Paiement sécurisé

Paiement sécurisé


Stripe a fait l’objet d’une vérification par un vérificateur certifié PCI et est certifiée pci service provider level 1. Il s’agit du niveau de certification le plus rigoureux disponible dans l’industrie des paiements. Pour ce faire, nous utilisons les meilleurs outils et pratiques de sécurité de sa catégorie pour maintenir un haut niveau de sécurité à Stripe.

HTTPS et HSTS pour des connexions sécurisées 

Stripe force HTTPS pour tous les services utilisant TLS (SSL), y compris notre site web.

Les bibliothèques officielles de Stripe se connectent aux serveurs de Stripe sur TLS et vérifient les certificats sur chaque connexion.

Stripe vérifie régulièrement les certificats, les autorisations de certificat et les chiffrements qui sont utilisés. Stripe utilise HSTS pour assurer que les navigateurs interagissent avec Stripe uniquement sur HTTPS. Stripe est également sur les listes préchargées HSTS pour Google Chrome et Mozilla Firefox

Cryptage des données sensibles et de la communication 

Tous les numéros de carte sont cryptés avec le système de chiffrement AES-256. Les clés de décryptage sont stockées sur des machines séparées. Aucun des serveurs internes de Stripe ne peut obtenir de numéros de carte, mais peut demander que les cartes soient envoyées à un fournisseur de services sur une liste de permis statique. L’infrastructure de Stripe pour le stockage, le décryptage et la transmission des numéros de carte s’exécute dans un environnement d’hébergement distinct, et ne partage aucune référence avec les services primaires de Stripe (API, site Web, etc.)

Qu’est-ce que le SSL et le TLS ?

Les acronymes SSL (“Secure Socket Layer”) et TLS (“Transport Layer Security”) sont des protocoles de sécurité destinés à assurer la confidentialité des informations échangées sur Internet entre des applications et des utilisateurs. Ces technologies permettent donc de transmettre vos informations de carte bancaire de façon entièrement sécurisée.

Le TLS est une nouvelle version plus sûre du SSL. Il est constitué de deux couches : le Protocole TLS Record (enregistrement) et le Protocole TLS Handshake (“poignée de main”).

La première couche fournit une connexion sécurisée grâce à des méthodes telles que comme DAE (Data Encryption Standard, ou “standard de chiffrement de données” en français). Elle peut également être utilisée sans chiffrement.
La seconde couche permet au serveur et à l’ordinateur de s’identifier l’un par rapport à l’autre puis de choisir ensemble un algorithme de chiffrement et des clés secrètes avant de commencer à s’envoyer des données ou des messages.

Mon Panier
  • No products in the cart.