Una società ha richiesto la scansione di documenti di identità. Cosa dovrei fare?

Come per la stessa domanda che è stata diretta sulla meta: X società ha richiesto una scansione del mio passaporto

Gestendo frequentemente diversi documenti di sicurezza, questi sono alcuni dei suggerimenti che rivolgo alle persone:

• La maggior parte delle funzioni di sicurezza non appare in un'immagine scansionata
• Invia la scansione in nero in bianco
• Invia una risoluzione più bassa o un'immagine compressa (JPEG medio / basso)
• Allega solo un lato del documento, se possibile
• Chiedi all'azienda quali sono i criteri di conservazione dei dati
• Ottenere una banca o un altro notaio per autenticare le copie scansionate
• Effettua una ricerca per vedere se ci sono perdite di dati precedenti presso la società (ad es. Yahoo)
• Verifica se è possibile organizzare una presentazione fisica del documento.
• Invia il documento con un collegamento a un servizio che consente la retrazione (Scadenza)
• Chiedi informazioni sull'invio delle immagini via fax
• Chiedi se richiedono solo numeri di documento (molto più sicuri)
• Se sei ancora preoccupato, applica una filigrana fisica / digitale

Non verificando di persona un documento di identità può sbarcare aziende in acqua calda, ed è semplicemente una cattiva pratica. Non esiste una scusa valida perché non verrebbe verificato il vero titolare del documento, o se in effetti esiste un vero documento. Le aziende sono sfortunatamente pigre in questo senso.

Ci sono un sacco di scansioni di documenti comuni su internet, che includono passaporti USA / Canada / Regno Unito e patenti di guida. Molti vengono come modelli di Photoshop con le istruzioni su come incollare la tua immagine, modificare alcune altre caratteristiche personali (nome / data di nascita) e come tentare di passarlo come una vera scansione.

Dopo aver inviato un'immagine (o una serie di immagini), c'è ben poco che puoi fare per proteggerti. C'è un'intera area di studio relativa alla Prevenzione della perdita di dati quando si tratta di segreti aziendali. La maggior parte di questi non può essere applicata a "Average Joe", in quanto richiede un'impostazione elaborata.

Rifiutando di inviare una scansione di un documento, sembra che tu stia nascondendo qualcosa, che può essere vero o no. Quando si fa domanda per un lavoro, il rifiuto di inviare documenti di identità via e-mail potrebbe comportare la perdita di un'opportunità. Quindi sfortunatamente, sei tra un rock e un posto difficile quando si tratta di questo.

Suggerisco di rimuovere le parti (toccandole prima della scansione) che non sono necessarie per abbinare la tua immagine con il tuo nome, cioè la password e i numeri seriali. Chiedere alla parte che richiede la scansione della password lo scopo di questo per capire quali parti sono essenziali per loro, perché avrebbero bisogno di loro, come avrebbero archiviato la scansione e quando l'avrebbero cancellata da tutti i loro media. Forse anche l'immagine non è rilevante per loro o puoi avere una sessione webcam che mostra loro.

In Germania, esiste una legge che vieta l'identificazione elettronica delle carte d'identità: il "Personalausweisgesetz" ( § 20 PAuswG ). È consentito utilizzare una fotocopiatrice (fondamentalmente per "memorizzarla su carta"), ma l'azienda / persona che richiede una copia deve informarti che hai il diritto di oscurare i numeri di serie. La copia deve essere distrutta non appena il suo scopo è soddisfatto. Trova tutte le linee guida riassunte qui . Ma devi sapere che la Germania ha le migliori leggi sulla protezione dei dati in tutto il mondo, quindi non sorprenderti se altri paesi non seguono questo esempio.

Nota: prima ha risposto qui , non ho cercato questa domanda. Grazie @ paj28 per la sua osservazione.

Non è raro che le organizzazioni con le quali fai affari richiedano un certo livello di identificazione usando i documenti scansionati.

Devi fare una valutazione realistica delle informazioni che stai presentando e a chi. È impossibile per noi formulare un giudizio fondamentale sul fatto che sia ragionevole o meno perché dipende dall'attività che stai facendo, dal valore, dal rischio (sia per te che per loro) e così via.

Tenendo presente che molte delle informazioni che ti vengono richieste per condividere potrebbero non essere così sensibili. Ad esempio, se copio la mia carta di credito, anche la parte posteriore con il suo CVV e la invio, è probabile che l'organizzazione ottenga comunque tali dati. Forse chiedono una fattura aziendale o una dichiarazione bancaria come prova del fatto che sei un business legittimo e finanziariamente sicuro - in tal caso, riceveranno poco più di quello che già sanno, ma con qualcosa in più come qualcuno a cui hai pagato del denaro e quanto è stato recentemente nel tuo conto bancario della tua azienda. È un grande rischio per te quando lo passi a qualcuno con cui stai per fare affari preziosi (presumibilmente)?

Se esiste un documento che ritieni possa comportare un rischio inaccettabile, prova a convincerli ad accettare un'alternativa.

Penso che sia fondamentale chiedere loro la chiave PGP pubblica e criptarli per loro, o inviarli come zip crittografati, e in una email separata o meglio in un canale separato, inviare loro la password. Immagina solo cosa possono contenere questi miliardi di email piratate da Yahoo. Le persone inviano i loro CC via email in testo semplice.