Paiement sécurisé

Le principe de sécurisation des paiements sur internet

Systempay - Utilisation de Visa/Mastercard/Paypal

Grâce aux technologies employées et à l'absence d'imprimé mentionnant en clair le numéro de carte bancaire, il est plus sécurisant de payer avec sa carte bancaire sur les sites affiliés à Systempay que dans la plupart des commerces de proximité.

L'ensemble des phases de paiement à réaliser entre l'acheteur et Systempay est entièrement crypté et protégé. Le protocole utilisé est SSL couplé à de la monétique bancaire.

Cela signifie que les informations liées à la commande et le numéro de la carte bancaire ne circulent pas en clair sur Internet.

  • Le numéro de carte bancaire n'est imprimé sur aucun papier, facture, facturette ou autre listing.
  • Le commerçant n'a pas connaissance des numéros de cartes.
  • Systempay ne conserve pas les numéros de carte après avoir transmis la transaction de paiement à la banque du commerçant.

Ainsi, aucune personne n'a accès ni de façon informatique, ni de façon imprimée aux coordonnées cartes bancaires des acheteurs.

Le risque de se faire "pirater" son numéro de carte bancaire lors d'un achat sur un site Internet doté de Systempay est nul.

Les différentes étapes de sécurisation du paiement sur internet

Les étapes

A chaque demande de paiement, l'acheteur bascule du serveur marchand, vers le serveur de paiement Systempay, en connexion avec le monde bancaire.

  1. L'acheteur arrive sur une page de paiement cryptée SSL
  2. Saisie du numéro de carte, date de fin de validité, cryptogramme visuel et demande d'autorisation. La liaison entre l'acheteur et le serveur Systempay est établie en HTTPS, protocole sécurisé avec SSL, qui crypte l'ensemble des informations échangées.
  3. Cette protection protège les données envoyées par l'Internet et garantit à l'acheteur que son numéro de carte bancaire ne peut être intercepté en clair par un tiers durant son transfert vers le serveur sécurisé.
  4. La page d'accueil informe l'acheteur sur son achat: présentation du nom du commerçant (ce qui garantit que le commerce a été authentifié)
  5. Lorsque le numéro de carte a passé un premier niveau de contrôle (clé de Luhn, oppositions, etc.), le serveur Systempay émet une demande d'autorisation vers le centre de la banque à laquelle est affilié le commerçant. Ceci est réalisé en utilisant les protocoles bancaires normalisés sur un réseau de télécommunication spécialisé.
  6. Le centre d'autorisation de la banque renvoie un numéro d'autorisation ou un refus. Si le paiement est accepté, Systempay effectue alors les opérations suivantes: - affichage du ticket de paiement sur l'écran de l'acheteur (option) - envoi du ticket de paiement par e-mail à l'acheteur et au commerçant - Le numéro de carte n'est par contre JAMAIS renvoyé au commerçant.
  7. L'acheteur est ensuite automatiquement redirigé vers le serveur du commerçant, où il peut reprendre le cours de sa visite

Un processus particulier

Un processus particulier, permet de surveiller en temps réel le comportement du porteur, notamment pour éviter l'utilisation du serveur de paiement comme testeur de numéros de carte générés automatiquement, ou pour d'autres types d'attaques :

  • Recherche de BIN par incrément, dérivation ou masque
  • Multiplication des essais avec différentes dates d'expiration
  • Adresses (IP) porteurs aléatoires
  • Carte "nomade", etc...

Vérifiez que vous êtes en mode sécurisé au moment de payer en ligne

Dans ce cas, un cadenas fermé apparaît en bas de la fenêtre du logiciel de navigation.

Le début de l'adresse du site http://www indiqué en haut de l'écran passe en https://www Le " S " qui suit " http " signale que la communication est protégée.

Pour utiliser un service Systempay de paiement par carte, le commerçant doit être titulaire d'un compte monétique VAD dans un établissement bancaire identifié.