假设我想建立一个处理和促进货币交易的网站。包括银行网站,WePay/PayPal或MtGox等一些交易交易平台的例子(他们交易比特币,最近遭到黑客入侵)。处理货币时的安全做法
必须满足哪些必要的安全要求?基础是显而易见的:不要相信用户输入,购买SSL证书并通过HTTPS运行流量,并且只使用bcrypt等算法存储密码散列。
然而,对于像处理金钱那样令人生畏的事情,我觉得他们一定是一大堆我不知情的额外实践。有人可以填补我吗?
我想这取决于你的手是如何与交易。如果您打算对服务器上的持卡人数据进行任何处理,则需要PCI合规性(至少在英国和美国),PCI合规性的级别取决于交易数量和您打算如何处理你的数据。
更多详情https://www.pcisecuritystandards.org/
不知道更多关于什么样的数据/你打算如何使用它,它是很难给出任何更多的细节。相反,如果您只想拥有足够的资金并且乐于使用“托管”解决方案,那么您就不需要任何其他任何东西,而不仅仅是SSL。
通常情况下,你想在一个金融体系保持安全性是货币的
的OCAP mint example介绍几种有用的安全性的金融体系往往关注
- 只有有人用给定货币的薄荷可以违反该货币养护。
- 薄荷只能夸大自己的货币。
- 没有人会影响他们没有的钱包的余额。
- 用两个货币相同的钱包,可以在他们之间转账。
- 余额总是非负整数。
- 报告成功的存款可以信任,只要信任一个存入的钱包。
对于像非比特币这样的非法币货币,我们没有必须满足***的安全要求。除了必须保护自己的背面免受诉讼当然。对于法定货币,请参阅下面的一些答案。 – Perception