Académique Documents
Professionnel Documents
Culture Documents
Cahier Des Charges Système de ECommerce
Cahier Des Charges Système de ECommerce
Page 1 sur 5
Principe de fonctionnement :
La solution demande se compose dune plateforme temps rel qui assure la prise en charge des transactions
inities par les internautes en leur faisant subir les contrles dintgrit et de scurit ncessaires, en les
inscrivant sur un fichier journal et en les acheminant vers les systmes externes concerns en temps rel.
Caractristiques techniques :
Modes de paiement pris en charge : paiement par cartes bancaires selon le protocole 3D-Secure
Solution ligible la certification PA-DSS dans sa dernire version
La requte de transaction doit tre valide par la vrification de sa signature numrique
La vrification des certificats doit se faire en ligne en utilisant le protocole OCSP (Online Certificate
Status Protocol).
Authentification forte pour les utilisateurs et les administrateurs du systme
Pour la communication avec les systmes externes, la plateforme doit offrir ses services via des WEB
services scuriss
Des alertes paramtrables doivent pouvoir tre dclenches via SMS et e-mail en cas dexpiration ou
de rvocation des certificats.
La synchronisation avec des serveurs de temps NTP (Network Time Protocol) doit tre intgre dans
la solution.
Assurer une gestion multitche des requtes de transaction et dadministration.
Produire des tats priodiques (journaliers, hebdomadaires, ) permettant au back-office deffectuer
les oprations de contrle et de rapprochement automatiquement (relevs dtaills des transactions,
archivage et consultation des transactions)
La solution doit tre homologue par une instance nationale suivant les lois et dcrets en vigueur.
La solution doit tre dorigine Tunisienne. Le soumissionnaire devra produire un certificat dorigine
dlivr par la Chambre de Commerce et dIndustrie.
Consistance de la demande :
Sachant que la plateforme informatique (matriels et logiciels systme) tant fournie par la Poste Tunisienne,
le soumissionnaire doit proposer une solution comprenant :
Le progiciel applicatif,
La formation du personnel de la Poste,
Les services daccompagnement et dassistance au dmarrage,
La maintenance corrective du systme pour une priode de 1 an compter de la date de la rception
provisoire.
Offre technique :
Le soumissionnaire doit dtailler dans son offre technique le Plan dassurance Qualit du projet (PAQ)
comprenant :
- larchitecture physique et logique de la solution,
- les prrequis en hardware et software systme, en quipements rseau et firewalls, pour les
scnarios de dploiement suivants :
Scnario 1 : Un systme de production SP (un serveur) et un systme de tests et de
qualifications (STQ) scuriss
Scnario 2 : Un SP en haute disponibilit et un STQ scuriss
Scnario 3 : Un SP en haute disponibilit, un site de backup (SB) et un STQ scuriss
- le plan de formation du personnel,
- le planning de ralisation pour le scnario 1,
- la constitution de lquipe.
Loffre doit tre accompagne :
- dune proposition de contrat de maintenance dune dure de 5 ans aprs la priode de garantie,
- dun certificat dorigine remis par lautorit comptente prouvant lorigine Tunisienne du progiciel,
Page 2 sur 5
Page 3 sur 5
Exigences liminatoires
La plateforme doit respecter la norme 3DSecure dans
lacheminement des transactions de paiement sur Internet. Tous
les tests inclus dans le document 3-D Secure Production
Integration Testing (PIT) - Test Plan Guide Version 2.2
doivent tre conclus avec succs.
La solution doit prendre en charge les cartes VISA et
MasterCard.
Les transactions Card not present doivent tre prises en
charge par la plateforme.
La solution doit tre capable de communiquer avec le SIP via
des WEB Services scuriss
La solution doit supporter les protocoles BASE 24 et ISO 8583
pour la communication avec les processeurs.
La gestion des comptes partenaires (Inscription, mise jour des
certificats, activation et dsactivation du compte, ) doit se
faire via une interface et non par le biais des fichiers scripts ;
assurant, ainsi, la journalisation de toutes les actions opres
sur la plateforme.
La synchronisation avec des serveurs de temps NTP (Network
Time Protocol) doit tre intgre dans la solution.
Assurer une gestion multitche multithread des requtes de
transaction et dadministration.
La solution doit prendre en charge tous les marchands affilis
dans toutes les devises.
La solution doit tre dorigine Tunisienne. Le soumissionnaire
devra produire un certificat dorigine dlivr par lautorit
comptente en la matire.
La plateforme doit pouvoir stendre pour intgrer dautres
modes de paiement soit par chque ou par les terminaux de
paiement (PIN Entry Device, TPE)
Scurit
Conformit la rglementation internationale
selon les recommandations du PCI Council
Gestion des requtes
Protocoles de communications
Vrification des certificats des marchands
affilis
Contrle daccs pour les utilisateurs et
Page 4 sur 5
administrateurs du systme
Alertes paramtrables
Homologation de lANCE
Page 5 sur 5