A meno che tu non abbia già esperienza nel settore, allora sì, è troppo complesso per una piccola agenzia web. PHP può essere usato in modo sicuro, ma devi sapere cosa stai facendo. Come parte di una piccola agenzia web, ho lavorato su un sistema di alta sicurezza per gestire un servizio di pagamento delle bollette con molti requisiti simili a un sistema bancario online. Il progetto non ha mai raggiunto il completamento a causa del cliente che correva a problemi interni con il proprio business, tuttavia era completamente possibile farlo e stavamo compiendo progressi eccellenti fino a quando l'attività del cliente non andò a buon fine.
Il problema è che se non hai già una conoscenza approfondita della programmazione sicura e conosci, o se hai qualcuno che conosce i regolamenti bancari che devi seguire, produrre una soluzione tecnicamente e legalmente conforme sarà eccezionalmente lunga e difficile.
Il progetto su cui ho lavorato è rimasto nei tempi previsti perché il cliente ha compreso i requisiti legali del sistema e sapevo già come implementare tali funzionalità in modo sicuro. (La necessità di uno sviluppatore così sicuro era in realtà ciò che mi ha coinvolto in quell'azienda.)
Se vuoi provare a svolgere questo tipo di lavoro, vorrai trovare qualcuno locale che abbia esperienza nella scrittura di software sicuro e che lavori con loro sul progetto. Non è poi così difficile implementare un sito sicuro con funzionalità di base, ma richiede molta conoscenza e comprensione che va oltre ciò che possiamo fornire in un formato Q / A online.