La sécurité des paiements en ligne est une priorité de DEMO MODULES PRESTASHOP 1.7.8. Toutes les transactions effectuées sur le Site sont protégées par des dispositifs techniques et organisationnels conformes aux standards bancaires européens en vigueur, en particulier la directive (UE) 2015/2366 dite « DSP2 » et la norme internationale PCI-DSS (Payment Card Industry Data Security Standard).

L'ensemble des échanges entre le navigateur du Client et nos serveurs est chiffré au moyen du protocole TLS (HTTPS), garantissant la confidentialité et l'intégrité des informations transmises.

Les moyens de paiement actuellement proposés sont :

• Carte bancaire
• PayPal
• virement bancaire

Selon le moyen choisi, la commande peut être validée immédiatement (paiement par carte ou portefeuille électronique) ou après réception effective des fonds (paiement par virement, chèque ou mandat administratif).

Paiement par carte bancaire (Visa, Mastercard, Carte Bleue). Le paiement est effectué via la plateforme sécurisée de notre prestataire de services de paiement (PSP), agréé par l'Autorité de Contrôle Prudentiel et de Résolution (ACPR) et soumis à la supervision de la Banque centrale européenne.

Les données bancaires (numéro de carte, date d'expiration, cryptogramme visuel CVV) sont saisies directement sur les serveurs sécurisés du PSP et transmises par tunnel chiffré : elles ne transitent à aucun moment par nos serveurs et ne sont jamais stockées par DEMO MODULES PRESTASHOP 1.7.8.

Pour les transactions ultérieures réalisées en un clic, seul un jeton (token) anonymisé peut être conservé, ne permettant pas de reconstituer la carte. Le Client peut à tout moment supprimer ses moyens de paiement enregistrés depuis son espace client.

Depuis le 15 mai 2021, en application de la directive (UE) 2015/2366 (« DSP2 ») et du règlement délégué (UE) 2018/389, l'authentification forte du porteur est obligatoire pour la quasi-totalité des paiements en ligne effectués dans l'Espace Économique Européen.

Cette authentification, mise en œuvre via le protocole 3D Secure 2, repose sur la combinaison de deux éléments parmi trois catégories :

• quelque chose que le Client connaît (mot de passe, code PIN, réponse à une question secrète) ;
• quelque chose que le Client possède (téléphone mobile, token, dispositif d'authentification de la banque) ;
• quelque chose que le Client est (empreinte digitale, reconnaissance faciale, autre donnée biométrique).

En pratique, lors de la validation du paiement, le Client est redirigé vers son établissement bancaire (« banque émettrice ») qui procède à l'authentification au moyen de son application mobile, d'un code envoyé par SMS (« OTP ») ou de tout autre dispositif convenu avec sa banque. Sans authentification réussie, la transaction est refusée.

Certaines transactions de faible montant ou présentant un faible risque peuvent bénéficier d'une dérogation à l'authentification forte, à l'initiative et sous la responsabilité de la banque émettrice.

Le partenaire de paiement de DEMO MODULES PRESTASHOP 1.7.8 est conforme à la norme internationale PCI-DSS (Payment Card Industry Data Security Standard) édictée par les principaux réseaux de paiement (Visa, Mastercard, American Express, JCB, Discover). Cette norme impose un ensemble strict d'exigences techniques et organisationnelles couvrant :

• la construction et la maintenance d'un réseau sécurisé (pare-feux, segmentation, gestion des configurations) ;
• la protection des données des porteurs (chiffrement au repos et en transit, masquage, restrictions d'accès) ;
• la gestion des vulnérabilités (mises à jour, antivirus, tests d'intrusion) ;
• le contrôle d'accès strict aux données (identification unique, journalisation, principe du moindre privilège) ;
• la surveillance et les tests réguliers des réseaux ;
• une politique de sécurité de l'information formalisée et auditée.

Cette conformité fait l'objet d'attestations annuelles auprès des organismes habilités.

Pour prévenir l'utilisation frauduleuse des moyens de paiement et protéger les Clients comme le Vendeur, DEMO MODULES PRESTASHOP 1.7.8 et son partenaire de paiement mettent en œuvre des dispositifs de détection des fraudes, fondés sur l'intérêt légitime du Responsable de traitement au sens de l'article 6.1.f du RGPD :

• analyse comportementale des transactions (montant, fréquence, géographie, terminal utilisé) ;
• croisement avec des listes de référence des moyens de paiement signalés ;
• détection d'anomalies (incohérences entre adresse de facturation et IP, multiplicités d'essais, etc.) ;
• recours, en cas de doute, à une vérification complémentaire (justificatif d'identité, contact téléphonique).

Une commande peut être suspendue, refusée ou annulée si le dispositif anti-fraude révèle un risque élevé, sans que cela puisse engager la responsabilité du Vendeur. Les sommes éventuellement débitées sont alors remboursées intégralement dans les meilleurs délais.

Conformément aux articles L.133-1-1 et L.133-44 du Code monétaire et financier, le Client porteur d'une carte bancaire qui constate une opération non autorisée doit en informer sa banque sans tarder et au plus tard treize (13) mois à compter de la date de débit, à défaut de quoi l'opération est réputée régulière.

En cas de contestation légitime (opération non autorisée, fraude avérée), le Client est remboursé immédiatement par sa banque, qui se retourne le cas échéant contre le Vendeur dans le cadre de la procédure dite de « chargeback ». Le Vendeur dispose alors d'un droit de produire les éléments de preuve attestant la réalité et la régularité de la transaction.

Le Client s'engage à ne pas contester abusivement une opération régulière, faute de quoi il s'expose à des poursuites pour escroquerie (article 313-1 du Code pénal) outre l'obligation de restituer les sommes indûment perçues.

Une facture conforme aux exigences de l'article 289 du Code général des impôts est mise à disposition du Client dans son espace client après expédition de la commande. Sur demande, elle peut être adressée par courriel ou par voie postale.

Les factures sont conservées par le Vendeur pendant une durée de dix (10) ans, conformément à l'article L.102 B du Livre des procédures fiscales.

Pour toute question, réclamation ou difficulté liée au paiement, le service client est joignable à contact@akimania.fr. En cas de doute sur une opération inhabituelle, il est recommandé au Client de prendre contact en premier lieu avec sa banque émettrice.