Comment les données sont-elles protégées ?
Lorsque vos clients procèdent à un achat sur votre site via PayPlug, ceux-ci sont dirigés vers une page de paiement PayPlug entièrement sécurisée grâce au protocole HTTPS. Le processus de paiement est donc effectué directement sur le serveur sécurisé PayPlug.
Les données sensibles, telles que le numéro de carte bancaire du client et sa date d’expiration,
sont entièrement chiffrées et protégées grâce à un protocole TLS afin d’empêcher que les informations échangées puissent être interceptées en clair par un tiers au cours de la transaction.
Les numéros de carte sont chiffrés instantanément et ne sont pas accessibles par les commerçants PayPlug. De plus, PayPlug ne conserve pas les numéros de carte et s’appuie sur une infrastructure sécurisée qui respecte la norme internationale PCI-DSS. Pour en savoir plus sur cette norme, cliquez ici.
Qu'est-ce que le SSL et le TLS ?
Les acronymes SSL ("Secure Socket Layer") et TLS ("Transport Layer Security") sont des protocoles de sécurité destinés à assurer la confidentialité des informations échangées sur Internet entre des applications et des utilisateurs. Ces technologies permettent donc de transmettre vos informations de carte bancaire de façon entièrement sécurisée.
Le TLS est une nouvelle version plus sûre du SSL. Il est constitué de deux couches : le Protocole TLS Record (enregistrement) et le Protocole TLS Handshake ("poignée de main").
La première couche fournit une connexion sécurisée grâce à des méthodes telles que le DAE (Data Encryption Standard, ou “standard de chiffrement de données” en français). Elle peut également être utilisée sans chiffrement.
La seconde couche permet au serveur et à l’ordinateur de s’identifier l’un par rapport à l’autre puis de choisir ensemble un algorithme de chiffrement et des clés secrètes avant de commencer à s’envoyer des données ou des messages.
Plus d'informations :