表格中的电子邮件银行帐户信息

Question

客户希望在其网站上提供一份注册表单，其中包含银行帐户信息（包括分类代码和帐号）等字段。该表单不会将数据提交到数据库，因此不会存储此信息，但会通过电子邮件向客户发送此信息。

我的问题是，通过电子邮件发送银行账户信息存在哪些安全问题，是否有任何公认的协议/方法可以最大限度地提高安全性？

Answer 1

数据安全对于每个处理支付数据的人来说都至关重要，因为没有什么比尽可能保证此类数据的安全更重要。银行账户信息绝对要得到高度重视。

通过电子邮件发送银行帐户信息存在哪些安全问题？

好吧，有权访问此电子邮件的每个人（可能是电子邮件提供商或侵入 SMTP 流量的任何人）都可以读取数据。因此，这是一个很大的安全问题，因为您无法控制谁可以访问它。而且您对人们如何处理这些数据的控制权更小。

在这里给出建议并不容易，这在很大程度上取决于您必须编写什么代码以及系统环境，因此我的建议只是笼统的：

• 不要通过电子邮件发送银行信息数据。
• 使用高度加密的方法 (SSL/HTTPS)。
• 始终可以控制谁可以访问此类数据。
• 提出问题，例如：如果您不想存储数据，您希望通过电子邮件发送数据的目的是什么？

这个列表可以继续下去。

那里有一些非常广泛的标准。对于此类数据，我建议遵循PCI DSS 中给出的建议。其主要目的是保护卡片数据，但其建议也适用于其他主题。