Cyberplus Paiement reprend l’ensemble des fonctionnalités d’un Terminal de paiement Electronique (TPE). Cyberplus Paiement ne traite pas la prise de commande mais seulement la phase de paiement. A l’appel de Cyberplus Paiement, le panier virtuel est validé (le choix des produits est terminé), les coordonnées de livraison sont connues (Cyberplus Paiement ne gère pas les coordonnées nominatives et postales), l’internaute a accepté les conditions de vente.

1) Choix du type de carte bancaire,
2) Passage en mode sécurisé SSL,
3) Accès au serveur de paiement des Banques Populaires et vérification du certificat commerçant,
4) Frappe du numéro de carte bancaire, de la date de validité, du Cryptogramme Visuel présent au dos de la carte bancaire,
5) Demande d’autorisation bancaire,
6) Réponse à l’internaute sous forme de ticket électronique,
7) Réponse au commerçant par message,
8) Retour de l’internaute à la boutique.

Le choix du type de carte bancaire s’effectue sur le site du commerçant. L’internaute clique sur le logo correspondant à sa carte bancaire(CB, Visa…). Cette opération déclenche l’envoi d’un message (appelé demande de paiement) du serveur commerçant vers le serveur de paiement des Banques Populaires. Ce message indique le montant, la devise et la référence de la transaction ainsi qu’un identifiant commerçant et son certificat (permettant à Cyberplus Paiement de le reconnaître).

Le choix du type de carte bancaire (et l’envoi de demande de paiement) déclenche le passage du navigateur de l’internaute en mode sécurisé SSL (aucune installation n’est nécessaire). Un cadenas ou une clef apparaît en bas à gauche du navigateur et l’adresse internet devient https://www.paiement.banquepopulaire.fr. A partir de ce moment l’internaute a quitté le site marchand et se trouve sur le serveur de paiement sécurisé des Banques Populaires. Toutes les informations échangées sont alors cryptées grâce au protocole SSL 128 bits pour en assurer la confidentialité.

A la réception de la demande de paiement, le serveur des Banques Populaires authentifie le commerçant en vérifiant la conformité et la validité de son certificat Cyberplus Paiement. De plus, Cyberplus Paiement vérifie l’intégrité de la demande de paiement afin de s’assurer que personne n’a pu le modifier durant son envoi. L’internaute peut donner son numéro de carte bancaire en toute sécurité puisque le commerçant est authentifié, l’intégrité des données de la transaction (montant, devise) est assurée et les informations échangées sont cryptées.

Lorsque l’internaute valide ses coordonnées bancaires (numéro de carte et date de validité), Cyberplus Paiement réalise une demande d’autorisation du montant de la transaction sur le Réseau Carte Bancaire (RCB). On vérifie alors l’existence de la carte, sa présence éventuelle sur la liste des cartes en opposition (cartes perdues, volées…) et l’on vérifie également la solvabilité du compte par rapport au montant de la transaction (on interroge donc la banque de l’internaute). La demande d’autorisation est réalisée pour toutes les transactions passées sur Cyberplus Paiement.

La réponse du Réseau Carte Bancaire déclenche l’affichage d’un ticket électronique à l’internaute. Ce ticket électronique précise que la transaction a été enregistrée (ou refusée), rappelle le montant, la devise et la référence de la transaction ainsi que le nom du site marchand et indique l’heure, la date et le numéro d’autorisation bancaire. Au même instant, le serveur commerçant reçoit toutes ses informations par message. Le commerçant connaît le résultat de ses transactions en temps réel.

Le Cyberplus Paiement a donc été choisi pour éviter les fraudes et pour une sécurité maximale.