Blue Paid

 

Transaction sécurisées

Sécurisation des paiements et des transactions sur Internet ainsi, aucune personne n'a accès aux coordonnées des cartes bancaires des acheteurs.

Les technologies utilisées par Bluepaid permettent d'assurer une sécurité quasi-totale des paiements en ligne par cartes bancaires et cartes de crédit.

Tout le process de paiement entre l'acheteur et le commerçant, en passant par BLUEPAID est entièrement crypté et protégé d'une part grâce au protocole SSL, d'autres part grâce aux logiciels bancaires et monétiques mis en œuvre.

C'est ainsi qu'à aucun moment, le numéro de la carte bancaire ne circule en clair sur Internet.

D'autre part, Bluepaid étant l'interface entre le client et le commerçant, ce dernier n'a jamais connaissance du numéro de la carte, numéro qui n'est non plus pas imprimé que quelque document que ce soit.

*Ainsi, aucune personne n'a accès aux coordonnées des cartes bancaires des acheteurs.

Bluepaid ne conserve pas non plus les numéros de carte après avoir transmis la transaction de paiement à la banque du commerçant. Elles ne font que transiter par ses systèmes.

*Comment se passe la transaction de paiement sur Internet.

Quand le paiement doit être effectué, l'acheteur passe du serveur du commerçant, vers le serveur de paiement de BLUEPAID qui lui envoie sur une page de paiement cryptée selon le protocole SSL. Cette page qui s'affiche en HTPPS (https://www.bluepaid.com) présente le nom du commerçant indiquant que celui-ci est bien référencé et authentifié par Bluepaid.

L'acheteur saisit ensuite les numéros de carte, date de fin de validité et cryptogramme visuel et valide son paiement. S'ensuit alors une demande d'autorisation (totalement cryptée) aux serveurs des réseaux Visa, Mastercard ou American Express par l'intermédiaire du réseau bancaire auquel est affilié le commerçant. Au préalable, la carte de crédit aura passé une série de tests par Bluepaid, permettant d'écarter une bonne partie des fraudes potentielles.

A l'issue de cette vérification, la transaction est soit acceptée soit refusée, dans les deux cas un numéro d'autorisation ou de refus étant envoyé. En cas d'acceptation, Bluepaid envoie par e-mail le ticket de paiement à l'acheteur et au commerçant, le numéro de carte n'est par contre jamais renvoyé au commerçant.

L'acheteur est ensuite automatiquement redirigé vers le serveur du commerçant.

*Quelques conseils pour les acheteurs.

Vérifiez que vous êtes en mode sécurisé au moment de payer en ligne.

Le début de l'adresse du site figurant en haut de l'écran dans la barre d'adresse passe en https://www..., ce qui indique que le cryptage SSL est fonctionnel. Un cadenas fermé apparaît également en bas de la fenêtre du logiciel de navigation.

- Vérifiez que le site marchand sur lequel vous allez effectuer la transaction existe bien.

- N'hésitez pas à vous connecter sur les forums pour avoir des informations sur la réputation du vendeur.

- Si vous avez des doutes, n'hésitez pas à contacter le vendeur pour plus d'informations sur les délais et les modes de livraison, sur sa politique de retour...

*Vous ne recevrez jamais d'emails de la part de Bluepaid vous demandant de renseigner votre carte bancaire. Si cela devait arriver, il s'agirait d'une tentative de piratage ou de phishing (hameçonnage). Dans ce cas, surtout ne répondez pas à ces emails et prévenez nous par email à fraude@bluepaid.com

*SSL:

SSL (Secure Sockets Layers) est un procédé de sécurisation des transactions effectuées via Internet.

Le standard SSL a été mis au point par Netscape, en collaboration avec Mastercard, Bank of America, MCI et Silicon Graphics.

Il repose sur un procédé de cryptographie par clef publique afin de garantir la sécurité de la transmission de données sur internet.

Son principe consiste à établir un canal de communication sécurisé (chiffré) entre deux machines (un client et un serveur) après une étape d'authentification. SSL est transparent pour l'utilisateur.

Par exemple un utilisateur utilisant un navigateur internet pour se connecter à un site de commerce électronique sécurisé par SSL enverra des données chiffrées sans aucune manipulation nécessaire de sa part.

Tous les navigateurs modernes supportent le protocole SSL et affichent en général, un cadenas verrouillé pour indiquer la connexion à un site sécurisé par SSL et un cadenas ouvert dans le cas contraire, ou tout simplement un cadenas uniquement lors de la connexion à un site sécurisé par SSL. Un serveur web sécurisé par SSL possède une URL commençant par https://, où le "s" signifie secured (sécurisé).

*Principe de fonctionnement de SSL:

La sécurisation des transactions par SSL 2.0 est basée sur un échange de clés de chiffrement entre client et serveur.

*La transaction sécurisée par SSL se fait selon le modèle suivant:

Dans un premier temps, le client se connecte au site marchand sécurisé par SSL et lui demande de s'authentifier.

Le client envoie également la liste des cryptosystèmes qu'il supporte, triée par ordre décroissant selon la longueur des clés. Le serveur, à réception de la requête, envoie un certificat au client, contenant la clé publique du serveur, signée par une autorité de certification (CA), ainsi que le nom du cryptosystème le plus haut dans la liste avec lequel il est compatible (la longueur de la clé de chiffrement - 40 bits ou 128 bits - sera celle du cryptosystème commun ayant la plus grande taille de clé).

Le client vérifie la validité du certificat (donc l'authenticité du marchand), puis crée une clé secrète aléatoire, chiffre cette clé à l'aide de la clé publique du serveur, puis lui envoie le résultat.

Le serveur est en mesure de déchiffrer la clé de session avec sa clé privée. Ainsi, les deux entités sont en possession d'une clé commune dont ils sont seuls connaisseurs.

Le reste des transactions peut se faire à l'aide de clé de session, garantissant l'intégrité et la confidentialité des données échangées.

SSL 3.0 vise à authentifier le serveur vis-à-vis du client et éventuellement le client vis-à-vis du serveur.

*Chiffrement ou Cryptage:

Le chiffrement, aussi appelé cryptage, est le procédé grâce auquel on souhaite rendre la compréhension d'un document impossible à toute personne qui n'a pas la clé de (dé-) chiffrement.

Utilisé depuis l'antiquité, l'une des utilisations les plus célèbres pour cette époque est le chiffre de César, nommé en référence à Jules César qui l'utilisait pour ses communications secrètes.

Mais la cryptographie est bien antérieure à cela : le plus ancien document chiffré est une recette secrète de poterie qui date du 16e siècle av. J.C., qui a été découverte dans l'actuelle Irak.

Les moyens modernes de chiffrement utilisent des clés de codages, privées ou publique de plusieurs dizaines voire centaines de bits, rendant très difficiles par des tiers la compréhension des informations chiffrées.

Ce type de techniques est utilisé par Bluepaid pour sécuriser toutes les transactions.

*Terminal Virtuel ou TPE Virtuel:

Le Terminal de Paiement Virtuel est une solution de paiement qui s'adapte à une activité de vente par téléphone ou par courrier. Il permet d'encaisser les paiements soumis par téléphone, par e-mail ou par courrier à travers une interface simple. Mettre le lien vers les pages du site BP où il en est question

*Terminal Physique ou TPE Physique:

Un terminal de paiement électronique (aussi appelé TPE) est un appareil électronique capable de lire les données d'une carte bancaire, d'enregistrer une transaction, et de communiquer avec un serveur d'authentification à distance.

Lien d'encaissement:

Avec le lien de paiement, pas besoin d'avoir un site Internet. Le commerçant envoie un email à son client dans lequel figure un lien qui permettra au client d'effectuer son paiement à distance

*Porte-monnaie électronique:

Le porte-monnaie électronique (ou PME) est un dispositif qui peut stocker de la monnaie sans avoir besoin d'un compte bancaire et d'effectuer directement des paiements sur des terminaux de paiement.

Il se présente actuellement sous forme de cartes prépayées (type carte à puce), ou encore de comptes en ligne et peut également être intégré, par l'intermédiaire de techniques standardisées, sur une grande variété d'appareils comme par exemple des clés USB ou des téléphones mobiles.

*Paiement récurrent ou abonnement:

Toutes les offres proposées par Bluepaid permettent ce service en standard.

Le paiement récurrent, appelé aussi abonnement permet au commerçant de prélever un montant défini, à plusieurs reprises, sur une carte bancaire.

Un paiement initial doit être effectué par le porteur de la carte afin de valider les modalités de cette opération.