我被要求建立一个Web应用程序,用于存储和操纵私人借贷公司的敏感财务数据.在我咬掉更多我可以咀嚼的东西之前,我想弄清楚我是否应该知道合法托管和保护这类信息.在处理信用卡信息时,我已经阅读了很多关于PCI合规性的信息,但这些数据有点不同.将不会在线完成任何金融交易,只需查看客户的余额,费率,贷款等,并由管理员操纵这些数据.我将这些数据的敏感度等同于银行的敏感度.
所以我的最终问题是关于存储和传输这些数据是否有任何法律规定.显然,SSL证书是有序的,但主机呢.我应该获得专用的私人服务器还是共享主机?
关于这种情况的任何其他意见将不胜感激.谢谢
程序员在这个问题上应该接受的唯一真正的建议是:
找个律师.
像你一样,我们是编码员,而不是律师,我们并不是真的能够提供法律建议.也许我们中间有律师,也许他们会就这一点向我们提供一些免费的法律建议,但根据我的经验,法律界的建议通常不像代码世界中的建议那样自由流动.
简短的回答:是的
在银行机构(美国)工作后,我可以说有很多法律规范财务信息的存储,显示和分配.如果您正在托管该网站,则需要处理更多的法规/合规性问题.
长回答:找一名律师和账单客户的律师.客户应该事先为您提供所有合规相关的规范.如果他们没有向您提供适当的信息Run Away.
如果您选择继续进行项目,请确保您有一个责任保险单,该保单将涵盖您的客户可能遇到的任何损失,同时确保为该保单向他们收取费用.
京公网安备 11010802040832号 | 京ICP备19059560号-6 