La sécurité des paiements
Un facteur vital
Le
Data Center Klik & Pay bénéficie d'une
situation privilégiée. Situé à
Genève, en Suisse, il est au centre de l'Europe
géographique et est relié au backbone
européen par un réseau à très
haut débit qui offre une bande passante répondant
aux exigences d’accès les plus importantes
pour nos marchands à très haut volume
de connexions.
Parce
que nous sommes conscients que vos affaires reposent
aussi sur notre capacité à gérer
la sécurité de vos données, et
parce que le besoin de protection et de performance
est majeur, CYBERservices a mis en oeuvre les technologies
les plus évoluées pour son Data Center,
pour la transmission des données et pour le développement
de ses propres systèmes de dépistage des
fraudes.
Notre
plate-forme de paiement en mode Gateway Server avec
certificat d'authentification est conçue pour
lutter contre la fraude, et les données
confidentielles (identité client et numéros
de carte) ne sont donc stockées que par les partenaires
bancaires sur des serveurs de banque spécifiquement
sécurisés. Grâce à
l'utilisation des transmissions cryptées selon
les protocoles les plus performants, le commerçant
bénéficie d'une assurance contre toute
possibilité de fraude. Il est aussi protégé
juridiquement car il n'héberge ainsi aucune information
sensible sur son site.
| |
Par
ailleurs, Klik & Pay est conforme aux récentes
normes PCI DSS de Visa et MasterCard afin de répondre
aux 15 exigences constituant le référentiel
sécuritaire concernant l’intégrité,
la traçabilité et la confidentialité
des échanges, du stockage et de l’accès
aux données sensibles. |
| |
|
 |
La
plate-forme Klik & Pay est testée chaque
jour par la solution "Hacker Safe" garantissant
l'impossibilité d'intrusion des serveurs. |
| |
|
|
Klik & pay est conforme à la norme
ISO 27001.
La norme internationale ISO 27001 spécifie
un Système de Gestion de la Sécurité
des Systèmes d'Information (SGSSI) / Information
Security Management System (ISMS). |
| |
|
 |
Klik & Pay est déclaré à
la CNIL sous le numéro 1263926 |
SYSTEME
D’ALERTE ET DE DEPISTAGE DES FRAUDES
CYBERservices fournit au marchand, pour chaque
transaction validée, toutes les informations
utiles qui lui permettront d'analyser chacune de ses
commandes. Le marchand a la possibilité d'empêcher
l'accès à la plate-forme de paiement à
certains clients pour de nombreux critères :
scoring maximum autorisé, montant maximum, pays,
... ,
Scoring
:
CYBERservices réalise des analyses croisées
de différentes données pour noter, dans
ces procédures de scoring, chaque transaction
de 0 à 10.
Exemples
de critères étudiées pour les analyses
croisées :
 |
Pays
indiqué dans le bon de Commande, Adresse
IP, Distance en Km du point de connexion, Pays d’origine
de la carte bancaire, Pays de la banque émettrice,
… |
|
Concordance
de l’organisme de la carte bancaire avec le
numéro |
|
Adresse
e-mail gratuite, contrôle sur toutes les adresses
au niveau international |
|
Utilisation
de Proxy anonyme |
|
Participation
à du Spam |
|
Analyse
par rapport à l’historique des connexions
sur la plateforme |
|
…
|
E-mail
d’alertes :
Depuis le début de son activité, les
équipes de CYBERservices dédiées
à la fraude sur Internet ont acquis une grande
expérience dans l'analyse des transactions.
Ce qui leur permet de dépister un risque rapidement.
Ces équipes analysent chaque jour toutes les
transactions qui transitent sur la plate-forme et
pour celles présentant un risque majeur ou
des anomalies, le marchand reçoit un e-mail
d’alerte l’invitant à demander
des informations complémentaires afin de garantir
l’authenticité de la transaction ou à
rembourser le porteur dans les meilleurs délais.
Transactions
refusées :
Toutes les connexions à la plate-forme sont
enregistrées par Klik & Pay et également
prises en compte dans le calcul du risque de fraude.
Lorsqu’il y a eu une interrogation bancaire,
le motif de refus fourni par la banque émettrice
est clairement indiqué. La consultation des
transactions refusées est très utile
dans l’analyse de la note de risque et peut
éclairer le marchand sur le comportement de
son client.
En
savoir plus
