Carte de crédit/débit/prépayée
La sécurité de vos données est d’une importance capitale pour nous. Nous utilisons Stripe comme fournisseur tiers pour le traitement sécurisé de vos paiements par carte de crédit. Stripe est considéré comme l’un des fournisseurs les plus fiables et faisant autorité en matière de transactions financières par carte de crédit. Il a passé avec succès les audits requis par les organismes de surveillance PCI et a obtenu la certification PCI Service Provider Level 1, le plus strict des niveaux de certification délivrés.
Nous ne stockons ni ne conservons les données de votre carte de crédit sur nos serveurs, car elles sont traitées directement et exclusivement par Stripe par le biais d’un processus appelé “tokenisation” et stockées sur leurs serveurs sécurisés. Les données relatives aux cartes de crédit sont cryptées par Stripe sur un disque dur en AES-256, tandis que les clés de décryptage correspondantes sont stockées sur des disques séparés et distincts. Aucun serveur ou démon interne de Stripe n’est en mesure d’extraire des données non cryptées relatives aux cartes de crédit stockées. L’infrastructure primaire de Stripe qui gère le stockage, le décryptage et la transmission des données des cartes de crédit fonctionne sur un équipement séparé et ne partage pas les informations d’identification pertinentes avec les différentes interfaces de communication (procédures API, sites Web, etc.).
Chaque transaction est ensuite traitée via des protocoles de sécurité cryptés aux formats SSL et HSTS par les procédures logicielles Stripe incluses dans nos applications et par Stripe elle-même.
