Ecwid et la sécurité
Les clients partagent certaines de leurs informations les plus sensibles dans votre boutique en ligne, notamment leurs noms, adresses et coordonnées bancaires. Nous mettons par conséquent tout en œuvre pour traiter ces données en toute sécurité. Découvrez comment nous protégeons les données de vos clients.
Les boutiques Ecwid fonctionnent toujours en HTTPS
Ecwid s'exécute toujours sur une connexion HTTPS. Vous pouvez vérifier cela en inspectant les sessions réseau de votre boutique. Pour indiquer que le passage d'une commande est sécurisé, Ecwid affiche un message sur la page de paiement :
Ecwid ne collecte pas les informations des cartes de crédit
Ecwid ne traite pas les informations des cartes de crédit de vos clients. Nous ne collectons, ne stockons ni ne traitons ces données de quelque manière que ce soit. Ecwid prend en charge un certain nombre de passerelles de paiement populaires qui les traitent. Ces opérateurs de paiement peuvent être divisés en deux groupes en fonction de la manière dont ils interagissent avec Ecwid.
Paiements sur la page sécurisée de l'opérateur de paiement
Quand un client passe une commande, Ecwid envoie les informations de la commande à l'opérateur de paiement et redirige le client vers la page web de la passerelle de paiement. Là, le client renseigne les informations de sa carte de crédit. Une fois le paiement effectué, le fournisseur de paiement envoie une réponse (un callback) confirmant le paiement à Ecwid.
Paiements effectués sans quitter la page de la boutique
Certains opérateurs de paiement (Stripe, Square, etc.) s'intègrent différemment à Ecwid. Avec eux, les clients ne sont pas redirigés. Au lieu de cela, ils voient un formulaire de paiement directement sur la page de paiement de la boutique.
Dans ce cas, Ecwid fonctionne dans le navigateur du client. Ainsi, lorsqu'un client renseigne les informations de sa carte de crédit, les données ne sont pas transférées sur le serveur où se trouve votre site web ou votre boutique. Ecwid se connecte directement à la passerelle de paiement via un canal hautement sécurisé et envoie une demande avec les informations de la commande. Ces informations ne sont pas transmises aux serveurs d’Ecwid, elles ne passent pas par nous, et nous ne les conservons pas. La passerelle de paiement effectue toutes les opérations avec ces données, et renvoie un callback confirmant le paiement à Ecwid.
Cette procédure a été vérifiée et approuvée par un auditeur de sécurité qualifié (QSA).
Ecwid est conforme à la norme PCI DSS
En anglais, le sigle PCI DSS signifie norme de sécurité des données de l'industrie des cartes de paiement, et Ecwid est un fournisseur de services de niveau 1 conforme à cette norme. Il s'agit de la norme internationale la plus élevée en matière d'échange de données sécurisées pour les boutiques en ligne et les systèmes de paiement.
Consultez l'attestation de conformité à la norme PCI DSS pour les fournisseurs de services de niveau 1 d'Ecwid.
Ecwid utilise un hébergement sécurisé
Le stockage de toutes les données de votre boutique (produits, clients, informations générales) incombe à Ecwid. Nous analysons régulièrement Ecwid à la recherche de failles de sécurité et protégeons ces informations avec des mises à jour logicielles et des sauvegardes des informations de vos boutiques. Nous stockons nos données via Amazon Web Services, la solution d'hébergement la plus fiable et la plus sécurisée.