[patrikweb]

Vad är det för kontonr? Vanliga dumma bankkonton eller snacka vi kreditkort och liknande? Vanliga bankontonr är igentligen helt värdelösa.

Sedan är det väl vad PUL säger om lagringen, ssl är väl så sätt onödigt så länge det inte är känsliga saker som kreditkort.

Kryptering brukar inte göra så mycket av databas då systemet måste ha nycklarna i sig att sno.

Har skrivit en text om lite olika system som används rätt flitigt och vilka buggar som finns i dom. Så tyvärr är det lätt att dumpa ut hur många tusen olika kreditkort från olika webshop om man väl vill. Krypteringen brukar inte vara så mycket värd.

Inget blir säkrare än den svagaste länken, så är mycket mer runt omkring som måste fungera säkert mer än själva lagringen.

Förväntar mig att du lagrar allt i en mySQL eller riktigt databas och säkrar den mycket och inte tillåter som exempel ansluta remote till den etc.