Attualmente sto costruendo un sito di e-commerce B2B per un cliente che utilizza WordPress. Vendiamo macchinari industriali compresi nell'intervallo superiore di $ 100k - $ 400k. Il mio cliente vorrebbe avere il proprio modulo di finanziamento online dove i clienti / le imprese inseriscono i dati del conto bancario, così come i numeri di previdenza sociale. Vuole che questo modulo venga inviato via email al nostro gruppo di finanziamento per l'elaborazione. Invece di inviare questo modulo per posta elettronica, posso conservare i dati sul mio server SSL e crittografarlo in qualche modo, quindi fornire un collegamento di accesso per il nostro gruppo di finanziamento da utilizzare, inserire una chiave, quindi visualizzare le informazioni sensibili? Stiamo cercando di eliminare la necessità di inviare per fax o posta elettronica un'applicazione.
Abbiamo 2 server, un server interno MS SQL 2008 e un server MySQL / Nginx su cui è installato WordPress.
Dopo aver letto molti post, ciò che il mio cliente vuole fare è un enorme rischio per gli utenti e la nostra azienda. Non sono uno specialista della sicurezza, sto solo cercando un riscontro su ciò che dovrei / potrei fare.