1
我目前正在处理用户安全信息(如信用卡号码)的ASP.NET 3.5和C#Web应用程序。我需要从应用程序开发的角度采取哪些安全措施,以便我可以在晚上安然入睡:)安全建议
Q
安全建议
A
回答
3
如果您在应用程序中处理信用卡号码,则必须遵循Payment Card Industry Data Security Standard:
该标准适用于所有持有,处理或交换持卡人信息的组织,这些组织使用任何一个卡品牌的标识加上品牌标识。
2
取决于您的位置以及您如何处理信用卡信息。如果您接受信用卡,您至少需要符合PCI标准。搜索“PCI合规性”,您会看到整个行业正在蓬勃发展,只是为了支持符合PCI标准的组织。
您可能需要考虑使用第三方网关进行信用卡处理,这会降低您的整体曝光率并限制您存储的信用卡信息的数量,并确保以安全合规的方式存储它。
无论如何,您希望从一开始就设计这种类型的合规性。在事实之后添加它会花费你一个数量级以上。
相关问题
- 1. WCF安全建议
- 2. WCF服务安全建议
- 3. PHP的安全建议
- 4. RFC /建议:关于安全/不安全的rpc /事件流协议设计
- 5. php安全课程和其他安全建议
- 6. 安全建议:SSL和API访问
- 7. 关于网站安全性的建议
- 8. ASP.NET WEB API 2安全建议
- 9. 建议WCF的安全架构
- 10. IIS/PHP蛮力安全模块 - 建议?
- 11. 春季安全会议
- 12. Lowe的Yahalom安全协议
- 13. .NET安全协议TLS
- 14. 双向安全(多协议)
- 15. 安全认证协议
- 16. 寻找在Ruby on Rails中构建安全REST API的建议
- 17. 全屏画廊建议
- 18. 这是安全使用不安全的协议吗?
- 19. 针对消费者应用的安全TCP连接建议
- 20. .NET List线程安全实现需要提出的建议
- 21. 对跨语言,安全加密的建议
- 22. 隐藏控件作为网络安全形式,建议更好?
- 23. jQuery自动建议脚本的Ajax安全性
- 24. rails - 建议提供一个安全的UUID
- 25. Android应用内安全建议 - 这是什么意思?
- 26. 关于最安全的实时数据传输的建议
- 27. 需要关于线程安全性的建议
- 28. jquery ajax数据发布的安全建议?
- 29. 针对安全产品的GUI布局建议
- 30. 静态字典需要线程安全 - 建议?
作为一名用户,如果您根本没有保存该数据,而是使用第三方付款解决方案,那么我在夜间会更安心。 – 2010-05-20 17:01:54