Сводка ответов:
Не делайте этого. Юридические и финансовые последствия будут катастрофическими. Найдите проверенные сторонние решения или наймите специалиста. Никогда не храните конфиденциальную информацию на общем сервере. Найдите наиболее подходящий механизм шифрования.
Я создаю веб-сайт для клиента, которому необходимо хранить банковскую информацию своих клиентов (маршрут + номер счета) в базе данных для прямого депозита. Вот некоторые особенности:
1) Изначально веб-сайт будет находиться на сервере общего хостинга (это моя первая проблема).
2) Я использую PHP / MySQL.
3) Я планирую использовать mcrypt.
4) Ключ будет расположен за пределами корневого веб-сайта.
Пожалуйста, поделись своими мыслями. Если возможно, предоставьте мне ресурсы по обработке ACH.
Спасибо!
РЕДАКТИРОВАТЬ: я ожидал такого ответа, так как я тоже боюсь проблем с безопасностью. Я выразил свою озабоченность моему клиенту, и это будет хорошей поддержкой.
РЕДАКТИРОВАТЬ 2: уйдет от этого. Не был доволен идеей в первую очередь! Изучит API массовых платежей PayPal.