Bonjour,
J'aurai voulu savoir si un développeur a le droit de stocker
temporairement des numéros de carte Bleue dans une base.
Si oui, quels sont les moyens pour blinder la solution un maximum
(cryptage des champs...). Techniquement dans son cas il s'agit d'une
base MySQL et sachant que le client passera à priori par un formulaire
sur une page en HTTPS.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique ROUSSEAU
Le mer, 13 sep 2006 at 08:10 GMT, news.cornut.lan a écrit :
Bonjour, J'aurai voulu savoir si un développeur a le droit de stocker temporairement des numéros de carte Bleue dans une base.
A moins d'avoir un trèèèèès bonne raison, ne le fait pas.
Le mieux, pour le développeur, le commerçant et l'utilisateur étant que le numéro ne transite pas par le site du commerçant mais uniquement via le site de la banque qui délivre le TPE virtuel.
Dom
Le mer, 13 sep 2006 at 08:10 GMT, news.cornut.lan <lmoulard@libertysurf.fr> a écrit :
Bonjour,
J'aurai voulu savoir si un développeur a le droit de stocker
temporairement des numéros de carte Bleue dans une base.
A moins d'avoir un trèèèèès bonne raison, ne le fait pas.
Le mieux, pour le développeur, le commerçant et l'utilisateur étant que
le numéro ne transite pas par le site du commerçant mais uniquement via
le site de la banque qui délivre le TPE virtuel.
Le mer, 13 sep 2006 at 08:10 GMT, news.cornut.lan a écrit :
Bonjour, J'aurai voulu savoir si un développeur a le droit de stocker temporairement des numéros de carte Bleue dans une base.
A moins d'avoir un trèèèèès bonne raison, ne le fait pas.
Le mieux, pour le développeur, le commerçant et l'utilisateur étant que le numéro ne transite pas par le site du commerçant mais uniquement via le site de la banque qui délivre le TPE virtuel.
Dom
Fred
Le règlement CB France l'interdit, quelques irréductibles (genre je crois Amazon ...) le font à leurs risques et périls, s'il y a la moindre preuve qu'à cause d'eux un fichier a été piraté ... La recommandation est effectivement de router cette fonction chez un spécialiste (Atos, Crédit Mutuel ...) ce qui est un élement de + pour le consommateur = tu annonces que tu n'as jamais connaissance des numéros Fred
"news.cornut.lan" a écrit dans le message de news:
Bonjour, J'aurai voulu savoir si un développeur a le droit de stocker temporairement des numéros de carte Bleue dans une base. Si oui, quels sont les moyens pour blinder la solution un maximum (cryptage des champs...). Techniquement dans son cas il s'agit d'une base MySQL et sachant que le client passera à priori par un formulaire sur une page en HTTPS.
Merci d'avance pour toute information, Cdlt,
Sig
Le règlement CB France l'interdit, quelques irréductibles (genre je crois
Amazon ...) le font à leurs risques et périls, s'il y a la moindre preuve
qu'à cause d'eux un fichier a été piraté ...
La recommandation est effectivement de router cette fonction chez un
spécialiste (Atos, Crédit Mutuel ...) ce qui est un élement de + pour le
consommateur = tu annonces que tu n'as jamais connaissance des numéros
Fred
"news.cornut.lan" <lmoulard@libertysurf.fr> a écrit dans le message de news:
mn.6a0e7d6951ceac5d.49387@libertysurf.fr...
Bonjour,
J'aurai voulu savoir si un développeur a le droit de stocker
temporairement des numéros de carte Bleue dans une base.
Si oui, quels sont les moyens pour blinder la solution un maximum
(cryptage des champs...). Techniquement dans son cas il s'agit d'une base
MySQL et sachant que le client passera à priori par un formulaire sur une
page en HTTPS.
Le règlement CB France l'interdit, quelques irréductibles (genre je crois Amazon ...) le font à leurs risques et périls, s'il y a la moindre preuve qu'à cause d'eux un fichier a été piraté ... La recommandation est effectivement de router cette fonction chez un spécialiste (Atos, Crédit Mutuel ...) ce qui est un élement de + pour le consommateur = tu annonces que tu n'as jamais connaissance des numéros Fred
"news.cornut.lan" a écrit dans le message de news:
Bonjour, J'aurai voulu savoir si un développeur a le droit de stocker temporairement des numéros de carte Bleue dans une base. Si oui, quels sont les moyens pour blinder la solution un maximum (cryptage des champs...). Techniquement dans son cas il s'agit d'une base MySQL et sachant que le client passera à priori par un formulaire sur une page en HTTPS.
Merci d'avance pour toute information, Cdlt,
Sig
Fabien LE LEZ
On 13 Sep 2006 21:20:25 GMT, Fred :
Le règlement CB France l'interdit, quelques irréductibles (genre je crois Amazon ...) le font à leurs risques et périls,
AMHA, pour Amazon au moins, la facilité de commande apportée par cette fonctionnalité génère un bénéfice suffisant pour justifier le risque.
C'est reposant quand on voit le nombre de boutiques en ligne qui refusent purement et simplement de me livrer, alors que j'ai une CB en règle.
On 13 Sep 2006 21:20:25 GMT, Fred <nobody@aol.com>:
Le règlement CB France l'interdit, quelques irréductibles (genre je crois
Amazon ...) le font à leurs risques et périls,
AMHA, pour Amazon au moins, la facilité de commande apportée par cette
fonctionnalité génère un bénéfice suffisant pour justifier le risque.
C'est reposant quand on voit le nombre de boutiques en ligne qui
refusent purement et simplement de me livrer, alors que j'ai une CB en
règle.
Le règlement CB France l'interdit, quelques irréductibles (genre je crois Amazon ...) le font à leurs risques et périls,
AMHA, pour Amazon au moins, la facilité de commande apportée par cette fonctionnalité génère un bénéfice suffisant pour justifier le risque.
C'est reposant quand on voit le nombre de boutiques en ligne qui refusent purement et simplement de me livrer, alors que j'ai une CB en règle.
lgr_joly
Le règlement CB France l'interdit, quelques irréductibles (genre je crois Amazon ...) le font à leurs risques et périls, s'il y a la moindre preuve qu'à cause d'eux un fichier a été piraté ...
Est-il légalement autorisé de stocker des valeurs de hachage des numéros de CB en utilisant une fonction de hachage cryptographique, en considérant que : - d'une part les propriétés de la fonction de hachage cryptographique « protègent » le contenu du message, à savoir ici le numéro de carte, - d'autre part que dans le cas cité il est sans doute aisé de retrouver le message par la méthode de la force brute compte tenu de la taille limitée de l'espace à attaquer ?
N'y a-t-il pas là moyen de contourner la loi, en évoquant une erreur de conception ?
Cordialement, Ludovic Joly
Le règlement CB France l'interdit, quelques irréductibles (genre je crois
Amazon ...) le font à leurs risques et périls, s'il y a la moindre preuve
qu'à cause d'eux un fichier a été piraté ...
Est-il légalement autorisé de stocker des valeurs de hachage des
numéros de CB en utilisant une fonction de hachage cryptographique, en
considérant que :
- d'une part les propriétés de la fonction de hachage
cryptographique « protègent » le contenu du message, à savoir ici
le numéro de carte,
- d'autre part que dans le cas cité il est sans doute aisé de
retrouver le message par la méthode de la force brute compte tenu de
la taille limitée de l'espace à attaquer ?
N'y a-t-il pas là moyen de contourner la loi, en évoquant une
erreur de conception ?
Le règlement CB France l'interdit, quelques irréductibles (genre je crois Amazon ...) le font à leurs risques et périls, s'il y a la moindre preuve qu'à cause d'eux un fichier a été piraté ...
Est-il légalement autorisé de stocker des valeurs de hachage des numéros de CB en utilisant une fonction de hachage cryptographique, en considérant que : - d'une part les propriétés de la fonction de hachage cryptographique « protègent » le contenu du message, à savoir ici le numéro de carte, - d'autre part que dans le cas cité il est sans doute aisé de retrouver le message par la méthode de la force brute compte tenu de la taille limitée de l'espace à attaquer ?
N'y a-t-il pas là moyen de contourner la loi, en évoquant une erreur de conception ?
Cordialement, Ludovic Joly
Vincent Bernat
OoO La nuit ayant déjà recouvert d'encre ce jour du mercredi 13 septembre 2006, vers 23:20, Fred disait:
Le règlement CB France l'interdit, quelques irréductibles (genre je crois Amazon ...)
La Fnac les stocke également. -- BOFH excuse #56: Electricians made popcorn in the power supply
OoO La nuit ayant déjà recouvert d'encre ce jour du mercredi 13
septembre 2006, vers 23:20, Fred <nobody@aol.com> disait:
Le règlement CB France l'interdit, quelques irréductibles (genre je crois
Amazon ...)
La Fnac les stocke également.
--
BOFH excuse #56:
Electricians made popcorn in the power supply
OoO La nuit ayant déjà recouvert d'encre ce jour du mercredi 13 septembre 2006, vers 23:20, Fred disait:
Le règlement CB France l'interdit, quelques irréductibles (genre je crois Amazon ...)
La Fnac les stocke également. -- BOFH excuse #56: Electricians made popcorn in the power supply
Jeremy JUST
On 15 Sep 2006 09:19:31 GMT wrote:
Est-il légalement autorisé de stocker des valeurs de hachage des numéros de CB en utilisant une fonction de hachage cryptographique
Quel pourrait être l'intérêt de stocker ce hachage? Le seul que je vois est d'identifier qu'une carte a déjà servi pour une précédente commande. En tous cas, une fois hachées, les coordonnées bancaires deviennent complètement inutilisables pour un paiement.
-- Jérémy JUST
On 15 Sep 2006 09:19:31 GMT
lgr_joly@yahoo.com wrote:
Est-il légalement autorisé de stocker des valeurs de hachage des
numéros de CB en utilisant une fonction de hachage cryptographique
Quel pourrait être l'intérêt de stocker ce hachage?
Le seul que je vois est d'identifier qu'une carte a déjà servi pour une
précédente commande. En tous cas, une fois hachées, les coordonnées
bancaires deviennent complètement inutilisables pour un paiement.
Est-il légalement autorisé de stocker des valeurs de hachage des numéros de CB en utilisant une fonction de hachage cryptographique
Quel pourrait être l'intérêt de stocker ce hachage? Le seul que je vois est d'identifier qu'une carte a déjà servi pour une précédente commande. En tous cas, une fois hachées, les coordonnées bancaires deviennent complètement inutilisables pour un paiement.
-- Jérémy JUST
Erwan David
Fred écrivait :
Le règlement CB France l'interdit, quelques irréductibles (genre je crois Amazon ...) le font à leurs risques et périls, s'il y a la moindre preuve qu'à cause d'eux un fichier a été piraté ... La recommandation est effectivement de router cette fonction chez un spécialiste (Atos, Crédit Mutuel ...) ce qui est un élement de + pour le consommateur = tu annonces que tu n'as jamais connaissance des numéros Fred
atos c'est bien eux qui ont coupé tous leurs clients il ya quelques années parcequ'ils avaient oublié de renouveller le nom de domaine ?
-- Erwan
Fred <nobody@aol.com> écrivait :
Le règlement CB France l'interdit, quelques irréductibles (genre je crois
Amazon ...) le font à leurs risques et périls, s'il y a la moindre preuve
qu'à cause d'eux un fichier a été piraté ...
La recommandation est effectivement de router cette fonction chez un
spécialiste (Atos, Crédit Mutuel ...) ce qui est un élement de + pour le
consommateur = tu annonces que tu n'as jamais connaissance des numéros
Fred
atos c'est bien eux qui ont coupé tous leurs clients il ya quelques
années parcequ'ils avaient oublié de renouveller le nom de domaine ?
Le règlement CB France l'interdit, quelques irréductibles (genre je crois Amazon ...) le font à leurs risques et périls, s'il y a la moindre preuve qu'à cause d'eux un fichier a été piraté ... La recommandation est effectivement de router cette fonction chez un spécialiste (Atos, Crédit Mutuel ...) ce qui est un élement de + pour le consommateur = tu annonces que tu n'as jamais connaissance des numéros Fred
atos c'est bien eux qui ont coupé tous leurs clients il ya quelques années parcequ'ils avaient oublié de renouveller le nom de domaine ?
-- Erwan
Eric Razny
Bonjour.
Le Fri, 15 Sep 2006 12:41:30 +0000, Jeremy JUST a écrit :
Est-il légalement autorisé de stocker des valeurs de hachage des numéros de CB en utilisant une fonction de hachage cryptographique
Quel pourrait être l'intérêt de stocker ce hachage? Le seul que je vois est d'identifier qu'une carte a déjà servi pour une précédente commande.
Ca peut être très pratique pour permettre à une borne de délivrer un billet simplement en insérant la CB qui a servi à la commande. Par contre le problème dans ce cas est "que stocker?".
Je pars de l'hypothèse que la méthode est publique (absence de sécurité par l'obscurité).
Si on stocke le hash de toute la carte ou de toute la carte moins un chiffre amha autant la stocker en clair. Le risque de collision est faible[1] et il suffit de parcourir l'espace des numéros possibles, 12 ou 16 chiffres -la date de validité- [2]. Par construction on ne peut même pas ajouter de salt aléatoire car il faudrait le ressortir après et il n'est pas sur la carte.
Reste la possibilité de ne pas stocker tous les chiffres (toute autre forme déterministe du calcul de chiffres de "substitution" se heurte au parcours exhaustif de l'espace). Le risque dans ce cas est de tomber sur un doublon (idem si on fait un hash des 6 premiers -par exemple- chiffres vers un nombre à deux chiffres).
Amha, même pour simplement délivrer une commande de façon certaine on se retrouve donc de facto à stocker le numéro (toute suggestion contraire très bienvenue!).
La seule sécurité qui reste est de stocker de façon chiffrée les hashs des cartes, mais si quelqu'un mets la main sur la base, même si les numéros sont hashés, c'est mort.
Je serais curieux de savoir comment la sncf s'y prends pour la vérification (retrait à une borne avec la CB). Si quelqu'un a des infos?
Accessoirement le fait que c'est "inversible" ne signifie pas que la solution est mauvaise. Tout dépends de la sécurité prise pour protéger la base -si elle est sur une borne qui démarre sans intervention c'est mort par exemple-, qui devra être sur une machine physiquement protégée et qui a besoin d'une authentification forte au redémarrage.
Eric.
[1] on peut même le quantifier précisement en parcourant tout l'espace ça reste jouable, exactement comme pour la recherche du numéro.
[2] en fait un chiffre de moins : 11 ou 15, la clef de Luhn permettant de ne pas avoir à hacher un mauvais numéro. On peut même limiter encore la recherche si on accepte de se limiter aux banques probables (françaises par exemple) qui determinent les premiers chiffres.
Bonjour.
Le Fri, 15 Sep 2006 12:41:30 +0000, Jeremy JUST a écrit :
Est-il légalement autorisé de stocker des valeurs de hachage des
numéros de CB en utilisant une fonction de hachage cryptographique
Quel pourrait être l'intérêt de stocker ce hachage? Le seul que je
vois est d'identifier qu'une carte a déjà servi pour une
précédente commande.
Ca peut être très pratique pour permettre à une borne de délivrer un
billet simplement en insérant la CB qui a servi à la commande. Par
contre le problème dans ce cas est "que stocker?".
Je pars de l'hypothèse que la méthode est publique (absence de
sécurité par l'obscurité).
Si on stocke le hash de toute la carte ou de toute la carte moins un
chiffre amha autant la stocker en clair. Le risque de collision est
faible[1] et il suffit de parcourir l'espace des numéros possibles, 12 ou
16 chiffres -la date de validité- [2]. Par construction on ne peut même
pas ajouter de salt aléatoire car il faudrait le ressortir après et il
n'est pas sur la carte.
Reste la possibilité de ne pas stocker tous les chiffres (toute autre
forme déterministe du calcul de chiffres de "substitution" se heurte au
parcours exhaustif de l'espace). Le risque dans ce cas est de tomber sur
un doublon (idem si on fait un hash des 6 premiers -par exemple- chiffres
vers un nombre à deux chiffres).
Amha, même pour simplement délivrer une commande de façon certaine on
se retrouve donc de facto à stocker le numéro (toute suggestion
contraire très bienvenue!).
La seule sécurité qui reste est de stocker de façon chiffrée les hashs
des cartes, mais si quelqu'un mets la main sur la base, même si les
numéros sont hashés, c'est mort.
Je serais curieux de savoir comment la sncf s'y prends pour la
vérification (retrait à une borne avec la CB). Si quelqu'un a des infos?
Accessoirement le fait que c'est "inversible" ne signifie pas que la
solution est mauvaise. Tout dépends de la sécurité prise pour protéger
la base -si elle est sur une borne qui démarre sans intervention c'est
mort par exemple-, qui devra être sur une machine physiquement protégée
et qui a besoin d'une authentification forte au redémarrage.
Eric.
[1] on peut même le quantifier précisement en parcourant tout l'espace
ça reste jouable, exactement comme pour la recherche du numéro.
[2] en fait un chiffre de moins : 11 ou 15, la clef de Luhn permettant de
ne pas avoir à hacher un mauvais numéro. On peut même limiter encore la
recherche si on accepte de se limiter aux banques probables (françaises
par exemple) qui determinent les premiers chiffres.
Le Fri, 15 Sep 2006 12:41:30 +0000, Jeremy JUST a écrit :
Est-il légalement autorisé de stocker des valeurs de hachage des numéros de CB en utilisant une fonction de hachage cryptographique
Quel pourrait être l'intérêt de stocker ce hachage? Le seul que je vois est d'identifier qu'une carte a déjà servi pour une précédente commande.
Ca peut être très pratique pour permettre à une borne de délivrer un billet simplement en insérant la CB qui a servi à la commande. Par contre le problème dans ce cas est "que stocker?".
Je pars de l'hypothèse que la méthode est publique (absence de sécurité par l'obscurité).
Si on stocke le hash de toute la carte ou de toute la carte moins un chiffre amha autant la stocker en clair. Le risque de collision est faible[1] et il suffit de parcourir l'espace des numéros possibles, 12 ou 16 chiffres -la date de validité- [2]. Par construction on ne peut même pas ajouter de salt aléatoire car il faudrait le ressortir après et il n'est pas sur la carte.
Reste la possibilité de ne pas stocker tous les chiffres (toute autre forme déterministe du calcul de chiffres de "substitution" se heurte au parcours exhaustif de l'espace). Le risque dans ce cas est de tomber sur un doublon (idem si on fait un hash des 6 premiers -par exemple- chiffres vers un nombre à deux chiffres).
Amha, même pour simplement délivrer une commande de façon certaine on se retrouve donc de facto à stocker le numéro (toute suggestion contraire très bienvenue!).
La seule sécurité qui reste est de stocker de façon chiffrée les hashs des cartes, mais si quelqu'un mets la main sur la base, même si les numéros sont hashés, c'est mort.
Je serais curieux de savoir comment la sncf s'y prends pour la vérification (retrait à une borne avec la CB). Si quelqu'un a des infos?
Accessoirement le fait que c'est "inversible" ne signifie pas que la solution est mauvaise. Tout dépends de la sécurité prise pour protéger la base -si elle est sur une borne qui démarre sans intervention c'est mort par exemple-, qui devra être sur une machine physiquement protégée et qui a besoin d'une authentification forte au redémarrage.
Eric.
[1] on peut même le quantifier précisement en parcourant tout l'espace ça reste jouable, exactement comme pour la recherche du numéro.
[2] en fait un chiffre de moins : 11 ou 15, la clef de Luhn permettant de ne pas avoir à hacher un mauvais numéro. On peut même limiter encore la recherche si on accepte de se limiter aux banques probables (françaises par exemple) qui determinent les premiers chiffres.
