У меня есть текущая проблема на работе (я ИТ-менеджер), когда пользователи входят в некоторые из наших систем, используя учетную запись, которая на самом деле принадлежит кому-то другому.
Мы должны быть совместимы с PCI (вы, наверное, должны это заметить).
Большинство внутренних систем я отсортировал (но совет всегда приветствуется).
Текущая проблема связана с external email campaign
В системе, содержащей некоторую информацию о клиентах, пользователи используют единую учетную запись, которая фактически предназначена для одного человека.
Я считаю, что каждый пользователь должен входить в систему со своим именем пользователя и паролем независимо от стоимости.
Мне нужна некоторая информация, чтобы поддержать меня, и я хотел бы знать, насколько законно входить в систему такого типа под другим именем?
Я бы подумал, что это не соответствует требованиям PCI или законно?
В Интернете, безусловно, часто можно найти услуги, где поставщик предлагает совместное использование общей учетной записи для организации или подразделения в организации. В этом нет ничего незаконного.
Существуют некоторые системы паролей и кошельков, которые вы можете реализовать в своей собственной организации, чтобы конечному пользователю никогда не сообщался фактический пароль, вместо этого он автоматически заполнялся бы от его имени каким-то плагином / агентом в их браузере.
Я надеюсь, что кто-то проверил, чтобы убедиться, что ваше использование не нарушает TOS этого external email campaign system
.
Были попытки осудить людей за нарушение TOS, но дело было отменено в апелляционном порядке.
Поскольку эта система действительно имеет PII, кажется разумным беспокоиться о безопасности. Конечно, есть и другие решения, которые вы можете использовать для списков рассылки.