SECURITE DU PAIEMENT EN LIGNE
Quelles sont les informations nécessaires pour utiliser Stripe ?
Stripe vous demandera les informations suivantes :
- le numéro de carte bancaire ou de carte privative (numéros à 15 ou 16 chiffres)
- la date d’expiration
- le cryptogramme visuel (3 ou 4 derniers chiffres sur la bande de signature de votre carte)
Avec le déploiement du 3D Secure (reconnaissable avec les logos “Verifed By Visa” ou “MasterCard SecureCode”) votre banque vous demandera également lors du paiement de vous authentifier par une information confidentielle à saisir sur une page internet de votre propre banque.
A QUOI CORRESPOND LE PIRATAGE
Le risque de voir “pirater” votre numéro de carte bancaire lorsque vous achetez un produit sur un site internet équipé de Stripe est infime.
Les usages frauduleux des numéros de cartes bancaires existent. Ils résultent le plus souvent d’un autre phénomène : un individu mal intentionné ayant trouvé ou volé un numéro de carte bancaire utilise ce numéro pour faire ses achats sur le net.
Le numéro de carte bancaire est valide, puisque son véritable porteur l’utilise dans l’insouciance. Les systèmes de vérification de validité des cartes bancaires ne peuvent donc repérer le contrevenant. Seul le 3D Secure réduit ce risque car vous devez en plus vous authentifier auprès de votre banque.
Un paiement avec Stripe est-il sûr ?
Stripe utilise le système normalisé de cryptage appelé “le protocole SSL”. Il se concrétise, lorsque vous êtes sur la page de paiement, par :
- Un cadenas fermé dans le coin de votre navigateur.
- Le mode https:// au lieu de http:// dans la barre d’adresse de votre navigateur.
Lorsque vous passez de mode non-crypté en mode crypté (et inversement), les navigateurs affichent un message vous prévenant du changement. Vérifiez ces éléments avant la saisie de données confidentielles, c’est un gage de sécurité. Afin d’utiliser les protocoles les plus puissants, nous vous recommandons l’usage d’un navigateur de dernière version.
Stripe utilise les méthodes suivantes de sécurisation de ses pages de paiement :
- Tous les numéros de carte sont chiffrés sur disque avec AES-256.
- L’infrastructure de Stripe pour le stockage, le déchiffrage et la transmission des numéros de carte s’exécute de manière indépendante, sans partager aucune information sensible avec les services principaux de Stripe.
La sécurité chez Stripe, ce sont aussi les certifications et licences suivantes :
- Certification PCI DSS de niveau 1 License de transfert monétaire aux Etats-Unis
- Conforme à la directive européenne DSP2 et à l’authentification forte du client
- Rapports SSAE18/ SOC 1 Type 1 et 2 Licence E-money en Europe