关闭。这个问题是off-topic .它目前不接受答案。
想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。
9年前关闭。
Improve this question
我被要求构建一个 Web 应用程序,用于为一家私有(private)借贷公司存储和操作敏感的财务数据。在我咬下更多我可以咀嚼的东西之前,我想弄清楚我是否应该了解有关合法托管和保护此类信息的任何信息。在处理信用卡信息时,我已经阅读了很多关于 PCI 合规性的信息,但这些数据有点不同。不会在网上进行任何金融交易,客户只需查看余额、利率、贷款等,并由管理员处理这些数据。我会将这些数据的敏感性等同于银行的敏感性。
所以我的最终问题是是否有任何关于存储和传输这些数据的法律。显然,SSL 证书是有序的,但托管呢?我应该得到一个专用的私有(private)服务器还是共享主机合适?
对于这种情况的任何其他意见将不胜感激。
谢谢
最佳答案
在这个问题上,你应该从程序员那里接受的唯一真正的建议是:
找个律师。
和你一样,我们是编码员,而不是律师,而且我们真的不适合提供法律建议。也许我们中间有律师,也许他们会给我们所有人提供一些免费的法律建议,但根据我的经验,法律领域的建议通常不像代码领域的建议那样自由流动。
关于security - 处理 secret 财务数据时是否有任何法律?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/441777/