Aller au contenu

Sécurisation de vos paiements en ligne

LE PRINCIPE DE SÉCURISATION DES PAIEMENTS SUR INTERNET

Aujourd’hui grâce aux technologies employées et à l’absence d’imprimé mentionnant en clair le numéro de carte bancaire, les paiements en ligne sont aussi sécurisés qu’un paiement par carte bancaire en point de vente.
L’ensemble des phases de paiement à réaliser entre l’acheteur et PAYBOX est entièrement crypté et protégé.

Cela signifie que les informations liées à la commande et le numéro de la carte bancaire ne circulent pas en clair sur Internet.

  • Le numéro de carte bancaire n’est imprimé sur aucun papier, facture, ou autre listing et n’apparait dans aucun e-mail, back-office ou fichier.
  • Le commerçant Optimisy n’a pas connaissance des numéros de cartes.

 

LES DIFFÉRENTES ÉTAPES DE SÉCURISATION DU PAIEMENT SUR INTERNET

A chaque demande de paiement, l’acheteur est redirigé du serveur marchand (Optimisy), vers le serveur de paiement PAYBOX, en connexion avec les infrastructures bancaires.

  • L’acheteur arrive sur une page de paiement cryptée
  • Saisie du numéro de carte, date de fin de validité, cryptogramme visuel et demande d’autorisation. La liaison entre l’acheteur et le serveur PAYBOX est établie en HTTPS, protocole sécurisé, qui crypte l’ensemble des informations échangées. Cette protection protège les données envoyées par l’Internet et garantit à l’acheteur que son numéro de carte bancaire ne peut être intercepté en clair par un tiers durant son transfert vers le serveur sécurisé PAYBOX. La page d’accueil de PAYBOX informe l’acheteur sur son achat: présentation du nom du commerçant (ce qui garantit que le commerce a été authentifié)
  • Lorsque le numéro de carte a passé un premier niveau de contrôle (clé de Luhn, oppositions, etc.), une demande d’authentification en temps réel de l’acheteur peut être menée auprès de sa banque puis le serveur PAYBOX émet une demande d’autorisation vers le centre de la banque à laquelle est affilié le commerçant. Ceci est réalisé en utilisant les protocoles bancaires normalisés sur un réseau de télécommunication spécialisé
  • Le centre d’autorisation de la banque renvoie un numéro d’autorisation ou un refus. Si le paiement est accepté, PAYBOX effectue alors les opérations suivantes: – affichage du ticket de paiement sur l’écran de l’acheteur (option) – envoi du ticket de paiement par e-mail à l’acheteur et au commerçant – Le numéro de carte n’est par contre JAMAIS renvoyé au commerçant.
  • L’acheteur est ensuite automatiquement redirigé vers le serveur du commerçant, où il peut reprendre le cours de sa visite

Un processus particulier, développé par PAYBOX, permet à PAYBOX de surveiller en temps réel le comportement du porteur, notamment pour éviter l’utilisation du serveur de paiement comme testeur de numéros de carte générés automatiquement, ou pour d’autres types d’attaques.

 

VÉRIFIEZ QUE VOUS ÊTES EN MODE SÉCURISÉ AU MOMENT DE PAYER EN LIGNE

Au moment où l’acheteur est redirigé vers la page de paiement, le début de l’adresse du site “http://www” indiqué en haut de l’écran passe en “https://www”. Le “S” qui suit “http” signale que la communication est protégée.
Un cadenas fermé apparaît  à côté de l’url dans le logiciel de navigation.

Copie écran Internet Explorer :

CaptureURL_IE

 

 

LES PLUS DE LA SOLUTION 3D SECURE UTILISEE PAR OPTIMISY pour renforcer la sécurité des paiements de ses clients. 

3-D Secure est un protocole anti-fraude mis en place par Visa et MasterCard.

Il protège le client et le commerçant Optimisy en permettant l’authentification du porteur de la carte par sa banque au moment de son achat en ligne par l'envoi d'un sms contenant un code utilisable sur le site Optimisy pour un temps donné de façon à confirmer l'identité réelle du porteur de la carte.