Paiement sécurisé
Notre paiement sécurisé
Avec SSL via Stripe
Avec Visa/Mastercard/American Express/Sofort/Google Pay/Apple Pay/CB
A propos de ce service
Stripe a fait l’objet d’un audit réalisé par un auditeur détenant une certification PCI. À l’issue de cet audit, Stripe a obtenu la certification de fournisseur de services PCI de niveau 1, soit le plus haut niveau de certification du secteur des paiements. Afin d’assurer ce niveau de sécurité élevé, Stripe a adopté les meilleurs outils de sécurité ainsi que les pratiques les plus efficaces en la matière.
HTTPS et HSTS pour des connexions sécurisées
Stripe impose le protocole HTTPS pour tous les services à l’aide de TLS (SSL), y compris son site Web public et le Dashboard afin de garantir des connexions sécurisées :
- Stripe.js est uniquement accessible via le protocole TLS.
- Les bibliothèques officielles de Stripe se connectent aux serveurs de Stripe via le protocole TLS et vérifient les certificats TLS à chaque connexion.
Stripe contrôle régulièrement les détails de son déploiement, y compris les certificats qu'elle traite, les autorités de certification auxquelles Stripe fait appel et les chiffrements que Stripe prend en charge. Stripe utilise HSTS pour s'assurer que les navigateurs interagissent avec Stripe exclusivement via HTTPS. Stripe figure également dans les listes HSTS préchargées de Google Chrome et Mozilla Firefox.
Chiffrement des données et communications sensibles
Tous les numéros de carte bancaire font l’objet d’un chiffrement AES-256 des données au repos. Les clés de déchiffrement sont sauvegardées sur des machines distinctes. Aucun des serveurs et daemon internes de Stripe ne peut obtenir les numéros de carte bancaire en clair, mais ils peuvent émettre une requête pour que les cartes soient envoyées à un fournisseur de services figurant sur une liste blanche statique. L’infrastructure de Stripe pour le stockage, le déchiffrement et la transmission des numéros de carte bancaire fonctionne dans un environnement d’hébergement distinct et ne partage pas d’informations d’identification avec les principaux services de Stripe, notamment son API et son site Web.
Plus d'informations sur la sécurité sur https://stripe.com/docs/security?locale=fr-FR