小弟的公司近來請外國人做購物網站,
server架在國外,
金流的部分要用台灣人常用的"信用卡"和"ATM的虛擬帳號"這兩種,
但現在ATM虛擬帳號的部分,阿豆仔一直說他不建議在網站做這種東西,
因為怕如果被入侵會有資料外洩的問題brabrabra...
建議還是請第三方金流公司處理,然後網站再做銜接就好...
但就小弟和銀行討論得到的訊息是,
ATM的虛擬帳號部分,網站那邊只需要根據規則,讓每筆訂單產出一組號碼就可以了,
客戶付款時,只要把錢匯到該號碼,錢就會直接進到公司戶頭
也就是說,該網站只是一個"序號產生器",
所以不太能理解說,如果被駭的話,會發生什麼大問題?
想麻煩有經驗的高手釋疑一下,在台灣這麼常見的ATM轉帳付款方式,
到底有什麼不建議做的,
還是根本是死阿豆仔不想做在呼攏而已(因為他們國家好像沒有,他本來不知道這是啥)
拜託各位高手,先感謝了!