SECURITE DES TRANSACTIONS

Le respect de la vie privée des utilisateurs

STARC s’engage à respecter la confidentialité des données personnelles communiquées par les utilisateurs sur le Site Internet et à les traiter dans le respect de la loi Informatique et Libertés du 6 janvier 1978. 

STARC informe les utilisateurs que ces données seront utilisées par ses services internes :

  • Pour le traitement de la commande de l’utilisateur,
  • Pour renforcer et personnaliser la communication notamment par l’envoi de newsletters, d’offres spéciales et d’emails spéciaux dans le cadre de la personnalisation du Site en fonction des préférences constatées des utilisateurs.

STARC informe les utilisateurs qu’elle pourra également communiquer ses données personnelles pour assurer la livraison des commandes par ses prestataires.

Les transactions via PayPal

PAYPAL a adopté le procédé de cryptage SSL, lequel assure la fiabilité des échanges et transactions en cryptant au moment de leur saisie toutes les données personnelles indispensables pour traiter les commandes, telles qu’adresses, email, numéro de carte bancaire et coordonnées bancaires.
Les coordonnées bancaires du client sont ainsi cryptées et transmises directement sur Paypal via une connexion sécurisée, sans transiter par le site lavagesanseau.com.

Suite au paiement par carte bleue, la société Starc s'engage à protéger les données financières de ses clients et ne conserve aucune de ces données (numéros de carte de crédit/débit).

Les transactions par SOCIETE GENERALE

Le dispositif 3D Secure 

Qu'est ce que 3D Secure ?

3D Secure est un programme créé par les émetteurs internationaux Visa (Verified By Visa) et Mastercard (Mastercard Secure Code) afin de renforcer la sécurité des paiements en ligne.

Ce programme repose sur la mise en place d'un contrôle supplémentaire lors d’un achat en ligne : en complément des données bancaires, l’acheteur est invité à saisir une donnée personnelle permettant à sa banque de l’identifier et de valider l’opération*.

Depuis le 1er octobre 2008, le programme 3D Secure est disponible pour les transactions françaises, donc, s'applique aux porteurs français, détenteurs d’une carte «CB » ou « agréée CB », qui effectuent des achats sur un site marchand français.

Ce dispositif s'accompagne d'une évolution réglementaire appelée "liability shift" ou "transfert de responsabilité"; dont le principe est de faire supporter le risque d'impayé émis pour contestation du porteur** à la banque de celui-ci et non plus au commerçant, si le porteur a validé son paiement en renseignant sa donnée personnelle, que sa banque a validé cette authentification et que le commerçant a respecté les mesures de sécurité énoncées dans les conditions générales de vente de son contrat Sogenactif.

3D Secure n'est pas une garantie de paiement mais un dispositif sécuritaire visant à réduire le risque d'impayé émis pour contestation du porteur.

 

Quel est le fonctionnement de 3D Secure?

Les principales étapes d’une transaction 3D Secure :

  1. L’internaute effectue un achat sur un site Internet 3D Secure.
  2. Au moment du paiement, le MPI[1] installé sur le site du commerçant 3D Secure interroge, via les réseaux Visa et MasterCard, la banque de l’internaute.
  3. La banque de l’internaute demande à ce dernier de s’authentifier.
  4. L’internaute saisit les coordonnées de sa carte bancaire et une donnée personnelle (ex. date de naissance, Code Sécurité à usage unique).
  5. Après validation de cette saisie par l’internaute et accord de la banque de ce dernier, la banque de l’acheteur transmet un accord au commerçant pour poursuivre la procédure de paiement.
  6. Le commerçant transmet alors à la banque de l’acheteur une demande d’autorisation via la Société Générale et intègre ainsi le circuit classique de compensation bancaire.

[1] MPI : « Merchant-Plug-in ». Ce logiciel, indispensable pour la mise en place du programme 3D Secure, est installé par le prestataire technique de la solution Sogenactif, Atos Worldline.

 

Quelles sont les méthodes d'authentification ?

Les méthodes d’authentification sont propres à chaque banque.

A fin juin 2010, sous l’impulsion de la Banque de France, toutes les banques françaises devront avoir équipé leurs porteurs d’une méthode d’authentification forte.

Si un porteur ne dispose pas de code d’authentification, il doit se rapprocher de sa banque.

Nous vous invitons fortement à communiquer auprès de vos clients pour les rassurer sur le dispositif. En effet, la saisie d’un code d’authentification est nouvelle et peut parfois avoir tendance à déstabiliser le client.

 

Quels sont les avantages de ce dispositif ?

3D Secure présente de nombreux avantages, tant pour votre activité que pour vos clients.

- Pour votre site marchand : diminution de la fraude et des impayés ainsi que le transfert de responsabilité des impayés pour contestation de l’acheteur vers la banque de celui-ci.

- Pour vos clients : renforcement de la confiance dans le paiement en ligne par des méthodes d’authentifications renforcées, spécifiques à chaque banque.

Par ailleurs, il n’y a pas de surcoût à la mise en place de ce dispositif sur votre site marchand. Le programme 3D Secure est compris dans vos frais d’abonnement mensuels.

 

Quel est le périmètre de 3D Secure ?

Le programme 3D Secure ne concerne que les paiements à l’acte sur Internet effectués par une carte bancaire Visa ou MasterCard.

Ne sont pas concernés, pour le moment, les paiements :
- récurrents,
- fractionnés (le premier paiement est 3D Secure),
- de vente à distance classique (téléphone, courrier…),
- créés directement par le commerçant sur un outil de back-office (création, duplication de transactions) puisque le porteur n’est pas présent.

A ce jour, le transfert de responsabilité ne concerne pas les cartes American Express, JCB, Franfinance, privatives, cartes commerciales hors zone euro des réseaux Visa et MasterCard (ex : cartes professionnelles et affaires).

Pour plus d’information sur le cadre juridique de la Vente à Distance, consultez le site de la Fédération des entreprises de Vente à Distance www.fevad.com ou les fiches juridiques du site de la Chambre de Commerce et d’Industrie de Paris http://www.inforeg.ccip.fr/fiches/pdf/commerce_electronique.pdf