Nous utilisons le protocole SSL (Secure Sockets Layer) pour crypter les transactions entre votre navigateur et les serveurs Stripe lors de la prise de commande mais également lors de la gestion ou de la création de votre compte client. Pour contrôler que ce protocole est bien actif, vous devez visualiser https:// dans la barre d’adresse de votre navigateur.

Personne ne peut accéder aux informations relatives à votre carte bancaire lors du paiement. Ces données (Numéro, cryptogramme visuel et date d’expiration) ne sont en aucun stockées par chewy-boutique.fr.

Moyen de paiement :

 

chewy-boutique.fr utilise STRIPE la solution de paiement Française certifiée PCI DSS Service Provider Level 2.

Grâce à STRIPE, vous bénéficiez des garanties suivantes :

  • Vos données sont 100% sécurisées :

vos transactions par carte bancaire sont gérées directement sur la plateforme SSL de STRIPE, sécurisée par des technologies de cryptage (clé 128 bits) et d’authentification.

  • Une plateforme de paiement certifiée par VISA et MASTERCARD 3D Secure :

STRIPE a obtenu les certifications PCI DSS par Visa et MasterCard, qui exigent le contrôle le plus sévère des données financières détenues, traitées et transmises.

  • Le cryptage des données

Le cryptage SHA-1 sécurise toutes les données d’achat qui transitent sur la plateforme PayBox.

Pour des raisons de sécurité de notre clientèle, à aucun moment vos numéros de carte bancaire ne nous sont communiqués, il ne sont de ce fait jamais stockés par nos équipes, ni nos serveurs.

Les paiements que vous effectuez sur notre site chewy-boutique.fr sont sécurisés, avec notre partenaire STRIPE.

  • Qu’est-ce que le 3D-Secure ?

 

Le 3D-Secure (ou 3DS) protège les marchands et les acheteurs contre l’utilisation frauduleuse de cartes bancaires en ajoutant un deuxième niveau de sécurité lors de la finalisation d’un paiement.

Après avoir rentré vos coordonnées bancaires, vous êtes redirigé vers le site de votre banque et devez confirmer être le porteur de la carte utilisée pour le paiement via une méthode d’authentification : code envoyé par SMS ou saisie de la date de naissance par exemple.

 

  • Quel est l’avantage du 3D-Secure ?

 

Le 3D-Secure est une mesure de prévention essentielle contre les risques d’opposition sur carte puisque le fraudeur potentiel verra sa tâche significativement compliquée par ce deuxième niveau d’authentification.

Il est avéré que le 3D-Secure réduit le taux d’impayés liés à la fraude.

  • Comment les données sont-elles protégées ?

 

Lorsque vous procédez à un achat sur notre site via STRIPE, vous êtes dirigé vers une page de paiement STRIPE entièrement sécurisée grâce au protocole HTTPS. Le processus de paiement est donc effectué directement sur le serveur sécurisé STRIPE.

Les données sensibles, telles que votre numéro de carte bancaire et sa date d’expiration,

sont entièrement chiffrées et protégées grâce à un protocole TLS afin d’empêcher que les informations échangées puissent être interceptées en clair par un tiers au cours de la transaction.

Les numéros de carte sont chiffrés instantanément et ne sont pas accessibles par les commerçants STRIPE.

De plus, STRIPE ne conserve pas les numéros de carte et s’appuie sur une infrastructure sécurisée qui respecte la norme internationale PCI-DSS. Pour en savoir plus sur cette norme

Toutes les pages du site web STRIPE, ainsi que les liens de transmission sont sécurisés en TLS et bénéficient d’un certificat de sécurité Thawte Extended Validation.

 

  • Qu’est-ce que le SSL et le TLS ?

 

Les acronymes SSL (« Secure Socket Layer ») et TLS (« Transport Layer Security ») sont des protocoles de sécurité destinés à assurer la confidentialité des informations échangées sur Internet entre des applications et des utilisateurs. Ces technologies permettent donc de transmettre vos informations de carte bancaire de façon entièrement sécurisée.

Le TLS est une nouvelle version plus sûre du SSL. Il est constitué de deux couches : le Protocole TLS Record (enregistrement) et le Protocole TLS Handshake (« poignée de main »).

La première couche fournit une connexion sécurisée grâce à des méthodes telles que comme DAE (Data Encryption Standard, ou « standard de chiffrement de données » en français). Elle peut également être utilisée sans chiffrement.

La seconde couche permet au serveur et à l’ordinateur de s’identifier l’un par rapport à l’autre puis de choisir ensemble un algorithme de chiffrement et des clés secrètes avant de commencer à s’envoyer des données ou des messages.