Almacenamiento de información de la cuenta bancaria o servicios de terceros que brindan almacenamiento de datos y servicios de pago

No haga esto usted mismo a menos que tenga un caso de negocios increíble y pueda cumplir con PCI-DSS y todas las regulaciones y leyes regionales relevantes tanto en la India como en donde residen sus clientes. Hacer las matemáticas completas es poco probable que resulte rentable, pero podría hacerlo.

Este es un problema de subcontratación existente y bien establecido. ADP (Procesamiento automatizado de datos) realiza una nómina subcontratada que puede ser adecuada según sus necesidades. También hay muchos otros procesadores de pago como Paypal y Klarna que hacen esto permitiendo más relaciones de beneficiario de pagador ad-hoc. También hay procesadores de pago generales que suelen utilizar los minoristas y la industria de servicios que pueden gestionar el pago de entrada. No creo que los procesadores de pagos generalmente manejen los pagos de un pagador central como un caso de uso típico.

Una buena opción: no lo hagas.

El consejo suena tonto y es posible que lo hayas visto en las publicaciones que lees, pero escribir una aplicación segura no es fácil, debes tener en cuenta millones de cosas.

Escribir una aplicación segura que almacene información financiera confidencial no solo es difícil, sino que ahora puede tener problemas de responsabilidad. Dependiendo del país, puede ser responsable de las pérdidas de sus clientes después de que alguien haya pirateado su sistema.

Puede usar algunos hosters que le brindan la posibilidad de crear un sitio de comercio electrónico y quizás comenzar desde allí, o hacer que una empresa de confianza lo escriba por usted.

Si realmente quieres hacerlo tú mismo, comienza con OWASP . También quieres echar un vistazo a PCI-DSS. No es exactamente relevante en su caso, pero el PCI-DSS SAQ-EP es interesante, se abrirá le da una pista sobre lo que se espera para las aplicaciones de comercio electrónico.

Pero en realidad no.