Best practice per l'invio di dati fiscali da e verso un professionista fiscale

Naviga le tue risposte
7

Ho iniziato a fare affari con i miei preparatori fiscali quando vivevamo tutti nella stessa città. Recentemente mi sono trasferito in uno stato diverso. Ho richiesto di inviare il mio "Tax Organizer" che contiene alcuni dati personali:

  • Indirizzo di casa
  • Data di nascita
  • Numero di telefono
  • indirizzo email
  • Nome della banca, ma non numero di conto
  • Nome del datore di lavoro
  • Alcuni totali di imposte precedenti

ho mandato loro dall'indirizzo e-mail che ho in archivio con loro, e dato loro il mio nome, indirizzo e data di nascita. Sulla base di questo, mi hanno inviato via email un file PDF. Il titolo del file conteneva tutti tranne l'ultima cifra del mio numero di previdenza sociale. Il file è protetto da password con il mio numero di casa, che è stato incluso nella mia e-mail a loro.

sento che dovrei avere una discussione con i miei preparatori fiscale di come stanno gestire i miei dati, ma non sono sicuro di cosa dire loro di fare, invece. Quale sarebbe un modo migliore per noi di scambiare dati? C'è un modo che non mi coinvolge chiedendo di iscriversi a costosi nuovi servizi?

    
posta Anna Matrices 10.03.2016 - 19:18
fonte

3 risposte

6

In questo caso, usare una qualche forma di crittografia è la migliore. Tuttavia, il problema con la crittografia quando si parla di professionisti non tecnologici è in genere due volte:

  • Scambiare la password viene spesso eseguita in modo non sicuro, ad es. msgstr "invia una password in una e-mail separata". Lo scambio di password, se si utilizza la protezione con password, dovrebbe essere fatto al telefono o offline. Inoltre, come hai notato, spesso le password sono facili da indovinare.
  • Difficoltà di utilizzo: spesso l'esperienza dell'utente nell'utilizzo di strumenti di crittografia (come PGP) è così proibitiva, sia per la persona che la invia che per il destinatario, che le misure di sicurezza sono disattivate o indebolite al fine di renderlo più facile. / li>

La crittografia PDF quando si utilizza il moderno software PDF è in realtà piuttosto buona e utilizza AES di default, almeno nell'implementazione di Adobe. Tuttavia, se si utilizza una password debole, tali vantaggi sono in gran parte annullati.

Tuttavia, ci sono alcune buone soluzioni là fuori che sono facili da usare:

  • Plugin per la crittografia della posta elettronica: esistono diversi software facili da utilizzare per la protezione delle e-mail. Un esempio di questo è Virtru .
  • Servizi di condivisione di file self-hosted come ownCloud : puoi configurare un'istanza di ownCloud per condividere in sicurezza i file con un link e le date di scadenza possono essere impostate per i file.
  • Servizi di condivisione file ospitati come box.com: puoi condividere file crittografati con password e date di scadenza.

Consiglio di suggerire queste opzioni alla tua società di preparazione fiscale, in modo che possano evitare incidenti di sicurezza potenzialmente costosi e gravosi a causa delle loro pratiche correnti.

    
risposta data 10.03.2016 - 19:54
fonte
1

Un modo per risolvere questo problema senza spendere troppo e senza troppa complessità è usare un programma come WinZip per crittografare i tuoi file. Le versioni correnti di WinZip supportano la crittografia AES256, che è considerata altamente sicura dagli esperti del settore (vedi link per maggiori informazioni ).

Questo tipo di crittografia (crittografia simmetrica) utilizza la stessa password per crittografare i file e decodificare i file. Concorda semplicemente con il tuo preparatore fiscale per telefono su una password da utilizzare (assicurati di sceglierne uno sufficientemente lungo e complesso da impedire un attacco a forza bruta), quindi chiedi al tuo preparatore fiscale di crittografare i file che ti inviano usando WinZip con questa password. Quindi, utilizza la stessa password per decodificare i file ricevuti da loro.

    
risposta data 10.03.2016 - 19:40
fonte
0

Direi, purché invii solo un indirizzo e-mail che è registrato con loro (e questo record di indirizzo e-mail è stato istallato in modo sicuro, ad esempio mostrando la carta d'identità e compilando fisicamente un modulo presso l'ufficio delle imposte ), c'è una soluzione che l'ufficio delle imposte può fare, senza fare nulla di complicato:

Possono configurare il sistema utilizzato per inviare questi file PDF e dati sensibili, per richiedere il supporto STARTTLS nel server di posta sul lato ricevente e quindi eseguire il fallback su file PDF crittografati con password lunghe inviate tramite SMS a un sito protetto numero di cellulare, se il server di destinazione non supporta STARTTLS. Ciò garantisce la massima compatibilità, ad esempio con i clienti che non dispongono di numeri di telefono con l'ufficio fiscale impostato.

La maggior parte dei server di posta supporta la crittografia STARTTLS e, se si richiede la crittografia STARTTLS, l'e-mail verrà crittografata su un cavo e quindi non verranno rilevati dati.

Ovviamente, ciò significa che alcune responsabilità ricadono sull'utente finale (che riceve il PDF sensibile) per configurare il suo client di posta elettronica per l'utilizzo di SSL per POP3 / IMAP. Ma nella maggior parte dei casi, è sicuro di funzionare senza crittografia qui, perché non appena i dati sono entrati nel server di posta, è all'interno della rete dell'ISP a condizione che l'utente usi la posta dell'ISP, e quindi rimane al sicuro da qualsiasi snooping.

Pertanto, la posta sarebbe stata crittografata:

Se il Cliente che sta ricevendo i documenti non ha configurato POP3S / IMAPS, sarebbe come: 

Tax Office Employee ===> Tax Office SMTP ========internet=========> Your ISP SMTP -----> Client

Dove ---- > non è crittografato e ==== > è crittografato.

E se POP3S / IMAPS è impostato, verrebbe crittografato fino in fondo.

    
risposta data 10.03.2016 - 20:28
fonte

Leggi altre domande sui tag

Protezione delle chiavi di crittografia dei dati simmetriche archiviate in HSM (AES) in memoria sul server strategia di autorizzazione del numero di cellulare tramite SMS, miglior schema e pratiche