Noisequik

ok je vois... Par contre ce que fait le vendeur avec ses numéros de cartes ne me concerne plus, normalement...

l'envoi d'un formulaire par mail, mais qui soit cripté par exemple, comme avec SSL, pour éviter qu'une personne mal attentionnée ne l'intercepte...

Malheureusement les clients ne semblent pas vouloir abandonner leur système actuel de TPE Physique... Il faudra que j'essaie de les convaincre dans un 2eme temps. Pour rappel, le site ne tournera pas sous osCommerce justement, c'était l'ancien site qui utilisait ce système. Donc, comment faire au mieux pour protéger mes données ? htaccess offre une bone sécurité pour la partie administrative ? Existe-t-il un système de mail sécurisé ?

Oui effectivement je verrai bien au moins un sytème qui efface du serveur le numéro de carte après validation de la transaction

Ok je m'y perds un peu à vrai dire... - SI je prends l'option Liaison SSL 128bits avec certificat est-ce que le serveur sera SSL ou non ? - Que penser de la sécurité d'un site osCommerce qui se contente de placer les données de la carte dans la base de donnée ? (je ne connais pas assez ce système pour savoir ce qu'il vaut à ce niveau là...) - une transimission par mail sécurisé serait-elle possible ?? (ne rigolez pas, je crois que c'est ce qui est en place sur l'ancien site

Oui je vais essayer d'en parler au client, mais je doute qu'il change d'avis car le système a déjà du lui couter pas mal d'argent... Sinon le site sera hébergé normalement chez Nexlink, hébergement mutualisé Standard http://www.nexlink.net/fr/hebergement-mutu...andard-plus.php avec option SSL a 120 Mais maintenant je ne sais pas quels sont les risques d'un tel hébergement surtout si tu me dis qu'il en faudrait 2 différents...

Merci, mais comme ils ont deja un système de vérification physique dans leurs bureaux, ils ont juste besoin du détail de la carte de crédit... Ils ne comptent pas changer de système Je pense donc qu'il faut utiliser une liaison SSL pour le formulaire où l'acheteur entre ses coordonnées et, quant à la partie admin, je pensais la protéger avec htaccess mais je ne sais pas si c'est suffisant. Mes préoccupations sont donc, avant tout,que personne ne puisse lire le numéro de la carte de crédit pendant la transaction, ni lire le contenu de la base de donnée MySQl...

Bonjour, je m'occupe actuellement de refaire un site commerce qui tournait sous OScommerce... Les marchands disposent d'un TPE physique sur lequel ils entrent les informations qui leur sont transmises. Par contre il me semble qu'il n'y a aucune sécurité dans l'envoi des données car je ne vois pas de cadenas ou de barre d'adresse en jaune. Maintenant j'ai fait mon propre site boutique en PHP/MySQL mais je me demande comment faire pour envoyer et stocker les données des cartes bancaires... Que se passe-t-il si je n'utilise pas SSL? Quelles sont les points importants a respecter pour que personne ne puisse aller voir les informations dans la partie admin ou lors de la transaction. ? Est-ce que osCommerce proposait déjà une bonne sécurité ? (le but étant d'avoir une sécurité au moins égale à l'ancien site, mais pas moins bien pour ne pas avoir de problème avec le marchand et les clients !!!)