Te voy a dar los pasos muy básicos para que te orientes.
Primero, activar el firewall que tenga la distribución Linux que estes usando. Dejar todos los puertos cerrados menos el 80, que es el que trabaja por defecto el servidor web, a menos que lo cambies por otro.
Si es una empresa de seguridad y maneja
valores, se conveniente que trabajes con sitios seguros y certificados digitales.
Lee un poco sobre https (
Hypertext Transfer Protocol Secure) y buscate una empresa de seguridad informática autorizada y reconocida como
VeriSign.
En código de programación, trata de evitar abrir otras ventanas y más aún cuando son transacciones bancarias, es un requisito que se pide mucho para NO dejar otras ventanas abiertas para tal fin u otros de seguridad. TODO en la misma página.
Eso es a nivel general.