Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Daniel Broche
Manipulating search engines for profit become a serious problem (Brin & Page 2000)

Entreparticuliers.com: Merci de les prévenir

Daniel Broche #paiements & confiance

Si vous connaissez quelqu'un qui travaille chez cette société, il serait bon de leur indiquer qu'une faille de sécurité ça peut exister.
Qu'elle permetterait de sortir les n° de CB avec crypto et date d'expiration c'est vraiment pas cool.
Mais qu'en plus elle ne soit pas corrigée une semaine après notification ça n'est pas sérieux.

C'est typiquement le genre de problème qui peut porter le discrédit sur tous les systèmes de paiement en ligne si elle arrive aux oreilles de certains internautes !

Pourtant un site qui stock les no CB doit passer des audits de sécurité réguliers par des organismes certifiés et indépendants. Je suis curieux de savoir qui a fait le dernier contrôle d'Entreparticuliers.com ?! (et pourquoi se compliquerait ils la vie à stocker ce type d'information chez eux plutôt que le laisser aux spécialistes comme ATOS ?)

Pour être informé des derniers articles, inscrivez vous :

Daniel Broche 21/12/2012 16:32

Si: on peut faire des systemes d'abonnement sur ATOS mais il faut Office server
cela n'oblige pas à stocker les no de CB sur ses propres serveurs. On peut se contenter des empreintes il me semble.

Philippe 21/12/2012 16:32

"et pourquoi ils vont se compliquer la vie à stocker ce type d'information" : c'est pourtant simple.
Quand on passe une annonce sur ce site, on ne connaît pas au départ le prix à payer. Ensuite il est annoncé 95 euros.
Puis quand on publie l'annonce impossible de proposer des photos, et à ce moment là un télévendeur vous appelle pour vous vendre la possibilité de montrer vos photos pour 165 euros par mois.
Si vous acceptez, ils TRANSFORMENT votre paiement de 95 euros, en prélèvement mensuel, et hop le tour est joué.
Je ne pense pas qu'ATOS accepte ce genre de procédure.

Facebook Twitter RSS Contact