Crittografia di dati sensibili in forma finanziaria

1

Attualmente sto costruendo un sito di e-commerce B2B per un cliente che utilizza WordPress. Vendiamo macchinari industriali compresi nell'intervallo superiore di $ 100k - $ 400k. Il mio cliente vorrebbe avere il proprio modulo di finanziamento online dove i clienti / le imprese inseriscono i dati del conto bancario, così come i numeri di previdenza sociale. Vuole che questo modulo venga inviato via email al nostro gruppo di finanziamento per l'elaborazione. Invece di inviare questo modulo per posta elettronica, posso conservare i dati sul mio server SSL e crittografarlo in qualche modo, quindi fornire un collegamento di accesso per il nostro gruppo di finanziamento da utilizzare, inserire una chiave, quindi visualizzare le informazioni sensibili? Stiamo cercando di eliminare la necessità di inviare per fax o posta elettronica un'applicazione.

Abbiamo 2 server, un server interno MS SQL 2008 e un server MySQL / nginx su cui è installato WordPress.

Dopo aver letto molti post, ciò che il mio cliente vuole fare è un enorme rischio per gli utenti e la nostra azienda. Non sono uno specialista della sicurezza, sto solo cercando un riscontro su ciò che dovrei / potrei fare.

Grazie in anticipo!

    
posta fryvisuals 11.11.2014 - 20:04
fonte

1 risposta

0

Come da commento di Lucas, davvero non vuoi farlo se non sai come farlo.

La memorizzazione dei dettagli dell'account e di SSN comporta requisiti legali e normativi, tra cui:

  • crittografia avanzata
  • test di penetrazione regolare
  • audit

E così via.

Ci sono molti fornitori di servizi di pagamento che faranno questo per te, rispondendo ai requisiti PCI DSS ecc.

    
risposta data 12.11.2014 - 11:56
fonte

Leggi altre domande sui tag