Transactions sécurisées avec PayPlug

 

 

 

 

Comment les données sont-elles protégées ?

Lorsque vous procèdez à un achat sur notre site via PayPlug, ceux-ci sont dirigés vers une page de paiement PayPlug entièrement sécurisée grâce au protocole HTTPS. Le processus de paiement est donc effectué directement sur le serveur sécurisé PayPlug.

Les données sensibles, telles que le numéro de carte bancaire du client et sa date d’expiration, sont entièrement chiffrées et protégées grâce à un protocole TLS afin d’empêcher que les informations échangées puissent être interceptées en clair par un tiers au cours de la transaction.

Les numéros de carte sont chiffrés instantanément et ne sont pas accessibles par les commerçants PayPlug. De plus, PayPlug ne conserve pas les numéros de carte et s’appuie sur une infrastructure sécurisée qui respecte la norme internationale PCI-DSS.

Qu'est-ce que le SSL et le TLS ?

Les acronymes SSL ("Secure Socket Layer") et TLS ("Transport Layer Security") sont des protocoles de sécurité destinés à assurer la confidentialité des informations échangées sur Internet entre des applications et des utilisateurs. Ces technologies permettent donc de transmettre vos informations de carte bancaire de façon entièrement sécurisée.

Le TLS est une nouvelle version plus sûre du SSL. Il est constitué de deux couches : le Protocole TLS Record (enregistrement) et le Protocole TLS Handshake ("poignée de main").

La première couche fournit une connexion sécurisée grâce à des méthodes telles que le DAE (Data Encryption Standard, ou “standard de chiffrement de données” en français). Elle peut également être utilisée sans chiffrement.
La seconde couche permet au serveur et à l’ordinateur de s’identifier l’un par rapport à l’autre puis de choisir ensemble un algorithme de chiffrement et des clés secrètes avant de commencer à s’envoyer des données ou des messages.

Afin d’assurer la sécurité des paiements par carte lors d’achats sur des sites e-commerce, il est crucial que les solutions de paiement implémentent et maintiennent des normes de sécurité très strictes. En effet, le traitement et la sécurisation des opérations par carte est un sujet très sensible, toute vulnérabilité pouvant être exploitée par des cybercriminels.

La conformité à la norme PCI-DSS permet de lutter contre les vulnérabilités et permet de protéger les données des porteurs de carte.

PayPlug est PCI-DSS (actuellement 3.2), cette certification est renouvelée tous les ans. PayPlug est également présent dans le listing publié par Visa Europe chaque année.