qu'un prélèvement SEPA n'est pas déjà en cours (temporisation de 10 minutes)

12. Variables de substitution

Le module fournit des variables de substitution pour les emails et documents :

13. Modèles d'emails

Six modèles d'emails sont préconfigurés à l'installation :

Variables disponibles dans les modèles : __REF__, __MYCOMPANY_NAME__, __MYCOMPANY_ADDRESS__, __MYCOMPANY_ZIP__, __MYCOMPANY_TOWN__, __DAY_TEXT__, __DAY__, __MONTH_TEXT__, __YEAR__, __AMOUNT_EXCL_TAX_FORMATED__, __STANCER_SEPA_DELAIS__, __USER_SIGNATURE__, __ONLINE_PAYMENT_URL__

14. Notifications automatiques

Administration

Pages d'administration

Le module fournit 12 pages d'administration accessibles depuis le menu Stancer :

Configuration générale

Clés API

Comptes et utilisateurs

Synchronisation

Divers

Interface de test (admin/test.php)

Permet de vérifier le bon fonctionnement de l'API directement depuis Dolibarr :

1. Vérification de la configuration : affiche le mode (PRODUCTION / TEST) et un aperçu de la clé publique
2. Création de client : crée ou récupère un client de test, affiche le lien vers le dashboard Stancer
3. Lecture de client : affiche les détails (identifiant, email, nom, mobile)
4. Liste des paiements récents : affiche les 5 derniers paiements (identifiant, montant, statut, date)
5. Liste des reversements récents : affiche les 5 derniers reversements
6. Détail d'un paiement : informations détaillées incluant le masquage de carte (**** + 4 derniers chiffres)

Support des associations (admin/asso.php)

L'activation de Stancer pour les associations crée automatiquement trois champs supplémentaires sur les adhérents :

API REST Stancer

Le module utilise un client REST intégré (StancerApi) qui communique directement avec l'API Stancer sans dépendance externe.

Synchronisation

Principes

• La synchronisation est exclusivement manuelle (bouton Rafraîchir dans les listes)
• Jamais de rafraîchissement automatique lors de la recherche ou du filtrage
• Les fonctions de synchronisation sont chaînées conditionnellement : si l'une échoue, les suivantes sont ignorées

Flux de synchronisation des paiements

1. stancerRefreshAllPayments() : récupère les nouveaux paiements depuis l'API Stancer depuis la dernière synchronisation
2. stancerRefreshAllPaymentsFromDolibarr() : vérifie le statut des paiements locaux non finalisés via l'API
3. stancerRemoveOldDraftPayments() : supprime les paiements brouillon anciens (> 30 jours), sans appel API

Flux de synchronisation des reversements

1. stancerRefreshAllPayoutsFromStancer() : récupère les reversements depuis l'API (mode production uniquement)
2. Enchaîne avec la vérification locale si la première étape réussit
3. Arrêt immédiat en cas d'erreur

Objets métier supportés

Le module s'intègre avec les objets Dolibarr suivants :

Codes de réponse bancaire

Le module interprète les codes de réponse bancaire standards :

Tests

Le module dispose d'une suite complète de tests :

Tests unitaires

Tests d'intégration

Infrastructure de test

• Framework : PHPUnit 9.6+
• Mocks : HttpMock (simulation HTTP), DolibarrMocks (simulation Dolibarr)
• Fixtures : StancerApiFixtures (réponses API pré-enregistrées)
• Base de données : SQLite via cap-rel/dolibarr-integration-sqlite
• Couverture : PCOV avec rapport HTML

Conformité et sécurité

RGPD / Protection des données

• Configuration du DPO (Délégué à la Protection des Données) via STANCER_EMAIL_DPO
• Textes légaux SEPA intégrés dans les mandats PDF
• Informations sur le traitement des données dans les formulaires publics

Sécurité des paiements

• Support 3D Secure pour les paiements par carte
• Clés sécurisées (hachage) pour les pages publiques
• Détection de rechargement de page pour prévenir les paiements en double
• Protection CSRF sur les formulaires (désactivée uniquement sur les callbacks externes)
• Arrêt immédiat sur erreur 401 (authentification) pour éviter les requêtes en boucle
• Masquage des numéros de carte (affichage des 4 derniers chiffres uniquement)

Multi-entité

• Toutes les tables supportent le champ entity pour la gestion multi-société
• Les clés API sont configurables par entité
• Le contexte multi-entité est propagé dans les callbacks publics

Historique des versions