表格中的银行帐号和分类代码

Question

我正在创建一个使用Wordpress的小型汽车金融公司的财务表单。然而，潜在客户需要能够在表单中输入他的银行帐号和银行分类代码以及他的姓名和地址细节。然后将表格发送给金融公司的所有者。

我的问题是什么是保护这些信息安全的最好方法。

我本来打算使用SSL证书，也许是像WP PGP那样的wordpress插件，但我不知道这样做是否安全，也不知道这样做是否有任何法律问题。

任何帮助都将不胜感激。

非常感谢

Answer 1

这听起来是个坏消息。网上收集银行信息涉及许多技术和法律障碍。搞砸很容易。

SSL所做的就是保护浏览器(填写表单的人)和服务器之间传输的信息。

一旦它到达服务器，就需要正确地处理它。如果您计划使用常见的表单插件，信息很可能会存储在DB中，或者以纯文本的形式发送电子邮件；这是很糟糕的。我也会怀疑加密插件，除非他们被审计，即使这样，你可能有另一个胭脂插件，可能会引起问题。

首先，我要研究以下几点：

• 你的地方/国家监管要求
• 银行信息在主人拿到后会去哪。是第三者吗？它们是否提供了您可以利用的安全API或门户？
• PCI遵从性。即使您可能不属于它的范围，它们也可以让您了解这类信息是如何处理的