Comment fonctionne la solution Payframe?

Comment fonctionne la solution Payframe?

Vous trouverez sur cette page de plus amples informations sur l’interaction entre les solutions PAYMILL et votre boutique en ligne. Cela vous permettra de mieux évaluer les différentes fonctionnalités et de trouver des réponses aux questions concernant le PCI DSS. Nous vous conseillons néanmoins de faire appel à votre webmestre ou opérateur système pour toute question propre à votre boutique en ligne. Si toutefois vous n’obtenez pas satisfaction, les conseillers de nos banques partenaires se feront un plaisir de répondre à vos questions concernant le PCI DSS. Vous trouverez leurs coordonnées à la page précédente.

1. Ma boutique stocke-t-elle des données liées aux cartes bancaires si j’utilise l’actuelle passerelle PAYMILL ?

Non. Toutes les données personnelles émanant des cartes bancaires de vos clients sont envoyées directement depuis le navigateur à la solution certifiée PCI.

2. Puis-je consulter les données complètes des carte bancaires de mes clients depuis la passerelle PAYMILL ou le Merchant Center ? Par exemple via les documents nécessaires au décompte, justificatifs ou autres données ?

Non. Pour des raisons de sécurité, les numéros des cartes bancaires sont masqués.

3. PAYMILL est certifié PCI DSS. Ma boutique est-elle, de ce fait, opérée par un prestataire certifié PCI DSS ?

Non. PAYMILL ne protège que les données sensibles liées aux cartes bancaires de vos clients et n’interfère pas avec votre boutique. Toutefois, certaines plates-formes de commerce électronique et solutions e-commerce telles que Shopify sont, elles, certifiées PCI DSS. Elles intègrent, de plus, PAYMILL par défaut. Dans ce cas-là, les solutions de paiement ainsi que la page web sont protégées. En cas de doute, veuillez vous reférer à votre responsable technique ou prestataire de page web.

4. Ma boutique en ligne est opérée et hébergée par une plate-forme de commerce électronique/programme d’e-commerce tel que Shopify ou LemonStand. Cela a-t-il des répercussions sur mon auto-évaluation PCI DSS ?

PAYMILL est intégré par défaut chez ces fournisseurs. En tant que marchand vous n’avez pas accès à la technologie faisant fonctionner votre boutique en ligne. Vous trouverez de plus amples informations ici :

Shopify

Lemonstand

5. PAYMILL met-il à disposition une page de paiement ?

Oui. Via notre passerelle de paiement actuelle et API vous bénéficiez d’un formulaire de paiement (payment page) hébergé par PAYMILL qui est directement intégré dans votre checkout. Ainsi, vous vous assurez que votre boutique ne reçoive, ne traite et ne transmette aucune donnée de carte bancaire. Dans le cas où vous utilisez notre passerelle précédente, celle-ci ne fait pas office de page de paiement car vous pouvez y intégrer votre propre formulaire de paiement.

6. Lors de l’utilisation de PAYMILL, suis-je obligé d’utiliser certaines données de ma boutique dans le formulaire de paiement (payment page) ? Par exemple : images ou données CSS ?

Tout dépend de vos préférences. Si vous avez directement intégré PAYMILL et utilisez le PayFrame, alors tous les éléments proviennent des serveurs PAYMILL et vous n’y avez pas accès. Ainsi, vous pouvez remplissez les conditions du SAQ A. Si à l’inverse, vous préférez créer vous-même le design du formulaire de paiement de carte bancaire en respectant les exigences du SAQ A-EP, alors vous pouvez le faire via la passerelle sans utiliser le PayFrame.

7. Comment PAYMILL garantit-il la sécurité de l’utilisation de mes données et celles des cartes bancaires de mes clients ?

Ces points sont mentionnés dans nos Conditions Générales de Vente (article 5 & 10) et dans les explications concernant la protection des données.

8. Comment puis-je savoir que PAYMILL respecte bien les standards de protection des données PCI ?

Vous trouverez ces informations ici.