Paiement électronique sécurisé
Lutte contre la fraude, sécurité renforcée des paiements électroniques
MyBrian est « up-to-date » et conforme aux services de paiement deuxième version (DSP2) via la plateforme sécurisée Stripe. DSP2 est une directive pour l’authentification forte du client ou authentification à deux facteurs (Strong Customer Authentication (SCA)) dans le but de réduire la fraude.
Elle s’applique à la plupart des paiements en ligne d’un montant supérieur à 30€ réalisés par les clients européens.
Alors en quoi consiste le SCA exactement ?
SCA (Strong Customer Authentication) ou l’authentification forte du client combine l’utilisation de deux éléments parmi trois catégories :
- Une information connue de l’utilisateur (mot de passe, code PIN)
- L’un de ses appareils (ordinateur, smartphone)
- Une caractéristique propre à l’utilisateur (empreinte digitale, rétine, voix)
Le SCA change le flux de paiement sécurisé :
Initialisation du paiement : le client entre ses informations de carte et complète le formulaire de paiement.
Déclenchement de l’authentification dynamique : la plateforme Stripe détecte si une authentification est nécessaire. Si c’est le cas, Stripe utilise 3D Secure 2 pour authentifier le client à l’aide d’un code unique ou d’une identité biométrique, selon les exigences de sa banque.
Finalisation d’un paiement : une fois l’identité du client confirmée grâce à 3D Secure, la carte peut être débitée.
En réalité, très peu de banques à ce jour sont conformes. En effet, la mise en vigueur stricte de la DSP2 initalement prévue le 14 septembre 2019 vient d’être reportée de trois ans sous la pression des banques et sites marchands. Alors en attendant que les banques se mettent à la page, le bon vieux code SMS va reprendre du service…
Les informations que vous envoyez ou recevez via MyBrian sont privées.
Bien-sûr le site ainsi que l’application MyBrian sont sécurisés via le protocole HTTPS et le certificat SSL
Mais qu’est-ce qui se cache réellement derrière ces acronymes ?
La technologie SSL (Secure Socket Layer) permet de sécuriser la transmission de données sur Internet.
L’échange d’informations entre 2 ordinateurs, pour être sûr, repose sur le cryptage des données et l’authentification des échanges entre le visiteur du site et le serveur.
Contrairement au HTTP, le HTTPS (ou « HyperText Transfer Protocol Secure») permet de crypter les échanges avec une couche de chiffrement SSL, rendant les données illisibles si elles venaient à être interceptées par la mauvaise personne.
- SSL assure 3 choses :
- Confidentialité : Il est impossible d’espionner les informations échangées.
- Intégrité : Il est impossible de truquer les informations échangées.
- Authentification : Il permet de s’assurer de l’identité du programme, de la personne ou de l’entreprise avec laquelle on communique.