Le store transfère déjà toutes les informations sensibles par l'intermédiaire du protocole de sécurité HTTPS. Vous n'avez pas besoin d'obtenir un certificat SSL afin de bénéficier d'un paiement sécurisé, tout est déjà compris.
Informations de carte bancaire
Le Store ne recueille pas les informations de carte bancaire de vos clients. En aucun cas nous ne recueillons, stockons ou traitons ces informations. Ce sont les passerelles de paiement prises en charge qui traitent les données bancaires de vos clients. Ces organismes de paiement se divisent en deux groupes en fonction de la manière dont ils interagissent avec votre store.
- Paiements sur la page sécurisée de l'organisme de paiement. Lorsqu'un client passe commande, les informations relatives à cette dernière sont envoyées à l'organisme de paiement et le client est redirigé de manière sécurisée vers la page Web de la passerelle de paiement afin de saisir ses informations de carte bancaire. Une fois le paiement effectué, l'organisme de paiement envoie une confirmation.
-
Paiements effectués sans quitter la page du store. Certains organismes de paiement (Stripe, Square, etc.) sont intégrés d'une différente manière. Plutôt que d'être redirigés vers une autre page, les clients ont accès à un formulaire directement sur la page de paiement du store.
Dans ce cas, le store opère dans le navigateur du client. Ainsi, lorsqu'un client saisit ses informations de carte bancaire, les données ne sont pas transférées sur le serveur où votre site Web ou votre store sont implantés. Votre store se connecte directement à la passerelle de paiement par le biais d'un canal hautement sécurisé et envoie une demande contenant les informations de la commande. Ces informations ne sont pas transférées aux serveurs du store, ne transitent pas et ne sont pas stockées par nous. La passerelle de paiement réalise toutes les opérations qui impliquent ces données et renvoie un rappel de confirmation de paiement.
Certification PCI DSS
PCI DSS signifie Payment Card Industry Data Security Standard. Le Store est un prestataire de services de niveau 1 validé par la norme PCI DSS. Il s'agit de la norme internationale la plus importante en matière d'échanges de données sécurisés pour les boutiques en ligne et les systèmes de paiement.
Pour lutter davantage contre la fraude sur votre store, activez les exigences relatives à l'adresse de facturation.
- Dans le panneau latéral de l'éditeur, cliquez sur Vendre en ligne, puis cliquez sur Gérer le store.
- Cliquez sur Paramètres, puis sur Général et enfin sur Panier et paiement.
- Dans les paramètres de paiement, activez l'option Demander une adresse de facturation au moment du paiement.
Une telle requête permet d'éviter d'éventuelles transactions frauduleuses.