Безопасность данных жизненно важна для всех, кто имеет дело с платежными данными, потому что нет ничего более важного, чем сохранение такого рода данных максимально безопасным.Информация о банковском счете, безусловно, должна рассматриваться с максимальной осторожностью.
Какие проблемы безопасности при отправке электронной почты с информацией о банковском счете?
Ну, у всех есть доступ к этому письму (может ли это быть провайдером электронной почты или кто-нибудь, кто взламываетSMTP-трафик) может читать данные.Поэтому это большая проблема безопасности, так как вы не можете контролировать, кто имеет доступ к этому.И у вас еще меньше контроля над тем, что люди делают с этими данными.
Здесь не очень легко дать совет, это во многом зависит от того, что вы должны кодировать, и какова среда системы, поэтому мой советтолько в очень общем смысле:
- Не отправляйте банковские данные по электронной почте.
- Используйте методы с высокой степенью шифрования (SSL / HTTPS).
- Всегда контролируйте, кто имеет доступ к данным такого типа.
- Задавайте вопросы, например: ЕслиВы не хотите хранить данные, для какой цели вы хотите отправить их по электронной почте?
Этот список можно продолжать и продолжать.
Естьнекоторые очень обширные стандарты там.Для такого рода данных я рекомендую следовать советам, данным в PCI DSS .Его основное назначение - защита данных карты, но ее рекомендации применимы и к другим темам.