Резюме ответов:
Не делай этого. Юридические и финансовые последствия будут катастрофическими. Ищите установленные сторонние решения или нанимайте эксперта. Никогда не храните конфиденциальную информацию на общем сервере. Исследование для наиболее подходящего механизма шифрования.
Я создаю веб-сайт для клиента, который должен хранить банковскую информацию своего клиента (маршрут + номер счета) в db для прямого депозита. Вот некоторые особенности:
1) Сначала веб-сайт будет размещен на общем сервере хостинга (это моя первая проблема).
2) Я использую PHP/MySQL.
3) Я планирую использовать mcrypt.
4) Ключ будет расположен за пределами корня веб-сайта.
Пожалуйста, дайте мне знать ваши мысли. Если возможно, предоставьте мне некоторые ресурсы на обработку ACH.
Спасибо!
РЕДАКТИРОВАТЬ: Я ожидал такого ответа, поскольку я также боюсь проблем безопасности. Я выразил свою обеспокоенность моим клиентом, и это будет хорошей поддержкой.
РЕДАКТИРОВАТЬ 2: Уйдет от этого. Вначале эта идея была недовольна! Изучит PayPal Mass Payment API.