De manière à rassurer tous nos clients, nous tenons à vous présenter de façon claire, le détail de notre transaction bancaire sécurisée. La sécurité du paiement repose sur l'authentification du commerçant (certificat Cyberplus Paiement remis par la Banque Populaire), sur la confidentialité et l'intégrité des échanges. Ainsi, les numéros de cartes bancaires ne circulent jamais en clair sur le net.Pour assurer cette sécurité, Cyberplus Paiement s'appuie sur des techniques éprouvées de cryptographie et respecte les différentes réglementations nationales et internationales. Cyberplus Paiement accepte les formulaires SSL (session jusqu'à 128 bits), ainsi que le protocole SET.Chaque transaction est associée à une demande d'autorisation faite auprès du réseau carte bancaire CB, qui vérifie que la carte existe, qu'elle n'est pas en opposition et que le compte est solvable.

Avant chaque paiement par carte bancaire, Cyberplus Paiement AUTHENTIFIE le site du commerçant grâce à un certificat que lui a remis sa Banque Populaire à l'installation.
  Durant les différents échanges entre le commerçant, l'internaute et le serveur de paiement, les données ne circulent jamais en clair sur le réseau mais sont cryptés grâce au protocole SSL (une clef ou un cadenas apparaît sur le navigateur de l'internaute comme sur les images ci-dessus). Ainsi, le numéro de carte bancaire de l'internaute reste CONFIDENTIEL. De plus, le numéro de carte bancaire n'est pas stocké et n'est pas visible par le commerçant. De plus, le serveur de paiement CONTRÔLE les données bancaires en réalisant une demande d'autorisation auprès du réseau carte bancaire (CB). Ainsi, les cartes volées ou en oppositions sont immédiatement détectées.

• Quelles sont les fonctionnalités couvertes par Cyberplus Paiement ?
• Le déroulement d'une transaction
• Le choix du type de carte bancaire
• Le passage en mode sécurisé SSL
• La vérification du certificat commerçant
• La demande d'autorisation bancaire
• La réponse de Cyberplus Paiement

• Quelles sont les fonctionnalités couvertes par Cyberplus Paiement ?
  Cyberplus Paiement reprend l'ensemble des fonctionnalités d'un Terminal de Paiement Electronique (TPE). Cyberplus Paiement ne traite pas la prise de commande mais seulement la phase de paiement. A l'appel de Cyberplus Paiement, le panier virtuel est validé (le choix des produits est terminé), les coordonnées de livraison sont connues (Cyberplus Paiement ne gère pas les coordonnées nominatives et postales), l'internaute a accepté les conditions de vente...

• Le déroulement d'une transaction :
  1) Choix du type de carte bancaire,
  2) Passage en mode sécurisé SSL,
  3) Accès au serveur de paiement des Banques Populaires et vérification du certificat commerçant,
  4) Frappe du numéro de carte bancaire et de la date de validité,
  5) Demande d'autorisation bancaire,
  6) Réponse à l'internaute sous forme de ticket électronique,
  6') Réponse au commerçant par message,
  7) Retour de l'internaute à la boutique.

• Le choix du type de carte bancaire :
  Le choix du type de carte bancaire s'effectue sur le site du commerçant. L'internaute clique sur le logo correspondant à sa carte bancaire (CB, Visa, Eurocard/Mastercard...). Cette opération déclenche l'envoi d'un message (appelé demande de paiement) du serveur commerçant vers le serveur de paiement des Banques Populaires (pour le CGI d'appel, voir chapitre INSTALLATION). Ce message indique le montant, la devise et la référence de la transaction ainsi qu'un identifiant commerçant et son certificat (permettant à Cyberplus Paiement de le reconnaître).

• Le passage en mode sécurisé SSL :
  Le choix du type de carte bancaire (et l'envoi de la demande de paiement) déclenche le passage du navigateur de l'internaute en mode sécurisé SSL (aucune installation n'est nécessaire). Un cadenas ou une clef apparaît en bas à gauche du navigateur et l'adresse Internet devient "https://www.paiement.banquepopulaire.fr". A partir de ce moment, l'internaute a quitté le site marchand et se trouve sur le site de paiement sécurisé des Banque Populaire. Toutes les informations échangées sont alors cryptées grâce au protocole SSL pour en assurer la confidentialité.

• La vérification du certificat commerçant :
  A la réception de la demande de paiement, le serveur des Banque Populaire authentifie le commerçant en vérifiant la conformité et la validité de son certificat Cyberplus Paiement. De plus, Cyberplus Paiement vérifie l'intégrité de la demande de paiement afin de s'assurer que personne n'a pu la modifier pendant son envoi.
  L'internaute peut donner son numéro de carte bancaire en toute sécurité puisque le commerçant est authentifié, l'intégrité des données de la transaction (montant, devise) est assurée et les informations échangées sont cryptées. De plus, le numéro de carte bancaire n'est pas stocké et n'est pas visible par le commerçant.

• La demande d'autorisation bancaire :
  Lorsque l'internaute valide ses coordonnées bancaires (numéro de carte et date de validité), Cyberplus Paiement réalise une demande d'autorisation du montant de la transaction sur le Réseau Carte Bancaire (RCB).
  On vérifie alors l'existence de la carte, sa présence éventuelle sur la liste des cartes en opposition (cartes perdues, volées...) et l'on vérifie également la solvabilité du compte par rapport au montant de la transaction (on interroge donc la banque de l'internaute). La demande d'autorisation est réalisée pour toutes les transactions passées sur Cyberplus Paiement.

• La réponse de Cyberplus Paiement :
  La réponse du Réseau Carte Bancaire déclenche l'affichage d'un ticket électronique à l'internaute. Ce ticket électronique précise que la transaction a été enregistrée (ou refusée), rappelle le montant, la devise et la référence de la transaction ainsi que le nom du site marchand et indique l'heure, la date et le numéro d'autorisation bancaire.