如果我们存储银行详细信息,我们应该采取哪些安全措施?

Posted

技术标签:

【中文标题】如果我们存储银行详细信息,我们应该采取哪些安全措施?【英文标题】:What security measurements we should take if we are storing banking details? 【发布时间】:2021-08-19 09:04:39 【问题描述】:

我正在开发一个移动应用程序,一个买卖双方可以见面的市场。

在付款时,买家每次都必须输入他的信用卡信息,因为我们没有保存它们。

要获得付款,卖家需要将他们的银行详细信息存储在我们这里(我们就是这么认为的)。我们计划使用StripeBraintree 之类的支付网关。

现在,我们有 2 个问题。

    我们可以将这个责任转移给支付网关提供商,而不是存储银行详细信息吗?因此,信息与该服务有关,而不是与我们有关。

    如果我们必须保留银行详细信息,我们需要采取哪些安全措施?

【问题讨论】:

【参考方案1】:

我不能代表 Braintree,但 Stripe 可以处理存储这些内容。我建议与他们联系,告诉他们更多关于你的用例并询问更多细节。 https://support.stripe.com/contact/email

【讨论】:

哦,哇。谢谢。这意味着他们会处理这些数据,对吗?无论如何,如果经常付款,我知道他们会保留它们。所以我想同样的情况也会在这里应用。 差不多,是的。您可以安全地收集详细信息 - 而不会影响您的服务器 - 如下所示:stripe.com/docs/js/tokens_sources/…

以上是关于如果我们存储银行详细信息,我们应该采取哪些安全措施?的主要内容,如果未能解决你的问题,请参考以下文章

在调整 linode 磁盘大小之前,我应该采取哪些预防措施?

在 php/mysql 应用程序中收集和存储银行帐户详细信息时的安全注意事项

软件的可维护性与哪些因素有关?在软件开发过程中应该采取哪些措施来提高软件产品的可维护性?

变频电源的安装环境,特殊环境下需采取什么措施

我可以在没有 PCI 合规性的情况下存储用户银行详细信息吗?

安全地存储访问令牌