Dernière mise à jour le 01 mars 2021
Certification PCI-DSS
La certification PCI-DSS est nécessaire pour un site comme « Savonnerie Pensée Sauvage » qui propose un service de paiement en ligne. Cette certification a pour objectif de garantir un niveau de sécurité au niveau des échanges de données bancaires et de leur stockage.
« Savonnerie Pensée Sauvage » s’appuie sur la solution « PrestaShop » pour gérer les abonnements, les factures et déclencher des ordres de prélèvements. « PrestaShop » s’appuie sur « Stripe » pour capter, stocker et sécuriser les données bancaires des clients.
« Stripe » est certifié PCI-DSS de niveau 1 qui est le plus haut niveau de certification.
Sécurité des moyens de paiement
Les informations bancaires fournies sur le site « Savonnerie Pensée Sauvage » sont parfaitement sécurisées :
- Chiffrement des communication (https) à l’aide d’un certificat TLS sur le domaine de premier niveau (www.)savonnerie-pensee-sauvage.com ;
- Les données sensibles transitent et sont stockées par les serveurs certifiés PCI-DSS de « Stripe ».
Que veut dire PCI-DSS ?
PCI DSS signifie en anglais « Payment Card Industry Data Security Standard » qui se traduit en français par Standard de sécurité des données pour l’industrie des cartes de paiement. Une certification PCI-DSS assure à un client que ses informations bancaires bénéficient d’un niveau de protection certifié.
Qui à accès aux informations bancaires ?
Les informations bancaires sont composées d’un numéro de carte, avec une date de fin de validité, et un cryptogramme de sécurité présent au dos de la carte. Lors d’un paiement en ligne sur « Savonnerie Pensée Sauvage », ces données sont vérifiées mais ne sont pas stockées sur nos serveurs.
Que veut dire TLS ?
TLS signifie en anglais « Transport Layer Security » : c’est un protocole permettant de sécuriser les échanges en ligne sur le Web.