Message reposté car il semble qu'il ne soit pas arrivé à destination
Salut à tous,
Dans le cadre d'un site transactionnel en ASP sous IIS je dois stocker
des numeros de carte bleue dans une table SQL. Mais je n'ai aucune
envie qu'en cas de piratage ces numeros s'envolent dans la nature.
Avez vous une idée du meilleur moyen de cryptage à utiliser pour les
stocker ?
Ce qui m'ennuit c'est d'utiliser dans la page une clef pour le
stockage qui soit la même pour le decryptage ... en effet la page elle
même pourrait être piraté ....
On Thu, 16 Oct 2003 10:43:25 +0200, Bidule145 wrote:
ben alors.... ne pas stocker les numero de cb... je vois pas trop l'intérêt de stocker ce genre d'information.
la cnil le permet??
????
Non mais ... alors comment font toutes les sociétés qui vous débite tous les mois ??? (Wanadoo, abonnement presse, telepeage, la redoute, ...)
En gros 80% des sociétés qui font du renouvellement mensuel
Martinus
Y a un site commercial qui va avoir un système marchand tournant avec IIS et dont la sécurité est confiée à un gars qui vient chercher sur usenet des conseils via un groupe d'auteurs web pour la sécurité qu'il doit mettre en place...
Vite, donnez-nous le nom du client qu'on fasse attention à ne pas lui confier notre numéro de CB. </troll>
Pire, confier la sécurité d'un site à IIS.
À bien y penser, c'est peut-être l'inverse, un pirate qui cherche des trucs pour un site qu'il veut pirater. Ouille dans ce cas-là !
Je ne pense pas que les explications ainsi données puisse aider le moindre pirate ! :-)
En revanche je me sens parfaitement légitime à poser ce genre de question pour avoir un avis ouvert des utiliseateurs du forum et donc prendre un peu de recul sur les premières idées qui me traverse l'esprit.
merci ! ;-)
Y a un site commercial qui va avoir un système marchand tournant avec IIS et
dont la sécurité est confiée à un gars qui vient chercher sur usenet des
conseils via un groupe d'auteurs web pour la sécurité qu'il doit mettre en
place...
Vite, donnez-nous le nom du client qu'on fasse attention à ne pas lui
confier notre numéro de CB.
</troll>
Pire, confier la sécurité d'un site à IIS.
À bien y penser, c'est peut-être l'inverse, un pirate qui cherche
des trucs pour un site qu'il veut pirater. Ouille dans ce cas-là !
Je ne pense pas que les explications ainsi données puisse aider le
moindre pirate ! :-)
En revanche je me sens parfaitement légitime à poser ce genre de
question pour avoir un avis ouvert des utiliseateurs du forum et donc
prendre un peu de recul sur les premières idées qui me traverse
l'esprit.
Y a un site commercial qui va avoir un système marchand tournant avec IIS et dont la sécurité est confiée à un gars qui vient chercher sur usenet des conseils via un groupe d'auteurs web pour la sécurité qu'il doit mettre en place...
Vite, donnez-nous le nom du client qu'on fasse attention à ne pas lui confier notre numéro de CB. </troll>
Pire, confier la sécurité d'un site à IIS.
À bien y penser, c'est peut-être l'inverse, un pirate qui cherche des trucs pour un site qu'il veut pirater. Ouille dans ce cas-là !
Je ne pense pas que les explications ainsi données puisse aider le moindre pirate ! :-)
En revanche je me sens parfaitement légitime à poser ce genre de question pour avoir un avis ouvert des utiliseateurs du forum et donc prendre un peu de recul sur les premières idées qui me traverse l'esprit.
merci ! ;-)
GraphSeb
Dans le message de news:, Martinus s'exclama : On Thu, 16 Oct 2003 10:43:25 +0200, Bidule145 wrote:
Non mais ... alors comment font toutes les sociétés qui vous débite tous les mois ??? (Wanadoo, abonnement presse, telepeage, la redoute, ...)
/Au hasard/, un prélèvement automatique... Par système tradi ou via l'interface en ligne de leur banque. Pas besoin de stocker les n° de carte sur un serveur web pour ça. D'ailleurs, l'exécution successive de paiements CB en ligne sans validation par le client n'est pas la solution la plus licite qui soit... ;)
-- GraphSeb.
Dans le message de news:qcnsovgia35a1i4slj6687gr03tm1j0kh3@4ax.com,
Martinus <mforum@tiscali.fr> s'exclama :
On Thu, 16 Oct 2003 10:43:25 +0200, Bidule145 <bidule@machin.fr>
wrote:
Non mais ... alors comment font toutes les sociétés qui vous débite
tous les mois ??? (Wanadoo, abonnement presse, telepeage, la redoute,
...)
/Au hasard/, un prélèvement automatique... Par système tradi ou via
l'interface en ligne de leur banque. Pas besoin de stocker les n° de carte
sur un serveur web pour ça. D'ailleurs, l'exécution successive de paiements
CB en ligne sans validation par le client n'est pas la solution la plus
licite qui soit...
;)
Dans le message de news:, Martinus s'exclama : On Thu, 16 Oct 2003 10:43:25 +0200, Bidule145 wrote:
Non mais ... alors comment font toutes les sociétés qui vous débite tous les mois ??? (Wanadoo, abonnement presse, telepeage, la redoute, ...)
/Au hasard/, un prélèvement automatique... Par système tradi ou via l'interface en ligne de leur banque. Pas besoin de stocker les n° de carte sur un serveur web pour ça. D'ailleurs, l'exécution successive de paiements CB en ligne sans validation par le client n'est pas la solution la plus licite qui soit... ;)
-- GraphSeb.
laurent prevosto
Martinus wrote:
On Thu, 16 Oct 2003 10:43:25 +0200, Bidule145 wrote:
ben alors.... ne pas stocker les numero de cb... je vois pas trop l'intérêt de stocker ce genre d'information.
la cnil le permet??
????
Non mais ... alors comment font toutes les sociétés qui vous débite tous les mois ??? (Wanadoo, abonnement presse, telepeage, la redoute, ...)
En gros 80% des sociétés qui font du renouvellement mensuel
Ils ont un RIB avec une autorisation de prélèvement signée non ? Rien à voir avec une carte bleue en tout cas.
lp
Martinus wrote:
On Thu, 16 Oct 2003 10:43:25 +0200, Bidule145 <bidule@machin.fr>
wrote:
ben alors.... ne pas stocker les numero de cb... je vois pas trop
l'intérêt de stocker ce genre d'information.
la cnil le permet??
????
Non mais ... alors comment font toutes les sociétés qui vous débite
tous les mois ??? (Wanadoo, abonnement presse, telepeage, la redoute,
...)
En gros 80% des sociétés qui font du renouvellement mensuel
Ils ont un RIB avec une autorisation de prélèvement signée non ?
Rien à voir avec une carte bleue en tout cas.
On Thu, 16 Oct 2003 10:43:25 +0200, Bidule145 wrote:
ben alors.... ne pas stocker les numero de cb... je vois pas trop l'intérêt de stocker ce genre d'information.
la cnil le permet??
????
Non mais ... alors comment font toutes les sociétés qui vous débite tous les mois ??? (Wanadoo, abonnement presse, telepeage, la redoute, ...)
En gros 80% des sociétés qui font du renouvellement mensuel
Ils ont un RIB avec une autorisation de prélèvement signée non ? Rien à voir avec une carte bleue en tout cas.
lp
Julien Queinnec
Bidule145 a écrit dans news:bmllnh$9aj$:
ben alors.... ne pas stocker les numero de cb... je vois pas trop l'intérêt de stocker ce genre d'information.
la cnil le permet??
Si tu fais une déclaration / demande et que tu obtiens l'autorisation oui.
Julien Queinnec -- Mais y connaît pas Raoul ce mec. Y va avoir un reveil pénible. J'ai voulu être diplomate à cause de vous tous, éviter qu'le sang coule mais maint'nant c'est fini ! Je vais l'travailler en férocité ! l'faire marcher à coup d'latte, à ma pogne je veux l'voir ! et j'vous promets qui demandera pardon ! et au garde-à-vous !
Bidule145 a écrit dans news:bmllnh$9aj$1@news-reader4.wanadoo.fr:
ben alors.... ne pas stocker les numero de cb... je vois pas trop
l'intérêt de stocker ce genre d'information.
la cnil le permet??
Si tu fais une déclaration / demande et que tu obtiens l'autorisation oui.
Julien Queinnec
--
Mais y connaît pas Raoul ce mec. Y va avoir un reveil pénible. J'ai
voulu être diplomate à cause de vous tous, éviter qu'le sang coule mais
maint'nant c'est fini ! Je vais l'travailler en férocité ! l'faire
marcher à coup d'latte, à ma pogne je veux l'voir ! et j'vous promets
qui demandera pardon ! et au garde-à-vous !
ben alors.... ne pas stocker les numero de cb... je vois pas trop l'intérêt de stocker ce genre d'information.
la cnil le permet??
Si tu fais une déclaration / demande et que tu obtiens l'autorisation oui.
Julien Queinnec -- Mais y connaît pas Raoul ce mec. Y va avoir un reveil pénible. J'ai voulu être diplomate à cause de vous tous, éviter qu'le sang coule mais maint'nant c'est fini ! Je vais l'travailler en férocité ! l'faire marcher à coup d'latte, à ma pogne je veux l'voir ! et j'vous promets qui demandera pardon ! et au garde-à-vous !
Martinus
En gros 80% des sociétés qui font du renouvellement mensuel
Ils ont un RIB avec une autorisation de prélèvement signée non ? Rien à voir avec une carte bleue en tout cas.
Et bien si ... Vous ne vous souvenez pas de CD AOL ou vous deviez commencer par mettre votre numero de Carte bleue ? D'ailleurs tous les "Paypal", sites de bookmaker ou de casino en ligne sont géré de cette manière.
Allez par exemple sur le site du journal "Le Monde" et l'abonnement à la newsletter à 5 € par mois est géré de cette manière.
Les interfaces bancaires d'adminitration proposées par les banques sont d'ailleurs tout ce qu'il y a de plus nuls sans aucun outil de suivi de client. Alors lorsque vous avez 5000 clients à renouveller une fois par mois ou par trimestre le seul moyen valable est de gérer soit même les numeros de CB. D'ailleurs exit grace à cela les date d'expiration avec les clients furieux car ils ne comprennent pas que vous ne souyez pas capable de reconduire automatiquement l'abonnement sans avoir a repasser par la case départ....
Voili
En gros 80% des sociétés qui font du renouvellement mensuel
Ils ont un RIB avec une autorisation de prélèvement signée non ?
Rien à voir avec une carte bleue en tout cas.
Et bien si ... Vous ne vous souvenez pas de CD AOL ou vous deviez
commencer par mettre votre numero de Carte bleue ? D'ailleurs tous les
"Paypal", sites de bookmaker ou de casino en ligne sont géré de cette
manière.
Allez par exemple sur le site du journal "Le Monde" et l'abonnement à
la newsletter à 5 € par mois est géré de cette manière.
Les interfaces bancaires d'adminitration proposées par les banques
sont d'ailleurs tout ce qu'il y a de plus nuls sans aucun outil de
suivi de client.
Alors lorsque vous avez 5000 clients à renouveller une fois par mois
ou par trimestre le seul moyen valable est de gérer soit même les
numeros de CB. D'ailleurs exit grace à cela les date d'expiration avec
les clients furieux car ils ne comprennent pas que vous ne souyez pas
capable de reconduire automatiquement l'abonnement sans avoir a
repasser par la case départ....
En gros 80% des sociétés qui font du renouvellement mensuel
Ils ont un RIB avec une autorisation de prélèvement signée non ? Rien à voir avec une carte bleue en tout cas.
Et bien si ... Vous ne vous souvenez pas de CD AOL ou vous deviez commencer par mettre votre numero de Carte bleue ? D'ailleurs tous les "Paypal", sites de bookmaker ou de casino en ligne sont géré de cette manière.
Allez par exemple sur le site du journal "Le Monde" et l'abonnement à la newsletter à 5 € par mois est géré de cette manière.
Les interfaces bancaires d'adminitration proposées par les banques sont d'ailleurs tout ce qu'il y a de plus nuls sans aucun outil de suivi de client. Alors lorsque vous avez 5000 clients à renouveller une fois par mois ou par trimestre le seul moyen valable est de gérer soit même les numeros de CB. D'ailleurs exit grace à cela les date d'expiration avec les clients furieux car ils ne comprennent pas que vous ne souyez pas capable de reconduire automatiquement l'abonnement sans avoir a repasser par la case départ....
Voili
Denis Beauregard
Le Thu, 16 Oct 2003 19:40:35 +0200, Martinus écrivait dans fr.comp.infosystemes.www.auteurs:
En gros 80% des sociétés qui font du renouvellement mensuel
Ils ont un RIB avec une autorisation de prélèvement signée non ? Rien à voir avec une carte bleue en tout cas.
Et bien si ... Vous ne vous souvenez pas de CD AOL ou vous deviez commencer par mettre votre numero de Carte bleue ? D'ailleurs tous les "Paypal", sites de bookmaker ou de casino en ligne sont géré de cette manière.
Allez par exemple sur le site du journal "Le Monde" et l'abonnement à la newsletter à 5 ¤ par mois est géré de cette manière.
Les interfaces bancaires d'adminitration proposées par les banques sont d'ailleurs tout ce qu'il y a de plus nuls sans aucun outil de suivi de client. Alors lorsque vous avez 5000 clients à renouveller une fois par mois ou par trimestre le seul moyen valable est de gérer soit même les numeros de CB. D'ailleurs exit grace à cela les date d'expiration avec les clients furieux car ils ne comprennent pas que vous ne souyez pas capable de reconduire automatiquement l'abonnement sans avoir a repasser par la case départ....
Si j'étais dans une telle situation, je placerais chaque jour la liste des numéros sur un PC isolé du réseau et je ferais un montage tel que seuls les numéros pertinents se retrouvent sur un PC relié au réseau (lors du rappel mensuel auprès de la banque).
L'imprudence, c'est de laisser les numéros sur un ordi relié au réseau, peu importe ce qu'il y a sur ce réseau.
Denis
Le Thu, 16 Oct 2003 19:40:35 +0200, Martinus <mforum@tiscali.fr>
écrivait dans fr.comp.infosystemes.www.auteurs:
En gros 80% des sociétés qui font du renouvellement mensuel
Ils ont un RIB avec une autorisation de prélèvement signée non ?
Rien à voir avec une carte bleue en tout cas.
Et bien si ... Vous ne vous souvenez pas de CD AOL ou vous deviez
commencer par mettre votre numero de Carte bleue ? D'ailleurs tous les
"Paypal", sites de bookmaker ou de casino en ligne sont géré de cette
manière.
Allez par exemple sur le site du journal "Le Monde" et l'abonnement à
la newsletter à 5 ¤ par mois est géré de cette manière.
Les interfaces bancaires d'adminitration proposées par les banques
sont d'ailleurs tout ce qu'il y a de plus nuls sans aucun outil de
suivi de client.
Alors lorsque vous avez 5000 clients à renouveller une fois par mois
ou par trimestre le seul moyen valable est de gérer soit même les
numeros de CB. D'ailleurs exit grace à cela les date d'expiration avec
les clients furieux car ils ne comprennent pas que vous ne souyez pas
capable de reconduire automatiquement l'abonnement sans avoir a
repasser par la case départ....
Si j'étais dans une telle situation, je placerais chaque jour la liste
des numéros sur un PC isolé du réseau et je ferais un montage tel que
seuls les numéros pertinents se retrouvent sur un PC relié au réseau
(lors du rappel mensuel auprès de la banque).
L'imprudence, c'est de laisser les numéros sur un ordi relié au
réseau, peu importe ce qu'il y a sur ce réseau.
Le Thu, 16 Oct 2003 19:40:35 +0200, Martinus écrivait dans fr.comp.infosystemes.www.auteurs:
En gros 80% des sociétés qui font du renouvellement mensuel
Ils ont un RIB avec une autorisation de prélèvement signée non ? Rien à voir avec une carte bleue en tout cas.
Et bien si ... Vous ne vous souvenez pas de CD AOL ou vous deviez commencer par mettre votre numero de Carte bleue ? D'ailleurs tous les "Paypal", sites de bookmaker ou de casino en ligne sont géré de cette manière.
Allez par exemple sur le site du journal "Le Monde" et l'abonnement à la newsletter à 5 ¤ par mois est géré de cette manière.
Les interfaces bancaires d'adminitration proposées par les banques sont d'ailleurs tout ce qu'il y a de plus nuls sans aucun outil de suivi de client. Alors lorsque vous avez 5000 clients à renouveller une fois par mois ou par trimestre le seul moyen valable est de gérer soit même les numeros de CB. D'ailleurs exit grace à cela les date d'expiration avec les clients furieux car ils ne comprennent pas que vous ne souyez pas capable de reconduire automatiquement l'abonnement sans avoir a repasser par la case départ....
Si j'étais dans une telle situation, je placerais chaque jour la liste des numéros sur un PC isolé du réseau et je ferais un montage tel que seuls les numéros pertinents se retrouvent sur un PC relié au réseau (lors du rappel mensuel auprès de la banque).
L'imprudence, c'est de laisser les numéros sur un ordi relié au réseau, peu importe ce qu'il y a sur ce réseau.
