我们有一个网站,我们需要获取我们的客户路由和银行帐户#谁想要注册每月ACH提款。我想知道实现这一目标的最佳方法。我想首先使表单成为SSL / https链接,然后用.htaccess modrewrite强制它。目前,我们通过电子邮件将提交给网站网站表单的任何信息的结果通过电子邮我的下一个问题是,如果您使用smtp TLS等,从服务器发送的电子邮件是加密的?换句话说,最好的方法是将数据从服务器安全地传回我们的电子邮件。或者使用电子邮件完全传输数据。非常感谢任何帮助/建议。
注意:我想补充一点,我们实际上并没有执行ach。我们只是获取信息并将其传递给供应商以执行ach。目前,这是一份书面和签名的表格,他们传真。我们可以继续这个过程。我只是想要自动化这部分。然而,听起来最好甚至将这件作品外包出去?
答案 0 :(得分:4)
实现这一目标的最佳方法是将其外包给已符合PCI DSS规则,当地金融法规等的金融机构。
我会重复一遍:不要自己动手。让其他人知道你为此做了什么。
有些服务提供此服务:Amazon Payments,Dwolla ......您为什么需要处理实际帐号?你关心的是现金给你的,而不是它的确切来源。
不,电子邮件不安全。除非你加密它,如果你不得不问这个问题,你就不是。 从不在普通电子邮件中发送机密信息。 (专家警告:一个TLS安全的SMTP会话,没有连接到DNSSEC提供的IP地址的中间中继是相当安全的。但是,普通的Joe会正确地实现这一点,这是值得怀疑的。)