Security 处理机密财务数据时是否有任何法律规定？

我被要求构建一个web应用程序，用于为私人贷款公司存储和操作敏感的金融数据。在我咬下更多我能咀嚼的东西之前，我正在试图弄清楚关于合法托管和保护此类信息是否有什么我应该知道的。在处理信用卡信息时，我读了很多关于PCI合规性的书，但这些数据有点不同。不会在线进行金融交易，只需查看客户的余额、利率、贷款等，并由管理员处理这些数据。我会把这些数据的敏感性等同于银行的敏感性

所以我的最终问题是，是否有任何关于存储和传输这些数据的法律。很明显，SSL证书已经准备好了，但是主机呢。我应该使用专用的专用服务器还是共享主机

如果您对这种情况有任何其他意见，我们将不胜感激。

---

谢谢

如果客户是一家上市公司，那么《公司法》的一些规定可能适用于会计和数据保护领域。

我不会像担心客户发现他们的敏感信息遭到黑客攻击那样担心法律。我不是说这会发生，但它可能会发生

您可能会被追究责任，这可能会损害您的声誉，或通过法律诉讼导致您破产

因此，如果您已经构建了安全的web应用程序，那么您应该可以

---

根据您所在的国家、州和/或公司政策，某些法律可能适用

在这个问题上，您应该接受程序员的唯一真正建议是：

找个律师。

---

和你们一样，我们是编码员，不是律师，我们也不太适合提供法律建议。也许我们中间有律师，也许他们会给我们提供一些免费的法律建议，但根据我的经验，法律界的建议通常不像法典界的建议那样自由流动。

问问律师！！对于银行业的数据保护，有非常严格的规定。如果违反这些规则，你可能会进监狱

根据信息的不同，有很多法律可能适用。例如，有关于要求个人识别信息、社会安全号码等的法律

我希望你不打算依赖SO来寻求建议。最好找一个真正懂法律的律师。

这么说吧：如果你需要问律师你的行为是否“正确”，你在道德上是腐败的。我们不要去那里。我们的道德不是建立在法律基础上的

我有一个朋友，他制作了一个网络应用程序，可以与验证信用卡安全代码的信用卡公司进行通信。他没有将信用卡安全代码存储到数据库中，他的web应用程序只是从信用卡公司查询信用卡是否有效

---

只要让你的信念指引你和你的团队去存储什么和不存储什么。无论如何，请律师也不会有什么坏处。

简短的回答：是的

我曾为银行机构（在美国）工作过，可以说有很多法律管理金融信息的存储、显示和分发。如果您是该网站的主机，则需要处理更多的法规/合规性问题

答案很长：请一位律师为你的客户支付律师费用。客户应提前向您提供所有与合规性相关的规范。如果他们没有向您提供适当的信息，请逃跑

---

如果您选择继续项目，请确保您有一份责任保险单，该保险单将覆盖您的客户可能遭受的任何损失，同时确保向他们开具保单

Sarbanes-Oxley在这里出现了关于：数据保护的想法，但我同意这里的普遍看法，获得一个更高的标准

此外，你需要考虑法律的管辖权。如果您持有来自不同国家实体的财务数据，您需要知道哪些国家的法律适用。这可能会发生变化，而与数据所在的国家无关。再一次，你需要“强”获得律师<强>，但是当你这样做的时候，让他们知道这是你需要考虑的一个标准。

< P>“法律”还取决于你所谈论的国家（你的个人简介和问题没有明确地说）。此外，由于这是一个在线论坛，你得到的答案可能因国家而异（例如我在澳大利亚）

---

当你开始在网上和法律上交谈时，你可能需要考虑的不仅仅是当地法律。

取决于你的敏感程度，你使用的任何外部方（如：托管服务）。可能需要审查..IANLI认为，重要的不是你能存储什么或不能存储什么，而是法律要求你采取什么措施来确保数据得到保护。我猜VPS上的共享MySQL服务器会有点不受欢迎。从法律的角度来看，无知不是一个可以辩护的立场。在谈论法律时，“让你的信念指引你……”+我相信索尔斯的智慧，这就是为什么我没有在我的答案中加入“有意双关语”/“无意双关语”的原因。刚刚从这个答案中得到了基本原理：：-）+1代表Linus的引用。在这种情况下后果如何，嗯？；）SOX是世界上最大的时间和金钱浪费。这并没有改变你回答的价值，我只是想发泄一下：-）。是的，多亏了像安然和麦道夫这样的坏演员，这些监管不可能放松。比这更糟糕。在某些司法管辖区，如果您以法律专业人士的身份陈述自己并给出错误建议，您可能要承担责任。这就是为什么律师有巨额的医疗事故保险账单。事实上，这就是为什么了解你将在哪些司法管辖区开展业务非常重要。