Mésures de sécurité

iPayMoney tient beaucoup à la sécurité des informations et des transactions de ses clients. Ainsi, plusieurs mésures ont été prises pour garantir une bonne gestion de données.

Utilisation de TLS et HTTPS

TLS désigne le processus de transmission sécurisée des données entre le client - l'application ou le navigateur utilisé par votre client - et votre serveur. Le terme SSL continue d'être utilisé de manière familière en référence à TLS et à sa fonction de protection des données transmises.

En outre, vos clients sont plus à l'aise pour partager des informations sensibles sur des pages visiblement servies en HTTPS, ce qui peut contribuer à augmenter le taux de conversion de vos clients.

Si nécessaire, vous pouvez tester votre intégration sans utiliser HTTPS, et l'activer une fois que vous êtes prêt à accepter des charges réelles. Cependant, toutes les interactions entre votre serveur et Stripe doivent utiliser TLS 1.2 (c'est-à-dire lorsque vous utilisez nos bibliothèques).

Configuration de TLS

Un certificat numérique - un fichier émis par une autorité de certification (CA) - est nécessaire pour utiliser TLS. Une fois installé, ce certificat garantit au client qu'il communique réellement avec le serveur auquel il s'attend, et non avec un imposteur. Vous devez obtenir un certificat numérique auprès d'un fournisseur de certificats réputé, tel que :

  • Let's Encrypt

  • DigiCert

  • NameCheap

Comme TLS est une suite complexe d'outils cryptographiques, il est facile de manquer quelques détails. Nous vous recommandons d'utiliser le test de serveur SSL de Qualys SSL Labs pour vous assurer que tout est configuré de manière sécurisée.

Last updated