Come determinare il livello di sicurezza richiesto per questo tipo di sito?

Naviga le tue risposte
5

Ecco le principali aree del sito che potrebbero diventare un problema di sicurezza:

  1. Il sito funziona come un sistema di contabilità generale contro l'azienda e i suoi utenti.

  2. Il sistema di contabilità generale tiene traccia dei piccoli depositi ($ 0,10 fino a $ 10,00). Alcuni utenti hanno accumulato account di dimensioni decenti (fino a $ 100 di dollari), ma la stragrande maggioranza ha poco o nulla nei loro account.

  3. Il sito consente agli utenti di prelevare denaro dal proprio account (con il sito) al proprio account Paypal.

    • Possono anche inviare denaro nella loro carta studente (se si tratta di uno studente).

Ora, per quanto ne so, PCI copre solo credito e amp; carte di debito, non tessere per studenti.

Quali leggi sulla sicurezza dovrebbero essere considerate in questa situazione?

    
posta farleyknight 12.10.2012 - 23:56
fonte

1 risposta

3

Non ci sono leggi o regolamenti specifici che si applicano a questa applicazione. Detto questo, se una vulnerabilità del tuo software consente a un utente malintenzionato di prelevare denaro da un altro utente o di perdere informazioni personali, puoi essere denunciato per negligenza. Negli Stati Uniti non è possibile revocare i diritti del cliente per citarvi in giudizio per negligenza utilizzando un accordo sui Termini di servizio.

    
risposta data 13.10.2012 - 03:01
fonte

Leggi altre domande sui tag

DPAPI funziona se un utente non ha una password di accesso? Come rifiutare la consegna di e-mail che non sono firmate da chiavi PGP attendibili?