我们被要求研究一种应用的可行性,用于收集银行账号和排序码,并将其临时存储以通过无纸直接借记系统进行离线处理。数据将通过256位SSL连接从网站访问者收集,并存储在MySQL数据库中,以供我们的客户稍后收集。这些数据将暂时保存,直到下载后从数据库中删除。详情:我们在此特定服务器上托管了其他几个网站;没有人有shell访问或FTP访问服务器;服务器符合PCI标准;Mod_security和其他软件正在运行。我知道这与在数据库中存储银行信息的最佳实践非常相似,并且感谢大部分回答都是要避免使用数据库。我理解安全考虑的清单可能非常庞大。我们应该关注哪些特定的安全领域?