Almacenar los detalles de la cuenta bancaria de forma segura

Navega tus respuestas
0

Estoy escribiendo un software que tiene un componente de facturación. ¿Es seguro almacenar un número de cuenta bancaria y un código de clasificación asociado en una base de datos si uso el cifrado? ¿Se puede robar algo usando solo estos dos números?

Los números deben estar cifrados / no cifrados en el servidor para generar documentos PDF.

Se almacenarán junto con las direcciones de correo electrónico, nombres y direcciones de facturación, lo que me hace un poco desconfiado de hacerlo en caso de que nos pirateen.

¿Cuál es la forma correcta de hacer esto?

    
pregunta userqwert 29.07.2017 - 14:53
fuente

1 respuesta

3

Bueno, si la clave de descifrado tiene que residir en el mismo servidor que los datos cifrados, los datos no están realmente cifrados (aparte de cuando almacena una copia de seguridad de su base de datos fuera de su servidor , y separado de la clave).

Por lo tanto, se aplica lo habitual:

Cualquier información que ponga a disposición públicamente debe ser segura para revelar. Eso significa que desea cifrar el tráfico (por ejemplo, HTTPS, MySQL sobre TLS). También desea cifrar sus copias de seguridad externas (está haciendo copias de seguridad externas, ¿verdad?).

    
respondido por el Marcus Müller 29.07.2017 - 17:07
fuente

Lea otras preguntas en las etiquetas

Prueba de penetración de registro: ¿qué utiliza? [cerrado] Descubra el SSID de WiFi oculto