我需要將銀行賬戶數據保存在Web項目中。 該項目是asp.net mvc 3,數據庫是MSSQL 2008 R2。保存銀行賬戶數據安全
但我應該如何做到這一點安全?
我的解決方案是:
解決方案:TripleDESCryptoServiceProvider對數據進行加密,並將它們保存到數據庫中。
解決方案:只保存賬戶數據的最後3位數字(如亞馬遜顯示您),以便用戶可以識別他已將哪些帳戶數據保存到系統中。 加密整個帳戶數據並將其保存到Web項目無權訪問的其他數據庫(可能是存儲過程)。
我們只需要帳戶數據,收取月費。所以我們不需要它們在Web項目中。但是用戶必須識別他已經給了哪些賬戶數據來支付費用。
什麼是最佳解決方案?
編輯:
謝謝大家的回覆。 我認爲我們真的會使用服務提供商,它將存儲賬戶數據,並執行所有其他事情,如應收賬款管理。
不是一個答案,但記得要考慮管理你身在何處銀行存儲數據的任何適用法律。例如,在英國,如果沒有一些非常嚴重的(物理)安全措施,則無法存儲卡片詳細信息。 –
我會*強烈*建議您不要(完全)依賴Q/A網站獲取此信息。解決這個問題可能會導致嚴重的法律/財務後果。您應該確保研究相關PCI或您所在國家/行業的類似標準。 –
是的; @TomMorgan表示。我也會留下我的評論,只是爲了強調它。如果這是一家小公司,他們承擔不起一次違規的成本。如果這是一家大公司,沒有任何理由不讓人熟悉這類事情。 –