background page image

Sécurité de paiement

Vos achats 100% sécurisés en ligne et par téléphone

Le paiement par téléphone

Lors de vos réservations par téléphone, toutes vos informations bancaires sont détruites aussitôt que votre paiement est effectué et aucune information n'est conservée par notre service réservation. C'est pour cette raison que vous devez donc nous re-contacter un mois minimum avant votre date de départ pour solder la totalité de votre achat (dans le cas où vous n'auriez réglé qu'un acompte lors de la réservation).

Le paiement en ligne

Pour vous garantir des achats 100 % sécurisés sur Internet,nous utilisons la solution de paiement Systempay 3D secure. Le système SSL est une technique utilisée par la majorité des acteurs sur Internet. Vos coordonnées bancaires sont cryptées dès leur réception afin d'être transmises en toute sécurité et confidentialité. Au moment où vous passez votre commande, vous basculez directement sur les pages web entièrement sécurisées du service de paiement en ligne de notre banque. Vous pouvez vérifier ce passage car les signes https:// (pour http sécurisé) apparaissent en tête de l'adresse Internet de la page. Si, malgré toutes ces précautions, un incident survenait à la suite d'une transaction effectuée sur notre site, votre établissement bancaire est tenu de vous rembourser les montants débités. Nos équipes s'engagent à vous conseiller dans toutes vos démarches. Modalités d'exercice de l'engagement : En cas d'incident, vous devez adresser un courrier électronique à info@travelski.com avec tous les détails concernant l'incident.

Explications techniques

Que signifie SSL ? (Paiement sécurisé)

Les développements récents de la technologie des navigateurs/serveurs permettent aux internautes de profiter des services du net sans se soucier des fraudes électroniques. Deux exemples : le SSL développé par Netscape et le Secure Hypertext Transfert Protocol (S-HTTP) développé par Terisa Systems, Inc. Le succès de SSL s'explique par sa simplicité d'utilisation et par son intégration dans tous les navigateurs du marché : vous remarquerez sur votre navigateur la présence d'une petite clé ou d'un cadenas si le serveur qui vous envoie les informations utilise le SSL. Ces protocoles permettent aux sessions finales d'Internet des navigateurs et des serveurs, de s'authentifier l'une l'autre et de sécuriser l'information qui passe par la suite entre elles. Par l'usage de techniques cryptographiques, tel que le cryptage et la signature digitale, ces protocoles : Permettent aux navigateurs et serveurs du web de s'authentifier. Autorisent les propriétaires des sites de contrôler l'accès à des serveurs en particulier, des répertoires, documents ou services. Permettent à des informations confidentielles d'être échangées entre navigateur et serveur tout en restant inaccessibles à des tiers. Permettent de s'assurer que les échanges de données entre navigateur et serveur ne puissent pas être corrompus, de manière accidentelle ou intentionnelle, sans détection.

Que signifie certificat de sécurité ?

Les clés établissant des sessions sécurisées du web via les protocoles SSL ou S-HTTP s'appellent des certificats de sécurité. Sans ces certificats authentiques et fiables, les protocoles SSL ou S-HTTP n'offrent aucune sécurité. Les qualifications utilisées pour authentifier les serveurs du web et leurs clients via des protocoles comme SSL et S-HTTP s'appellent des certificats de sécurité X.509. Un certificat contient généralement une clé publique, un nom ainsi que d'autres champs pour identifier le propriétaire, une date d'expiration, un numéro de série, le nom de l'organisation qui contresigne le certificat et la signature elle-même. Il fonctionne comme un passeport : il prouve votre identité et est généré par un tiers de confiance, c'est-à-dire un organisme indépendant qui contrôle la véracité de ces informations. Cet organisme certificateur (Certifying Authority, CA) peut être comparé au Bureau des Passeports : il vérifie votre identité, crée un document reconnu et fiable qui certifie qui vous êtes, et vous livre le document. Que signifie Autorité de Certification et le tiers de Certification ? Une Autorité de Certification est une autorité fiable et responsable de l'émission de certificats utilisés pour l'identification d'individus, de systèmes ou d'autres entités utilisant un réseau informatique. L'individu fournira aux serveurs qu'il veut utiliser son certificat personnel signé par le tiers. Le serveur utilisera alors ce certificat pour assurer la sécurité. L'utilisateur n'aura à stocker qu'un seul certificat (le sien, qui est en quelque sorte sa signature électronique) et n'aura à retenir qu'un seul mot de passe, celui qui protège son certificat. Ce système simplifie la vie de l'utilisateur, mais aussi de l'administrateur des serveurs. En effet, même si à l'échelle d'une entreprise il est simple d'attribuer avec certitude un certificat à la bonne personne, ce n'est plus le cas pour un magasin virtuel. Comment être sûr à distance que l'on signe le certificat de son client (que l'on n'a jamais vu) ? Dans un réseau informatique complexe comme celui du web, le tiers de certification est donc bien nécessaire étant donné toutes les relations entre serveurs. Les serveurs et les clients n'ont sans doute pas établi une relation de confiance mais ils veulent tous deux une session sécurisée et cela demande un lien de confiance. L'Autorité de Certification est ce lien. Puisque les deux parties font chacune confiance en cet AC et puisque cet AC, en signant les certificats de ces parties, se porte garant de leur identité, les parties se reconnaissent l'une l'autre et se font confiance. La session peut donc se dérouler sans risque de fraude.

Haut de page