은행 정보를 데이터베이스에 저장하기위한 모범 사례

Question

답변 요약 :
하지 마십시오. 법적, 재정적 영향은 비참 할 것입니다. 기존의 타사 솔루션을 찾거나 전문가를 고용하십시오. 공유 서버에 민감한 정보를 저장하지 마십시오. 가장 적합한 암호화 메커니즘에 대한 연구.

직접 입금을 위해 고객 은행 정보 (라우팅 + 계정 번호)를 DB에 저장 해야하는 고객을위한 웹 사이트를 구매하고 있습니다. 몇 가지 세부 사항은 다음과 같습니다.

1) 웹 사이트는 처음에 공유 호스팅 서버에있을 것입니다 (이것은 나의 첫 번째 관심사입니다).
2) PHP/MySQL을 사용하고 있습니다.
3) 나는 McRypt를 사용할 계획입니다.
4) 키는 웹 루트 외부에 있습니다.

당신의 생각을 저에게 말 해주세요. 가능하면 ACH 처리에 대한 몇 가지 리소스를 제공하십시오.

감사!

편집 : 보안 문제에 대해 겁에 질린 응답이 예상되었습니다. 고객에게 우려를 표명했으며 이것이 좋은 지원이 될 것입니다.

편집 2 : 이것에서 멀어 질 것입니다. 처음에는 아이디어에 만족하지 않았습니다! PayPal의 대량 지불 API를 조사합니다.

Answer 1

과 같은 것을 사용하여 은행 정보를 직접 저장하지 않고이 문제를 해결할 수 있다고 생각합니다. PayPal의 대량 지불 API. 이렇게하면 고객이 사람에게 지불 할 수 있고 PayPal은 모든 정보를 저장하여 필요하지 않습니다.

고객의 민감한 재무 데이터를 보호 할 수있는 원격 가능성을 갖기 위해 취해야 할 모든 단계에 대해 읽으려면 Google 'PCI 준수'

재무 데이터를 온라인으로 저장하는 것을 두려워하지 않는다면 끔찍하게 순진합니다.

Answer 2

1) 웹 사이트는 처음에 공유 호스팅 서버에있을 것입니다 (이것은 나의 첫 번째 관심사입니다). -정말 나쁘다. 서버를 절대적으로 관리하지 않고 다른 사람들을 막을 수있는 것은 정말 큰 문제입니다.

프론트 엔드 웹 서버에서 데이터베이스에 직접 액세스하고 있다는 것이 정말 걱정됩니다. 그것은 재무 데이터에 큰 도움이되지 않습니다.

가장 강력한 암호화 알고리즘이 있더라도 누군가가 시스템을 납치하고 사용하여 데이터를 해독하는 것을 방해하는 것은 무엇입니까? 그들은 열쇠가 필요하지 않으며, 그 일을하기 위해서는 당신의 응용 프로그램 만 있으면됩니다. 이는 단일 키를 사용하여 데이터를 암호화하고 해독하거나 DB에서 데이터를 검색하여 시스템 사용자에게 표시한다고 가정합니다.

좋아, 여기가 있습니다. 이 질문을해야한다면이를 올바르게 수행 할 기술 전문 지식이 없습니다. 나는 의미를 보이려고하지 않고 사실 일뿐입니다. 나는 먼저이 전문성을하는 노련한 사람들과 함께 일할 것입니다. 여기에 언급되지 않은 많은 것들이 고려해야 할 것들이 많이있을 것입니다. 그 자체로 기록되지 않은 보안에 대한 많은 것들이 있습니다. 책을 읽는 것에서 들어 가지 않을 것들. 금융 시스템에 침입하는 사람들에게 큰 보상이 있기 때문에 이것은 정말로 건설하기 어려운 일입니다.

Answer 3

하지 마십시오.

BU, 필요한 경우 Public/Private Key Crypto를 사용하십시오. 공개 키만 저장하고 사용하여 데이터베이스에 들어가는 데이터를 암호화하십시오. 개인 키를 안전한 위치에 보관하십시오 (의미 : 호스팅 서버가 아니라 적절한 액세스 컨트롤이있는 "보안"로컬 시스템). 필요한 경우 데이터를 로컬 컴퓨터에 다운로드하고 개인 키를 사용하여 해독하고 멀리 갈 수 있습니다.

그러나 진지하게, 가능하다면이 작업을 피할 수있는 방법을 찾으십시오.

Answer 4

계속하기 전에 변호사와 잠재적 인 부채에 대해 이야기하십시오. 공유 호스팅 서버에 개인 뱅킹 데이터를 저장하면 모든 위험에 처해 있습니다. 누가 궁극적으로 데이터를 손에 넣을 수 있는지를 통제 할 수 없습니다.

추가 우려 사항은 고객의 데이터가 아니라 고객의 데이터입니다. 클라이언트 데이터! 고객이 귀하를 면책하기 위해 고객과 계약을 체결 할 수 있지만 고객이 참여할 때는 아닙니다. 데이터가 손상되면 고객이 목을 견인하여 숨을 내쉬면서 우회전합니다!

Answer 5

은행 정보의 경우 서버는 공유되지 않아야합니다.

또한 McRypt는 그다지 안전하지 않습니다. 나는 그것이 내장되어 있다는 것을 알고 있지만 RSA와 같이 해킹 할 수없는 것을 제안 할 것입니다. 누군가가 정보를 보유하고 있다면 개인 키없이 해킹 할 수 없어야합니다.

Answer 6

나는 다른 사람들과 동의합니다 - 이것은 매우 나쁜 생각입니다.

전용 서버는 한 달에 $ 79- $ 99 사이를 가질 수 있습니다. 저렴하지 않다면 왜 그들이 은행 정보를 처리하고 있는지 궁금합니다. 선호하는 방법은이 인스턴스의 웹 박스에서 데이터베이스를 분리하는 것입니다. 바람직하게는 일부 방화벽과 그 사이의 기타 보호 기능 (즉, 2 개의 방화벽, 웹 서버 앞에 하나, 웹 서버와 데이터베이스 사이).

그러나 공유 호스팅을 사용하는 것보다 더 나은 것은 무엇입니까? 내 말은, SQL Server에 바로 연결하고 사용 가능한 모든 데이터베이스를 볼 수 있습니다. 최소한의 해킹으로 바로 뛰어 들어가는 것이 얼마나 쉬운가?

또한, 사이트 이름을 알려주십시오. :)

또한 공유 호스팅과 함께 진행하기 전에 오류와 험력 보험이 있는지 확인하십시오.

Answer 7

나는 당신과 비슷한 상황에 직면하고 있었고, 이런 식으로 해결했습니다.

1. ACH 처리를 수행하지 않기 때문에 ACH 처리 API가 고객을 만들 수 있는지 확인하십시오.
2. 그렇다면이 고객 개체에는 일반적으로 계정 번호, 라우팅 번호 등이 포함되며 토큰을 데이터베이스에 저장합니다. (따라서 사용자가 자신의 정보를 제공하면 HTTPS를 통해 ACH 프로세서로 바로 전달하고 토큰을 저장합니다).
3. 당신이 그들의 계정을 차변해야 할 때 마다이 토큰을 프로세서에 전달하십시오.

이렇게하면 데이터베이스에 계정 및 라우팅 번호를 저장하지 않으며 누군가 DB를 해킹하더라도 Token 's 만 볼 수 있습니다.

스트라이프를 사용하여 신용 카드에 대해 비슷한 작업을 수행했습니다.

행운을 빕니다!

Answer 8

이 지역에서는 경험이 없으며 창고 클럽 에서이 큰 벌레 캔조차 찾을 수 없습니다. 고객이 도메인 전문가를 고용 해야하는 경우입니다. 미래에 이런 종류의 작업을 수행하는 데 관심이 있다면 전문가와 긴밀히 협력하고 가능한 많은 지식을 흡수하십시오.

Answer 9

나는 여기의 모든 사람들이 상황에 대한 그들의 불쾌감을 충분히 발표했다고 생각하기 때문에 어떤 종류의 암호화를 할 때 다른 문제에 대한 힌트를 줄 것입니다 (우리는 동의 할 것입니다).

데이터는 어딘가에 암호화되어야합니다!

서버에서 수행하면 손상된 서버가 암호화를 수행하여 암호화 할 때 전달합니다.

클라이언트에서 할 경우, 이것은 조금 더 안전하지만 누군가가 서버에 액세스 할 수 있다면 여전히 문을 넓게 열어 두십시오. 이론적으로 XSS 구멍을 열 수 있습니다 (즉, 원격 스크립트를 페이지에 삽입하십시오. .) 암호화하기 전에 사본을 상자에 보냅니다 ...

결국 : 110% 보안이 아닌 서버 에서이 작업을 실제로 고려하면 떠나 버리다.