Hej på er alla. Har smygit runt lite här ett tag men inte skrivigt nått fören nu.

Det jag undrar är hur man bör hantera privatpersoners kontonummer.
Jag kommer att ha ett formulär på våran sida där de får fylla i sina kontouppgifter och kontaktupggifter (namn och adress) och sedan så lagras allt detta i en databas. Innan jag kör igång med detta live på sidan så undrar jag om det finns några speciella regler man bör tänka på eller om det mest är sunt förnuft som gäller.

Ska jag köra någon form av kryptering på databasen som innehåller dessa uppgifter? Jag vet inte hur pass känslig information det är med kontonummer, mig veterligen kan man inte göra så mycket mer med dessa än att sätta in pengar åt personerna ifråga (Det är det jag ska göra, så ni inte tror nått annat :P).

Angående formuläret, bör jag där ha en sk. ssl-anslutning så att informationen skickas krypterad till mig utifall att... ?

Några personnummer kommer jag inte att hantera om det har någon betydelse.

/Björn

När det är så pass känsliga uppgifter som kontonummer så SKA det skickas krypterat.
Tror inte dina medlemmar eller besökare skulle bli så glada om deras uppgifter läckte ut.

Okej, då blir det till att greja en krypterad anslutning, inte svårare än så :)
Hur ska jag göra med databasen? Det går ju att kryptera den med, men är det nödvändigt? Om nån tar sig in kommer de över krypteringsnycklar också så då gör det varken till eller ifrån (anser jag, ni kan ha en annan uppfattning).

Vad är det för kontonr? Vanliga dumma bankkonton eller snacka vi kreditkort och liknande? Vanliga bankontonr är igentligen helt värdelösa.

Sedan är det väl vad PUL säger om lagringen, ssl är väl så sätt onödigt så länge det inte är känsliga saker som kreditkort.

Kryptering brukar inte göra så mycket av databas då systemet måste ha nycklarna i sig att sno.

Har skrivit en text om lite olika system som används rätt flitigt och vilka buggar som finns i dom. Så tyvärr är det lätt att dumpa ut hur många tusen olika kreditkort från olika webshop om man väl vill. Krypteringen brukar inte vara så mycket värd.

Inget blir säkrare än den svagaste länken, så är mycket mer runt omkring som måste fungera säkert mer än själva lagringen.

Förväntar mig att du lagrar allt i en mySQL eller riktigt databas och säkrar den mycket och inte tillåter som exempel ansluta remote till den etc.

Det beror ju på lite vilken kryptering som används. Det är ju möjligt att systemet krypterar informationen och sparar den i databasen, men att det systemet inte kan dekryptera informationen.

Dekrypteringen sköts av en separat applikation på en fristående maskin som bara hämtar information när det blir dags för utbetalningar.

Det är endast vanliga dumma bankkonton som alla har. EJ kreditkort.
Tycker själv inte att det ska behövas så stor säkerhet till dessa, men jag vill ha det torrt om fötterna så att säga. Men folk lämnar ju ut kontonummer hejvilt till varandra när det ska sättas in pengar osv, är ingen större skillnad här, förutom att det lagras flera stycken.

Kör mysql som endast tillåter localhost att ansluta.