问题描述
我有使用MEAN堆栈的网站,可以通过HTTPS访问。我希望用户输入他们的银行帐户详细信息,但我不想存储银行详细信息(因为我认为可能存在责任和安全方面的顾虑)。然后,这些信息将被发送到Transferwise之类的第三方网站,在该网站上,我可以将钱转入用户银行帐户。
我的问题是,当用户在我的网站上输入数据时,我需要采取什么安全预防措施吗?
解决方法
您提出了一个非常广泛的问题,因此将得到广泛的答复。不将任何数据持久化在数据库中会有很大帮助,但是由于在服务器端注销敏感数据或服务器/ TLS配置错误,您仍然可能失败。
您可能希望符合PCI DSS(或至少要知道存在这种情况以及您的应用程序与该标准的关系)。至少满足1级要求OWASP ASVS也将是件好事。