Manipuler des numéros de carte bancaire n'est pas une mince affaire, mais les stocker ? C'est une tout autre paire de manches.

Chez Purse, nous orchestrons le paiement en routant les données sensibles vers les prestataires les plus adaptés. Pour offrir une expérience fluide, nous avons fait un choix audacieux : construire notre propre coffre-fort de données bancaires, certifié PCI DSS.

Durant ce talk, nous vous plongerons dans les coulisses de 6 mois d'ingénierie. Nous ne parlerons pas seulement de code, mais de la mise en place d'une infrastructure où la sécurité est intégrée par design.

Au programme :

• Frontend : Comment sécuriser la saisie avec des iframes (et pourquoi c’est encore la meilleure solution).

• Crypto : Les avantages de l'Envelope Encryption.

• Stack Cloud : Pourquoi nous avons choisi l'alliance Cloud Run, KMS et Valkey.

• Database : Le chiffrement avec Mongo CSFLE.

• Leçons apprises : Pourquoi la conformité est un sport de combat et pourquoi, spoiler alert, vous devriez probablement éviter de faire ça chez vous. 😊