Estas son las principales áreas del sitio que podrían convertirse en un problema de seguridad:
-
El sitio funciona como un sistema de contabilidad general contra la empresa y sus usuarios.
-
El sistema de contabilidad es hacer un seguimiento de los depósitos pequeños ($ 0.10 hasta $ 10.00). Algunos usuarios han acumulado cuentas de tamaño decente (más de $ 100 de dólares) pero la gran mayoría tienen poco o nada en sus cuentas.
-
El sitio permite a los usuarios retirar dinero de su cuenta (con el sitio) a su cuenta de Paypal.
- También pueden enviar dinero a su tarjeta de estudiante (si es que son estudiantes).
Ahora, que yo sepa, PCI solo cubre crédito y amp; Tarjetas de débito, no tarjetas de estudiante.
¿Qué leyes de seguridad deberían considerarse en esta situación?