उत्तरों का सारांश:
ऐसा न करें। कानूनी और वित्तीय प्रभाव विनाशकारी होगा। स्थापित तीसरे पक्ष के समाधान की तलाश करें या एक विशेषज्ञ को किराए पर लें। साझा सर्वर पर किसी भी संवेदनशील जानकारी को कभी भी स्टोर न करें। सबसे उपयुक्त एन्क्रिप्शन तंत्र के लिए अनुसंधान।डेटाबेस में बैंक जानकारी को संग्रहीत करने के लिए सर्वोत्तम अभ्यास
मैं ऐसे ग्राहक के लिए एक वेबसाइट खरीद रहा हूं जिसे प्रत्यक्ष जमा के लिए डीबी में अपने ग्राहकों की बैंक जानकारी (रूटिंग + खाता संख्या) स्टोर करने की आवश्यकता है। यहां कुछ विनिर्देश दिए गए हैं:
1) वेबसाइट प्रारंभ में साझा होस्टिंग सर्वर पर होगी (यह मेरी पहली चिंता है)।
2) मैं PHP/MySQL का उपयोग कर रहा हूं।
3) मैं mcrypt का उपयोग करने की योजना बना रहा हूं।
4) कुंजी वेब रूट के बाहर स्थित होगी।
कृपया मुझे अपने विचार बताएं। यदि संभव हो, तो कृपया मुझे एसीएच प्रसंस्करण पर कुछ संसाधन प्रदान करें।
धन्यवाद!
संपादित करें: मुझे ऐसी प्रतिक्रिया की उम्मीद है क्योंकि मैं वहां सुरक्षा मुद्दों से डरता हूं। मैंने अपने ग्राहक को अपनी चिंता व्यक्त की है और यह एक अच्छा समर्थन होगा।
संपादित 2: इससे दूर चलेगा। पहली जगह में विचार से खुश नहीं था! पेपैल के मास भुगतान API की जांच करेगा।
ईमानदारी से हालांकि, कुछ चीजें हैं जिन्हें आपको दूर जाना चाहिए और यह उनमें से एक है। मुझे नहीं पता कि आप व्यक्तिगत बैंकिंग जानकारी को स्टोर करने के लिए किसी साझा वेब होस्ट पर कभी भी पर्याप्त सुरक्षा प्रदान कर सकते हैं। –
देयता के साथ भी एक बड़ी चिंता है। यदि डेटा समझौता किया गया है और आप सिस्टम बनाने वाले थे, तो एक मौका है कि यह आपके पास वापस आ सकता है। मैं इस सामान के बारे में एक वकील से बात करूंगा। – Paulo
मैं देख रहा हूं ... एक भविष्य की शीर्षक ... 1000 उपभोक्ताओं के बारे में कुछ बैंकिंग जानकारी खो गई ... –