Discussion :

[amoiraud]

Bonjour,
Dans le cadre d'un nouveau projet, je doit stocker le numéro de carte bancaire des clients, avec la date d'expiration et le cryptogramme.
Le problème est que le patron n'a pas du tout réfléchi à la question légale, et je ne pense pas qu'un cryptage des données de la base en mcrypt soit suffisant.
J'ai déjà regardé sur le site de la CNIL les recommandations liés au stockage des numéros de carte bancaire, mais j'avoue que je ne comprend pas tout.
Quelqu'un aurait un tuto ou des outils pouvant m'éviter de passer la journée à lire des documents de droit (ba oui ca fait quand même un bail que j'en ai fini avec les cours de droit )

[stealth35]

c'est vraiment nécessaire de les stocker ?

[amoiraud]

Oui car dans un premier temps le client remplit toutes ses infos, et ensuite nos vendeurs doivent recopier les infos sur un autre site

[skeud]

Désoler pour toi mais il semblerait que sa soit interdit .

[amoiraud]

Oui je l'ai lu également mais ca me parait toujours aussi obscure
Un de mes collègues m'a dit qu'il y avait surement des outils genre stockage externe sécurisé ou ce genre de choses mais je ne trouve rien, sinon tant pis on fera autrement, merci quand même

[skeud]

D'apres ce que j'ai compris tu peux tout stocker (crypter bien sur,en étant sur que personne y a accès) sauf le cryptogramme