Memorizzazione di informazioni sul conto bancario o servizi di terzi che forniscono servizi di archiviazione dati e pagamento

Non farlo da solo se non hai un caso aziendale incredibile e puoi rispettare PCI-DSS e tutte le normative e le leggi regionali pertinenti sia in India che dove risiedono i tuoi clienti. Facendo la matematica completa è improbabile che possa risultare redditizio, ma potrebbe.

Questo è un problema di outsourcing esistente e consolidato. ADP (Automated Data Processing) fa il libro paga in outsourcing che può essere un adattamento in base alle proprie esigenze. Ci sono anche molti altri processori di pagamento come Paypal e Klarna che lo fanno permettendo più relazioni con i beneficiari dei pagamenti ad-hoc. Esistono anche processori di pagamento generali generalmente utilizzati dai rivenditori e dall'industria dei servizi che possono gestire i pagamenti in entrata. Non penso che i processori di pagamento in genere gestiscano il pagamento da un pagatore centrale come tipico caso d'uso.

Un'ottima opzione: non farlo.

Il consiglio sembra stupido e potresti averlo visto nei post che hai letto, ma scrivere un'applicazione sicura non è facile, devi tenere conto di zillion.

La scrittura di un'applicazione sicura che memorizzerà informazioni finanziarie riservate non è solo difficile, ma ora potresti incorrere in problemi di responsabilità. A seconda del Paese, potresti essere responsabile per le perdite dei tuoi clienti dopo che qualcuno ha violato il tuo sistema.

Potresti utilizzare alcuni hoster che ti danno la possibilità di creare un sito di e-commerce e magari iniziare da lì, o avere una società stimabile che lo scrive per te.

Se vuoi davvero farlo da solo, inizia con OWASP . Vuoi anche dare un'occhiata a PCI-DSS. Non è esattamente pertinente nel tuo caso, ma il PCI-DSS SAQ-EP è interessante, sarà alveare un suggerimento su cosa è previsto per le applicazioni di e-commerce.

Ma davvero no.