我正在使用Wordpress为一家小型汽车金融公司创建一个财务表单。然而,潜在客户需要能够在表格中输入其银行帐号和银行分类代码以及其姓名和地址详细信息。然后将表格发送给财务公司的所有者。
我的问题是,保持此信息安全的最佳方法是什么。
我打算使用一个SSL证书,也许还有像WP PGP这样的wordpress插件,但我不知道这是否安全,也不知道这样做是否有任何法律问题。
任何帮助都将不胜感激。
非常感谢
表单中的银行帐号和分类代码
1 个回复
最合适的回答,由SO网友:DaveLak 整理而成
这听起来像是个坏消息。在线收集银行信息有许多技术和法律障碍。这很容易搞砸。
SSL所做的只是保护浏览器(填写表单的人)和服务器之间传输的信息。
一旦它到达服务器,您需要正确处理它。如果您计划使用通用表单插件,则信息很可能会存储在您的DB中或以纯文本形式通过电子邮件发送;that\'s bad. 我也对加密插件持怀疑态度,除非它们经过审计,即使这样,你也可能会有另一个可能导致问题的胭脂插件。
首先,我将研究以下内容:
当地/国家监管要求
所有者获得银行信息后,银行信息会显示在哪里。是第三方吗?他们是否提供了您可以利用的安全API或门户?
结束