Paiements sécurisés

° Nos paiements sécurisés

Nous faisons appelle à  pour le paiement par carte bancaire de vos commandes.

Comment PayPlug protège mes données et celles de mes clients ?

Dernière mise à jour le 06/01/2016

Comment les données sont-elles protégées ?

Lorsque les clients procèdent à un achat sur votre site via PayPlug, ceux-ci sont dirigés vers une page de paiement PayPlug entièrement sécurisée grâce au protocole HTTPS.
Le processus de paiement est donc effectué directement sur le serveur sécurisé PayPlug.

Les données sensibles, telles que le numéro de carte bancaire et sa date d’expiration, sont entièrement chiffrées et protégées grâce à un protocole TLS afin d’empêcher que les informations échangées puissent être interceptées en clair par un tiers au cours de la transaction.

Les numéros de carte sont chiffrés instantanément et ne sont pas accessibles par les commerçants PayPlug. De plus, PayPlug ne conserve pas les numéros de carte et s’appuie sur une infrastructure sécurisée qui respecte la norme internationale PCI-DSS. Pour en savoir plus sur cette norme, cliquez ici.

Toutes les pages du site web PayPlug, ainsi que les liens de transmission sont sécurisés en TLS et bénéficient d’un certificat de sécurité Thawte Extended Validation.
 

° Qu'est-ce que le SSL et le TLS ?

Les acronymes SSL ("Secure Socket Layer") et TLS ("Transport Layer Security") sont des protocoles de sécurité destinés à assurer la confidentialité des informations échangées sur Internet entre des applications et des utilisateurs. Ces technologies permettent donc de transmettre vos informations de carte bancaire de façon entièrement sécurisée.

Le TLS est une nouvelle version plus sûre du SSL. Il est constitué de deux couches : le Protocole TLS Record (enregistrement) et le Protocole TLS Handshake ("poignée de main").

La première couche fournit une connexion sécurisée grâce à des méthodes telles que comme DAE (Data Encryption Standard, ou “standard de chiffrement de données” en français). Elle peut également être utilisée sans chiffrement.
La seconde couche permet au serveur et à l’ordinateur de s’identifier l’un par rapport à l’autre puis de choisir ensemble un algorithme de chiffrement et des clés secrètes avant de commencer à s’envoyer des données ou des messages.

Qu’est-ce que le 3D-Secure ?

Dernière mise à jour le 20/08/2015

Le 3D-Secure (ou 3DS) protège les marchands et les acheteurs contre l'utilisation frauduleuse de cartes bancaires en ajoutant un deuxième niveau de sécurité lors de la finalisation d'un paiement.

Après avoir rentré ses coordonnées bancaires, votre client est redirigé vers le site de sa banque et doit confirmer être le porteur de la carte utilisée pour le paiement via une méthode d'authentification tel un code envoyé par SMS ou saisie de la date de naissance par exemple.

Cette procédure du 3D-Secure est une mesure de prévention essentielle contre les risques d'opposition sur carte puisque le fraudeur potentiel verra sa tâche significativement compliquée par ce deuxième niveau d'authentification. De plus, en cas d'opposition sur carte concernant un paiement pour lequel le 3D-Secure a été utilisé, il sera beaucoup plus difficile pour un acheteur mal intentionné de prétendre auprès de sa banque qu'il n'est pas à l'origine de l'achat.

Pour en savoir plus, vous pouvez également consulter cet article de notre blog.

° Comment être sûr que mon argent est en sécurité ?

Dernière mise à jour le 20/08/2015

Vos transactions sont traitées en toute conformité avec la législation par Lemon Way, établissement de paiement agréé ACPR sous le numéro 16568.

Les fonds sont placés sur un compte de cantonnement à la BNP Paribas.

Conformément à la réglementation bancaire Française, le compte de cantonnement permet que les fonds ne soient en aucun cas confondus avec ceux d'autres marchands ou de la société PayPlug elle même. Ce compte de cantonnement vous assure  donc la plus haute sécurité quant à vos paiements. Il vous assure notamment qu'en aucun cas cet argent ne pourra être utilisé pour des motifs tels que "placements à terme" ou "activités de crédit".

PCI-DSS

Que signifie PCI ?
Le PCI (Payment Card Industry) est le secteur économique des cartes de paiement. Il est représenté par le PCI-SSC (PCISecurity Standards Council) une organisation financée entre autres par American Express, Master Card et Visa qui définit les standards de sécurité auxquels il est nécessaire de se conformer pour effectuer des transactions par carte bancaire.

Qu’est ce que le PCI-DSS ?
Le PCI-DSS est le standard de sécurité imposé par le PCI-SSC à tous les acteurs de la chaîne de paiement afin d’améliorer la sécurité des transactions effectuées par carte bancaire.

PayPlug est-il PCI DSS ?
Oui, PayPlug dispose de la certification "PCI DSS Service Provider - Level 2", prouvant sa conformité au Standard de Sécurité.
Pour en savoir plus: https://fr.pcisecuritystandards.org/