La conformité à l'industrie des cartes de paiement (PCI) est importante pour tout site autorisant les paiements en ligne, car elle garantit la sécurité des transactions par carte de crédit de vos clients. Il est donc bon de savoir que MemberPress est par défaut conforme à la norme PCI et que tous les achats effectués par le biais des options de paiement intégrées de MemberPress sont sûrs.
Ce document vous donnera un aperçu de la manière dont vos achats sont traités sur votre site.
Comment les données de la carte de crédit sont-elles traitées avec MemberPreess ?
La chose importante à mentionner ici est que MemberPress n'effectue pas les frais directement. Tous vos paiements sont traités par des services de paiement tiers, comme Stripe, PayPal et Authorize.net.
Lorsque vos utilisateurs remplissent leurs données dans le formulaire d'inscription, MemberPress charge le formulaire de paiement directement à partir de la passerelle de paiement sélectionnée, en utilisant une connexion sécurisée et cryptée. Il s'agit de la connexion que vous avez définie avec votre passerelle de paiement dans les paramètres de MemberPress (Tableau de bord > MemberPress > Paramètres > Paiements).
La connexion et le formulaire de paiement permettent aux passerelles de paiement de collecter les informations relatives aux cartes de crédit sur votre site, directement auprès de l'utilisateur. Ces données sont ensuite stockées en toute sécurité dans votre compte de passerelle de paiement.
En conséquence, ces données ne sont à aucun moment stockées ou traitées par MemberPress.
Comment les données des cartes de crédit sont-elles utilisées ?
Une fois qu'un utilisateur a soumis le formulaire d'inscription sur votre site, MemberPress transfère les données relatives à l'utilisateur et à l'abonnement de votre site à votre compte de passerelle de paiement.
Votre passerelle de paiement utilisera alors ces données du formulaire MemberPress et les combinera avec les données de la carte de crédit qu'elle a collectées pour cet utilisateur, afin de créer un abonnement pour l'utilisateur dans votre compte et de facturer l'utilisateur. L'abonnement sera créé sur la base des conditions d'adhésion actuelles que vous avez définies pour l'abonnement auquel l'utilisateur a souscrit.
Une fois que l'utilisateur est débité, la passerelle de paiement n'envoie que les détails de la transaction et de l'abonnement (pour les abonnements récurrents) au plugin MemberPress sur votre site, mais aucun détail de carte de crédit n'est renvoyé.
Mise à jour et suppression des données de la carte de crédit de l'utilisateur
Les données relatives à la carte de crédit de l'utilisateur ne seront enregistrées sur votre compte de passerelle de paiement que pour les abonnements récurrents. Pour les abonnements ponctuels, les données seront automatiquement supprimées après le traitement du paiement.
Dans le cas d'abonnements récurrents, la passerelle de paiement continuera à facturer l'utilisateur pour les renouvellements en utilisant les données de la carte de crédit qu'elle a collectées lors de l'enregistrement de l'utilisateur. Tous les renouvellements sont effectués automatiquement et sans communication supplémentaire avec le plugin MemberPress sur votre site.
Si un utilisateur doit mettre à jour les détails de sa carte de crédit, il peut le faire via le formulaire de compte MemberPress sur votre site. Votre passerelle de paiement enregistrera les données de la carte de crédit séparément pour chaque abonnement de l'utilisateur. C'est pourquoi l'utilisateur aura l'option "Mise à jour" à côté de chaque abonnement dans son compte. En cliquant sur ce bouton, vous appellerez à nouveau le formulaire de paiement de votre passerelle de paiement et collecterez les nouveaux détails de la carte de crédit de la même manière que lors de l'abonnement de l'utilisateur.
Les charges de renouvellement futures ne peuvent être évitées que par résiliation de l'abonnement dans MemberPressDans ce cas, l'abonnement sera également annulé sur votre passerelle de paiement. À l'expiration de l'abonnement, les passerelles de paiement supprimeront automatiquement les données de la carte de crédit de l'utilisateur de votre compte.
Comment MemberPress est-il conforme à la norme PCI ?
Comme nous l'avons expliqué précédemment, MemberPress ne stocke ni ne traite directement aucune information de carte de crédit à aucun moment. Par conséquent, MemberPress est en fait exemptée de la conformité PCI. D'une autre manière, MemberPress est conforme par défaut.
En outre, MemberPress est intégré à Stripe et PayPal, qui sont conformes à la norme PCI. Authorize.net est également conforme à la norme PCI, mais son intégration est la moins sûre des trois. Nous travaillons avec Authorize.net pour mettre en place une meilleure intégration.
Comme indiqué précédemment, la connexion de votre compte sur l'un de ces services de paiement avec votre MemberPress se fait par le biais d'une connexion sécurisée. Les détails de la carte de crédit sont collectés, stockés et traités par ces fournisseurs de services de paiement conformes à la norme PCI.
En conséquence, le fait de fournir des paiements uniquement par l'intermédiaire de fournisseurs de services de paiement conformes à la norme PCI, sans stocker les détails des cartes de crédit de vos utilisateurs, rend MemberPress conforme à la norme PCI par défaut.
Pour plus de détails sur la conformité PCI des trois fournisseurs de services de paiement mentionnés, veuillez consulter leur documentation :
MemberPress peut-il fournir une documentation sur la conformité PCI ?
Non, MemberPress ne peut pas fournir de documentation sur la conformité PCI. Si vous avez besoin d'une documentation sur la conformité PCI, vous devez contacter votre fournisseur de services de paiement.
Aide ?
Cela ne fonctionne pas comme vous le pensez, même après avoir suivi les instructions de la vidéo ? N'hésitez pas à nous envoyer un Ticket d'assistance!
FR 
EN 
ES 
DE 
PT 