Ruby on rails 存储用户银行账户信息的最佳方式？_Ruby On Rails_Ruby_Security_Ruby On Rails 4

Ruby on rails 存储用户银行账户信息的最佳方式？

ruby-on-rails ruby security ruby-on-rails-4

Ruby on rails 存储用户银行账户信息的最佳方式？,ruby-on-rails,ruby,security,ruby-on-rails-4,Ruby On Rails,Ruby,Security,Ruby On Rails 4,在RubyonRails应用程序中安全存储用户银行帐户信息的最佳方法是什么我想以这样的方式存储信息，管理员可以查看完整的银行信息，同时仍然在数据库中加密这一点是为了让我有一个快速参考他们的银行信息，以便从我自己的银行网站汇款到他们的银行账户这是个好主意吗有什么想法可以安全地将责任降至最低谢谢诸如此类的东西，我喜欢用这真的很容易使用 1）将加密的属性添加到GEM文件 gem "attr_encrypted" 2）现在，在您的模型中，您可以执行以下操作 class User

在RubyonRails应用程序中安全存储用户银行帐户信息的最佳方法是什么

我想以这样的方式存储信息，管理员可以查看完整的银行信息，同时仍然在数据库中加密

这一点是为了让我有一个快速参考他们的银行信息，以便从我自己的银行网站汇款到他们的银行账户

这是个好主意吗

有什么想法可以安全地将责任降至最低

谢谢诸如此类的东西，我喜欢用这真的很容易使用

1）将加密的属性添加到GEM文件

gem "attr_encrypted"

2）现在，在您的模型中，您可以执行以下操作

class User
  attr_encrypted :bank_account_number, key: 'This is a key that is 256 bits!!'
end

3）现在，您需要知道的是如何获取数据

  user = User.new
  user.bank_account_number = '123456789'
  user.bank_account_number # returns the unencrypted object ie. '123456789'
  user.encrypted_bank_account_number # returns the encrypted version of :bank_account_number

我希望这会有所帮助快乐黑客

user.save

对PCI合规性进行web搜索。这不仅仅是一个技术问题，而是一个最佳实践和（昂贵的）监管机构认证问题。没有安全的方法来做到这一点。如果出现漏洞，您的代码可以解密的任何加密数据，攻击者都可以解密。使数据安全的唯一方法是使服务器牢不可破；如果你不能确定要这样做，你就不应该存储银行数据（询问和忘记对用户来说很烦人，但不会让你变得脆弱）。存储数据的最好方法是不存储数据。第二个最好的存储方法是雇佣一名安全专业人员，就如何正确地进行操作提出建议。你处理责任的方式是让一位专家在你使用的任何方法上签字。如果你做错了，这可能会毁掉你的公司，你会被起诉而被遗忘。说得好。我以为你想要的是支付卡信息，但实际上你想要的是账户信息。虽然没有集中的监管（据我所知），但如果你以道德的方式处理这个问题，标准也同样严格。有一些公司为客户数据提供标记化服务，走第三方路线可能是明智的。在技术上和法律上，与第三方合作会使这项任务变得更容易。我不愿意推荐一家特定的供应商，但这里有一个可以给你一个概述的例子。该文档来自供应商，但请不要将其理解为对其服务的认可。不过，您如何存储密钥？我认为把它留在模型中是一种不好的做法（因为它通常是版本化的）看看这篇关于如何设置它的要点，我希望它能帮助实现这种安全的、符合PCI标准的功能？我想知道，为什么人们总是害怕存储银行信息，即使有这种宝石？