¿Existe alguna forma en que mi organización pueda recopilar documentos confidenciales de los clientes sin ser responsable de ellos? [cerrado]

3

Soy el jefe de TI de una organización de microcréditos. Hacemos pequeños préstamos a nuevas empresas, y como tales tenemos que recopilar las declaraciones de impuestos de estos clientes y otros datos financieros como parte del proceso de solicitud. Actualmente, esto lo hacen los clientes, dejándolos físicamente en la oficina o enviándolos por correo electrónico (¡obviamente no muy seguro!).

Tenemos que dedicar mucho tiempo a los solicitantes para que nos envíen todos los documentos requeridos. Nos gustaría poder escribir un sistema de software con un panel de control en el que el cliente pueda iniciar sesión, enumerando cada uno de sus documentos que aún se necesitan y un botón de carga. Periódicamente, los clientes recibirán un correo electrónico con los documentos de lista que aún se necesitan.

Ahora podría escribir este sistema con bastante facilidad si solo almacenáramos los documentos en nuestro VPS y en nuestra base de datos. Pero a la administración (supongo que con razón?) Le preocupa que el almacenamiento de documentos en nuestro servidor aumentaría nuestra responsabilidad.

Cuando integré un formulario de pago de Stripe en un sitio de comercio electrónico hace unos años, Javascript interceptaría el envío del formulario, enviaría el número de la tarjeta de crédito a Stripe y recuperaría un token, que luego se guardaría en mi servidor. El token podría usarse para cargar la tarjeta, pero no había manera de obtener el número de tarjeta del token.

¿Alguien sabe de alguna manera o servicio que permita algo similar para documentos confidenciales? Supongamos que el formulario de envío podría tomar el archivo adjunto y enviarlo a un servicio, y luego el servicio envía metadatos sobre el archivo, pero no permite ver directamente el contenido de los archivos.

Parece que no hay una forma de hacer esto con Box, Dropbox o Google Drive, y no creo que estén lo suficientemente seguros. Foldergrid.com parece prometedor, pero no parece haber una manera de enviar un archivo desde el sistema de archivos del usuario a su servidor a través de Javascript. Javascript no puede acceder al sistema de archivos, y los formularios html no pueden enviar solicitudes Ajax con el tipo de contenido de json.

Podemos configurar "dropzones" una vez con Foldergrid donde un usuario puede, dado un enlace único, cargar archivos a una carpeta sin iniciar sesión. Sin embargo, con esto no hay forma de saber cuándo se han cargado ciertos documentos (nosotros desea enviar una notificación a un empleado cuando se cargan todos los documentos).

Quizás tengamos que atacar la bala y ser compatibles con PCI o cualquier certificación requerida para hacer esto de manera adecuada en nuestro servidor, pero ¿alguien tiene alguna idea?

    
pregunta davidscolgan 22.06.2015 - 04:29
fuente

0 respuestas

Lea otras preguntas en las etiquetas