Sécurité des paiements

Vos clients hésitent à payer en ligne ? Voici ce qui protège leurs données : aucun numéro de carte ne transite par PayFacile, les paiements sont chiffrés de bout en bout, et l’authentification forte est activée automatiquement.

C’est le point le plus critique : quand votre client saisit ses informations de carte, elles sont envoyées directement à Stripe via un formulaire embarqué (Stripe Elements). PayFacile reçoit uniquement une confirmation de paiement et un identifiant de transaction. Vos données de carte restent exclusivement chez Stripe.

Stripe est certifié PCI DSS Niveau 1, le plus haut niveau de conformité dans l’industrie du paiement. Cette certification couvre la collecte, le traitement et le stockage des données de carte.

En utilisant Stripe comme processeur de paiement, vous bénéficiez de cette conformité sans avoir à la gérer vous-même. Aucune démarche PCI DSS de votre côté.

Toutes les pages PayFacile (tableau de bord, pages de vente, checkout) sont servies en HTTPS avec un certificat SSL valide. Les données échangées entre le navigateur de votre client et nos serveurs sont chiffrées.

La réglementation européenne (DSP2) impose une authentification forte du client (SCA) pour les paiements en ligne. Stripe gère automatiquement le 3D Secure quand la banque du client l’exige. Vous n’avez rien à configurer côté PayFacile.

Pour les prélèvements SEPA, GoCardless gère la création et le stockage des mandats de prélèvement. Le client signe un mandat électronique lors du premier paiement.

PayFacile est hébergé sur Meteor Galaxy EU West 1 (Irlande). Vos données commerciales (commandes, clients, produits) sont stockées dans l’Union européenne. Les données de paiement sont chez Stripe et GoCardless, qui disposent également d’infrastructures européennes.

Vos clients voient un formulaire de paiement Stripe reconnu, un cadenas SSL dans la barre d’adresse, et une authentification 3D Secure de leur banque. Vous n’avez rien à configurer : tout est actif par défaut.