我是一名 Web 开发人员,对系统管理和安全性知之甚少。我是否可以建立一个站点,在不牺牲安全性的情况下,在使用托管主机或外包安全和管理的同时处理信用卡支付、支付、比特币支付或其他私人活动?
当然,我可以使用诸如 Stripe 之类的 API 来处理付款,但这并不意味着可以访问我的服务器的人不会使用秘密 API 密钥向客户收费和其他此类不当行为。
总而言之,没有安全/系统管理员的小型初创公司如何在不危害其用户的情况下处理安全/管理问题?
这不是技术问题,答案也不是技术问题。
我将服务器托管在数据中心,该数据中心会定期接受 PCI-DSS 和 SAS-70 Type II 合规性审核。我与他们的协议规定他们将对我的数据保密(与他们的数据相同)。
您需要与与您有业务往来的数据中心或托管服务提供商签订法律协议,他们不会将您客户的数据从您的服务器上删除,并且您需要他们的 PCI 合规审计副本,以便在他们出现时提供给您自己的审计员.
| 归档时间: |
|
| 查看次数: |
108 次 |
| 最近记录: |