¿Cómo determinar el nivel de seguridad requerido para este tipo de sitio?

Navega tus respuestas
5

Estas son las principales áreas del sitio que podrían convertirse en un problema de seguridad:

  1. El sitio funciona como un sistema de contabilidad general contra la empresa y sus usuarios.

  2. El sistema de contabilidad es hacer un seguimiento de los depósitos pequeños ($ 0.10 hasta $ 10.00). Algunos usuarios han acumulado cuentas de tamaño decente (más de $ 100 de dólares) pero la gran mayoría tienen poco o nada en sus cuentas.

  3. El sitio permite a los usuarios retirar dinero de su cuenta (con el sitio) a su cuenta de Paypal.

    • También pueden enviar dinero a su tarjeta de estudiante (si es que son estudiantes).

Ahora, que yo sepa, PCI solo cubre crédito y amp; Tarjetas de débito, no tarjetas de estudiante.

¿Qué leyes de seguridad deberían considerarse en esta situación?

    
pregunta farleyknight 12.10.2012 - 23:56
fuente

1 respuesta

3

No hay leyes o regulaciones específicas que se apliquen a esta aplicación. Dicho esto, si una vulnerabilidad en su software le permite a un atacante tomar dinero de otro usuario, o filtrar información personal, puede ser demandado por negligencia. En los EE. UU., No puede revocar los derechos de sus clientes para demandarlo por negligencia mediante un acuerdo de Términos de Servicio.

    
respondido por el rook 13.10.2012 - 03:01
fuente

Lea otras preguntas en las etiquetas

¿Debe tener acceso completo a la cuenta cuando olvida su contraseña? Alcance de marca de tiempo de confianza y usos en el mundo real