我应该使用 SSL 来保护我的定制 CMS 吗?在客户登录后,我将尝试通过表格接受信用卡信息。对我来说听起来不错,但其他人怎么看?
问问题
132 次
6 回答
4
如果您打算收集信用卡数据,我强烈建议您阅读 PCI 和 PA-DSS。至少,您需要确保:
- 所有交易都是加密进行的,所以是的,SSL 是必要的。
- 您要么加密要么不存储卡号。
但是绝对要阅读以上内容,因为如果您的系统受到损害,您会在法律上非常开放。
PCI 安全标准委员会有很多可用的文档。
于 2009-10-16T23:20:16.870 回答
2
就个人而言,我不会通过不安全的页面提交我的信用卡详细信息。
很大一部分(并且越来越多)的网络用户希望在通过网络提交敏感详细信息时看到 SSL(“挂锁”)。
更不用说您几乎肯定会因为不使用 SSL 而违反信用卡公司的 PCI 规则这一事实。
于 2009-10-16T23:18:04.767 回答
2
如果您在处理信用卡数据时不使用 SSL,我认为很可能存在法律问题。有关详细信息,请参阅PCI 数据安全标准。
于 2009-10-16T23:18:40.350 回答
1
嗯.. 如果您正在收集任何个人数据,您应该使用 SSL。
至少我的意见。
当然,如果后端根本不安全,它也无济于事。
于 2009-10-16T23:17:21.037 回答
1
您是否考虑过使用第 3 方商家?
它们通常尽可能安全并受到用户的信任。
于 2009-10-16T23:18:42.787 回答
1
就像@RichieHindle 提到的,在收集信用卡信息时需要使用 SSL。至少 Visa 和 MasterCard 需要它。
此外,从用户的角度来看,这将表明您关心他们数据的安全性。
于 2009-10-17T07:00:34.080 回答