Standards de sécurité

La sécurité est notre priorité absolue! Si tu as des questions ou des doutes au sujet de la sécurité, contacte-nous à l'adresse [email protected].

PCI-DSS (Payment Card Industry Data Security Standard)

Toutes les entreprises qui acceptent des paiements par carte bancaire en ligne doivent répondre aux normes de sécurité dénommées Payment Card Industry Data Security Standard (PCI DSS).

Le système PCI DSS permet d’améliorer la sécurité d’Internet en garantissant que les données sensibles de vos clients sont traitées d’une façon reconnue et sécurisée.

L’une des belles choses à propos de PAYMILL est que nous facilitons considérablement l’obtention de la conformité PCI DSS. En utilisant le Bridge Javascript PAYMILL, les données sensibles de vos clients sont envoyées directement vers PAYMILL. Elles ne transitent donc jamais vers vos serveurs et cela réduit énormément le spectre des conditions de conformité requises.

En utilisant PAYMILL vous obtiendrez la certification PCI DSS en un rien de temps! Vous devrez simplement compléter un court questionnaire d’auto-évaluation (Self Assessment Questionnaire, SAQ). Remplissez simplement le questionnaire, renvoyez-le et, si tout est fait correctement, vous serez conformes pour accepter des paiements!

Si tu as encore des questions à ce sujet, contacte-nous à l'adresse [email protected].

SSL et HTTPS

Nous utilisons HTTPS sur tous nos sites internet. De plus, nous vérifions régulièrement les certificats de sécurité ainsi que nos algorithmes de cryptage. Tu trouveras toutes les autres informations au sujet de l'implantation de SSL sur ton site web dans notre guide SSL.

Qu'est-ce que SSL?

SSL est un moyen de transmettre des données sur internet de manière sécurisée. Les messages transmis sont cryptés, et l'intégrité entre navigateur et serveur est confirmée.

SSL vérifie si le navigateur communique bien avec le bon serveur, pour éviter qu'un tiers ne se connecte entre le navigateur et le serveur et ait accès aux données. PAYMILL utilise SSL pour que les informations concernant les cartes de crédit soient transmises de manière sécurisée.

Devrais-je utiliser SSL sur mon site web?

Nous n'autorisons l'accès à notre API que via un cryptage SSL (https). Cela réduit surtout le risque qu'un tiers ne se connecte entre le navigateur et le serveur et ait ainsi accès aux données transmises.

Nous te conseillons d'utiliser SSL sur ton domaine, mais ce n'est pas obligatoire. L'utilisateur de ton domaine fera plus facilement confiance à un site sécurisé par SSL, et avec raison. En d'autres termes : les clients seront plus enclins à acheter sur ton site!

Comment intégrer SSL?

Mettre en place SSL sur ta page web ne devrait pas te prendre plus d'une demi-heure. En principe, le prix se situe entre 10€ et 500€– selon le fournisseur et le type de certificat.

Nous te conseillons de choisir un certificat auprès d'un fournisseur reconnu, comme VeriSign par exemple. Les coûts se situent entre 30€ et 100€ par mois environ. Comme tu n'intègres probablement pas du SSL tous les jours, ton webmaster t'aidera volontiers.

Comme toujours, si tu as des questions, contacte-nous. Nous ferons de notre mieux pour t'aider.

Dois-je m'occuper de SSL en premier?

Bien sûr que non. Tu peux tester le site et toutes ses fonctions avant d'intégrer SSL. Si tu souhaites recevoir des paiements par carte bancaire avant d'avoir intégré SSL sur ton site web, il serait judicieux de choisir un hôte qui te mette à disposition un sous-domaine sécurisé. Heroku est un hôte de ce type.

Utilisez-vous SSL dans votre API?

Bien sûr. Nous mettons tout en œuvre pour assurer la sécurité des informations concernant les cartes bancaires. La paymill.js fonctionne intégralement avec SSL, et ce lors de toutes les connexions. D'ailleurs, le cockpit marchand fonctionne toujours avec SSL, lui aussi.

3-D Secure

3-D Secure vous protège de la plupart des problèmes de fraudes et garantit vos paiements. Nous n’acceptons des paiements 3-D Secure que si la carte supporte ce système. Pour plus d’informations sur 3-D Secure merci de contacter notre équipe ou de consulter les FAQs.

Avec 3-D Secure, une réponse HTTP Statut 202 est renvoyée, vous receverez alors un lien ou l'ouverture d'un pop-up.

Plus de détails sur 3-D Secure peuvent être trouvés dans notre 3-D Secure Fact Sheet (EN).

Déclaration

Si tu découvres un bug ayant trait à la sécurité ou quelque chose de similaire sur notre site web, nous te prions de bien vouloir nous en informer au plus vite. Envoie-nous simplement un email à l'adresse [email protected], et nous te contacterons personnellement dans un délai de 24 heures, souvent même immédiatement. De plus, nous te serons très reconnaissants de ne pas divulguer l'information avant la résolution du problème.

Si tu désires envoyer un e-mail sécurisé, tu peux utiliser notre clé publique PGP ci-dessous. Cette clé est également disponible sur le serveur PGP du MIT.

              -----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.13 (GNU/Linux)

mQENBFD/384BCAC5w36KZEJ8cm8DeGQRpnws5JByh0Nfg6SWpRyakCq6FDr75UNL
PInQuJbKRNnM8e/ph4beWD12AgASr6Lc7iFF+vNovjRm/bhSkYy2dBdDc30uJYiV
k0srOvC8W6LSe40TFHblw9Ae1MFSvbwd0oXfliSiQp58+FnxW61JdMjELsSKekZG
GMwUiMfh6QIjgl4UQI/JyvqAKo9KJPYjex6rilPNd+V0HAel4073rGq26s59jWZb
KUd8bwcwnEbCu9AO4eFj9yHlJSRKWGfJ/zx9xTrgjDDRCMgzG0TRtC9ECBGlNtDV
TIC2GYd+6TAC81WF6n61i02u2mKx9OHjVGCvABEBAAG0PFNlY3VyaXR5IFJlc3Bv
bnNlIFRlYW0gKFBheW1pbGwgR21iSCkgPHNlY3VyaXR5QHBheW1pbGwuY29tPokB
OAQTAQIAIgUCUP/fzgIbAwYLCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQSKhA
hxxT9CRtLwf/cijRmC0IQEFoLaMVMkgOGwCHStC4X13PRjEBbmNbf7NcB6eP9e8C
oqFeogX4vaF4yimQHEcIiZd0O5Xe60XVuqF8KguVvLvFyGVXNfStp6Cv7v7UMgXf
wd3ZHaTSt3IHSJGRlKU12Ld/CNvFMpb+gM8x77JNkUlK0pYHHMDaE9vrPhqHExQo
JSylO+06lZqkxt5Rt2UuyGD4vUyaBCNLrVBLncSB0C7Ri1iyfBCm3XfTEk3o9S9g
WzvU9XCDHSGrk9Y7e07/iPdsLn2gvO+cOT0svxNx0msOoh2Ilvtktiq0gNqcLseC
/PI4o6wt2flSSzpJ1JegYBuFDWLF5nMaHLkBDQRQ/9/OAQgAt1xQeMnEzCq18Avp
+RvrnzUlg94DBVW40FgODKBWJH1xRcURatNpwdPqs2ZlhAW+dQJB07lcV0D+mhWG
x9QHmLKCEUzyH/4zLNXw9Cah7LIwnZI1vRj09UFP14xNYoyYXy+LP46vHTGv7+iJ
zDmGOiFmNIMeA/f8Sug/45LqwvS7BbdgDzfVLJTakU45Ok+lepKc3dhDq9IuS4X1
7wtvfCrdr05lGJVkQDQB5VsejOd+LrqIHBqxvEv04QJEMqfQJUcdUP2s/6r5P7dp
2gwOd9KCqD++CNql6rKkFwwFo8fqzgvyk1PrQEadwXWeqSG3iK5iF6qWJWnkxHBA
M+qvDwARAQABiQEfBBgBAgAJBQJQ/9/OAhsMAAoJEEioQIccU/QksioH/jeePN2b
03tjnC2SrrSg59F0/ocC2/Wf+XrKaWdXr+PLRP44RbnyxAh2rZbqYhIV5eE4RJPL
2gK095aOygWVLrLXgpQZefRjfWhSBNoVsa8DZKsL3OiEZuJMW/h+T2AYYqsS7oej
ej/epS2CxZT65KDhjswbHBWXd7HgoFhrqTssx4g5Ep4bQQeF9rYiqgAQ5F6pvyDd
p7CKS0twKMADkqccxz7D1lgM6TNAb0Q4kiMr+1tCb9WwbNUV6Uts5HNMjoA/TxUG
09Jcyv7zFG2VIsi85PRW4t6N7UdbdJGNV7hBNzaYx+rXbqRKGeeRTw/19nxmGV1k
0a1F1xKhnugDwsg=
=vguQ
-----END PGP PUBLIC KEY BLOCK-----

            

Communauté de sécurité

Un grand merci aux développeurs qui ont contribué à améliorer la sécurité des PAYMILL plus:

Shahee Mirza, @shaheemirza
Yaroslav Olejnik
Atulkumar Hariba Shedage
Nitesh Shilpkar, @NiteshShilpkar
Vedachala Ballal, @vedachalaka
Sudhanshu Chauhan
Harsha Vardhan Boppana
Kamil Sevi, @kamilsevi
A.S. Javid Hussain
Ali Hasan Ghauri
Siddhesh Gawde, @pen3t3r
Ahmad Ashraff, @yappare
Tejash Patel, @tejash1991
Ehraz Ahmed, @securityexe
Umraz Ahmed, @umrazahmed
Anand Meyyappan, @anandm47
Frans Rosén, @detectify

Jigar Thakkar, @jigarthakkar39
Muhammad Mujtaba, @mushti
Michael Blake
Mohankumar Vengatachalam, @vimokumar
Shubham Raj
Jon, @Bitquark
Florian Wesch, @dividuum
Mathias Bynens, @mathias
Tom Van Goethem, @tomvangoethem
Adam Ziaja, @adamziaja
Sparsh Sharma, @sparsh_23june
Dibyendu Sikdar, @dibsyhex
Rafael Pablos
mahipal singh rajpurohit @rajgurumahi007
Rakesh Singh @zerodayguys
Ajay Singh Negi @AjaySinghNegi
S.Venkatesh @pranavvenkats
Babar Khan Akhunzada @Babar1337Khan