Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On 29 Dec 2003 19:37:25 GMT, laurent terzief wrote:
je recherche une solution fiable d'e-commerce (virements bancaires internationaux)
D'abord, je ne suis pas sûr que ce soit le bon groupe, mais surtout, je ne comprends pas très bien ce que tu veux. Quand on parle d'e-commerce, on parle en général d'un site de vente en ligne avec paiement CB. Je ne comprends pas bien ce que viennent faire les virements bancaires internationaux dans cette histoire, ça il suffit (ahem) d'avoir une banque qui le permette (malheureusement très rare en France, contrairement à d'autres pays).
quelles sont les solutions possibles ?
S'il s'agit du premier cas ci-dessus, il y a pas mal d'options, que ce soit au niveau du soft utilisé, au niveau du partage des tâches (hébergement en interne, dédié, mutualisé, fourniture de la solution par l'hébergeur ou pas...). Pour la partie paiement CB il faut un contrat de commerçant CB en VAD (vente à distance) auprès de sa banque, et un moyen de faire la saisie sécurisée et l'interface avec le réseau CB. La plupart des banques ont leur propre solution (ou plutôt repackagent une ou deux solutions relativement standard), mais il y a des alternatives (dites "émulation de TPE"). Dans le deuxième cas, ben je comprends pas bien ce que tu veux.
quelle sécurité apporte SSL ?
SSL/TLS assure l'authentification de l'une ou l'autre des parties (en général le serveur, le client est ainsi sûr qu'il tape ses coordonnées bancaires sur une serveur qui correspond au commerçant), et le chiffrement des données en transit (pour éviter qu'une partie indélicate ne puisse "écouter" la conversation et noter le numéro de CB, par exemple). C'est le minimum vital, mais ça ne protège pas contre la possibilité d'une attaque du serveur lui-même pour obtenir les données en question, ou de les "inventer".
y'a t-il mieux ?
Pour remplir la fonction que SSL/TLS assure, non. Mais ce n'est qu'une petite composante d'un ensemble sûr.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On 29 Dec 2003 19:37:25 GMT, laurent terzief <laurent.terzief@freesurf.fr>
wrote:
je recherche une solution fiable d'e-commerce (virements bancaires
internationaux)
D'abord, je ne suis pas sûr que ce soit le bon groupe, mais surtout, je ne
comprends pas très bien ce que tu veux. Quand on parle d'e-commerce, on
parle en général d'un site de vente en ligne avec paiement CB. Je ne
comprends pas bien ce que viennent faire les virements bancaires
internationaux dans cette histoire, ça il suffit (ahem) d'avoir une banque
qui le permette (malheureusement très rare en France, contrairement à
d'autres pays).
quelles sont les solutions possibles ?
S'il s'agit du premier cas ci-dessus, il y a pas mal d'options, que ce
soit au niveau du soft utilisé, au niveau du partage des tâches
(hébergement en interne, dédié, mutualisé, fourniture de la solution par
l'hébergeur ou pas...). Pour la partie paiement CB il faut un contrat de
commerçant CB en VAD (vente à distance) auprès de sa banque, et un moyen
de faire la saisie sécurisée et l'interface avec le réseau CB. La plupart
des banques ont leur propre solution (ou plutôt repackagent une ou deux
solutions relativement standard), mais il y a des alternatives (dites
"émulation de TPE"). Dans le deuxième cas, ben je comprends pas bien ce
que tu veux.
quelle sécurité apporte SSL ?
SSL/TLS assure l'authentification de l'une ou l'autre des parties (en
général le serveur, le client est ainsi sûr qu'il tape ses coordonnées
bancaires sur une serveur qui correspond au commerçant), et le chiffrement
des données en transit (pour éviter qu'une partie indélicate ne puisse
"écouter" la conversation et noter le numéro de CB, par exemple). C'est le
minimum vital, mais ça ne protège pas contre la possibilité d'une attaque
du serveur lui-même pour obtenir les données en question, ou de les
"inventer".
y'a t-il mieux ?
Pour remplir la fonction que SSL/TLS assure, non. Mais ce n'est qu'une
petite composante d'un ensemble sûr.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On 29 Dec 2003 19:37:25 GMT, laurent terzief wrote:
je recherche une solution fiable d'e-commerce (virements bancaires internationaux)
D'abord, je ne suis pas sûr que ce soit le bon groupe, mais surtout, je ne comprends pas très bien ce que tu veux. Quand on parle d'e-commerce, on parle en général d'un site de vente en ligne avec paiement CB. Je ne comprends pas bien ce que viennent faire les virements bancaires internationaux dans cette histoire, ça il suffit (ahem) d'avoir une banque qui le permette (malheureusement très rare en France, contrairement à d'autres pays).
quelles sont les solutions possibles ?
S'il s'agit du premier cas ci-dessus, il y a pas mal d'options, que ce soit au niveau du soft utilisé, au niveau du partage des tâches (hébergement en interne, dédié, mutualisé, fourniture de la solution par l'hébergeur ou pas...). Pour la partie paiement CB il faut un contrat de commerçant CB en VAD (vente à distance) auprès de sa banque, et un moyen de faire la saisie sécurisée et l'interface avec le réseau CB. La plupart des banques ont leur propre solution (ou plutôt repackagent une ou deux solutions relativement standard), mais il y a des alternatives (dites "émulation de TPE"). Dans le deuxième cas, ben je comprends pas bien ce que tu veux.
quelle sécurité apporte SSL ?
SSL/TLS assure l'authentification de l'une ou l'autre des parties (en général le serveur, le client est ainsi sûr qu'il tape ses coordonnées bancaires sur une serveur qui correspond au commerçant), et le chiffrement des données en transit (pour éviter qu'une partie indélicate ne puisse "écouter" la conversation et noter le numéro de CB, par exemple). C'est le minimum vital, mais ça ne protège pas contre la possibilité d'une attaque du serveur lui-même pour obtenir les données en question, ou de les "inventer".
y'a t-il mieux ?
Pour remplir la fonction que SSL/TLS assure, non. Mais ce n'est qu'une petite composante d'un ensemble sûr.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
manu
laurent terzief wrote:
quelles sont les solutions possibles ?
Ca j'en sais rien.
quelle sécurité apporte SSL ?
Bonne, si cryptage avec des clés de 128 bits et implémentation sans bugs connus. Le gros point faible reste sans doute l'utilisateur, qui va cliquer oui à tout ce que lui demande son navigateur quand il lui dit "le certificat n'est pas la même que d'habitude, voulez vous continuer".
y'a t-il mieux ? si oui quoi ?
Il y a d'autres moyens de securiser des communications, mais si il doit y avoir un utilisateur lambda sur sa machine d'un coté du tuyau, c'est la plus simple: le navigateur web sert de client, rien à installer de plus.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Bonne, si cryptage avec des clés de 128 bits et implémentation sans bugs
connus. Le gros point faible reste sans doute l'utilisateur, qui va
cliquer oui à tout ce que lui demande son navigateur quand il lui dit
"le certificat n'est pas la même que d'habitude, voulez vous continuer".
y'a t-il mieux ?
si oui quoi ?
Il y a d'autres moyens de securiser des communications, mais si il doit
y avoir un utilisateur lambda sur sa machine d'un coté du tuyau, c'est
la plus simple: le navigateur web sert de client, rien à installer de
plus.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Bonne, si cryptage avec des clés de 128 bits et implémentation sans bugs connus. Le gros point faible reste sans doute l'utilisateur, qui va cliquer oui à tout ce que lui demande son navigateur quand il lui dit "le certificat n'est pas la même que d'habitude, voulez vous continuer".
y'a t-il mieux ? si oui quoi ?
Il y a d'autres moyens de securiser des communications, mais si il doit y avoir un utilisateur lambda sur sa machine d'un coté du tuyau, c'est la plus simple: le navigateur web sert de client, rien à installer de plus.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Fabien LE LEZ
On 30 Dec 2003 22:27:03 GMT, (Emmanuel Dreyfus) wrote:
Le gros point faible reste sans doute l'utilisateur, qui va cliquer oui à tout ce que lui demande son navigateur quand il lui dit "le certificat n'est pas la même que d'habitude, voulez vous continuer".
C'est vrai qu'entre les certificats signés par des inconnus, ceux certifiés par des sociétés connues mais pas fiables, et le site des impôts qui demande d'installer leur certificat, il y a de quoi sérieusement s'y perdre :-/
On 30 Dec 2003 22:27:03 GMT, manu@netbsd.org (Emmanuel Dreyfus) wrote:
Le gros point faible reste sans doute l'utilisateur, qui va
cliquer oui à tout ce que lui demande son navigateur quand il lui dit
"le certificat n'est pas la même que d'habitude, voulez vous continuer".
C'est vrai qu'entre les certificats signés par des inconnus, ceux
certifiés par des sociétés connues mais pas fiables, et le site des
impôts qui demande d'installer leur certificat, il y a de quoi
sérieusement s'y perdre :-/
On 30 Dec 2003 22:27:03 GMT, (Emmanuel Dreyfus) wrote:
Le gros point faible reste sans doute l'utilisateur, qui va cliquer oui à tout ce que lui demande son navigateur quand il lui dit "le certificat n'est pas la même que d'habitude, voulez vous continuer".
C'est vrai qu'entre les certificats signés par des inconnus, ceux certifiés par des sociétés connues mais pas fiables, et le site des impôts qui demande d'installer leur certificat, il y a de quoi sérieusement s'y perdre :-/
