• [^] # Re: Propreté, standardisation et scraping

    Posté par . En réponse à la dépêche Création d'entreprise et logiciel libre - Romain Bignon de la société Budget Insight. Évalué à 1.

    Je pense que la norme PCI-DSS met l'accent sur le non stockage en clair des numéros de carte et la transmission de référence à la place du numéro quand ce doit être fait en clair. Du coup les numéros de carte sont toujours stocké en base mais c'est secure car c'est chiffré avec la solution d'oracle, du coup du gagne des points lors de l'audit...
    L'avantage, c'est que les fuites de données liées à la circulation des dumps sont limitées, mais si ton appli est percée, vue qu'elle à déjà accès au données déchiffrées, ben c'est pareil qu'avant.