Мне нужно сохранить данные банковского счета в веб-проекте. Проект asp.net mvc 3, а база данных - MSSQL 2008 R2.Сохранить данные банковского счета secure
Но как мне это сделать?
Мои решения:
Решение: Шифрование данных с помощью TripleDESCryptoServiceProvider и сохранить их в базу данных.
Решение. Сохраните только, возможно, последние 3 номера данных учетной записи (например, amazon показывает вам), чтобы пользователь узнал, какие данные учетной записи он сохранил в системе. Зашифруйте все данные учетной записи и сохраните их в другой базе данных (возможно, с помощью хранимой процедуры), в которой веб-проект не имеет прав.
Нам нужны только данные учетной записи, для сбора ежемесячных платежей. Поэтому мы не нуждаемся в них в веб-проекте. Но пользователь должен узнать, какие данные учетной записи он дал для оплаты сборов.
Каковы наилучшие решения?
EDIT:
Спасибо всем за ваши ответы. Думаю, мы действительно будем использовать поставщика услуг, который будет хранить данные учетной записи и делать все остальное, например, управление дебиторской задолженностью.
Не ответ, но не забудьте рассмотреть любые действующие законы, регламентирующие хранение банковских данных, где вы находитесь. Например, в Великобритании вы не можете хранить данные о карте без каких-либо довольно серьезных (физических) мер безопасности. –
Я бы * сильно * советую вам не полагаться (полностью) на сайт Q/A для этой информации. Получение этого неправильного может иметь серьезные юридические/финансовые последствия. Вы должны обязательно изучить соответствующий PCI или аналогичные стандарты своей страны/отрасли. –
Да; Что сказал @TomMorgan. Я оставляю свой комментарий тоже, просто чтобы подчеркнуть это.Если это для небольшой компании, они не могут позволить себе затраты на одно нарушение. Если это для большой компании, нет никаких оправданий, чтобы не иметь кого-то знакомого, работающего над такими вещами. –