Comments on: Que dois je faire des numéros de Carte Bleue ? http://arnaud.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/#utm_source=rss&utm_medium=rss&utm_campaign=que-dois-je-faire-des-numeros-de-carte-bleue Entrepreneur Français exilé temporairement en Irlande. Fondateur de Mataf.net passionné d'Internet, de finance, de web analytics et de SEO Sat, 14 Jan 2012 22:53:55 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: MrLeV http://arnaud.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/comment-page-1/#comment-5605 MrLeV Mon, 11 Oct 2010 16:28:02 +0000 http://www.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/#comment-5605 Un complément d'information, trouvé sur le site de la cnil, qui semble plus récent (et plus à jour?) que la recommandation de 2003 citée par Arnaud : http://www.cnil.fr/vos-responsabilites/declarer-a-la-cnil/declarer-un-fichier/declaration/mon-secteur-dactivite/mon-theme/je-dois-declarer/declaration-selectionnee/dec-mode/DISPLAYSINGLEFICHEDECL/dec-uid/9/?tx_oxcscnildeclaration_pi1[sauid]=0&tx_oxcscnildeclaration_pi1[tuid]=0&cHash=09ffcc8c1f en particulier: " Données relatives aux moyens de paiement : RIP ou RIB, numéro de la transaction, numéro de chèque, numéro de carte bancaire." et " Sécurité Le responsable du traitement prend toutes précautions utiles pour préserver la sécurité des données, notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. En cas d'utilisation d’un service de communication au public en ligne, le responsable de traitement prend les mesures nécessaires pour se prémunir contre tout accès non autorisé au système de traitement automatisé de données. Lorsqu’un moyen de paiement à distance est utilisé, le responsable de traitement doit prendre les mesures organisationnelles et techniques appropriées afin de préserver la sécurité, l’intégrité et la confidentialité des numéros de cartes bancaires contre tout accès, utilisation, détournement, communication ou modification non autorisés en recourant à des systèmes de paiement sécurisés conformes à l’état de l’art et à la réglementation applicable." Donc, a priori, on peut bien enregistrer des n° de cartes bleues ou des RIB, et "tout ce qu'il faut pour traiter un paiement à distance", ce qui inclut le cryptogramme, du moment qu'on fait "ce qu'il faut" pour en assurer la confidentialité. Maintenant, il me reste à trouver quelle est la "réglementation applicable" ! Un complément d’information, trouvé sur le site de la cnil, qui semble plus récent (et plus à jour?) que la recommandation de 2003 citée par Arnaud :
http://www.cnil.fr/vos-responsabilites/declarer-a-la-cnil/declarer-un-fichier/declaration/mon-secteur-dactivite/mon-theme/je-dois-declarer/declaration-selectionnee/dec-mode/DISPLAYSINGLEFICHEDECL/dec-uid/9/?tx_oxcscnildeclaration_pi1sauid=0&tx_oxcscnildeclaration_pi1tuid=0&cHash=09ffcc8c1f

en particulier:
” Données relatives aux moyens de paiement : RIP ou RIB, numéro de la transaction, numéro de chèque, numéro de carte bancaire.”

et

” Sécurité

Le responsable du traitement prend toutes précautions utiles pour préserver la sécurité des données, notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

En cas d’utilisation d’un service de communication au public en ligne, le responsable de traitement prend les mesures nécessaires pour se prémunir contre tout accès non autorisé au système de traitement automatisé de données.

Lorsqu’un moyen de paiement à distance est utilisé, le responsable de traitement doit prendre les mesures organisationnelles et techniques appropriées afin de préserver la sécurité, l’intégrité et la confidentialité des numéros de cartes bancaires contre tout accès, utilisation, détournement, communication ou modification non autorisés en recourant à des systèmes de paiement sécurisés conformes à l’état de l’art et à la réglementation applicable.”

Donc, a priori, on peut bien enregistrer des n° de cartes bleues ou des RIB, et “tout ce qu’il faut pour traiter un paiement à distance”, ce qui inclut le cryptogramme, du moment qu’on fait “ce qu’il faut” pour en assurer la confidentialité. Maintenant, il me reste à trouver quelle est la “réglementation applicable” !

]]> By: MrLeV http://arnaud.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/comment-page-1/#comment-5603 MrLeV Mon, 11 Oct 2010 16:03:19 +0000 http://www.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/#comment-5603 Comment fait-on en cas d'abonnement payé par CB? On doit générer un prélèvement tous les mois (par exemple), et là il nous faut toutes les coordonnées de la carte (n°, crytogramme, expiration). Comment fait l'iStores? Comment fait paypal? Comment fait Amazon? Comment fait-on en cas d’abonnement payé par CB?
On doit générer un prélèvement tous les mois (par exemple), et là il nous faut toutes les coordonnées de la carte (n°, crytogramme, expiration).
Comment fait l’iStores?
Comment fait paypal?
Comment fait Amazon?

]]> By: Dan http://arnaud.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/comment-page-1/#comment-4087 Dan Thu, 15 Jan 2009 15:50:37 +0000 http://www.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/#comment-4087 Tombé par hasard sur cette article. Je cherchais en vain les articles de lois et infos sur ce cas précis et j'ai tout sur une page. Bravo et merci d'en avoir parlé. D. Tombé par hasard sur cette article. Je cherchais en vain les articles de lois et infos sur ce cas précis et j’ai tout sur une page.

Bravo et merci d’en avoir parlé.

D.

]]> By: Arnaud Jeulin http://arnaud.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/comment-page-1/#comment-1664 Arnaud Jeulin Wed, 09 Apr 2008 09:54:17 +0000 http://www.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/#comment-1664 Je pense effectivement qu'il y a un gros risque de se faire rattraper par la justice. Mais j'ai beaucoup de mal à lire les texte de loi qui mériteraient d'être écrit dans un français courant :) La non sécurisation des comptes perso est un autre problème. C'est un peu comme si j'achetais une voiture sans pouvoir enlever la clé et fermer les portes... Vu ces gros problèmes j'ai des doutes sur leur possibilité de retracer les IP des personnes qui effectuent des modifications sur les annonces. Je n'ai rien à me reprocher si ce n'est la forme qui était un peu cavalière. La réaction en face était disproportionnée alors j'ai moins de remords :) Je pense effectivement qu’il y a un gros risque de se faire rattraper par la justice. Mais j’ai beaucoup de mal à lire les texte de loi qui mériteraient d’être écrit dans un français courant :)
La non sécurisation des comptes perso est un autre problème. C’est un peu comme si j’achetais une voiture sans pouvoir enlever la clé et fermer les portes… Vu ces gros problèmes j’ai des doutes sur leur possibilité de retracer les IP des personnes qui effectuent des modifications sur les annonces.

Je n’ai rien à me reprocher si ce n’est la forme qui était un peu cavalière. La réaction en face était disproportionnée alors j’ai moins de remords :)

]]> By: max http://arnaud.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/comment-page-1/#comment-1663 max Wed, 09 Apr 2008 09:44:14 +0000 http://www.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/#comment-1663 @ arnaud excuse j avais pas tout lu car c'est assez long, Il doit y avoir une peine qui s'ajoute quand une société conserve les cryptogrammes comme visiblement cest le cas ici ? cette peine n'est pas comptablilisée dans le pb de sécurisation des données confidentielles. Que penses tu de la non sécurisation egalement des comptes perso des annonceurs ? en tout cas je pense que tu n'as rien a te reprocher et que tu as le soutient comme laurent de beaucoup de monde ici. Entreparticuliers ne t a pas ecouté malgré tes messages, tu as fait ce que tu pouvais pourtant . ils ont réagit comme il l'avait fait pour ralblog , betement par voie judiciaire pour faire pression sans regarder le fond du probleme. c'est dommage. @ arnaud

excuse j avais pas tout lu car c’est assez long,

Il doit y avoir une peine qui s’ajoute quand une société conserve les cryptogrammes comme visiblement cest le cas ici ?

cette peine n’est pas comptablilisée dans le pb de sécurisation des données confidentielles.

Que penses tu de la non sécurisation egalement des comptes perso des annonceurs ?

en tout cas je pense que tu n’as rien a te reprocher et que tu as le soutient comme laurent de beaucoup de monde ici.

Entreparticuliers ne t a pas ecouté malgré tes messages, tu as fait ce que tu pouvais pourtant . ils ont réagit comme il l’avait fait pour ralblog , betement par voie judiciaire pour faire pression sans regarder le fond du probleme.

c’est dommage.

]]> By: Arnaud Jeulin http://arnaud.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/comment-page-1/#comment-1662 Arnaud Jeulin Wed, 09 Apr 2008 09:33:44 +0000 http://www.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/#comment-1662 non non, c'est écrit : "On ne conserve pas le cryptogramme" idem pour la recommandation de cacher une partie du numéro. Par contre j'ai compris que ce sont des recommandations et non des obligations non non, c’est écrit : “On ne conserve pas le cryptogramme”
idem pour la recommandation de cacher une partie du numéro.

Par contre j’ai compris que ce sont des recommandations et non des obligations

]]> By: max http://arnaud.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/comment-page-1/#comment-1661 max Wed, 09 Apr 2008 09:30:55 +0000 http://www.dauran.com/226/que-dois-je-faire-des-numeros-de-carte-bleue/#comment-1661 @ aranud t'as oublié de dire je crois que la CNIL interdit strictement la conservation du cryptogramme. Elle entend par numero de cb les 16 chriffres et la date d'expir uniquement. par contre les 16 chiffres ne doivent pas apparaitre clairement en totalité , mais parteiellement ( les premiers) Ces numeros servent de preuves de commandes pour le site marchand. le GIE interdit egalement la conservation du cryptogramme. le site marchand peut effectuer abusivement des prelevements s'il possede le cryptogramme d'une part et etre sujet à des piratages d'autre part etant donnée que les coordonnées bancaires sont completes et visibles; @ aranud

t’as oublié de dire je crois que la CNIL interdit strictement la conservation du cryptogramme.

Elle entend par numero de cb les 16 chriffres et la date d’expir uniquement.
par contre les 16 chiffres ne doivent pas apparaitre clairement en totalité , mais parteiellement ( les premiers)

Ces numeros servent de preuves de commandes pour le site marchand.

le GIE interdit egalement la conservation du cryptogramme.

le site marchand peut effectuer abusivement des prelevements s’il possede le cryptogramme d’une part et etre sujet à des piratages d’autre part etant donnée que les coordonnées bancaires sont completes et visibles;

]]>