Annonce du paiement direct Epic sur mobile

13.08.2020
Par L'équipe Fortnite

Aujourd'hui, 13 août, nous annonçons une nouvelle façon de payer sur iOS et Google Play : le paiement direct Epic. Il s'agit du même système de paiement que celui que nous utilisons pour gérer les transactions sur PC, Mac et Android pour Fortnite et l'Epic Games Store. Nous avons redoublé d'efforts pour faire évoluer notre plateforme de e-commerce afin de prendre en charge les transactions au cours de grands événements tels que le lancement d'une nouvelle saison de Fortnite et les Méga soldes de l'Epic Games Store, et nous sommes ravis de pouvoir proposer le même système de paiement fiable sur iOS et Google Play. Dans ce blog, vous trouverez plus d'informations sur notre engagement en matière de sécurité des transactions.

Des centaines de millions de joueurs dans le monde entier possèdent un compte Epic, et permettre à tous nos joueurs de faire des transactions facilement et en toute sécurité est une priorité absolue pour Epic Games. Vous trouverez ci-dessous quelques exemples de la façon dont nous abordons la sécurité avec les paiements directs Epic pour vous aider à sécuriser vos transactions.


Mesures de sécurité des paiements directs Epic


Conformité PCI-DSS :

La norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS) définit des mesures de sécurité rigoureuses pour empêcher la perte de données des titulaires de cartes ainsi que des règles générales pour la prévention, la détection et la réponse aux incidents de sécurité pour toutes les organisations qui acceptent et/ou traitent des paiements. Le système de e-commerce d'Epic Games est conforme à la norme PCI-DSS depuis 2017. Nous avons récemment été audités par RSI Security au sujet de la conformité PCI-DSS en tant que commerçant de niveau 1 et nous avons obtenu la certification sans aucune non-conformité en juillet de cette année.
 

La sécurité du e-commerce :

Epic Games utilise Amazon Web Services (AWS) pour créer et maintenir un environnement des données des titulaires de cartes (Cardholder Data Environment - CDE), distinct de nos autres ressources commerciales et de nos utilisateurs. Toutes les données de transaction sont transmises par des canaux cryptés basés sur TLS v1.2. L'accès au CDE est limité aux individus qui doivent y accéder pour mener à bien leur travail et qui ont suivi une formation de sensibilisation à la sécurité, y compris des principes de codage sécurisé tels que les recommandations en matière de codage sécurisé de l'Open Web Application Security Project (OWASP). En outre, les développeurs sont formés pour repérer les vulnérabilités communes dans le code (OWASP Top Ten) et les techniques de prévention associées. Nous ne stockons jamais votre numéro de carte bancaire sur nos systèmes. À la place, vos données de paiement sont stockées chez le fournisseur de services de paiement, comme PayPal et Chase Payments.
 

Évaluations de sécurité, Pentests et Scanning de vulnérabilité :

Les équipes de sécurité d'Epic Games effectuent des évaluations internes et externes et des tests de pénétration de notre infrastructure. Ces tests s'appuient sur un mélange de scanners de vulnérabilité hebdomadaires et de tests de pénétration. Tout problème découvert est corrigé par les équipes appropriées et vérifié par l'équipe de sécurité.
 

Programme HackerOne Bug Bounty :

En plus de nos propres équipes de sécurité internes, Epic Games a également un programme Bug Bounty (chasse aux bugs) actif sur HackerOne avec plus d'une centaine de chercheurs en sécurité qui testent nos systèmes pour détecter des bugs et des failles de sécurité. En plus de nos systèmes de e-commerce, notre programme Bug Bounty couvre également un large éventail d'infrastructures d'Epic Games. Cette liste ne cesse de s'allonger à mesure que nos services s'étendent.

Aujourd'hui, nous franchissons une nouvelle étape importante en proposant les mêmes services de paiement Epic que ceux que vous utilisez sur PC, iOS et Google Play via les paiements directs Epic. Si vous avez déjà un compte associé à votre paiement enregistré chez nous sur PC ou Mac, le même compte sera disponible sur mobile pour les joueurs iOS et Android en utilisant l'App Store et Google Play. Avec nos nouveaux paiements mobiles, nous continuons à nous conformer aux normes les plus strictes en matière de commerce électronique :

  • Nous travaillons avec des partenaires de confiance leaders dans le secteur des paiements (par exemple Chase et PayPal) pour vous offrir des options de paiement sûres et sécurisées.
  • En période de pointe, nous traitons des dizaines de milliers de transactions par minute dans le monde entier.
  • Nous ne vendrons, n'échangerons ou ne négocierons jamais vos informations, nous les utiliserons uniquement pour effectuer les transactions que vous avez demandées.

Nous tenons à ce que vous vous sentiez en sécurité en permanence dans l'écosystème des jeux Epic, et c'est pourquoi nous continuons à travailler dur pour vous proposer cette option de paiement où que vous jouiez sur votre mobile. Nous vous invitons à consulter la liste complète des territoires compatibles actuellement avec les paiements directs Epic. Nous continuerons à développer nos services afin d'atteindre un plus grand nombre de personnes et d'offrir à nos joueurs des options de paiement supplémentaires et fiables.

Merci de jouer avec nous !