2. 질의 응답
  3. 은행 계좌 번호 및 계좌 번호를 받아들이는 안전한 웹 양식

은행 계좌 번호 및 계좌 번호를 받아들이는 안전한 웹 양식

2012-02-11 2 views
-1

우리는 월간 ACH 인출에 가입하려는 고객 라우팅 및 은행 계좌 번호를 알아야하는 웹 사이트를 운영합니다. 그것을 성취 할 수있는 가장 좋은 방법이 궁금합니다. 나는 폼을 SSL/https 링크로 만들고, .htaccess modrewrite로 그것을 강요한다고 생각했다. 현재 우리는 사이트 웹 양식에 제출 된 모든 정보의 결과를 이메일로 보냅니다. 내 다음 우려는 smtp TLS 등을 사용하는 경우 암호화 된 서버에서 보낸 전자 메일입니까? 즉, 서버에서 데이터를 안전하게 전자 메일로 전송할 수있는 최선책은 무엇입니까? 또는 전자 메일을 사용하여 나쁜 아이디어를 모두 전송합니다. 어떤 도움이나 조언도 대단히 감사하겠습니다.은행 계좌 번호 및 계좌 번호를 받아들이는 안전한 웹 양식

참고 : 실제로 우리는 ach를 수행하지 않는다고 덧붙이고 싶습니다. 우리는 정보를 얻고 Ach를 수행하기 위해 공급 업체에 전달합니다. 현재 팩스로 서명 한 서면 양식입니다. 우리는이 과정을 계속할 수 있습니다. 나는이 부분 만 자동화하려고했다. 그러나,이 작품조차도 아웃소싱하는 것이 가장 좋습니다.

출처

2012-02-11 user990726

+0

아마도이 숫자의 저장에 대한 표준이 있지만 그 사실을 알 수는 없습니다. 나는 [신용 카드 PCI 표준] (http://www.pcicomplianceguide.org/pcifaqs.php)을 고수 할 것입니다. –

+0

일부 전자 메일 계정이 공유되거나 안전하지 않은 워크 스테이션에서 사용되기 때문에 전자 메일로 이러한 종류의 항목을 전송하는 것은 좋지 않습니다. – halfer

+0

나는 우리가 실제로 ach를 수행하지 않는다고 덧붙이고 싶다. 우리는 정보를 얻고 Ach를 수행하기 위해 공급 업체에 전달합니다. 현재 팩스로 서명 한 서면 양식입니다. 우리는이 과정을 계속할 수 있습니다. 나는이 부분 만 자동화하려고했다. 그러나,이 작품조차도 아웃소싱하는 것이 가장 좋습니다. – user990726

답변

4

이것을 달성하는 가장 좋은 방법은 PCI DSS 규칙, 현지 금융 규제 등을 이미 준수하는 금융 기관에 아웃소싱하는 것입니다.

나는 이것을 반복 할 것이다 : 너 자신을하지 마라. 일어나고있는 것을 아는 다른 누군가가 당신을 위해 그것을 해줍니다.

Amazon Payments, Dwolla ... 실제 계좌 번호를 처리해야하는 이유는 무엇입니까? 네가 염려하는 것은 그 정확한 원점이 아니라 너에게 현금이 도착한다는 것이다.

아니요, EMAIL NOT SECURE. 당신이 그것을 암호화하지 않는 한, 당신이 질문을해야한다면, 당신은 그렇지 않습니다. NEVER은 일반 이메일로 기밀 정보를 전송합니다. 전문가를위한 경고 : DNSSEC에서 제공 한 IP 주소에 연결하는 중간 릴레이가없는 TLS 보안 SMTP 세션은 비교적 안전합니다. 그러나 평균 조가 제대로 구현할 수 있을지는 의문입니다.

출처

2012-02-11 19:58:35 Borealid

+0

매일 PCI Compliance를 다루므로 @Borealid보다 더 잘 말할 수 없었습니다. 위험을 무릅 쓰지 마라 !! – seanbreeden

+0

나는 (a) 당신이 매우 조심스럽고 적절한 방법으로 암호화 등을 사용한다면 ** 당신의 데이터베이스에 저장하지 않을 것입니다. 이 중 하나라도 실패하면 Borealid의 조언을 듣습니다. +1 – halfer

+0

@halfer : 결론은 당신이 그렇게 묻는다면 당신은 아마도 전문가로 충분하지 않을 것이라고 결론 내린다. –

관련 문제

 관련 문제