Paiement sécurisé avec SOGECOMMERCE

Certification PCI DSS

La norme PCI DSS est une norme écrite conjointement par les réseaux Carte Bleue/Visa et EuroCard/MasterCard. Elle regroupe des recommandations pour garantir la sécurité d'informations confidentielles détenues par des sociétés, telles que des numéros de cartes bancaires. Audité, le groupe Société Général a obtenu ce label pour sa solution de paiement par internet.

Sécurité maximum pour protéger vos données bancaires

  • Le numéro de la carte bancaire est saisi sur une page sécurisée hébergée par la banque, il n'est donc pas connu du commerçant.
  • Les informations sont cryptées (technologie TLS)
  • Le numéro de carte n'est jamais imprimé entièrement sur les facturettes de paiement.

3D-Secure

Depuis octobre 2008, une nouvelle norme de sécurité est opérationnelle en France. Elle vise à authentifier le porteur d'une carte bancaire lors d'un paiement par internet. Cette norme est déclinée sous le nom de "Verified by Visa" pour Visa et "MasterCard SecureCode" pour MasterCard. Son principe repose sur la vérification d'une information connue seulement par le titulaire de la carte bancaire (à l'instar du code à 4 chiffres) et qui sera demandée par sa banque lors des transactions sur le web.

Le 3D-Secure est un protocole interbancaire, élaboré par les deux réseaux de cartes bancaires Visa et MasterCard pour authentifier à chaque paiement les porteurs de cartes bancaires. Suivant le réseau de cartes, il se décline sous deux appellations différentes :

Verified by VISA  Logo Verified by Visa pour les cartes du réseau Visa/Electron

 MAstercard Securecode Logo MasterCard Secure Code pour les cartes du réseau MasterCard/Maestro 

Comment cela fonctionne-t-il ?

Afin d'éviter qu'une transaction soit rejetée parce que le client conteste l'achat auprès de sa banque, celle-ci vérifie l'identité du client. En plus de la vérification du numéro, de la date de validité et du cryptogramme de la carte, avec le système 3D-Secure le porteur de la carte doit s'authentifier auprès de sa propre banque en lui fournissant un code ou une information personnelle.