Connectez-vous
Image du logo Stripe
Créez un compte
Connectez-vous
Accueil
Payments
Opérations commerciales
Services financiers
Outils de développement
Options sans code
Tous les produits
Accueil
Payments
Opérations commerciales
Accueil
Payments
Opérations commerciales
Services financiers
Outils de développement
Service d'assistance
Aperçu
Démarrer
Quickstarts
Interface de commande Stripe
Interface de ligne de commande Stripe
Dashboard
Stripe pour Visual Studio Code
Webhooks
Chargements de fichiers
Gestion des erreurs
La sécurité chez Stripe
Guide d'intégration
Demander des autorisations
Clé PGP de la bibliothèque Python
API
Présentation
Clés API
Mises à niveau
Journal de modifications
Plafonds de tarification
Disponibilité des données
Développement des réponses
Domaines et adresses IP
Rechercher
Créer son système de paiement avec Stripe
Interface utilisateur iOS préconfigurée
Interface utilisateur Android préconfigurée
Extensions
Exemples
Liste de contrôle
Commentaires
AccueilOutils de développement

La sécurité chez Stripe

Découvrez comment Stripe gère la sécurité.

Sécuriser votre intégration

Pour en savoir plus sur la conformité PCI et les bonnes pratiques en matière de sécurité, consultez notre guide sur la sécurité en matière d’intégration.

Stripe a fait l’objet d’un audit réalisé par un auditeur détenant une certification PCI. À l’issue de cet audit, nous avons obtenu la certification de fournisseur de services PCI de niveau 1, soit le plus haut niveau de certification du secteur des paiements. Afin d’assurer ce niveau de sécurité élevé chez Stripe, nous avons adopté les meilleurs outils de sécurité, ainsi que les pratiques les plus efficaces en la matière.

HTTPS et HSTS pour des connexions sécurisées

Stripe impose le protocole HTTPS pour tous les services à l’aide de TLS (SSL), y compris notre site Web public et le Dashboard afin de garantir des connexions sécurisées :

  • Stripe.js est uniquement accessible via le protocole TLS.
  • Les bibliothèques officielles de Stripe se connectent aux serveurs de Stripe via le protocole TLS et vérifient les certificats TLS à chaque connexion.

Nous contrôlons régulièrement les détails de notre implémentation, y compris les certificats que nous traitons, les autorités de certification auxquelles nous faisons appel et les chiffrements que nous prenons en charge. Nous utilisons HSTS pour nous assurer que les navigateurs interagissent avec Stripe exclusivement via HTTPS. Stripe figure également dans les listes HSTS préchargées de Google Chrome et Mozilla Firefox.

Chiffrement des données et communications sensibles

Tous les numéros de carte bancaire font l’objet d’un chiffrement AES-256 des données au repos. Les clés de déchiffrement sont sauvegardées sur des machines distinctes. Aucun des serveurs et daemon internes de Stripe ne peut obtenir les numéros de carte bancaire en clair, mais ils peuvent émettre une requête pour que les cartes soient envoyées à un fournisseur de services figurant sur une liste blanche statique. L’infrastructure de Stripe pour le stockage, le déchiffrement et la transmission des numéros de carte bancaire fonctionne dans un environnement d’hébergement distinct et ne partage pas d’informations d’identification avec les principaux services de Stripe, notamment notre API et notre site Web.

Signalement des vulnérabilités et programme de récompenses

En soumettant un bogue de sécurité ou une vulnérabilité à Stripe via HackerOne, vous reconnaissez avoir lu et accepté les conditions d’utilisation du programme. Veuillez vous référer à notre politique sur HackerOne pour plus d’informations sur la façon de participer à notre programme de prime aux bogues.

Voir aussi

  • Guide sur la sécurité en matière d’intégration
  • Authentification unique (SSO)
  • Prévention de la fraude
Cette page vous a-t-elle été utile ?
Des questions ? Contactez-nous.
Découvrez nos tutoriels pour les développeurs.
Consultez notre journal des modifications des produits.
Propulsé par Markdoc
Vous pouvez vous désabonner à tout moment. Lisez notre politique de confidentialité.
Sur cette page
HTTPS et HSTS pour des connexions sécurisées
Chiffrement des données et communications sensibles
Signalement des vulnérabilités et programme de récompenses
See also
Stripe Shell
Mode test
▗▄ ▄▟█ █▀▀ ▗▟████▙▖ ██████ ███▗▟█ ███ ███▗▟██▙▖ ▗▟█████▙▖ ███▖ ▀▀ ███ ███▀▀▀ ███ ███▀ ███ ███ ███ ▝▜████▙▖ ███ ███ ███ ███ ███ █████████ ▄▄ ▝███ ███ ▄ ███ ███ ███▄ ███ ███ ▄▄ ▝▜████▛▘ ▝▜███▛ ███ ███ ███▝▜██▛▘ ▝▜█████▛▘ ███ ▀▘
Bienvenue sur le Shell Stripe ! Il s'agit d'un shell basé sur un navigateur sur lequel l'interface de ligne de commande Stripe est préinstallée. Connectez-vous à la Documentation Stripe et appuyez sur les touches Ctrl + accent grave de votre clavier pour commencer à gérer vos ressources Stripe en mode test. - Afficher les commandes prises en charge : - Trouver des événements de webhook : - Écouter des événements de webhook : - Appeler des API Stripe : [opération] [ressource api] Stripe (par exemple, )
Le Shell Stripe est plus optimisé sur la version bureau.
$