Ecco le principali aree del sito che potrebbero diventare un problema di sicurezza:
-
Il sito funziona come un sistema di contabilità generale contro l'azienda e i suoi utenti.
-
Il sistema di contabilità generale tiene traccia dei piccoli depositi ($ 0,10 fino a $ 10,00). Alcuni utenti hanno accumulato account di dimensioni decenti (fino a $ 100 di dollari), ma la stragrande maggioranza ha poco o nulla nei loro account.
-
Il sito consente agli utenti di prelevare denaro dal proprio account (con il sito) al proprio account Paypal.
- Possono anche inviare denaro nella loro carta studente (se si tratta di uno studente).
Ora, per quanto ne so, PCI copre solo credito e amp; carte di debito, non tessere per studenti.
Quali leggi sulla sicurezza dovrebbero essere considerate in questa situazione?