it-swarm.com.de

Ist ein SSL-Zertifikat für eine E-Commerce-Site gesetzlich vorgeschrieben?

Ich habe eine Website geerbt, die digitalen Produkte (Videos) mit Paypal verkauft. Die Warenkorb- und Checkout-Seiten werden derzeit nicht über SSL bereitgestellt. Das Unternehmen hat seinen Sitz in Großbritannien, die Server befinden sich jedoch in den USA.

Abgesehen von Sicherheitsbedenken (Ich weiß, diese Seiten soll über https bedient werden), dann ist dies tatsächlich eine rechtliche Verpflichtung in den USA und/oder in den USA?

2
codecowboy

Wenn die Zahlungen vollständig von Paypal abgewickelt werden, erledigen sie dies für Sie. Siehe diese Informationen zur PCI DSS-Konformität

https://www.Paypal.com/uk/webapps/mpp/pci

Wenn Sie jedoch Kundendaten zusätzlich erfassen und speichern, haben Sie zusätzliche Pflichten nach dem Datenschutzgesetz.

Hier ist eine gute Zusammenfassung ...

http://www.amitywebsolutions.co.uk/blog/website-legal-requirements-3-the-data-protection-act

1
JamesRyan