SKIBOX UTILISE LA SECURISATION DES PAIEMENTS PAYBOX ET PAYPAL
Grâce aux technologies employées et à l'absence d'imprimé mentionnant en clair le numéro de carte bancaire, nous vous affirmons qu'il est plus sécurisant de payer avec sa carte bancaire sur les sites affiliés à PAYBOX que dans la plupart des commerces de proximité.
L'ensemble des phases de paiement à réaliser entre l'acheteur et PAYBOX est entièrement crypté et protégé. Le protocole utilisé est SSL couplé à de la monétique bancaire.
Cela signifie que les informations liées à la commande et le numéro de la carte bancaire ne circulent pas en clair sur Internet.
- Le numéro de carte bancaire n'est imprimé sur aucun papier, facture, facturette ou autre listing.
- Le commerçant n'a pas connaissance des numéros de cartes.
- PAYBOX ne conserve pas les numéros de carte après avoir transmis la transaction de paiement à la banque du commerçant.
Ainsi, aucune personne n'a accès ni de façon informatique, ni de façon imprimée aux coordonnées cartes bancaires des acheteurs.
Le risque de se faire " pirater " son numéro de carte bancaire lors d'un achat sur un site Internet doté de PAYBOX SYSTEM est nul.
LES DIFFÉRENTES ÉTAPES DE SÉCURISATION DU PAIEMENT SUR INTERNET
A chaque demande de paiement, l'acheteur bascule du serveur marchand, vers le serveur de paiement PAYBOX SYSTEM, en connexion avec le monde bancaire.
- L'acheteur arrive sur une page de paiement cryptée SSL
- Saisie du numéro de carte, date de fin de validité, cryptogramme visuel et demande d'autorisation. La liaison entre l'acheteur et le serveur PAYBOX SYSTEM est établie en HTTPS, protocole sécurisé avec SSL, qui crypte l'ensemble des informations échangées. Cette protection protège les données envoyées par l'Internet et garantit à l'acheteur que son numéro de carte bancaire ne peut être intercepté en clair par un tiers durant son transfert vers le serveur sécurisé PAYBOX SYSTEM. La page d'accueil de PAYBOX SYSTEM informe l'acheteur sur son achat: présentation du nom du commerçant (ce qui garantit que le commerce a été authentifié)
- Lorsque le numéro de carte a passé un premier niveau de contrôle (clé de Luhn, oppositions, etc.), le serveur PAYBOX SYSTEM émet une demande d'autorisation vers le centre de la banque à laquelle est affilié le commerçant. Ceci est réalisé en utilisant les protocoles bancaires normalisés sur un réseau de télécommunication spécialisé
- Le centre d'autorisation de la banque renvoie un numéro d'autorisation ou un refus. Si le paiement est accepté, PAYBOX SYSTEM effectue alors les opérations suivantes: - affichage du ticket de paiement sur l'écran de l'acheteur (option) - envoi du ticket de paiement par e-mail à l'acheteur et au commerçant - Le numéro de carte n'est par contre JAMAIS renvoyé au commerçant.
- L'acheteur est ensuite automatiquement redirigé vers le serveur du commerçant, où il peut reprendre le cours de sa visite
Un processus particulier, développé par PAYBOX Services, permet à PAYBOX SYSTEM de surveiller en temps réel le comportement du porteur, notamment pour éviter l'utilisation du serveur de paiement comme testeur de numéros de carte générés automatiquement, ou pour d'autres types d'attaques :
- recherche de BIN par incrément, dérivation ou masque
- multiplication des essais avec différentes dates d'expiration
- adresses (IP) porteurs aléatoires
- carte "nomade", etc...
VÉRIFIEZ QUE VOUS ÊTES EN MODE SÉCURISÉ AU MOMENT DE PAYER EN LIGNE
Dans ce cas, un cadenas fermé apparaît en bas de la fenêtre du logiciel de navigation.
Le début de l'adresse du site http://www indiqué en haut de l'écran passe en https://www Le " S " qui suit " http " signale que la communication est protégée.
Pour utiliser un service PAYBOX de paiement par carte, un commerçant doit être titulaire d'un compte monétique VAD dans un établissement bancaire identifié.
LA SECURISATION DE LA PLATE-FORME PAYBOX
PAYBOX est naturellement agrée par VISA et MASTERCARD dans le cadre du programme PCI-DSS.
Les différents audits menés ont validé que PAYBOX SERVICES appliquait un haut niveau de sécurité et d’intégrité, complété d'une action soutenue de veille technologique, afin de maintenir l'infrastructure de sa double plate-forme.
Il est également à noter que PAYBOX SERVICES est le 1 er opérateur français à faire certifier l'ensemble de ses services (Ecommerce et Paiement de Proximité).
Ce programme PCI-DSS impose des normes de sécurité définies par VISA, MASTERCARD, le GROUPEMENT CARTE BANCAIRE, ainsi que AMERICAN-EXPRESS et de nombreux systèmes de paiement.