我现在在工作中遇到一个问题(我是一名 IT 经理),用户使用实际上是别人的帐户登录我们的某些系统。
我们必须符合 PCI 标准(您可能应该注意这一点)。
我已经对大多数内部系统进行了分类(但对此也欢迎提出建议)。
当前的问题涉及包含external email campaign一些客户信息的系统,用户正在使用实际上是为一个人设计的单一帐户。
我相信每个用户都应该使用自己的用户名和密码登录,无论成本如何。
我需要一些信息来支持我,并且想知道以其他人的身份登录这种系统是否合法?
我原以为它不符合 PCI 标准或者不合法?
答案1
在互联网上找到这样的服务确实很常见,提供商建议为某个组织或组织内的一个部门共享一个共享帐户。这并不违法。
您可以在自己的组织内实施一些密码钱包系统,这样最终用户就不会得到实际的密码,而是由浏览器中的某种插件/代理自动填充密码。
我希望有人检查一下,以确保你的使用不违反本网站的服务条款external email campaign system。
曾有人试图将某人定罪违反服务条款但该案在上诉中被推翻。
由于该系统确实有 PII,因此担心安全性似乎是合理的。当然还有其他解决方案,您可以选择使用邮件列表解决方案。