I dati IBAN e bancari devono essere considerati dati privati e crittografati?

Naviga le tue risposte
6

Per pagare i nostri utenti, gli viene chiesto di inserire il loro IBAN e il nome della banca e l'indirizzo della banca. Gli utenti sono per lo più con sede in Europa.

Per quanto ne so (vedi anche questa domanda ) questi dettagli non possono essere utilizzati per prelevare denaro senza verifica (addebito diretto in Germania?).

Vuoi criptare questi dettagli? O in altre parole, è considerata una buona pratica proteggerli in particolare? (Come se non si memorizzassero le password in chiaro, ma piuttosto come un hash)

    
posta Ted 14.02.2014 - 19:23
fonte

2 risposte

2

Come europeo, considero il mio IBAN come una mia informazione privata, proprio come il mio indirizzo email, il mio vero nome, l'indirizzo di casa e l'indirizzo IP. Vorrei che tu non memorizzassi nessuno di loro, ma se è necessario, ti preghiamo di crittografarli e accertarti che le mie informazioni (sono le mie informazioni, non le tue) siano sicure.

Quindi, per rispondere direttamente alla tua domanda, sì, crittografarlo e non memorizzare la chiave né gestire la crittografia / decrittografia sul server che elabora le richieste degli utenti.

    
risposta data 15.02.2014 - 08:37
fonte
1

Sono d'accordo sul fatto che la maggior parte degli europei vedrà il proprio IBAN come dati privati e vuole che vengano crittografati.

Ma c'è un altro motivo convincente per crittografare e firmare gli IBAN: un attaccante di livello medio può maliziosamente alterarli per ricevere i soldi che vuoi pagare. Quindi dovresti proteggere qualsiasi IBAN contro questa minaccia.

    
risposta data 21.04.2015 - 10:57
fonte

Leggi altre domande sui tag

Perché le firme PGP non sono più utilizzate come metodo di autenticazione? Come dovrei mitigare le vulnerabilità XSS in KnockoutJS descritte alla sicurezza dei baffi?