[英]Handling Bank information on Website (Not Storing)
我有使用 MEAN 堆栈的网站,可以通过 HTTPS 访问。 我希望用户输入他们的银行帐户详细信息,但我不想存储银行详细信息(因为我认为可能存在责任和安全问题)。 然后,这些信息将被发送到第三方网站,例如 Transferwise,我可以在那里向用户的银行账户汇款。
我的问题是,当我的网站上有用户输入数据时,我需要采取任何安全预防措施吗?
你问了一个非常广泛的问题,因此将得到一个广泛的答案作为回报。 不在数据库中保留任何数据有很大帮助,但由于在服务器端记录敏感数据或服务器/TLS 配置错误,您仍然可能失败。
您可能希望符合PCI DSS (或者至少要知道存在这样的事情以及您的应用程序与该标准的关系)。 满足OWASP ASVS至少 1 级的要求也很好。
在LocalStorage中存储信用卡/银行账户信息有哪些风险?
[英]What are the risks of Storing Credit Card / Bank Account Information in LocalStorage?
使用PayPal的'Website Payments Pro'存储信用卡信息?
[英]Storing credit card information with PayPal's 'Website Payments Pro'?
在银行的家庭银行网站的纯http上获取图像是否安全?
[英]is it safe to fetch an image on plain http on a bank's homebanking website?
用于存储个人详细信息的类,inc。 银行帐户信息,用PHP(Mcrypt)-可以吗? 如何改善?
[英]Class for storing personal details, inc. bank account info, in PHP (Mcrypt) - is this ok? How could it be improved?
在php / mysql应用程序中收集和存储银行帐户详细信息时的安全注意事项
[英]Security considerations when collecting and storing bank account details in a php/mysql application
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
