Quand on pense qu'il y a même certains prestataires des paiement qui sont derrière Cloudflare (et donc que le numéro de CB qu'ils "collecte en SSL super-sécurisé" se balade en fait en clair sur le réseau du proxy...)
Cloudflare est PCI-DSS, donc c’est pas du tout un problème réglementaire ici, ils peuvent manipuler les données de carte en clair légalement.
[^] # Re: bonne initiative
Posté par Aeris (site web personnel) . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 2 (+2/-1).
Cloudflare est PCI-DSS, donc c’est pas du tout un problème réglementaire ici, ils peuvent manipuler les données de carte en clair légalement.
https://www.cloudflare.com/trust-hub/compliance-resources/pci-dss/