| LE PRINCIPE DE SECURISATION DES PAIMENTS SUR INTERNET |
|
Grâce aux technologies employées et à l'absence d'imprimé mentionnant en clair
le numéro de carte bancaire, nous vous affirmons qu'il est plus sécurisant de
payer avec sa carte bancaire sur les sites affiliés à PAYBOX que dans la plupart des commerces de proximité.
L'ensemble des phases de paiement à réaliser entre l'acheteur et
PAYBOX est entièrement crypté et protégé. Le protocole utilisé est
SSL couplé à de la monétique bancaire.
Cela signifie que les informations liées à la commande et le numéro de la carte
bancaire ne circulent pas en clair sur Internet.
|
 |
Le numéro de carte bancaire n'est imprimé sur aucun papier, facture, facturette
ou autre listing. |
|
|
Le commerçant n'a pas connaissance des numéros de
cartes. |
|
|
|
PAYBOX ne conserve pas les numéros
de carte après avoir transmis la transaction de paiement à la banque du
commerçant.
|
|
Ainsi, aucune personne n'a accès ni de façon informatique, ni de façon imprimée
aux coordonnées cartes bancaires des acheteurs.
Le risque de se faire " pirater " son numéro de carte bancaire lors d'un achat
sur un site Internet doté de PAYBOX SYSTEM
est nul.
Les différentes étapes de sécurisation du paiement sur Internet:
A chaque demande de paiement, l'acheteur bascule du serveur marchand,
vers le serveur de paiement PAYBOX SYSTEM,
en connexion avec le monde bancaire.
|
| 1. |
L'acheteur arrive sur une page de paiement cryptée SSL
|
|
| 2. |
Saisie du numéro de carte, date de fin de validité, cryptogramme visuel et
demande d'autorisation. La liaison entre l'acheteur et le serveur
PAYBOX SYSTEM est établie en HTTPS, protocole sécurisé avec SSL, qui
crypte l'ensemble des informations échangées. Cette protection protège les
données envoyées par l'Internet et garantit à l'acheteur que son numéro de
carte bancaire ne peut être intercepté en clair par un tiers durant son
transfert vers le serveur sécurisé PAYBOX SYSTEM.
La page d'accueil de PAYBOX SYSTEM informe
l'acheteur sur son achat: présentation du nom du commerçant (ce qui garantit
que le commerce a été authentifié)
|
|
| 3. |
Lorsque le numéro de carte a passé un premier niveau de contrôle (clé de Luhn,
oppositions, etc.), le serveur PAYBOX SYSTEM
émet une demande d'autorisation vers le centre de la banque à laquelle est
affilié le commerçant. Ceci est réalisé en utilisant les protocoles bancaires
normalisés sur un réseau de télécommunication spécialisé
|
|
| 4. |
Le centre d'autorisation de la banque renvoie un numéro d'autorisation ou un
refus. Si le paiement est accepté, PAYBOX SYSTEM
effectue alors les opérations suivantes: - affichage du ticket de paiement sur
l'écran de l'acheteur (option) - envoi du ticket de paiement par e-mail à
l'acheteur et au commerçant - Le numéro de carte n'est par contre JAMAIS
renvoyé au commerçant.
|
|
| 5. |
L'acheteur est ensuite automatiquement redirigé vers le serveur du commerçant,
où il peut reprendre le cours de sa visite
|
|
Un processus particulier, développé par
PAYBOX Services, permet à PAYBOX SYSTEM
de surveiller en temps réel le comportement du porteur, notamment pour éviter
l'utilisation du serveur de paiement comme testeur de numéros de carte générés
automatiquement, ou pour d'autres types d'attaques :
|
|
recherche de BIN par incrément, dérivation ou
masque
|
|
|
multiplication des essais avec différentes dates
d'expiration
|
|
|
adresses (IP) porteurs aléatoires
|
|
|
carte "nomade", etc...
|
|
Vérifiez que vous êtes en mode sécurisé au moment de payer en ligne.
Dans ce cas, un cadenas fermé apparaît en bas de la fenêtre du
logiciel de navigation.
|
|
|
|
Le début de l'adresse du site http://www indiqué en haut de l'écran passe en
https://www Le " S " qui suit " http " signale que la communication est
protégée.
Pour utiliser un service PAYBOX
de paiement par carte, un commerçant doit être titulaire d'un compte monétique
VAD dans un établissement bancaire identifié.
|
| LA SECURISATION DE LA PLATE-FORME PAYBOX |
Récemment agrée par VISA EUROPE
dans le cadre du programme AIS (Account Information
Sécurity), et suite aux différents audits menés, VISA a pu s’assurer que PAYBOX
SERVICES appliquait un haut niveau de sécurité et d’intégrité, complété d'une
action soutenue de veille technologique, afin de maintenir l'infrastructure de
sa plate-forme. Il est à noter que PAYBOX SERVICES est le 1 er opérateur
français certifié sur ce programme très exigent.
PAYBOX SERVICES a entamé les démarches en vue d'obtenir l'agrément PAYMENT CARD
INDUSTRY (PCI). Ce programme définies les normes de sécurité acceptables par
VISA, MASTERCARD et le GROUPEMENT CARTE BANCAIRE.
|
|
|
|
|