客户希望在他们的网站上包含一个注册表单,其中包含银行帐户信息(包括分类代码和帐号)等字段。该表单不会将数据提交到数据库,因此不会存储此信息,但会通过电子邮件向客户发送此信息。
我的问题是,通过电子邮件发送银行账户信息存在哪些安全问题,是否有任何可接受的协议/方法来最大限度地提高安全性?
问问题
384 次
1 回答
2
数据安全对于每个处理支付数据的人来说都是至关重要的,因为没有什么比让这类数据尽可能安全更重要的了。银行账户信息绝对要得到高度重视。
通过电子邮件发送银行账户信息有哪些安全问题?
好吧,可以访问此电子邮件的每个人(可能是电子邮件提供商或侵入 SMTP 流量的任何人)都可以读取数据。因此,这是一个很大的安全问题,因为您无法控制谁可以访问它。你甚至更无法控制人们如何处理这些数据。
在这里给出建议并不容易,这在很大程度上取决于您必须编写什么代码以及系统环境,因此我的建议仅在非常笼统的意义上:
- 不要通过电子邮件发送银行信息数据。
- 使用高度加密的方法 (SSL/HTTPS)。
- 始终控制谁有权访问此类数据。
- 提出问题,例如:如果您不想存储数据,您希望通过电子邮件发送数据的目的是什么?
这个列表可以继续下去。
那里有一些非常广泛的标准。对于此类数据,我建议遵循PCI DSS中给出的建议。其主要目的是保护卡片数据,但其建议也适用于其他主题。
于 2011-11-30T12:39:19.627 回答