Bonsoir,
Je viens de mettre en place votre extension stripe for virtuemart et j'ai reçu ce message de mise en garde de la part de Stripe (par e-mail):
"Bonjour, et bienvenue sur Stripe !
Nous avons remarqué que vous (Elam-shop) transmettiez le numéro complet de la carte de crédit de votre client à l’API de Stripe. Nous vous déconseillons vivement de traiter ces informations directement, car cela :
Risque de mettre les données sensibles de vos clients à la portée de personnes malveillantes
Nuit au bon fonctionnement de Radar, la solution de protection contre la fraude de Stripe
Soumet votre entreprise à des normes PCI strictes et complexes
Pour assurer la sécurité des informations de votre client, nous n’avons pas traité le paiement à risque que vous venez de nous envoyer. Pour traiter vos paiements en toute sécurité sur Stripe, modifiez votre intégration de façon à collecter les informations de paiement au moyen de l’une de nos intégrations client officielles. Ces intégrations empêchent que des données de carte sensibles se retrouvent sur vos serveurs.
Dans de rares cas, il se peut que vous deviez traiter directement des informations complètes de carte de crédit. Le cas échéant, vous pouvez activer le traitement à risque dans votre Dashboard.
Si vous avez des questions, répondez simplement à cet e-mail, et nous serons ravis de vous aider.
Cordialement,
L'équipe Stripe"
J'ai cru comprendre quil serait possible d'éviter ce message en choisissant l'option"Stripe.js" dans le paramètre "Stripe Charge Type".
Pourriez-vous me confirmer cela?
Par avance merci.
Nicolas
Je viens de mettre en place votre extension stripe for virtuemart et j'ai reçu ce message de mise en garde de la part de Stripe (par e-mail):
"Bonjour, et bienvenue sur Stripe !
Nous avons remarqué que vous (Elam-shop) transmettiez le numéro complet de la carte de crédit de votre client à l’API de Stripe. Nous vous déconseillons vivement de traiter ces informations directement, car cela :
Risque de mettre les données sensibles de vos clients à la portée de personnes malveillantes
Nuit au bon fonctionnement de Radar, la solution de protection contre la fraude de Stripe
Soumet votre entreprise à des normes PCI strictes et complexes
Pour assurer la sécurité des informations de votre client, nous n’avons pas traité le paiement à risque que vous venez de nous envoyer. Pour traiter vos paiements en toute sécurité sur Stripe, modifiez votre intégration de façon à collecter les informations de paiement au moyen de l’une de nos intégrations client officielles. Ces intégrations empêchent que des données de carte sensibles se retrouvent sur vos serveurs.
Dans de rares cas, il se peut que vous deviez traiter directement des informations complètes de carte de crédit. Le cas échéant, vous pouvez activer le traitement à risque dans votre Dashboard.
Si vous avez des questions, répondez simplement à cet e-mail, et nous serons ravis de vous aider.
Cordialement,
L'équipe Stripe"
J'ai cru comprendre quil serait possible d'éviter ce message en choisissant l'option"Stripe.js" dans le paramètre "Stripe Charge Type".
Pourriez-vous me confirmer cela?
Par avance merci.
Nicolas
