Pour assurer la sécurité des paiements via notre site et avec l'aide de Stripe, nous mettons en place une série de mesures et standards de sécurité qui répondent aux exigences les plus strictes du secteur financier global. Voici comment nous protégeons chaque transaction effectuée sur Graine de Voyageur :

​

1. Certification PCI DSS : Stripe est certifié PCI Service Provider Level 1, le plus haut niveau de certification dans l'industrie des paiements. Cette certification garantit que toutes les données de carte bancaire sont traitées, stockées et transmises dans un environnement sécurisé.

​

1. Chiffrement et Tokenisation : Les données sensibles sont protégées par le chiffrement lors de la transmission et la tokenisation pour le stockage. La tokenisation remplace les informations de paiement par des tokens uniques, rendant les données inutilisables en cas d'accès non autorisé.

​

1. Authentification Multifacteur : Nous utilisons plusieurs formes d'authentification pour vérifier l'identité des utilisateurs, y compris SMS, TOTP (Time-based One-Time Password), et U2F (Universal 2nd Factor), ajoutant une couche supplémentaire de sécurité contre les transactions non autorisées.

​

1. Sécurité des Connexions : L'utilisation obligatoire d'HTTPS avec TLS (SSL) pour notre site web et le Dashboard Stripe assure que les données transmises restent privées et intégrales. Stripe est également conforme au standard HSTS, forçant les navigateurs à n'utiliser que des connexions sécurisées.

​

1. Conformité aux Normes et Réglementations : Outre la PCI DSS, Stripe suit les standards SOC 1 et SOC 2 pour la gestion des processus et contrôles, et s'aligne sur le Cadre de Cybersécurité du NIST pour la conception de ses politiques de sécurité.

​

1. Surveillance Proactive et Gestion des Vulnérabilités : Notre infrastructure est régulièrement auditée et testée pour les vulnérabilités. Des tests de pénétration et des exercices de red team sont menés, et les serveurs sont fréquemment remplacés pour maintenir la santé du système et éliminer les connexions ou ressources obsolètes.

​

1. Gestion Rigoureuse des Accès : L'accès aux systèmes et données sensibles est strictement contrôlé et audité, avec des rôles détaillés attribués via le Dashboard pour garantir un accès au principe du moindre privilège.

​

En choisissant Stripe comme partenaire pour le traitement des paiements, Graine de Voyageur s'engage à fournir à ses clients une plateforme sécurisée et fiable, où la protection de vos données est notre priorité absolue. Pour plus d'informations sur la sécurité chez Stripe, vous pouvez visiter leur documentation officielle sur la sécurité .

​

Pour en savoir plus sur les mesures et standards de sécurité mis en place par Stripe pour les paiements en ligne, vous pouvez consulter leur documentation officielle sur la sécurité à cette adresse : Security at Stripe | Stripe Documentation. Cette source détaille comment Stripe gère la sécurité, incluant la certification PCI DSS, le chiffrement et la tokenisation des données, l'authentification multifactorielle, et bien plus, assurant ainsi la protection des transactions sur notre plateforme Graine de Voyageur.