Certification PCI DSS
La norme PCI DSS est une norme écrite conjointement par les réseaux Carte Bleue/Visa et EuroCard/MasterCard. Elle regroupe des recommandations pour garantir la sécurité d'informations confidentielles détenues par les sociétés bancaires, telles que des numéros de cartes bancaires. La société Carpe Connect a choisi le groupe Crédit Mutuel - CIC qui a obtenu ce label pour sa solution de paiement par internet.
3D-Secure
Depuis octobre 2008, une nouvelle norme de sécurité est opérationnelle en France. Elle vise à authentifier le porteur d'une carte bancaire lors d'un paiement par internet. Cette norme est déclinée sous le nom de "Verified by Visa" pour Visa et "MasterCard SecureCode" pour MasterCard. Son principe repose sur la vérification d'une information connue seulement par le titulaire de la carte bancaire (code à 4 chiffres) et qui sera demandée par la banque du client lors des transactions sur le site Carpe Connect.
Sécurités pour les clients
Le numéro de la carte bancaire du client est saisi sur une page sécurisée hébergée par la banque. Il n'est donc pas connu par la société Carpe Connect.
Les informations sont cryptées (technologie TLS).
Le numéro de carte n'est jamais imprimé entièrement sur les facturettes de paiement.