Paiements en ligne et sécurité

 

Olympe Conseil utilise la plateforme STRIPE pour les paiements en ligne et les abonnements mensuels.

Stripe permet avec son téléphone de payer via Navigateur web, mobile et tablette sans aucune redirection vers un site tierce, la société respecte les plus hauts standards internationaux de sécurité du paiement en ligne !

Vos données bancaires sont cryptées (technologie SSL). Elles ne circulent pas en clair sur internet et ne peuvent être interceptées. Vos données bancaires (numéro de carte, date expiration…) ne nous sont en aucun cas communiquées.

 

Un paiement avec Stripe est-il sûr ?

Les transactions s’effectuent en mode crypté.  Vous quittez temporairement le site d’Olympe Conseils, pour enregistrer vos coordonnées bancaires. C’est la garantie que : le commerçant ne connaîtra jamais votre numéro de carte.

Stripe,  ne pourra rien savoir du détail de vos achats puisque seul le montant total et le numéro de commande nous sont transmis par le marchand.

Quel est le niveau de sécurité de Stripe

la société est certifié PCI Service Provider Level 1. PCI/DSS est une certification qui impose beaucoup de règles de sécurité avec des audits réguliers.

Stripe impose également le système normalisé de cryptage appelé “le protocole SSL”.

[Un cadenas fermé dans le coin de votre navigateur et le mode https:// au lieu de http:// dans la barre d’adresse de votre navigateur.]

Conformément à la directive européenne, Stripe demande une authentification forte

Qu’est-ce que l’authentification forte du client ?

L’authentification forte du client (SCA) est une réglementation européenne visant à réduire la fraude et à sécuriser les paiements en ligne et sans contact. Pour accepter des paiements tout en vous conformant aux exigences de la SCA, vous devez ajouter une étape d’authentification supplémentaire à votre tunnel de paiement. L’authentification forte du client utilise au moins deux des trois éléments suivants.

 

 

Chiffrement des données

Tous les numéros de carte bancaire font l’objet d’un chiffrement AES-256 des données au repos. Les clés de déchiffrement sont sauvegardées sur des machines distinctes. Aucun des serveurs et daemon internes de Stripe ne peut obtenir les numéros de carte bancaire en clair, mais ils peuvent émettre une requête pour que les cartes soient envoyées à un fournisseur de services figurant sur une liste blanche statique.

L’infrastructure de Stripe pour le stockage, le déchiffrement et la transmission des numéros de carte bancaire fonctionne dans un environnement d’hébergement distinct et ne partage pas d’informations d’identification avec les principaux services de Stripe, notamment notre API et notre site Web.

Que vous demandera Stripe

  • le numéro de carte bancaire (numéros à 15 ou 16 chiffres)
  • la date d’expiration
  • le cryptogramme visuel (3 ou 4 derniers chiffres sur la bande de signature de votre carte)
  • Avec le déploiement du 3D Secure (reconnaissable avec les logos “Verifed By Visa” ou “MasterCard SecureCode”) votre banque vous demandera également lors du paiement de vous authentifier par une information confidentielle à saisir sur une page internet de votre propre banque.

 

QUELQUES MOTS SUR LE PIRATAGE INTERNET ?

Le risque de voir “pirater” votre numéro de carte bancaire lorsque vous achetez un produit sur un site internet équipé de Stripe est infime mais pourrait arriver.

Les usages frauduleux des numéros de cartes bancaires résultent le plus souvent d’un autre phénomène : un individu ayant trouvé ou volé un numéro de carte bancaire utilise ce numéro pour faire ses achats sur le net.

Dans ce cas, les systèmes de vérification de validité des cartes bancaires ne peuvent donc repérer le contrevenant. Seul le 3D Secure réduit ce risque car vous devez en plus vous authentifier auprès de votre banque.