Re: Carta di credito in chiaro??

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2002 ml@sikurezza.org
Soggetto: Re: Carta di credito in chiaro??
Mittente: Tullio Andreatta
Data: 18 Dec 2002 18:04:49 -0000

>ho una breve domanda a cavallo forse più legale che tecnica. Un committente 
>ha chiesto all'azienda presso la quale lavoro di creare un form che invia 
>una mail (dall'account dell'utente) tramite il quale potenziali clienti 
>possono comunicare i loro numeri di carta di credito all'azienda stessa. 

Fantastico!                           ;-)

>Oltretutto vorrebbe salvare i suddetti su un DB.

Geniale!                              ;-)

>La cosa mi sembra oscenamente insicura, vorrei solo sapere se è anche 
>illegale e quale legge va a violare esattamente. Ho spulciato nell'archivio 
>e sono andato a cercare il dpr 318 e la legge 675, ma sarebbe davvero utile 
>avere un parere da un esperto.

Non credo che sia illegale detenere numeri di carte di credito.
Pero' farei in modo di non essere io quello con in mano il DB delle
carte di credito - o peggio la casella postale con i numeri in chiaro ...

>Ultimo punto, qual'è la soluzione minima per dormire tranquilli?

1) Dategli da gestire una loro macchina in housing, completa di sito web,
   mail server e database.
2) Se dovete fornire il prodotto, forniteglielo funzionante e completo di
   sorgenti, e dateglielo "chiavi in mano" senza prendervi la gestione.
3) Cercate di proteggere la macchina il piu' possibile da fuori (fossi in
   voi metterei un firewall e due intrusion detection - uno all'esterno e
   uno nella DMZ - come minimo). Aprite ovviamente solo le porte strettamente
   indispensabili, e quelle di gestione solo per gli indirizzi IP dei
   gestori - o fate fare la gestione attraverso una linea dedicata attaccata
   ad un'altra scheda di rete del server.
4) Per maggior sicurezza, fate in modo che sul contratto di housing sia
   scritto che non rispondete di quello che succede dentro alla macchina.
5) Infine, dopo essere passati da un avvocato per i consigli del caso,
   passate pure dal medico e fatevi prescrivere una buona scorta di
   tranquillanti ... :-)

Saluti.


--
Tullio Andreatta          Finmatica S.p.A.    http://www.finmatica.com/
          Sede operativa: Via Sorbanella, 30 - I-25100 Brescia ITALY

Disclaimer: "Please treat this email message in a reasonable way, or we
    might get angry" ( http://www.goldmark.org/jeff/stupid-disclaimers )


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Carta di credito in chiaro??, SiLVeR

Data:
- precedente: Re: Interrogativi su LDAP, Kerberos e X.509, Simo Sorce
- successivo: RE: FreeSWAN con client Windows, Mimmus
- indice

Argomento:
- precedente: Carta di credito in chiaro??, SiLVeR
- successivo: Re: Carta di credito in chiaro??, Stefano Masiero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005