은행 관련 민감한 개인 데이터가 저장되어 있습니다. 자신의 솔루션을 해킹하지 마십시오. 기존의 입증 된 솔루션을 사용하십시오. 대부분의 경우 해당 데이터를 다룰 때 모든 종류의 보안 및 개인 정보 보호 법률, 규정 및 책임을 이행하게 될 것입니다. 이 규정을 알고 있고 누가 당신을 도울 수 있고 조언 할 수있는 사람을 찾으십시오.
직접 해보려하지 마십시오. "누구나 보안 시스템을 구축 할 수 있기 때문에 스스로 깨뜨릴 수 없습니다." 브루스 슈나이더 (Bruce Schneider)의 말입니다. 알았어.
편집 코멘트에 반응하기 :
을 당신은 아마 등등 은행 계좌 번호, 사회 보장 번호, 상대하고있는 개인 금융 소프트웨어를 다루는 경우에도. 그래서 당신은 아마 여전히 다양한 종류의 규제를 실행하고있을 것입니다.
OpenID 및 Oracle SSO와 같은 시스템은 인증 만 포함합니다. 또한 규정은 데이터베이스에 데이터를 저장하는 방법, 백업을 다루는 방법, 데이터베이스에 액세스하는 사람 (예 : 개발자)과 어떻게 대처해야하는지 등과 같은 최소한의 보안 조치를 규정합니다. 당신이 이것들을 따르지 않고 무언가 잘못 될 경우, 당신은 책임이 있습니다.
나는 현장에서 지식이있는 사람으로부터 도움을 요청할 것을 강력히 권합니다. 무엇을하고 싶은지, 무엇을 저장하고 싶은지 등을 설명하십시오. 그들은 어떤 규정이 적용되는지 당신에게 말할 수 있습니다. 그래야만이 기능을 구현하는 방법과 사용할 수있는 상용 구성 요소를 살펴볼 수 있습니다.
아마도 이번 주에 4 번째 또는 5 번째 "비밀번호 저장 방법"질문 일 것입니다. – rook