A menos que ya tenga experiencia en el campo, entonces sí, esto es demasiado complejo para una pequeña agencia web. PHP se puede utilizar de forma segura, pero debe saber lo que está haciendo. Como parte de una pequeña agencia web, trabajé en un sistema de alta seguridad para administrar un servicio de pago de facturas con muchos requisitos similares a los de un sistema bancario en línea. El proyecto nunca llegó a completarse debido a que el cliente tenía problemas internos con su negocio, sin embargo, era completamente posible hacerlo y estábamos haciendo un progreso excelente hasta que el negocio del cliente se hundió.
El problema es que si aún no tiene un conocimiento profundo de la programación segura y sabe, o si tiene a alguien que conozca las regulaciones bancarias que debe seguir, producirá una solución técnica y legalmente compatible. Excepcionalmente lento y difícil.
El proyecto en el que trabajé solo se mantuvo a tiempo porque el cliente entendía los requisitos legales del sistema y ya sabía cómo implementar de forma segura dichas funciones. (En primer lugar, la necesidad de un desarrollador tan seguro fue lo que me involucró con esa compañía).
Si desea intentar aceptar un trabajo de este tipo, querrá encontrar a alguien local que tenga experiencia en escribir software seguro y trabajar con ellos en el proyecto. No es tan difícil implementar un sitio seguro con funcionalidad básica, pero requiere mucho conocimiento y comprensión que va más allá de lo que podemos proporcionar en un formato de Q / A en línea.