0

我应该使用 SSL 来保护我的定制 CMS 吗?在客户登录后,我将尝试通过表格接受信用卡信息。对我来说听起来不错,但其他人怎么看?

4

6 回答 6

4

如果您打算收集信用卡数据,我强烈建议您阅读 PCI 和 PA-DSS。至少,您需要确保:

  1. 所有交易都是加密进行的,所以是的,SSL 是必要的。
  2. 您要么加密要么不存储卡号。

但是绝对要阅读以上内容,因为如果您的系统受到损害,您会在法律上非常开放。

PCI 安全标准委员会有很多可用的文档。

于 2009-10-16T23:20:16.870 回答
2

就个人而言,我不会通过不安全的页面提交我的信用卡详细信息。

很大一部分(并且越来越多)的网络用户希望在通过网络提交敏感详细信息时看到 SSL(“挂锁”)。

更不用说您几乎肯定会因为不使用 SSL 而违反信用卡公司的 PCI 规则这一事实。

于 2009-10-16T23:18:04.767 回答
2

如果您在处理信用卡数据时使用 SSL,我认为很可能存在法律问题。有关详细信息,请参阅PCI 数据安全标准

于 2009-10-16T23:18:40.350 回答
1

嗯.. 如果您正在收集任何个人数据,您应该使用 SSL。

至少我的意见。

当然,如果后端根本不安全,它也无济于事。

于 2009-10-16T23:17:21.037 回答
1

您是否考虑过使用第 3 方商家?

它们通常尽可能安全并受到用户的信任。

于 2009-10-16T23:18:42.787 回答
1

就像@RichieHindle 提到的,在收集信用卡信息时需要使用 SSL。至少 Visa 和 MasterCard 需要它。

此外,从用户的角度来看,这将表明您关心他们数据的安全性。

于 2009-10-17T07:00:34.080 回答