我有使用 MEAN 堆栈的网站,并通过 HTTPS 访问。我希望用户输入他们的银行账户详细信息,但我不想存储银行详细信息(因为我认为可能存在责任和安全问题)。然后,这些信息将被发送到第三方网站,例如 Transferwise,在那里我可以向用户的银行账户汇款。
我的问题是,当我的网站上有用户输入数据时,我需要采取任何安全预防措施吗?
问问题
29 次
1 回答
0
你问了一个非常广泛的问题,因此将得到一个广泛的答案作为回报。不在数据库中保留任何数据有很大帮助,但由于在服务器端记录敏感数据或服务器/TLS 配置错误,您仍然可能失败。
您可能希望符合PCI DSS(或者至少要知道存在这样的事情以及您的应用程序与该标准的关系)。满足OWASP ASVS至少 1 级的要求也很好。
于 2020-08-12T07:34:23.887 回答