웹 프로젝트에 은행 계좌 데이터를 저장해야합니다. 프로젝트는 asp.net mvc 3이고 데이터베이스는 MSSQL 2008 R2입니다.은행 계좌 데이터를 안전하게 저장하십시오.
하지만 어떻게 보안해야합니까?
내 솔루션은 다음과 같습니다
솔루션 : TripleDESCryptoServiceProvider으로 데이터를 암호화하고 데이터베이스에 저장합니다.
해결 방법 : 계정 데이터의 마지막 3 자리 숫자 만 저장하면 (amazon처럼 사용자에게 표시됨) 사용자가 시스템에 저장 한 계정 데이터를 알 수 있습니다. 전체 계정 데이터를 암호화하고 웹 프로젝트에 권한이없는 다른 데이터베이스 (어쩌면 저장 프로 시저)에 저장하십시오.
우리는 계정 데이터 만 필요하며 월간 수수료를 수집해야합니다. 따라서 우리는 웹 프로젝트에서 이들을 필요로하지 않습니다. 그러나 사용자는 그가 요금을 지불하기 위해 부여한 계좌 데이터를 알아야합니다.
최상의 솔루션은 무엇입니까?
편집 :
답장을 보내 주셔서 감사합니다. 나는 계정 데이터를 저장하고 채권 관리와 같은 다른 모든 작업을 수행하는 서비스 제공 업체를 실제로 사용할 것이라고 생각합니다.
가능하면 데이터를 저장하지 않도록,하지만 당신은 금융 데이터의 저장을 규율하는 관련 법률을 고려 기억하는 것입니다 말했듯이. 예를 들어, 영국에서는 꽤 심각한 (물리적) 보안 조치없이 카드 정보를 저장할 수 없습니다. –
이 정보를 Q/A 사이트에 (완전히) 의존하지 말 것을 강력히 권합니다. 이 잘못을 저지르는 것은 심각한 법적/경제적 결과를 초래할 수 있습니다. 관련 PCI 또는 국가/산업의 유사한 표준을 반드시 확인해야합니다. –
예. @TomMorgan이 말한 것. 나는 그것을 강조하기 위해 내 의견도 남겨두고있다.소기업을위한 것이라면 단일 위반의 비용을 감당할 수 없습니다. 이것이 큰 회사를위한 것이라면, 이런 종류의 일에 익숙한 사람이 없도록 변명의 여지가 없습니다. –