我应该使用SSL来保护我定制的CMS吗?在我的客户登录后,我将尝试通过表单接受信用卡信息。这对我来说听起来不错,但其他人的想法是什么?
答案 0 :(得分:4)
如果您打算收集信用卡数据,我强烈建议您阅读PCI和PA-DSS。至少,您需要确保:
但是,当然,请仔细阅读以上内容,因为如果您的系统受到损害,您可以合法地保持自己的合法性。
PCI Security Standards Council提供了大量文档。
答案 1 :(得分:2)
就个人而言,我不会通过不安全的页面提交我的信用卡详细信息。
在网络上提交敏感详细信息时,大量(且不断增加)的网络用户希望看到SSL(“挂锁”)。
更不用说你不使用SSL几乎肯定会打破the credit card companies' PCI rules。
答案 2 :(得分:2)
如果您在处理信用卡数据时不使用SSL,我认为可能存在法律问题。有关详细信息,请参阅PCI data security standard。
答案 3 :(得分:1)
嗯..如果您正在收集任何个人数据,那么您应该使用SSL。
至少我的意见。
当然,如果后端根本没有安全保护,那就无济于事。
答案 4 :(得分:1)
您是否考虑过使用第三方商家?
它们通常尽可能安全且受用户信任。
答案 5 :(得分:1)
与@RichieHindle一样,在收集信用卡信息时需要使用SSL。至少Visa和MasterCard需要它。
此外,从用户的角度来看,它将表明您会处理其数据的安全性。