以下是可能成为安全问题的网站主要区域:
该网站作为针对公司及其用户的总账系统。
分类帐系统用于跟踪小额存款(0.10 美元到 10.00 美元)。一些用户已经积累了相当大的账户(超过 100 美元),但绝大多数用户的账户中几乎没有或没有。
该网站允许用户从他们的账户(与网站)提款到他们的贝宝账户。
- 他们还可以将钱存入他们的学生卡(如果他们碰巧是学生)。
现在,据我所知,PCI 只涵盖信用卡和借记卡,不包括学生卡。
在这种情况下需要考虑哪些安全法?
如何确定此类站点所需的安全级别?
信息安全
Web应用程序
2021-08-21 03:38:00
1个回答
没有适用于此应用程序的特定法律或法规。话虽如此,如果您的软件中的漏洞允许攻击者从其他用户那里拿钱或泄露个人信息,那么您可能会因疏忽而被起诉。在美国,您不能撤销客户使用服务条款协议起诉您的疏忽的权利。
其它你可能感兴趣的问题