客户需要在其网站上注册表格,其中包含银行帐户信息(包括分类代码和帐号)等空间。表单不会将数据提交到数据库,因此不会存储此信息,但会通过电子邮件向客户发送此信息。
我的问题是,通过电子邮件发送银行帐户信息有哪些安全问题?是否有任何可接受的协议/方法可以最大限度地提高安全性?
答案 0 :(得分:2)
数据安全对于处理支付数据的每个人都至关重要,因为没有什么比保持这种数据尽可能安全更重要。银行账户信息肯定要得到最高的关注。
通过电子邮件发送银行帐户信息有哪些安全问题?
嗯,每个有权访问此电子邮件的人(可能是电子邮件提供商或任何侵入SMTP流量的人)都可以读取数据。因此,这是一个很大的安全问题,因为您无法控制谁有权访问此问题。而且你对人们对这些数据做什么的控制甚至更少。
这里给出的建议不是很容易,这在很大程度上取决于你需要编码什么以及哪些是系统环境,因此我的建议只是在一般意义上:
此列表可以继续。
那里有一些非常广泛的标准。对于此类数据,我建议您遵循PCI DSS中给出的建议。其主要目的是保护卡数据,但其建议也适用于其他主题。