Voilà un phénomène qui me bouscule à chaque fois:
Des hôtels qui demandent un libre accès à vos finances pour justifier la réservation de votre chambre.
Numéro de carte, date de validité et cryptogramme.
On pourrait dire que le nom manque, mais quelque part il est déjà mentionné dans l'email même.
Alors, plutôt que de pester, j'imagine que beaucoup s'y sont déjà frottés, je me dis que faire une liste des moyens de faire parvenir ces infos sans les faire transiter en texte clair sur le réseau pourrait être utile pour ceux inquiets de voir partir leur économies dans un yacht aux iles Caïmans.
Ce que j'ai été capable d'imaginer jusque la:
Lo-tech:
téléphone - bof.
fax - bof aussi.
Hi-tech:
fichier joint au mail (jpg-pdf - ?)
Le mieux serait quand même un service web dédié, avec auto-destruction de la page après quelques jours (ou sur demande, ou après première lecture) avec une page sur-protégée (cryptée, url unique, accès par mot de passe)
Il existe bien sur les e-mails "cryptées", mais qui ne le sont pas tout le temps (à certains endroits ils sont en clair), et bien que des plugins qui facilitent le tout existe, je ne sais pas si les deux parties (l'expéditeur et le destinataire) doivent le posséder pour que ce soit fonctionnel.
Des idées, des avis, des expériences ?
la communauté d'entraide francophone dédiée au PHP
Communiquer ses données de carte de crédit par Email.
Slt ,
Cette question m'intrigue aussi .. et oui .. comment faire ..
Perso j'ai pensé à cette solution :
les numéros ne sont jamais envoyés par mail ..
Seul un lien vers un acces sécurisé .. exemple :
https://mon-coffre.com/code-client=aqe1 ... ze12s54d87
Lien qui a une validité de x Heures ..
Le gérant de l'hotel qui a demandé les numéro , reçois donc sur son mail , ce lien , il clique , et là une seconde étape d'identification , exemple , l'adresse mail du gérant ou un code envoyé via le mail ..
Pouf il consulte les numéros ..
Seul point noir , s'il ne fait pas attention et laisse son écran sur l'affichage des numéros .. je problème reste le même ..
Cette question m'intrigue aussi .. et oui .. comment faire ..
Perso j'ai pensé à cette solution :
les numéros ne sont jamais envoyés par mail ..
Seul un lien vers un acces sécurisé .. exemple :
https://mon-coffre.com/code-client=aqe1 ... ze12s54d87
Lien qui a une validité de x Heures ..
Le gérant de l'hotel qui a demandé les numéro , reçois donc sur son mail , ce lien , il clique , et là une seconde étape d'identification , exemple , l'adresse mail du gérant ou un code envoyé via le mail ..
Pouf il consulte les numéros ..
Seul point noir , s'il ne fait pas attention et laisse son écran sur l'affichage des numéros .. je problème reste le même ..
Mon mémo : lindev
Soutenez L'AFUP
Soutenez L'APRIL
Vôtre imprimeur Numérique et Sérigraphie grand format ..
Soutenez L'AFUP
Soutenez L'APRIL
Vôtre imprimeur Numérique et Sérigraphie grand format ..
deux solutions:
-Ne pas réserver et aller dans le pays à l'arrache, trouver l'hotel sur place (bien quand on a 20 ans ça)
-Avoir une carte de crédit secondaire avec un compte sans autorisation de débit, toutes les options de sécu, assurance, et en contenant à l'instant T que le montant exact de ce qui doit etre prélevé (c'est mon cas et ca marche plutot pas mal)
Oui je sais on est des techniciens et c'est sympa de penser à comment techniquement résoudre ce petit dilemme, mais pour un côté pratique si vous en avez réellement besoin mes solutions sont quand même plus réalistes (vivi même la premiere):)
-Ne pas réserver et aller dans le pays à l'arrache, trouver l'hotel sur place (bien quand on a 20 ans ça)
-Avoir une carte de crédit secondaire avec un compte sans autorisation de débit, toutes les options de sécu, assurance, et en contenant à l'instant T que le montant exact de ce qui doit etre prélevé (c'est mon cas et ca marche plutot pas mal)
Oui je sais on est des techniciens et c'est sympa de penser à comment techniquement résoudre ce petit dilemme, mais pour un côté pratique si vous en avez réellement besoin mes solutions sont quand même plus réalistes (vivi même la premiere):)
Fait du php depuis que ca existe ou presque 
Il existe des solutions des cartes virtuelles.
Comme ça, le client limite les possibilité de dégats sur le montant à payer, et en plus, le numéro n'est valable qu'une seule fois.
Comme ça, le client limite les possibilité de dégats sur le montant à payer, et en plus, le numéro n'est valable qu'une seule fois.
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
La solution du téléphone reste quand même relativement simple et rapide.
Et sinon il y a aussi les n° de CB jetables qui sont dzes services proposés par la majorité des banques à l'heure actuelle (c'est ce que j'utilise et ça marche très bien)
Et sinon il y a aussi les n° de CB jetables qui sont dzes services proposés par la majorité des banques à l'heure actuelle (c'est ce que j'utilise et ça marche très bien)
Quand tout le reste a échoué, lisez le mode d'emploi...
ah oui, les numéros à usage unique, j'ai déjà vu quelques sites qui les offraient comme possibilité de paiement.
Pour ce coup, j'ai téléphoné, mais quand même. Outre l'insécurité du transfert, la discrétion du l'hôtel même rentre aussi en jeu. S'ils notent ça sur un vulgaire postit qui traine, ou si on fait parvenir son numéro par fax, un coup d'œil rapide d'un malintentionné suffit. Enfin bon, le risque est très faible, mais comme on nous harangue de sécuriser nos données personnelles, ça fait toujours un peu bizarre ce genre de situation
Pour ce coup, j'ai téléphoné, mais quand même. Outre l'insécurité du transfert, la discrétion du l'hôtel même rentre aussi en jeu. S'ils notent ça sur un vulgaire postit qui traine, ou si on fait parvenir son numéro par fax, un coup d'œil rapide d'un malintentionné suffit. Enfin bon, le risque est très faible, mais comme on nous harangue de sécuriser nos données personnelles, ça fait toujours un peu bizarre ce genre de situation