|
LE PRINCIPE DE SECURISATION
DES PAIMENTS SUR INTERNET
|
|
Grâce aux technologies
employées et à l'absence d'imprimé mentionnant en clair
le numéro de carte bancaire, nous vous affirmons qu'il
est plus sécurisant de payer avec sa carte bancaire sur
les sites affiliés à PAYBOX que dans la plupart
des commerces de proximité.
L'ensemble des phases
de paiement à réaliser entre l'acheteur et PAYBOX est entièrement
crypté et protégé. Le protocole utilisé est SSL couplé à
de la monétique bancaire.
Cela signifie que les
informations liées à la commande et le numéro de la
carte bancaire ne circulent pas en clair sur Internet.
|
|
|
Le numéro de carte
bancaire n'est imprimé sur aucun papier, facture,
facturette ou autre
listing.
|
|
|
|
Le commerçant n'a pas
connaissance des numéros de
cartes.
|
|
|
|
PAYBOX ne conserve pas les numéros de
carte après avoir transmis la transaction de
paiement à la banque du commerçant.
|
|
|
Ainsi, aucune
personne n'a accès ni de façon informatique, ni de façon
imprimée aux coordonnées cartes bancaires des
acheteurs.
Le risque de se faire " pirater " son
numéro de carte bancaire lors d'un achat sur un site
Internet doté de PAYBOX SYSTEM est
nul.
Les différentes étapes de
sécurisation du paiement sur Internet:
A
chaque demande de paiement, l'acheteur bascule du
serveur marchand, vers le serveur de paiement PAYBOX SYSTEM, en
connexion avec le monde bancaire.
|
|
1.
|
L'acheteur arrive sur
une page de paiement cryptée SSL
|
|
|
2.
|
Saisie
du numéro de carte, date de fin de validité,
cryptogramme visuel et demande d'autorisation. La
liaison entre l'acheteur et le serveur
PAYBOX
SYSTEM est établie en HTTPS, protocole
sécurisé avec SSL, qui crypte l'ensemble des
informations échangées. Cette protection protège
les données envoyées par l'Internet et garantit à
l'acheteur que son numéro de carte bancaire ne
peut être intercepté en clair par un tiers durant
son transfert vers le serveur sécurisé PAYBOX SYSTEM. La
page d'accueil de PAYBOX SYSTEM
informe l'acheteur sur son achat: présentation du
nom du commerçant (ce qui garantit que le commerce
a été authentifié)
|
|
|
3.
|
Lorsque
le numéro de carte a passé un premier niveau de
contrôle (clé de Luhn, oppositions, etc.), le
serveur PAYBOX
SYSTEM émet une demande d'autorisation vers
le centre de la banque à laquelle est affilié le
commerçant. Ceci est réalisé en utilisant les
protocoles bancaires normalisés sur un réseau de
télécommunication spécialisé
|
|
|
4.
|
Le
centre d'autorisation de la banque renvoie un
numéro d'autorisation ou un refus. Si le paiement
est accepté, PAYBOX SYSTEM
effectue alors les opérations suivantes: -
affichage du ticket de paiement sur l'écran de
l'acheteur (option) - envoi du ticket de paiement
par e-mail à l'acheteur et au commerçant - Le
numéro de carte n'est par contre JAMAIS renvoyé au
commerçant.
|
|
|
5.
|
L'acheteur est ensuite
automatiquement redirigé vers le serveur du
commerçant, où il peut reprendre le cours de sa
visite
|
|
|
Un processus
particulier, développé par PAYBOX Services, permet à
PAYBOX SYSTEM de
surveiller en temps réel le comportement du porteur,
notamment pour éviter l'utilisation du serveur de
paiement comme testeur de numéros de carte générés
automatiquement, ou pour d'autres types d'attaques :
|
|
|
recherche de BIN par
incrément, dérivation ou masque
|
|
|
|
multiplication des
essais avec différentes dates d'expiration
|
|
|
|
adresses (IP)
porteurs aléatoires
|
|
|
|
carte "nomade",
etc...
|
|
|
Vérifiez que vous êtes en
mode sécurisé au moment de payer en
ligne.
Dans ce cas, un cadenas fermé
apparaît en bas de la fenêtre du logiciel de
navigation.
|
|
|
|
Le début
de l'adresse du site http://www indiqué en haut de
l'écran passe en https://www Le " S " qui suit " http "
signale que la communication est protégée.
Pour
utiliser un service PAYBOX
de paiement par carte, un
commerçant doit être titulaire d'un compte monétique VAD
dans un établissement bancaire
identifié.
|
|
LA SECURISATION DE LA
PLATE-FORME PAYBOX
|
|
Récemment agrée
par VISA EUROPE
dans le cadre du programme AIS (Account Information Sécurity), et
suite aux différents audits menés, VISA a pu s’assurer
que PAYBOX SERVICES appliquait un haut niveau de
sécurité et d’intégrité, complété d'une action soutenue
de veille technologique, afin de maintenir
l'infrastructure de sa plate-forme. Il est à noter que
PAYBOX SERVICES est le 1 er opérateur français certifié
sur ce programme très exigent.
PAYBOX SERVICES a
entamé les démarches en vue d'obtenir l'agrément PAYMENT
CARD INDUSTRY (PCI). Ce programme définies les normes de
sécurité acceptables par VISA, MASTERCARD et le
GROUPEMENT CARTE BANCAIRE.
|
|
|
|
