Memorizzazione di informazioni sul conto bancario o servizi di terzi che forniscono servizi di archiviazione dati e pagamento

4

Avvierò un sito Web in India che richiederebbe agli utenti numeri di conto bancario e IFSC per farmi pagare del denaro. Sono preoccupato per la sicurezza e la sicurezza nella conservazione di tali informazioni.

C'è un modo migliore per farlo? Ho già letto così tante domande su questo argomento che parla di così tante opzioni, ma nessuno consiglia il meglio.

Alcuni post hanno parlato dell'utilizzo di processori di pagamento di terze parti ma non sono riuscito a trovare alcun servizio di questo tipo.

Qualcuno può suggerire una buona opzione?

    
posta Manik Magar 27.11.2015 - 20:30
fonte

2 risposte

1

Non farlo da solo se non hai un caso aziendale incredibile e puoi rispettare PCI-DSS e tutte le normative e le leggi regionali pertinenti sia in India che dove risiedono i tuoi clienti. Facendo la matematica completa è improbabile che possa risultare redditizio, ma potrebbe.

Questo è un problema di outsourcing esistente e consolidato. ADP (Automated Data Processing) fa il libro paga in outsourcing che può essere un adattamento in base alle proprie esigenze. Ci sono anche molti altri processori di pagamento come Paypal e Klarna che lo fanno permettendo più relazioni con i beneficiari dei pagamenti ad-hoc. Esistono anche processori di pagamento generali generalmente utilizzati dai rivenditori e dall'industria dei servizi che possono gestire i pagamenti in entrata. Non penso che i processori di pagamento in genere gestiscano il pagamento da un pagatore centrale come tipico caso d'uso.

    
risposta data 28.11.2015 - 04:30
fonte
2

Un'ottima opzione: non farlo.

Il consiglio sembra stupido e potresti averlo visto nei post che hai letto, ma scrivere un'applicazione sicura non è facile, devi tenere conto di zillion.

La scrittura di un'applicazione sicura che memorizzerà informazioni finanziarie riservate non è solo difficile, ma ora potresti incorrere in problemi di responsabilità. A seconda del Paese, potresti essere responsabile per le perdite dei tuoi clienti dopo che qualcuno ha violato il tuo sistema.

Potresti utilizzare alcuni hoster che ti danno la possibilità di creare un sito di e-commerce e magari iniziare da lì, o avere una società stimabile che lo scrive per te.

Se vuoi davvero farlo da solo, inizia con OWASP . Vuoi anche dare un'occhiata a PCI-DSS. Non è esattamente pertinente nel tuo caso, ma il PCI-DSS SAQ-EP è interessante, sarà alveare un suggerimento su cosa è previsto per le applicazioni di e-commerce.

Ma davvero no.

    
risposta data 27.11.2015 - 20:59
fonte

Leggi altre domande sui tag