Зашифруйте конфигурацию от всех, включая разработчика

Я занимаюсь разработкой приложения, которое требует интеграции с финансовым учреждением, из-за отсутствия API, я обращаюсь к ним через простой завиток, в котором необходимо указать имя пользователя и пароль моего финансового учреждения в конфигурации.

Теперь эта конфигурация будет отличаться во время разработки и производственной среды. Во время производства клиент будет указывать свое имя пользователя и пароль, но в случае возникновения проблемы мы, разработчик, иногда будем нуждаться в доступе к коду, в котором можно увидеть свое имя пользователя и пароль.

Для безопасности и целостности Я предпочитаю, чтобы конфигурация была зашифрована, поэтому мы видим только зашифрованное значение который защищает их от большой дыры. И когда они хотят изменить значение, необходимо ввести пароль для расшифровки, но опять же мне нужно сохранить расшифрованный пароль в БД или текст, который снова ставит под угрозу их безопасность.

И, во-вторых, поскольку конфигурация зашифрована, во время использования приложения необходимо дешифровать конфигурацию, чтобы код мог получить доступ к сервису, что опять-таки мне нужно как-то сохранить расшифрованный пароль в БД или в тексте.

Для описанной выше ситуации шифрование не имеет полного решения. Есть ли теория для реализации этого (заблокированный текст выше)?

В настоящее время наше приложение находится в среде LAMP.