Sécurité des paiements par carte bancaire
Les paiements par carte bancaire effectués dans l'application suivent des règles de sécurité strictes pour garantir la confidentialité des informations de l'utilisateur et assurer le bon déroulement des transactions.
Sécurité de l'application
L'application est accessible uniquement de manière sécurisée, en utilisant le protocole de sécurité TLS. Il correspond au préfixe https de l'adresse et permet de garantir à l'utilisateur que le serveur est bien celui qu'il prétend être et que les données sont échangées de manière confidentielle.
Sécurité des données bancaires
Les informations bancaires - c'est à dire les numéros de carte, la date d'expiration, et le code de sécurité - ne transitent pas par nos serveurs. Les informations ne sont pas lues par nos serveurs ni stockées dans nos serveurs.
Lorsque l'utilisateur saisit ses informations, elles sont envoyées directement à notre partenaire financier qui se charge de traiter la transaction.
Lorsque le paiement est accepté, notre partenaire financier nous envoi toutefois les quatre derniers chiffres et la date d'expiration de la carte bancaire. Ces informations sont stockées dans nos serveurs et sont affichées à l'émetteur et aux bénéficiaires de la transaction.
Sécurité des partenaires financiers
Les partenaires financiers que nous avons choisis appliquent tous les normes de sécurité PCI DSS, norme la plus répandue dans le traitement des transactions bancaires.
Sécurité des paiements
Les principaux émetteurs de cartes bancaires - Visa et MasterCard - proposent une procédure de sécurité additionnelle appelée 3D Secure. Elle permet de limiter la fraude en imposant une méthode d'authentification lors d'un achat sur Internet.
La méthode d'authentification varie selon les banques et peuvent être sous la forme d'un code reçu par SMS, d'une carte de sécurité, ou d'une question secrète.
Lorsque l'authentification est réussie, la personne est considérée comme la véritable titulaire de la carte et le paiement est accepté.
La procédure 3D Secure n'est pas obligatoire mais permet d'obtenir la garantie que les fonds seront bien transférés au bénéficiaire.
Dans le cas où le propriétaire de la carte bancaire dénoncerait une utilisation frauduleuse de sa carte, l'émetteur de la carte bancaire prendrait la responsabilité de la fraude à la place du bénéficiaire.
L'utilisation de la procédure 3D Secure est obligatoire dans l'application pour assurer la meilleure protection pour le titulaire de la carte et le bénéficiaire. Les cartes qui ne sont pas compatibles sont refusées.