La sécurité de la solution Sogenactif repose sur l’utilisation du protocole de cryptage SSL (Secure Socket Layer), c’est à dire la transmission cryptée des informations relatives à la transaction entre le poste de l’internaute acheteur et le serveur de paiement Sogenactif. Cette technologie utilise une clé de cryptage à 128 bits. Dans le cas d’une opération de paiement, SSL sert à crypter le numéro et la date d’expiration d’une carte, saisis sur le clavier de l’internaute, avant son envoi vers le serveur de paiement Sogenactif. Protocole le plus utilisé dans le monde (plus de 80% des sites marchands utilisent SSL), il est disponible sur la quasi-totalité des navigateurs (Internet Explorer V3.02 et suivantes de Microsoft, Navigator V1.1 et suivantes de Netscape,...).

La sécurisation du protocole SSL est basée pour l’essentiel sur :

• le scellement des informations relatives à la transaction entre le serveur commerçant et le client, sans que l’acheteur n’ait à télécharger ou même activer un programme, logiciel supplémentaire ; ainsi l’intégrité des données est garantie contre toute tentative de falsification du montant de la transaction.
• le transport crypté du numéro de carte du client vers le serveur de paiement, une protection contre les tentatives d’interception du numéro de la carte lors de son transport sur le réseau ouvert Internet.
• le stockage protégé des informations relatives à la transaction et au paiement sur le serveur de paiement Sogenactif, protection contre les attaques vers un site commerçant.
• une demande d’autorisation systématique avec blocage immédiat de la transaction émanant de toute carte inexistante, perdue, volée, ... signalée par le porteur à sa banque.

Les moyens de cryptographie utilisés ont fait l’objet d’une déclaration auprès des Services Administratifs du Gouvernement français : SSI (Sécurité des Systèmes d’Information).