Un certificat SSL est-il requis par la loi sur un site de commerce électronique?
J'ai hérité d'un site qui vend des produits numériques (vidéos) en utilisant Paypal. Les pages de panier et de paiement ne sont pas actuellement servies via SSL. L’entreprise est basée au Royaume-Uni mais les serveurs sont aux États-Unis.
Mis à part les problèmes de sécurité (je réalise ces pages devrait être desservies via https), s'agit-il d'une obligation légale au Royaume-Uni et/ou aux États-Unis?
Si les paiements sont entièrement traités par Paypal, ils s’occupent de cela pour vous. Voir cette information sur la conformité PCI DSS
https://www.Paypal.com/uk/webapps/mpp/pci
Toutefois, si vous prenez et stockez en outre des informations sur des clients, vous avez des obligations supplémentaires en vertu de la loi sur la protection des données.
Voici un bon tour d'horizon ...
http://www.amitywebsolutions.co.uk/blog/website-legal-requirements-3-the-data-protection-act