EureNet.com - Integration de vos projets Sécurité = Informatique & Internet


mardi 6 janvier 2009

START LEASE est un site réalisé en technologie ShellClip/Publiflow.

Il présente un visité par les internautes, ainsi qu'une administration de gestion pour les contenus événementiels (ex : les promos du mois sur les véhicules, etc.).

Il est possible sur cette réalisation de demander des devis en ligne, de parcourir les spécificités des différentes offres et comprendre enfin l'intérêt de la location longue durée de véhicules.

START LEASE dispose du plus grand réseau français de concessionnaires automobile multimarques affiliés

Dans une démarche développement durable depuis sa création, START LEASE a élevé la protection de l'environnement au rang de priorité et fournit des véhicules issus des dernières technologies permettant de rouler à l'économie

START LEASE conjugue écologie et économie dans la location longue durée de voitures.

lundi 5 janvier 2009

Paiement Carte Bancaire 3-D Secure

Le 3-D Secure est un protocole sécurisé de paiement sur Internet.

Déployé sous les appellations commerciales Verified By Visa et MasterCard SecureCode, 3-D Secure a été développé par Visa et Mastercard pour permettre aux marchands de limiter les risques de fraude sur Internet, liés aux tentatives d'usurpation d'identité.

Il consiste à s'assurer, lors de chaque paiement en ligne, que la carte est bien utilisée par son titulaire. Dans ce cas où, à la fois le commerçant et la banque du porteur de la carte sont équipés, une étape supplémentaire a lieu au moment du paiement. En plus du numéro de carte bancaire, de la date d'expiration de la carte et des trois chiffres du code de sécurité (imprimés au dos de la carte), l'internaute doit saisir un mot de passe, tel que sa date de naissance (authentification simple) ou un code dynamique à usage unique (authentification forte).

Il permet de valider le paiement en saisissant sur Internet un code d'autorisation unique envoyé sur votre téléphone mobile, par SMS, à l'issue de la validation de l'achat.

.../...


Pour disposer d'une sécurité optimale, le commerçant doit rechercher à identifier son client, c'est-à-dire vérifier qu'il est le véritable porteur de la carte utilisée pour le paiement.

Pour cela, les banques CB proposent l'architecture de paiement 3D Secure, qui leur permet d'acheminer des informations relatives à l'authentification de leurs clients.

Cette architecture permet, à partir de la demande effectuée par le serveur du commerçant, de remonter à la banque de son client, de l'authentifier, de recueillir son accord sur les conditions de réalisation de la transaction (montant, etc.) et d'établir des preuves ou certificat justifiant la transaction effectuée par le client.

C'est une chaîne sécurisée qui n'entraîne aucune complexité supplémentaire pour le commerçant car elle est d'ores et déjà intégrée par les fournisseurs de services de paiement.

.../...


Paiements en ligne : un renforcement des contrôles

De plus en plus souvent au moment du paiement par carte sur Internet, il existe un contrôle supplémentaire qui permet de vérifier que la carte bancaire est bien utilisée par son légitime propriétaire. Une des solutions ainsi utilisées s'appelle " 3D Secure Code ".

Après que le client ait indiqué son numéro de carte bancaire, sa date d'expiration, et le cryptogramme visuel (3 derniers chiffres du numéro présent au verso de sa carte), certains sites demandent désormais au client de fournir un renseignement supplémentaire, différent d'une banque à l'autre, car chaque banque est libre de choisir son moyen d'authentification.

Parmi ceux-ci, on trouve notamment :

  • un code sécurité, affiché par un petit boîtier électronique
  • un code sécurité, affiché par un petit lecteur de carte
  • un code sécurité, reçu par téléphone (SMS) au moment de la transaction...

Il ne s'agit en aucun cas du code confidentiel à saisir chez un commerçant pour payer par carte ou aux distributeurs automatiques de billets pour retirer de l'argent.

Au moment de cette authentification, le client est redirigé vers une page de sa banque afin d'y saisir cette donnée, qu'elle contrôle. A aucun moment le commerçant n'est en possession de ces informations complémentaires. Cette authentification équipera progressivement l'ensemble des porteurs de cartes bancaires, tout refus de saisie entraînant une annulation de la transaction.

.../...


?tre attentif sur Internet

vendredi 2 janvier 2009

Equipez votre site web - Contacts Visiteurs

Emailcode : cryptage des adresses email sur les pages web
Vous avez un site web et votre adresse email y est visible. Elle va être repérée par des robots spécialisés puis inondée de spam. Notre javascript vous permet de la protéger sans rien changer pour vos visiteurs.


Emailcode, version PHP
Encodage anti-spam des adresses email, à la volée côté serveur.


Contact.php : formulaire de contact
Léger, ultra-simple à installer et utiliser. Permet d'envoyer par mail le contenu de n'importe quel formulaire. Vérifie la présence des champs obligatoires, la validité de l'adresse email et la sécurité des données avant d'envoyer le mail.


Verification_formulaire.js : JavaScript pour vérifier les formulaires avant l'envoi
Ultra-simple à installer. Vérifie la présence des champs obligatoires et la validité des adresses email. Le formulaire est bloqué tant qu'il n'est pas correctement rempli.

Equipez votre site web - Configuration Du Serveur

.htaccess
Que ce soit pour sécuriser certaines parties d'un site ou définir des pages d'erreurs personnalisées, le fichier .htaccess permet une configuration fine des sites hébergés sur un serveur Apache.


.htpasswd : générateur en ligne
Cette page contient une adaptation en JavaScript du programme htpasswd fourni avec le serveur Apache : le formulaire produit non seulement le mot de passe mais tout ce qu'il faut insérer dans le fichier .htpasswd pour sécuriser un site web.


robots.txt : générateur en ligne
Un formulaire pour générer en quelques clics un fichier de configuration pour les robots qui parcourent le web : moteurs de recherche, aspirateurs de sites ou extracteurs d'adresses e-mails. Le fichier robots.txt permet de leur donner des indications.


FTP & Mail Password Recovery
Récupérer facilement les mots de passe enregistrés dans un logiciel FTP ou de courrier électronique.

jeudi 1 janvier 2009

Meilleurs Voeux 2009 - Bonne Année, Happy New Year 2009

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
EUR'NET R.C.S. CLERMONT FERRAND 414 642 058 / NAF 6203 Z - Mentions Légales
Tél : 0899 49 48 49 (3 € / appel + prix appel)

*