Crunchez vos adresses URL
|
Rejoignez notre discord
|
Hébergez vos photos
Affichage des résultats 1 à 7 sur 7
  1. #1
    Coin,

    je souhaiterais faire appel à vos conseils sur le sujet suivant :
    une plateforme web doit pouvoir enregistrer des gens, mais on aimerait pouvoir limiter autant que possible les faux comptes (usurpation d'identité), les robots spammeurs, ce genre de chose.

    - On a envisagé de demander un scan de la carte d'identité, histoire de limiter les robots et usurpations d'identité. Pas parfait, mais ça semble être déjà pas mal.
    Les scans seraient évidemment supprimés après validation, on veut garder le minimum d'infos et être ISO avec la CNIL et le RGPD.

    - On a pensé à un scan de facture (tél, edf...) plutôt que la carte d'identité, mais c'est super difficile à authentifier. Néanmoins on pourra essayer, si des raisons légales empêchent de demander la carte d'identité, ou si ça effraie trop les utilisateurs (ce que je crains très fortement, et je comprendrais).

    - On a aussi pensé à se connecter à France Connect, ça serait l'idéal. Mais le process semble adapté au structures déjà en place. Tout le monde ne peut pas s'inscrire, tu ne peux pas arriver avec ton projet tout neuf et vide, il faut pouvoir justifier l'usage de France Connect.
    Je pense qu'on pourrait l'envisager et migrer totalement sur ce système après quelques temps d'exploitation seulement.

    Auriez-vous des conseils, voir des retours d'expérience ?

    Nota :
    - il est nécessaire que ces utilisateurs puissent publier des documents en leur nom, sans ça pas de site. D'où la nécessité de vérifier l'identité.
    - utilisateurs français uniquement pour l'instant. On a tout le temps de réfléchir aux autres nations ^^.
    - le site commencera en gratos. A terme ça sera payant, donc ça limitera les bots. Mais on doit passer la première phase.
    - pas de connexion Facebook (SSO) & co, on ne veut aucun lien avec une entreprise tierce. 100% français pour cette version.

    Merci !
    Dernière modification par gros_bidule ; 01/06/2020 à 19h53.
    Projets opensource : http://cpc.cx/m3u --- Plugins IntelliJ : http://cpc.cx/tgv

  2. #2
    Il faut voir à qui s'adresse ton site, et s'il sera facile de faire accepter l'envoi de copies de documents officiels.
    Déjà, si vous êtes une grosse structure, c'est toujours plus convaincant que si c'est un nouveau site d'une boite inconnue. Ensuite, ce que vous "vendez", a t'il suffisamment d'intérêt pour faire accepter cela ?

    Je vais donner deux exemples qui me viennent en tête :
    - Personnellement, je n'ai pas de compte Facebook, j'en ai crée un faux qui a été striké quand ils m'ont demandé des papiers d'identité (j'avais créé un compte pour me connecter au wifi de ma salle de sports). Facebook ne vend rien qui m'intéresse, malgré la taille de l'entreprise, j'ai moyennement confiance dans son utilisation des données, je ne transmets pas
    - Ma belle-doche refuse de fournir ses papiers quand on lui demande après un achat. Tu as aussi le cas de pas mal de canards qui annulent leurs commandes plutôt que fournir des papiers. C'est Fia-net qui les demande (demandait ?) pour valider un achat.

    On a reçu une bonne éducation sur la protection de nos données, et sur la lutte contre le spam/scam/phishing/etc. Du coup, c'est compliqué de demander les papiers.
    Pouet.

  3. #3
    0 chance que j'envoie des copies de papiers d'identité à un site qui n'a pas pignon sur rue en France. Et même dans ces conditions, les chances que j'envoie mes papiers d'identité juste pour prouver que c'est vraiment moi sont extrêmement faibles. Je veux dire, à part pour des cas spécifiques où la pièce d'identité est exigée par la loi (ouverture de compte bancaire), je ne me rappelle pas l'avoir fait. Et j'ai refusé de les envoyer à une commande FIANET, préférant annuler puis recommander en espérant que la seconde passe au travers (et elle est passée).

    Donc bonne chance.

    Si, t'as un moyen presque fiable : le paiement CB.
    Suite à une suggestion, je vais utiliser cette signature pour des canards en manque de ranking pro. Ou des quotes idiots.

  4. #4
    A l'époque, le site Ricardo.ch demandait une adresse postale lors de la création d'un compte. Il était possible de créer un compte en "lecture seule" mais pour pouvoir vendre ou acheter des produits, il fallait attendre un courrier postal contenant un code d'activation. La fraude n'était pas impossible (nom lié à une fausse adresse + nom collé sur une boîte au lettre), mais ça limitait le spam et les clients de pays étrangers. Par contre cette solution engendre bien évidemment des coûts qui peuvent vite devenir important en fonction du nombre de clients.

    Dans tous les cas je suis également extrêmement réticent à l'idée de transmettre une pièce d'identité sur Internet. J'avais trouvé la solution de Ricardo.ch moins excessive, l'adresse postale étant une donnée moins sensible.

  5. #5
    Merci Zoublon ! C'est effectivement une piste intéressante
    Projets opensource : http://cpc.cx/m3u --- Plugins IntelliJ : http://cpc.cx/tgv

  6. #6
    Et tu peux pas avoir un seal of approval sur le compte ? Genre que la vérification d'identité soit une démarche "volontaire" de la part des utilisateurs ?

    Dans ce cas là les gens qui ne veulent pas envoyer de pièces peuvent publier en leur nom, en sachant que le compte étant "non vérifié", et ceux qui veulent voir le compte vérifié t'envoient une copie de pièce d'identité par ex.

  7. #7
    Citation Envoyé par Zoublon Voir le message
    A l'époque, le site Ricardo.ch demandait une adresse postale lors de la création d'un compte. Il était possible de créer un compte en "lecture seule" mais pour pouvoir vendre ou acheter des produits, il fallait attendre un courrier postal contenant un code d'activation. La fraude n'était pas impossible (nom lié à une fausse adresse + nom collé sur une boîte au lettre), mais ça limitait le spam et les clients de pays étrangers. Par contre cette solution engendre bien évidemment des coûts qui peuvent vite devenir important en fonction du nombre de clients.

    Dans tous les cas je suis également extrêmement réticent à l'idée de transmettre une pièce d'identité sur Internet. J'avais trouvé la solution de Ricardo.ch moins excessive, l'adresse postale étant une donnée moins sensible.
    C'est aussi ce que fait la poste quand tu ouvres un compte chez eux
    Pouet.

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •