我们被要求研究申请的可行性,以收集银行帐号和分类代码,并通过无纸化直接借记系统临时存储以进行离线处理。
将通过256位SSL连接从网站访问者收集数据,并将其存储在mySQL数据库中,以供我们的客户稍后收集。这些数据将暂时保留,直到下载,此时它将从数据库中删除。
详细说明: 我们在这个特定的服务器上托管了一些其他网站 没有人对服务器进行shell访问或FTP访问 服务器符合PCI标准 Mod_security和其他在机器上运行的软件
我知道这与这个问题Best practices for storing bank information in a database非常相似,并且很欣赏大部分回复是明确的。
我理解安全注意事项列表可能非常大。
我们应该关注哪些特定的安全领域?
答案 0 :(得分:5)
使用非对称加密,以便在插入数据库之前对数据进行加密,但是您不会将必要的密钥存储到解密服务器上的数据。
此密钥只应存储在客户端,因此可以在从服务器检索后对其进行解密。
仍然有这种保护,你需要为他们创建一个安全隧道,以便安全地连接到你的服务器。如果你打算让他们直接连接到MySQL,我应该提到不可接受地接受与MySQL监听端口的外部连接。如果他们有静态IP,您可以使用软件或硬件防火墙以这种方式限制它,如果创建VPN对您不起作用。
这个answer提供了一些关于使用PHP内置的openssl_*
函数进行非对称加密的信息。
请在必要时要求澄清/扩充。