Проблемы безопасности

В этом разделе мы рассмотрим некоторые проблемы защиты платежей, поступающих по Web. Подробнее этот вопрос освещается в Главах 26 и 27.

Хотя существует несколько угроз безопасности, усложняющих платежи вашему сайту, наиболее серьезна угроза кражи информации. Как вы собираетесь защищать информа- цию потребителей? Какие меры защиты цифровой информации вы практикуете - шиф- рование, протокол SSL, иные средства?

Ограничились ли вы только этими мерами защиты или предусмотрели также физиче- скую защиту информации на сервере своей компании (скажем, спрятали сервер под за- мок от алчных взоров и физического повреждения)? Будут ли последствия кражи ин- формации катастрофическими, или ее легко восстановить с помощью потребителей?

Например, если последний платеж вашего потребителя хранится на вашем сервере, то насколько надежно защищены эти данные не только от атак взломщиков, но и от скач- ков электрического напряжения, искажения файлов, либо повреждения аппаратуры? Если вы получаете платежи по обычной почте, то храните ли вы все эти бумаги в безо- пасном месте? Или они открыто лежат перед жадными взорами воров, или даже уязвимы для случайных угроз, например, торнадо?

Число проблем с приемом платежей огромно. При анализе этих проблем лучше всего взглянуть на свою систему глазами вора или торнадо. Надежно ли хранится информа- ция? Будут ли результаты ее утраты катастрофическими с точки зрения закона, или на- влекут только заурядное хныканье и зубовный скрежет?

Уделите этой области сайта особое внимание. Информация уязвима, особенно если она относится к чьему-то банковскому счету.

Продолжение темы:

Полезная информация