PAYBOX SYSTEM
Des transactions en toute confiance
La sécurité du
paiement repose sur l'authentification du commerçant, sur la confidentialité et
l'intégralité des données. Pour assurer cette sécurité, PAYBOX SYSTEM utilise
des techniques éprouvées de cryptographie et respecte les différentes
réglementations bancaires.
PAYBOX SYSTEM
Une technique reconnue
Un programme, installé sur le serveur du commerçant, assure
l'établissement de la communication entre l'acheteur et le serveur PAYBOX SYSTEM
de PAYBOX Services une fois que le porteur a validé sa commande et confirmé sa
volonté de payer.
Ce module est un exécutable CGI (Common Gateway
Interface) qui est appelé par le logiciel Web du commerçant lorsque le porteur
appuie sur un bouton "Paiement" défini dans une page HTML prévue à cet effet. Le
numéro du commerçant, le numéro de commande, son montant, la devise utilisée et
l'e-mail de l'acheteur sont alors cryptés et envoyés au serveur PAYBOX SYSTEM de
PAYBOX Services, au travers d'une session SSL sécurisée.
|
| |
DES REFERENCES :
M6 Boutique, Gault et Millau, Virgin Mega, eM6, Hachette Livre, WWF, Dassault Aviation, Boutique du Tour de France, Wanadoo Pro Hebergement, La Maison du Whisky, Telefleurs...
> en savoir
plus ...
|
| LE PRINCIPE DE
SECURISATION DES PAIMENTS SUR INTERNET |
|
Grâce aux technologies employées et à l'absence
d'imprimé mentionnant en clair le numéro de carte bancaire, nous vous affirmons
qu'il est plus sécurisant de payer avec sa carte bancaire sur les sites affiliés
à PAYBOX que dans la plupart des commerces
de proximité.
L'ensemble des phases de paiement à réaliser entre
l'acheteur et PAYBOX est entièrement crypté
et protégé. Le protocole utilisé est SSL couplé à de la monétique
bancaire.
Cela signifie que les informations liées à la commande et le
numéro de la carte bancaire ne circulent pas en clair sur Internet.
|
 |
Le numéro de
carte bancaire n'est imprimé sur aucun papier, facture, facturette ou autre
listing. | |
|
Le commerçant n'a pas
connaissance des numéros de cartes. | |
| |
PAYBOX
ne conserve pas les numéros de carte après avoir transmis la transaction de
paiement à la banque du commerçant. | |
|
Ainsi, aucune personne n'a accès ni de
façon informatique, ni de façon imprimée aux coordonnées cartes bancaires des
acheteurs.
Le risque de se faire " pirater " son numéro de carte bancaire
lors d'un achat sur un site Internet doté de PAYBOX
SYSTEM est nul.
Les différentes étapes de sécurisation du
paiement sur Internet:
A chaque demande de paiement, l'acheteur
bascule du serveur marchand, vers le serveur de paiement PAYBOX SYSTEM, en connexion avec le monde
bancaire. |
| 1. |
L'acheteur arrive sur une page de paiement cryptée
SSL | |
| 2. |
Saisie du numéro de carte, date de
fin de validité, cryptogramme visuel et demande d'autorisation. La liaison entre
l'acheteur et le serveur PAYBOX SYSTEM est
établie en HTTPS, protocole sécurisé avec SSL, qui crypte l'ensemble des
informations échangées. Cette protection protège les données envoyées par
l'Internet et garantit à l'acheteur que son numéro de carte bancaire ne peut
être intercepté en clair par un tiers durant son transfert vers le serveur
sécurisé PAYBOX SYSTEM. La page d'accueil de
PAYBOX SYSTEM informe l'acheteur sur son
achat: présentation du nom du commerçant (ce qui garantit que le commerce a été
authentifié) | |
| 3. |
Lorsque le numéro de carte a passé
un premier niveau de contrôle (clé de Luhn, oppositions, etc.), le serveur PAYBOX SYSTEM émet une demande d'autorisation vers
le centre de la banque à laquelle est affilié le commerçant. Ceci est réalisé en
utilisant les protocoles bancaires normalisés sur un réseau de télécommunication
spécialisé | |
| 4. |
Le centre d'autorisation de la
banque renvoie un numéro d'autorisation ou un refus. Si le paiement est accepté,
PAYBOX SYSTEM effectue alors les opérations
suivantes: - affichage du ticket de paiement sur l'écran de l'acheteur (option)
- envoi du ticket de paiement par e-mail à l'acheteur et au commerçant - Le
numéro de carte n'est par contre JAMAIS renvoyé au
commerçant. | |
| 5. |
L'acheteur est ensuite
automatiquement redirigé vers le serveur du commerçant, où il peut reprendre le
cours de sa visite | |
|
Un processus particulier, développé
par PAYBOX Services, permet à PAYBOX SYSTEM de surveiller en temps réel le
comportement du porteur, notamment pour éviter l'utilisation du serveur de
paiement comme testeur de numéros de carte générés automatiquement, ou pour
d'autres types d'attaques :
|
|
recherche de BIN par
incrément, dérivation ou masque | |
|
multiplication des
essais avec différentes dates d'expiration
| |
|
adresses (IP) porteurs
aléatoires | |
|
carte "nomade",
etc... | |
|
Vérifiez que vous êtes en
mode sécurisé au moment de payer en ligne.
Dans ce cas, un
cadenas fermé apparaît en bas de la fenêtre du logiciel de
navigation.
|
|
|
|
Le début de l'adresse du site http://www indiqué en haut de
l'écran passe en https://www Le " S " qui suit " http " signale que la
communication est protégée.
Pour utiliser un service PAYBOX de paiement par carte, un commerçant doit
être titulaire d'un compte monétique VAD dans un établissement bancaire
identifié.
|
| LA SECURISATION
DE LA PLATE-FORME PAYBOX |
|
PAYBOX est naturellement agrée par VISA et
MASTERCARD dans le cadre du programme PCI-DSS.
Les différents audits
menés ont validé que PAYBOX SERVICES appliquait un haut niveau de sécurité et
d’intégrité, complété d'une action soutenue de veille technologique, afin de
maintenir l'infrastructure de sa double plate-forme
Il est également à noter
que PAYBOX SERVICES est le 1 er opérateur français à faire certifier l'ensemble
de ses services (Ecommerce et Paiement de Proximité).
Ce programme PCI-DSS
impose des normes de sécurité définies par VISA, MASTERCARD, le GROUPEMENT CARTE
BANCAIRE, ainsi que AMERICAN-EXPRESS et de nombreux systèmes de paiement.
|
