Ruby on Railsアプリでユーザーの銀行口座情報を安全に保存する最も良い方法は何ですか?ユーザーの銀行口座情報を保存する最も良い方法は?
私は、管理者がデータベース内で暗号化されている間に完全な銀行情報を表示できる方法で情報を保存したいと考えています。
これは、自分の銀行のウェブサイトから銀行口座に送金するために、銀行情報への簡単な参照があるためです。
これは良い考えですか?
最小限の責任でこれを安全に行うためのアイデアはありますか?このような何かのために
おかげ
私はこれが
1を使用するのは本当に簡単ですattr_encrypted gem を使用したい)はGemfile
gem "attr_encrypted"
2にattr_encryptedを追加)今、あなたの中にモデルのような何かをすることができます
class User
attr_encrypted :bank_account_number, key: 'This is a key that is 256 bits!!'
end
3)今、あなたが知っておく必要があるすべては
user = User.new
user.bank_account_number = '123456789'
user.bank_account_number # returns the unencrypted object ie. '123456789'
user.encrypted_bank_account_number # returns the encrypted version of :bank_account_number
からデータを取得する方法である私は、これは ハッピーハッキング user.save
どのようにキーを保存しますか?私はそれがモデルに残すことは悪い習慣であると仮定しています(通常はバージョン管理されているので) –
どのように設定するかについてこの要点を見てくださいhttps://gist.github.com/mzaragoza/33fe2db30682071566325c72215efdd – MZaragoza
は、PCIコンプライアンス上のウェブ検索を行うことができますことを願っています。これは単なる技術的問題ではなく、規制機関によるベストプラクティスと(高価な)認証の1つです。 – MarsAtomic
これを行うための安全な方法はありません。侵害の場合、コードが解読できる暗号化データであれば、攻撃者は解読することができます。データを安全にする唯一の方法は、サーバーを破壊しないようにすることです。これを確実に行うことができない場合は、銀行のデータを保管するべきではありません(ask-and-forgetはユーザーにとって迷惑ですが、あなたを脆弱にすることはありません)。 – Amadan
@MarsAtomic、私はPCIコンプライアンスのために私の理解から必要なクレジットカードを保管していないでしょう。私は銀行口座がそれに該当しないと信じていますか? –