Q&A
webサービスを作っているとき、ユーザーの銀行口座情報をもたないといけないとき、みなさんはどこに保存されていますか?
知見がなかったので、困っています。ぜひご意見いただきたいです。
クレジットカード決済であれば、paypalやwebpayなど外部サービスを使い、自身で口座情報をもつ必要はないと思いますが、受け取り口座情報など、決済サービスと関わりない場合、自身で口座情報をもたないといけない気がしています。
情報漏えいの可能性を考えると自身でもつのはとてもリスクがあり、みなさんは、どのように対処されてるか、ぜひ教えていただきたいです。
もし、口座情報保存のおすすめサービスなどあれば、教えていただきたいです。
どうぞよろしくお願いします。
回答1件
0
ベストアンサー
口座番号ってお客さん(エンドユーザ)のですかね。
もし自分で口座番号やクレジットカード番号を預かるなら、
必ず暗号化して保存し、あとはハードウェアで固めます。
ファイアウォールで外部からのアクセスを禁止し、
アイスウォールで内部からの流出を防ぎます。
そのサーバにアクセスするには指紋認証と
パスワードロックなどを組み合わせて厳重にした
専用のガラス張りのセキュリティルーム内からのみというルールを作ります。
このくらいやらないと、そういったセンシティブな情報を保存するなんて恐れ多いことはしない企業が一般的です。漏洩したら億単位とかで損害出たりしますので。
ちなみにこの話は、『漏洩しちゃった超有名大会社』に自分がいたときの話です。
規模がでかすぎたのでこんな感じでした。
これらを全部準備するには数千万円かかるんじゃないでしょうか。
個人や数名でやるような規模でしたら現実的ではありません。
また、やるならしっかりやっておかないと個人情報保護法、内部統制的にも
いろいろと後が面倒くさいので、そもそも自前で持つことはお勧めしません。
そういったサービス代行会社があるのかどうかは知らないのでなんとも。
参考になれば幸いです。
投稿2016/02/24 08:57
総合スコア765
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/02/25 05:13
2016/02/25 08:45
2016/02/26 09:18
2016/02/26 11:12