Paiement sécurisé

Chez ETC Espadrilles, nous portons une attention particulière à la sécurité des transactions.

Toutes les transactions effectuées sont 100 % sécurisées.

ETC Espadrilles utilise le système de paiement sécurisé Stripe.

Stripe a été vérifié par un vérificateur certifié PCI et est certifié au fournisseur de services PCI niveau 1. Il s’agit du niveau de certification le plus rigoureux disponible dans l’industrie des paiements. Pour ce faire, nous utilisons les meilleurs outils et pratiques de sécurité de sa catégorie pour maintenir un haut niveau de sécurité à Stripe.

 

HTTPS et HSTS pour des connexions sécurisées

Stripe force HTTPS pour tous les services utilisant TLS (SSL), y compris notre site web public et le tableau de bord.

Stripe.js est servi que sur TLS

Les bibliothèques officielles de Stripe se connectent aux serveurs de Stripe sur TLS et vérifient les certificats TLS sur chaque connexion

Nous vérifions régulièrement les détails de notre mise en œuvre, y compris les certificats que nous servons, les autorisations de certificat que nous utilisons et les chiffrements que nous soutenons. Nous utilisons HSTS pour nous assurer que les navigateurs interagissent avec Stripe uniquement sur HTTPS. Stripe est également sur les listes préchargées HSTS pour Google Chrome et Mozilla Firefox.

 

Cryptage des données sensibles et de la communication

Tous les numéros de carte sont cryptés au repos avec AES-256. Les clés de décryptage sont stockées sur des machines séparées. Aucun des serveurs et des démons internes de Stripe ne peut obtenir de numéros de carte plaintext, mais peut demander que les cartes soient envoyées à un fournisseur de services sur une liste de permis statique. L’infrastructure de Stripe pour stocker, décrypter et transmettre des numéros de carte s’exécute dans un environnement d’hébergement distinct, et ne partage aucune référence avec les services primaires de Stripe (API, site Web, etc.).