Skip to main content

🌐 Guide de configuration du rĂ©seau pour les terminaux POS Adyen

Découvrez les exigences réseau et pare-feu pour les terminaux de paiement Adyen utilisés avec les intégrations POS ValPay, y compris les domaines requis, les ports, les paramÚtres TLS et la configuration des adresses IP.

Mis Ă  jour il y a plus d'un mois

Si vous dĂ©ployez des terminaux de paiement Adyen avec une intĂ©gration POS ValPay, votre rĂ©seau doit ĂȘtre configurĂ© correctement afin que le POS, le terminal et la plateforme Adyen puissent communiquer de maniĂšre sĂ©curisĂ©e et fiable. Adyen exige un accĂšs sortant vers certains domaines et ports, prend uniquement en charge les versions modernes de TLS et recommande des configurations spĂ©cifiques d’adresses IP selon que vous utilisez des communications locales ou infonuagiques.

À qui s’adresse cet article

Cet article s’adresse aux partenaires ValPay qui effectuent l’intĂ©gration ou le soutien de commerçants utilisant des terminaux Adyen avec une intĂ©gration de point de vente ValPay.

Avant de commencer

Assurez-vous de savoir si votre configuration utilise :

Communications locales

L’application POS communique directement avec le terminal sur le rĂ©seau local.

Communications infonuagiques (cloud)

L’application POS communique avec les points d’accùs infonuagiques d’Adyen, qui communiquent ensuite avec le terminal.

Adyen précise que les paiements hors ligne sont seulement disponibles pour les intégrations utilisant les communications locales.

Exigences réseau

1. Autoriser l’accùs sortant aux domaines Adyen

Votre pare-feu doit autoriser le trafic HTTPS sortant depuis les adresses IP de vos appareils POS et terminaux de paiement vers les domaines suivants :

*.adyen.com *.adyenpayments.com

Adyen recommande d’autoriser l’accĂšs par nom DNS, et non par adresse IP codĂ©e en dur, puisque les adresses IP d’Adyen peuvent changer et ne sont pas publiquement publiĂ©es.

Votre pare-feu devrait actualiser les changements DNS au moins toutes les 60 secondes.

Important :

Ne configurez pas les rÚgles du pare-feu avec des adresses IP Adyen statiques. Ces adresses peuvent changer et ne sont pas partagées publiquement.

2. Ouvrir les ports requis

Assurez-vous que les ports suivants sont ouverts :

  • TCP 443 vers Internet

  • TCP 8443 sur votre rĂ©seau local (LAN)

Ces ports sont nĂ©cessaires pour permettre une communication sĂ©curisĂ©e entre l’environnement POS, les terminaux et les services Adyen.

3. Si vous utilisez des communications locales

Si votre intégration ValPay utilise des communications locales, Adyen exige que :

  • Le terminal et l’application POS soient connectĂ©s au mĂȘme rĂ©seau local

  • La communication entre le POS et le terminal soit sĂ©curisĂ©e

Bonne pratique :

Dans les configurations utilisant les communications locales, assurez-vous que la segmentation Wi-Fi du commerce ou les rùgles VLAN ne bloquent pas le trafic entre l’appareil POS et le terminal.

Exigences de sécurité

Adyen utilise TLS 1.2 pour la transmission sécurisée des données sur Internet.

Si vous utilisez TLS 1.0 ou TLS 1.1 pour les communications locales, les terminaux exécutant la version logicielle 1.81 ou plus récente ne pourront pas traiter les transactions.

Les points d’accĂšs infonuagiques d’Adyen n’acceptent pas non plus les versions TLS infĂ©rieures Ă  1.2.

Suites de chiffrement TLS 1.2 prises en charge :

  • TLS 1.2 AES256-GCM-SHA384

  • TLS 1.2 AES256-SHA256

  • TLS 1.2 AES128-GCM-SHA256

  • TLS 1.2 AES128-SHA256

Recommandation pour les partenaires :

Assurez-vous que toute l’infrastructure du magasin, les solutions intermĂ©diaires (middleware) et les environnements POS locaux prennent en charge TLS 1.2 ou TLS 1.3 avant la mise en production.

Configuration de l’adresse IP du terminal

Pour envoyer les paiements pour autorisation en ligne, chaque terminal doit avoir une adresse IP valide.

Adyen prend en charge trois options :

IP dynamique

Attribuée automatiquement par DHCP.

RĂ©servation DHCP

Le serveur DHCP attribue toujours la mĂȘme adresse IP en fonction de l’adresse MAC du terminal.

IP statique

L’adresse IP est configurĂ©e manuellement sur le terminal.

Adyen précise également :

  • Il n’est pas possible de combiner une configuration dynamique et statique

  • L’adresse IP du terminal, les serveurs DNS et l’adresse IP du routeur doivent ĂȘtre tous dynamiques ou tous statiques

  • DHCP est activĂ© par dĂ©faut sur les terminaux Adyen.

Recommandation pour les partenaires ValPay

Pour la plupart des environnements gérés par des partenaires :

  • Utilisez une adresse IP dynamique sans rĂ©servation DHCP pour les communications infonuagiques

  • Utilisez une rĂ©servation DHCP ou une adresse IP statique pour les communications locales

Adyen recommande Ă©galement de configurer une durĂ©e de bail DHCP d’au moins 24 heures lorsque possible.

Notifications de changement d’adresse IP

Dans les configurations utilisant les communications locales, si un terminal se reconnecte Ă  un autre point d’accĂšs ou rencontre un problĂšme rĂ©seau, son adresse IP peut changer.

Cela peut entraĂźner une perte de connexion entre le POS et le terminal.

Adyen propose une fonctionnalité optionnelle webhook qui envoie la nouvelle adresse IP lorsque le terminal revient en ligne.

Le webhook inclut :

  • uniqueTerminalId

  • new_ip

Pour activer cette fonctionnalité, Adyen demande aux commerçants ou partenaires de contacter leur équipe de support et de fournir :

  • L’URL du point d’accĂšs (endpoint) qui doit recevoir la mise Ă  jour

  • Les identifiants d’accĂšs pour cet endpoint

Note ValPay :

Cette fonctionnalitĂ© est particuliĂšrement utile pour les partenaires utilisant les communications locales, oĂč la stabilitĂ© de l’adresse IP du terminal est importante.

Recommandations générales pour le réseau

Adyen recommande les pratiques suivantes pour réduire les problÚmes de connectivité :

  • Utiliser un rĂ©seau segmentĂ© dĂ©diĂ© aux communications POS

  • S’assurer qu’un serveur DNS est accessible depuis le rĂ©seau local et peut rĂ©soudre :

    • *.adyen.com

    • *.adyenpayments.com

  • Respecter le TTL DNS de 60 secondes d’Adyen pour la reprise aprĂšs sinistre

  • Maintenir les micrologiciels et signatures IDS/IPS Ă  jour

  • Connecter l’environnement POS complet, y compris les terminaux, Ă  une alimentation sans interruption (UPS)

Liste de vérification avant la mise en service (Go-Live)

Avant la mise en production, confirmez les éléments suivants :

  • Le pare-feu autorise le trafic sortant vers *.adyen.com et *.adyenpayments.com

  • L’autorisation est basĂ©e sur DNS et non sur des IP statiques

  • Le port 443 est ouvert vers Internet

  • Le port 8443 est ouvert sur le rĂ©seau local

  • Le POS et le terminal sont sur le mĂȘme rĂ©seau local si vous utilisez les communications locales

  • L’environnement prend en charge TLS 1.2 ou supĂ©rieur

  • La configuration d’adresse IP du terminal est correcte

  • La rĂ©solution DNS fonctionne pour les domaines Adyen

  • La durĂ©e de bail DHCP et la stratĂ©gie de rĂ©servation correspondent au type d’intĂ©gration

Conseils de dépannage

Si un partenaire ValPay ou un commerçant ne peut pas traiter de transactions, vĂ©rifiez d’abord :

  • Les rĂšgles du pare-feu

  • La rĂ©solution DNS pour les domaines Adyen

  • La version TLS prise en charge

  • La configuration de l’adresse IP du terminal

  • Si le POS et le terminal sont sur le mĂȘme rĂ©seau local pour les intĂ©grations locales

Related Articles
Retour ou remplacement d’un terminal Adyen
💳 Guide d'intĂ©gration des paiements ValPay : PropulsĂ© par Adyen
AccĂšs Ă  distance pour les terminaux Android Adyen
⚠ DĂ©pannage des erreurs « Terminal ne rĂ©pond pas » sur les terminaux POS Adyen
💳 Guide partenaire : Comprendre le batching sur les terminaux Adyen
Did this answer your question?