Безопасная веб-форма для приема банковских маршрутов и номеров счетов - PullRequest
Новая
       14

Безопасная веб-форма для приема банковских маршрутов и номеров счетов

0 голосов
/ 11 февраля 2012

У нас есть веб-сайт, на котором мы должны получить информацию о маршрутах наших клиентов и банковских счетах, которые хотят подписаться на ежемесячные списания средств ACH. Мне было интересно, как лучше всего этого достичь. Я подумал о том, чтобы сначала сделать форму ссылкой SSL / https и заставить ее использовать .htaccess modrewrite. В настоящее время мы высылаем результаты любой информации, представленной на веб-сайтах. Моя следующая проблема - зашифрованная электронная почта с сервера, если вы используете SMTP TLS и т. Д.? Другими словами, что лучше всего может безопасно передавать данные с сервера обратно на нашу электронную почту. Или использует электронную почту для передачи данных вообще плохая идея. Любая помощь / рекомендации с благодарностью.

ПРИМЕЧАНИЕ. Я хотел бы добавить, что мы на самом деле не выполняем ач. Мы просто получаем информацию и передаем ее поставщику для выполнения ач. В настоящее время это письменная и подписанная форма по факсу. Мы можем продолжить этот процесс. Я просто хотел автоматизировать только эту часть. Тем не менее, лучше всего отдать на аутсорсинг даже этот кусок?

1 Ответ

4 голосов
/ 11 февраля 2012

Лучший способ добиться этого - передать его финансовому учреждению, которое уже соответствует правилам PCI DSS, местным финансовым нормам и т. Д.

Я повторю, что: сделатьне делай это сам .Попросите кого-нибудь другого, кто знает, в чем дело, сделать это за вас.

Есть службы, которые предоставляют это: Amazon Payments, Dwolla ... Зачем вам нужно обрабатывать фактические номера счетов?Что вас волнует, так это то, что вам достаются деньги, а не их точное происхождение.

И НЕТ, ЭЛЕКТРОННАЯ ПОЧТА НЕ БЕЗОПАСНА .Если вы не шифруете это, и если вам нужно было задать вопрос, это не так. НИКОГДА отправлять конфиденциальную информацию в виде простого электронного письма.(Предостережение для экспертов: SMTP-сеанс с защитой TLS без промежуточных ретрансляторов, соединяющихся с IP-адресом, предоставленным DNSSEC, является достаточно безопасным. Однако сомнительно, что ваш средний Джо правильно это реализовал).

...