Politique de sécurité des paiements

Les paiements par carte bancaire effectués sur le Portail sont traités par Stripe Payments Europe Ltd, prestataire certifié PCI DSS (Payment Card Industry Data Security Standard) Level 1, le niveau de certification le plus élevé de l'industrie.

Smalto ne stocke, ne traite et ne transmet aucune donnée de carte bancaire. Les numéros de carte, dates d'expiration et codes de sécurité sont intégralement gérés par Stripe dans un environnement sécurisé et isolé. Smalto n'a accès qu'à un identifiant de transaction anonymisé.

Smalto et Stripe mettent en œuvre des mécanismes de détection de la fraude, incluant notamment :

• Analyse comportementale et scoring de risque de chaque transaction
• Vérification 3DS2 (authentification forte du payeur) pour les transactions à risque élevé
• Surveillance des patterns de transactions inhabituels
• Blocage automatique des transactions présentant des signaux d'alerte

En cas de suspicion de fraude sur une transaction, Smalto se réserve le droit de suspendre la commande et de demander une vérification complémentaire de l'identité du payeur.

Pour les paiements par virement bancaire, les coordonnées bancaires de Smalto sont exclusivement communiquées par voie officielle (factures, courriers signés). Smalto ne demandera jamais de modifier ses coordonnées bancaires par voie électronique non authentifiée.

En cas de réception d'un email ou d'un document présentant des coordonnées bancaires différentes de celles habituellement utilisées, il convient de contacter Smalto par téléphone au +33 (0)1 84 74 34 31 avant tout virement, afin de prévenir les fraudes de type « arnaque au président » (Business Email Compromise).