La sécurité des paiements

 

Les paiements par carte bancaire sont réalisés grâce à l’outil STRIPE, plateforme sur laquelle toutes les informations de paiement sont cryptées (SSL). 

Lorsque vous saisissez vos coordonnées bancaires, vous êtes directement en liaison avec le serveur de paiement de Stripe. Kiphù Création ne connaît donc pas votre numéro de carte bancaire et celui-ci n’est pas stocké sur son serveur. 
En outre, toutes les informations qui sont échangées avec STRIPE   sont cryptées grâce au protocole SSL et ne peuvent être interceptées ou modifiées.

A la fin de la transaction, et avant de retourner sur le site du commerçant, STRIPE vous présente un ticket électronique, reprenant tous les éléments du paiement et le résultat de la demande d'autorisation bancaire (transaction acceptée ou annulée).

 

 

 

Les différentes étapes de sécurisation des paiements par carte bleue en ligne.

 

 


1.
A chaque demande de paiement, l'acheteur bascule du serveur de Kiphù Création, vers le serveur de paiement STRIPE, en connexion avec le monde bancaire. 

2. L'acheteur arrive sur une page de paiement cryptée SSL, 

3. Saisie du numéro de carte et demande d'autorisation. La liaison entre l'acheteur et le serveur STRIPE est établie en HTTPS, protocole sécurisé avec SSL, qui crypte l'ensemble des informations échangées. Cette protection protège les données envoyées via Internet et garantit à l'acheteur que son numéro de carte bancaire ne peut être intercepté en clair par un tiers durant son transfert vers le serveur sécurisé de la Banque Populaire. 

4. Le centre d'autorisation de la banque renvoie un numéro d'autorisation ou un refus. Si le paiement est accepté, le système STRIPE effectue alors les opérations suivantes: 
- affichage de confirmation de paiement sur l'écran de l'acheteur 
- envoi de confirmation de paiement par e-mail à Kiphù Création
- le numéro de carte n'est par contre JAMAIS renvoyé à Kiphù Création. 

5. En fin de paiement, l'acheteur est redirigé vers le site internet de Kiphù Création où il peut reprendre le cours de sa visite et revoir sa commande. 

Le paiement sur ce site est sécurisé avec le protocole 3D Secure

Votre banque va vous demander de vous authentifier pour vérifier que c'est bien le titulaire de la carte qui fait le paiement. Cette identification n'a pas de rapport avec le code secret, ni avec le cryptogramme visuel imprimé au dos de la carte.

Les informations à saisir sont différente suivant les banques :

- HSBC, Banque Postale, Axa Banque et Caisse d'Epargne : date de naissance

- BNP Paribas, Société Générale : code envoyé par sms

- Crédit Agricole, LCL : mot de passe personnel, crée lors de la première utilisation

- BRED, Banque Populaire : clé d'authentification Ipab, CD format carte de crédit.

- Groupama Banque : nom, code postal et date de naissance.

L'affichage des pictogrammes sur votre navigateur vous garantit que la transaction est cryptée, par exemple le verrou sécurisé dans votre navigateur.

 

 

 

Article ajouté à la liste de souhaits