用于接受银行路由和帐号的安全网络表单

Question

我们有一个网站，我们需要在其中获取想要注册每月 ACH 提款的客户的路由和银行帐号。我想知道实现这一目标的最佳方法。我考虑首先将表单设为 SSL/https 链接并使用 .htaccess modrewrite 强制它。目前，我们会通过电子邮件收到提交到网站网络表格的任何信息的结果。我的下一个问题是，如果您使用 smtp TLS 等，从服务器发送的电子邮件会被加密吗？换句话说，最好的方法是将数据从服务器安全地传输回我们的电子邮件。或者使用电子邮件传输数据完全是一个坏主意。非常感谢任何帮助/建议。

注意：我想补充一点，我们实际上并没有执行 ach。我们只是获取信息并将其传递给供应商来执行 ach。目前，他们传真的是一份书面并签名的表格。我们可以继续这个过程。我只是想自动化这部分。然而，听起来最好甚至外包这部分？

Answer 1

实现这一目标的最佳方法是将其外包给已经符合 PCI DSS 规则、当地金融法规等的金融机构。

我会重复一遍：不要自己做。让其他知道发生了什么的人为您做这件事。

有提供此服务的服务：Amazon Payments、Dwolla...为什么您需要处理实际帐号？你关心的是现金到达你手中，而不是它的确切来源。

不，电子邮件不安全。除非你正在加密它，如果你不得不问这个问题，你就不会。 切勿通过普通电子邮件发送机密信息。 （专家警告：没有中间中继的 TLS 安全 SMTP 会话连接到 DNSSEC 提供的 IP 地址是相当安全的。但是，普通人能否正确实现这一点值得怀疑）。