Actualmente estoy creando un sitio de comercio electrónico B2B para un cliente con WordPress. Vendemos maquinaria industrial que oscila entre $ 100k y $ 400k. A mi cliente le gustaría tener su formulario de financiamiento en línea donde los clientes / negocios ingresen la información de la cuenta bancaria, así como los números de seguridad social. Quiere que este formulario se envíe por correo electrónico a nuestro grupo de financiamiento para que lo procese. En lugar de enviar por correo electrónico este formulario, ¿podría guardar los datos en mi servidor SSL y cifrarlos de alguna manera y luego proporcionar un enlace de inicio de sesión para que nuestro grupo de financiamiento utilice, ingrese una clave y luego muestre la información confidencial? Estamos tratando de eliminar la necesidad de enviar por fax o correo una aplicación.
Tenemos 2 servidores, un servidor MS SQL 2008 interno y un servidor MySQL / nginx en el que WordPress está instalado.
Después de leer muchas publicaciones, lo que mi cliente quiere hacer es un gran riesgo para los usuarios y nuestra empresa. No soy un especialista en seguridad, solo busco algunos comentarios sobre lo que debo / podría hacer.
Gracias de antemano!