Практика безопасности при работе с деньгами

Question

Предположим, я хотел создать сайт, который занимается денежными транзакциями и облегчает их. Примерами могут служить веб-сайт для банка, WePay / PayPal или какой-либо другой биржи, например MtGox (они имеют дело с биткойнами и недавно были взломаны).

Какие требования к безопасности необходимо соблюдать? Основы очевидны: никогда не доверяйте пользовательскому вводу, покупайте сертификат SSL и запускайте трафик через HTTPS, и храните только хэши паролей, используя алгоритм, такой как bcrypt.

Однако, для чего-то столь же сложного, как работа с деньгами, я чувствую, что их должно быть множество дополнительных практик, которые я тоже не замечаю. Может кто-нибудь заполнить меня?

Answer 1

Обычно свойства безопасности, которые вы пытаетесь сохранить в финансовой системе, равны

1. Консервация валюты.
2. Только авторизованный доступ к деньгам.
3. Конфиденциальность информации аккаунта.

Пример OCAP mint описывает несколько полезных свойств безопасности, с которыми финансовые системы часто связаны

1. Только кто-то с мятой данной валюты может нарушить сохранение этой валюты.
2. Монетный двор может раздувать только собственную валюту.
3. Никто не может повлиять на остаток кошелька, которого у них нет.
4. С двумя кошельками одной валюты можно переводить деньги между ними.
5. Балансы всегда неотрицательные целые числа.
6. Сообщаемому успешному депозиту можно доверять столько, сколько доверяют кошельку, в который он вносит.

Answer 2

Полагаю, это зависит от того, насколько хорошо вы справляетесь с транзакциями. Если вы намерены выполнять ЛЮБУЮ обработку данных о держателях карт на своих серверах, вам потребуется соответствие PCI (по крайней мере, здесь, в Великобритании и США), уровень соответствия PCI будет варьироваться в зависимости от количества транзакций и способа обработки. ваши данные.

Подробнее на https://www.pcisecuritystandards.org/

Не зная больше о том, какие данные / как вы собираетесь их использовать, было бы трудно дать более подробную информацию.

И наоборот, если вы просто хотите иметь возможность брать деньги и рады использовать «размещенное» решение, вам не понадобится ничего, кроме SSL.