Vous stockez des données personnelles sensibles liées à la banque. Ne piratez pas votre propre solution. Utilisez une solution existante et éprouvée. Très probablement, vous serez également confronté à toutes sortes de lois, règlements et responsabilités en matière de sécurité et de confidentialité lorsque vous traitez de telles données. Trouvez quelqu'un qui connaît ces règlements et qui peut vous aider et vous conseiller.
N'essayez pas de le faire vous-même. "N'importe qui peut construire un système de sécurité qu'il ne peut pas briser lui-même." - Je pense que c'est une citation de Bruce Schneider. Faites attention.
Modifier pour réagir sur le commentaire:
Même lorsqu'ils traitent avec le logiciel de financement privé, vous avez probablement affaire avec des numéros de comptes bancaires, numéros de sécurité sociale, etcetera. Vous êtes donc probablement toujours aux prises avec divers règlements.
Les systèmes comme OpenID et Oracle SSO ne couvrent que l'authentification. Les réglementations imposent également des mesures de sécurité minimales sur la façon dont vous devez stocker les données dans votre base de données, comment traiter les sauvegardes, comment traiter les personnes (par exemple les développeurs) accédant à la base de données, etc., etc. Si vous ne les suivez pas et que quelque chose ne va pas, vous êtes responsable.
Je vous invite vraiment à demander de l'aide à quelqu'un de compétent dans le domaine. Expliquez-leur ce que vous voulez faire, ce que vous voulez stocker, etc. Ils peuvent vous dire quelles sont les réglementations (le cas échéant) qui s'appliquent. Alors seulement, vous pouvez commencer à regarder comment vous allez mettre en œuvre ceci et quels composants disponibles dans le commerce vous pouvez utiliser.
Il s'agit probablement de la 4e ou 5e question «comment stocker les mots de passe» cette semaine. – rook