问如何将银行信息安全地存储在网站上，实现加密？

EN

您不属于PCI的范围，因为您有银行帐号。您可能会面临其他监管要求，包括一般数据保护问题，具体取决于您的区域和业务类型。

尽管如此，在设计和操作处理敏感数据的应用程序时，许多PCI需求提供了良好的指导方针。

因此，从应用程序架构的角度来看，您可能会考虑以下问题：

• 将数据库放在单独的服务器上，它们之间可能存在网络边界。
• 加密数据，使用不与数据存储在同一位置的密钥；可能是标记化(即使是手动的)
• 将管理界面与任何由更广泛的用户(可能在不同服务器上)访问的内容分离开来，并以可靠的方式强制执行访问限制(如防火墙规则)。

诸若此类。其目的是确保在一个广泛可用的接口(如公共网站)上的妥协不会传播到数据库中的敏感数据。

我对安全和加密的知识非常有限。

那么你不应该试图自己存储银行信息。这类似于不熟悉医学知识，但试图做手术。

聘请安全专家为您开发(或部署现有的)安全系统，或聘请第三方进行付款/支出处理。如果你在质疑你所做的是否符合相关规定，请咨询律师。

当您不知道自己在做什么时，可以通过多种方式引入安全漏洞。您可能要对任何对您的系统的攻击负责。如果有人侵入了你的数据库，他们是否有可能将付款转移到他们控制的账户上？或者改变付款金额？

另见：

• https://stackoverflow.com/questions/596706/best-practices-for-storing-bank-information-in-a-database
• https://money.stackexchange.com/a/15223
• https://security.stackexchange.com/a/18198/2568