1
我目前正在處理用戶安全信息(如信用卡號碼)的ASP.NET 3.5和C#Web應用程序。我需要從應用程序開發的角度採取哪些安全措施,以便我可以在晚上安然入睡:)安全建議
Q
安全建議
A
回答
3
如果您在應用程序中處理信用卡號碼,則必須遵循Payment Card Industry Data Security Standard:
該標準適用於所有持有,處理或交換持卡人信息的組織,這些組織使用任何一個卡品牌的標識加上品牌標識。
2
取決於您的位置以及您如何處理信用卡信息。如果您接受信用卡,您至少需要符合PCI標準。搜索「PCI合規性」,您會看到整個行業正在蓬勃發展,只是爲了支持符合PCI標準的組織。
您可能需要考慮使用第三方網關進行信用卡處理,這會降低您的整體曝光率並限制您存儲的信用卡信息的數量,並確保以安全合規的方式存儲它。
無論如何,您希望從一開始就設計這種類型的合規性。在事實之後添加它會花費你一個數量級以上。
相關問題
- 1. WCF安全建議
- 2. WCF服務安全建議
- 3. PHP的安全建議
- 4. RFC /建議:關於安全/不安全的rpc /事件流協議設計
- 5. php安全課程和其他安全建議
- 6. 安全建議:SSL和API訪問
- 7. 關於網站安全性的建議
- 8. ASP.NET WEB API 2安全建議
- 9. 建議WCF的安全架構
- 10. IIS/PHP蠻力安全模塊 - 建議?
- 11. 春季安全會議
- 12. Lowe的Yahalom安全協議
- 13. .NET安全協議TLS
- 14. 雙向安全(多協議)
- 15. 安全認證協議
- 16. 尋找在Ruby on Rails中構建安全REST API的建議
- 17. 全屏畫廊建議
- 18. 這是安全使用不安全的協議嗎?
- 19. 針對消費者應用的安全TCP連接建議
- 20. .NET List線程安全實現需要提出的建議
- 21. 對跨語言,安全加密的建議
- 22. 隱藏控件作爲網絡安全形式,建議更好?
- 23. jQuery自動建議腳本的Ajax安全性
- 24. rails - 建議提供一個安全的UUID
- 25. Android應用內安全建議 - 這是什麼意思?
- 26. 關於最安全的實時數據傳輸的建議
- 27. 需要關於線程安全性的建議
- 28. jquery ajax數據發佈的安全建議?
- 29. 針對安全產品的GUI佈局建議
- 30. 靜態字典需要線程安全 - 建議?
作爲一名用戶,如果您根本沒有保存該數據,而是使用第三方付款解決方案,那麼我在夜間會更安心。 – 2010-05-20 17:01:54