Paiement en toute sécurité grace à la solution Cyberplus de la Banque Populaire

 

100 % sécurisé
La sécurité du paiement repose sur l'authentification du commerçant (certificat Cyberplus Paiement remis par la Banque Populaire), sur la confidentialité et l'intégrité des échanges. Ainsi, les numéros de cartes bancaires ne circulent jamais en clair sur le net et ne sont pas stockés chez le commerçant.

Pour assurer cette sécurité, Cyberplus Paiement s'appuie sur les techniques de cryptographie (SSL 128 bits) et respecte les différentes réglementations nationales et internationales.

Chaque transaction est associée à une demande d'autorisation faite auprès du réseau carte bancaire CB, qui vérifie que la carte existe, qu'elle n'est pas en opposition et que le compte est solvable.

Le contrôle du porteur s'effectue au travers du cryptogramme visuel figurant au dos de sa carte bancaire (les trois derniers chiffres inscrits au dos de sa carte doivent systématiquement être indiqués par le porteur sur le formulaire de paiement).

Fonctionnement d'une transaction :

Le choix du type de carte bancaire :
L'internaute clique sur le logo correpondant à sa carte bancaire (CB, Visa, Eurocard/Mastercard...). Cette opération déclenche l'envoi d'un message (appelé demande de paiement) du serveur commerçant vers le serveur de paiement des Banques Populaires. Ce message indique le montant, la devise et la référence de la transaction ainsi qu'un identifiant commerçant et son certificat (permettant à Cyberplus Paiement de le reconnaître).

Le passage en mode sécurisé SSL :
Le choix du type de carte bancaire (et l'envoi de la demande de paiement) déclenche le passage du navigateur de l'internaute en mode sécurisé SSL (aucune installation n'est nécessaire). Un cadenas ou une clef apparaît en bas à gauche du navigateur et l'adresse internet devient "https://www.paiement.banquepopulaire.fr" . A partir de ce moment, l'internaute a quitté le site marchand et se trouve sur le serveur de paiement sécurisé des Banques Populaires. Toutes les informations échangées sont alors cryptées grâce au protocole SSL 128 bits pour en assurer la confidentialité.

La vérification du certificat commerçant :
A la réception de la demande de paiement, le serveur des Banques Populaires authentifie le commerçant en vérifiant la conformité et la validité de son certificat Cyberplus Paiement. De plus, Cyberplus Paiement vérifie l'intégrité de la demande de paiement afin de s'assurer que personne n'a pu la modifier pendant son envoi.

L'internaute peut donner son numéro de carte bancaire en toute sécurité puisque le commerçant est authentifié, l'intégrité des données de la transaction (montant, devise) est assurée et les informations échangées sont cryptées.

La demande d'autorisation bancaire :
Lorsque l'internaute valide ses coordonnées bancaires (numéro de carte et date de validité), Cyberplus Paiement réalise une demande d'autorisation du montant de la transaction sur le Réseau Carte Bancaire (RCB). L'existence de la carte est alors vérifiée ainsi que sa présence éventuelle sur la liste des cartes en opposition (cartes perdues, volées...). La solvabilité du compte par rapport au montant de la transaction est également vérifiée (la banque de l'internaute est donc interrogée). La demande d'autorisation est réalisée pour toutes les transactions passées sur Cyberplus Paiement.

La réponse de Cyberplus Paiement :

La réponse du Réseau Carte Bancaire déclenche l'affichage d'un ticket électronique à l'internaute. Ce ticket électronique précise que la transaction a été enregistrée (ou refusée), rappelle le montant, la devise et la référence de la transaction ainsi que le nom du site marchand et indique l'heure, la date et le numéro d'autorisation bancaire.

Au même instant, le serveur commerçant reçoit toutes ses informations par message. Le commerçant connaît le résultat de ses transactions en temps réel.