Almacenamiento de información de la cuenta bancaria o servicios de terceros que brindan almacenamiento de datos y servicios de pago

4

Voy a lanzar un sitio web en India que necesitaría los números de cuentas bancarias de los usuarios y IFSC para que les pague algo de dinero. Me preocupa la seguridad y la seguridad en el almacenamiento de dicha información.

¿Hay alguna mejor manera de hacer esto? Ya he leído tantas preguntas sobre esto que hablan de tantas opciones pero nadie recomienda las mejores.

Algunas publicaciones hablaron sobre el uso de procesadores de pago de terceros, pero no pude encontrar ningún servicio de este tipo.

¿Puede alguien sugerir una buena opción?

    
pregunta Manik Magar 27.11.2015 - 20:30
fuente

2 respuestas

1

No haga esto usted mismo a menos que tenga un caso de negocios increíble y pueda cumplir con PCI-DSS y todas las regulaciones y leyes regionales relevantes tanto en la India como en donde residen sus clientes. Hacer las matemáticas completas es poco probable que resulte rentable, pero podría hacerlo.

Este es un problema de subcontratación existente y bien establecido. ADP (Procesamiento automatizado de datos) realiza una nómina subcontratada que puede ser adecuada según sus necesidades. También hay muchos otros procesadores de pago como Paypal y Klarna que hacen esto permitiendo más relaciones de beneficiario de pagador ad-hoc. También hay procesadores de pago generales que suelen utilizar los minoristas y la industria de servicios que pueden gestionar el pago de entrada. No creo que los procesadores de pagos generalmente manejen los pagos de un pagador central como un caso de uso típico.

    
respondido por el Alain O'Dea 28.11.2015 - 04:30
fuente
2

Una buena opción: no lo hagas.

El consejo suena tonto y es posible que lo hayas visto en las publicaciones que lees, pero escribir una aplicación segura no es fácil, debes tener en cuenta millones de cosas.

Escribir una aplicación segura que almacene información financiera confidencial no solo es difícil, sino que ahora puede tener problemas de responsabilidad. Dependiendo del país, puede ser responsable de las pérdidas de sus clientes después de que alguien haya pirateado su sistema.

Puede usar algunos hosters que le brindan la posibilidad de crear un sitio de comercio electrónico y quizás comenzar desde allí, o hacer que una empresa de confianza lo escriba por usted.

Si realmente quieres hacerlo tú mismo, comienza con OWASP . También quieres echar un vistazo a PCI-DSS. No es exactamente relevante en su caso, pero el PCI-DSS SAQ-EP es interesante, se abrirá le da una pista sobre lo que se espera para las aplicaciones de comercio electrónico.

Pero en realidad no.

    
respondido por el WoJ 27.11.2015 - 20:59
fuente

Lea otras preguntas en las etiquetas