我被要求构建一个Web应用程序,用于存储和操作私人借贷公司的敏感财务数据。在我咬掉更多我可以咀嚼的东西之前,我想弄清楚我是否应该知道合法托管和保护这类信息。在处理信用卡信息时,我已经阅读了很多关于PCI合规性的信息,但这些数据有点不同。将不会在线完成任何金融交易,只需查看客户的余额,费率,贷款等,并由管理员操纵这些数据。我将这些数据的敏感度等同于银行的敏感度。
所以我的最终问题是,是否存在关于存储和传输此数据的法律。显然,SSL证书是有序的,但主机呢。我应该获得专用的私人服务器还是合适的托管服务?
对此情况的任何其他意见将不胜感激。 感谢
答案 0 :(得分:17)
在这个问题上,程序员应该接受的唯一真正的建议是:
找律师。
和你一样,我们是编码员,而不是律师,我们并不是真正有能力提供法律建议。也许我们中间有律师,也许他们会就这一点向我们提供一些免费的法律建议,但根据我的经验,法律界的建议通常不像代码世界中的建议那样自由流动。
答案 1 :(得分:9)
简短回答:是的
曾在银行机构(美国)工作过,我可以说有很多法律规范财务信息的存储,展示和分发。如果您正在托管该网站,则有更多的监管/合规问题需要您处理。
答案很长:找律师并向律师收取费用。客户应该事先为您提供所有合规相关的规范。如果他们没有向您提供相应的信息 Run Away 。
如果您选择继续项目,请确保您有责任保险单,以涵盖您的客户可能遇到的任何损失,同时确保向他们收取保单。
答案 2 :(得分:2)
如果客户是上市公司,那么Sarbanes-Oxley Act的某些条款可能适用于会计和数据保护领域。
答案 3 :(得分:2)
“让我们这样说吧:如果你需要向律师询问你所做的事情是否”正确“,那么你在道德上是腐败的。我们不要去那里。我们的道德并不以法律为依据。” - Linus Torvalds
我有一个朋友制作的网络应用与信用卡公司进行通信,验证了卡片安全码。他没有将卡片安全代码存储到他的数据库中,如果信用卡有效,他的网络应用程序只是从信用卡公司查询。
让你的信念指导你和你的团队存储什么,不存储什么。无论如何,要求律师也不会受伤。
答案 4 :(得分:1)
问律师!!在银行数据保护方面有非常严格的规定。如果这些规则被打破,你最终可能会进入监狱!
答案 5 :(得分:1)
根据信息的不同,可能适用许多法律。例如,有关于要求提供个人身份信息,社会安全号码等的法律。
我希望你不打算依靠SO寻求建议。最好找一位真正了解法律的律师。
答案 6 :(得分:0)
我不担心法律,因为我担心如果客户发现他们的敏感信息遭到黑客入侵将会发生什么。我并不是说这会发生,但可能会发生。
您可能要承担责任并承担责任,这可能会损害您的声誉,或通过法律诉讼导致您破产。
因此,如果您构建了Web应用程序以确保安全,那么您应该没问题。
根据您所在的国家/地区,州和/或公司政策,某些法律可能适用。
答案 7 :(得分:0)
萨班斯·奥克斯利(Sarbanes Oxley)在此重新考虑数据保护,但我同意这里的一般情绪,获得律师
答案 8 :(得分:0)
另外,你需要考虑法律的管辖权。如果您持有来自不同国家/地区的实体的财务数据,则需要了解适用的国家/地区法律。无论数据所在的国家/地区如何,这都可能会发生变化。同样,您需要找一位律师,但是当您这样做时,请告诉他们这是否是您需要的标准考虑
答案 9 :(得分:0)
“法律”还取决于您所谈论的国家(您的个人资料和问题没有明确说明)。此外,既然SO是一个在线论坛,你得到的答案可能会因国家而异(例如我在澳大利亚)
每当您开始在线和法律讨论时,您可能需要考虑的不仅仅是当地法律。