Uso de OAuth como seguridad para sitios de comercio electrónico

2

Necesito ayuda para comprender los riesgos de seguridad si deseo usar OAuth 2.0 (Facebook, Twitter y G +) como proveedor de inicio de sesión estándar para un sitio de comercio electrónico. Teniendo en cuenta que no guardaré la información de la tarjeta de crédito en el sitio ni en ninguno de los almacenes de datos. Estaría utilizando servicios como PayPal (y servicios similares) / EFT para lograr los métodos de pago. Eché un vistazo rápido a esta documentación para las evaluaciones de seguridad estándar. Pero aún no está más cerca de comprender si OAuth 2.0 sería una opción de autenticación viable. Cualquier consejo sería genial. Tengo la misma pregunta publicada en Stackoverflow

    
pregunta Jacques Bronkhorst 03.06.2014 - 00:58
fuente

1 respuesta

5

No realice autenticación a fuentes externas de OAuth si planea almacenar cualquier PII (información de identificación personal) como nombres y direcciones, lo expondrá a la responsabilidad del robo de datos si alguien piratea los otros sistemas, y es posible que nunca lo sepa. sucedió También podría tener problemas si su cliente queda bloqueado de su cuenta de Facebook y no puede hacer nada para solucionarlo. OAuth está bien para los comentarios de la página web, pero no para los clientes que pagan.

    
respondido por el sburlappp 03.06.2014 - 03:34
fuente

Lea otras preguntas en las etiquetas