我目前在工作中遇到一個問題(我是 IT 經理),使用者使用實際上是其他人的帳戶登入我們的某些系統。
我們必須符合 PCI 標準(您可能應該注意這一點)。
我已經對大部分內部系統進行了排序(但也始終歡迎就此提供建議)。
當前的問題涉及一個external email campaign包含一些客戶資訊的系統,使用者使用實際上是為一個人設計的單一帳戶。
我相信每個用戶都應該使用自己的用戶名和密碼登錄,無論成本如何。
我需要一些資訊來支持我,並且想知道以其他人的身份登入這種系統有多合法?
我以為它不符合 PCI 標準或不合法?
答案1
在網路上找到服務當然很常見,提供者建議為組織或組織內的某個單位共用共用帳戶。沒有什麼是特別違法的。
您可以在自己的組織中實施一些密碼錢包系統,這樣最終用戶就永遠不會獲得實際的密碼,而是由瀏覽器中的某種插件/代理代表他們自動填入。
我希望有人檢查以確保您的使用不會違反此 TOS external email campaign system。
曾有人試圖將人們定罪違反服務條款,但該案在上訴後被推翻。
由於該系統確實具有 PII,因此擔心安全性似乎確實有些合理。當然還有其他解決方案,您可以選擇使用郵件清單解決方案。