I dati IBAN e bancari devono essere considerati dati privati e crittografati?

6

Per pagare i nostri utenti, gli viene chiesto di inserire il loro IBAN e il nome della banca e l'indirizzo della banca. Gli utenti sono per lo più con sede in Europa.

Per quanto ne so (vedi anche questa domanda ) questi dettagli non possono essere utilizzati per prelevare denaro senza verifica (addebito diretto in Germania?).

Vuoi criptare questi dettagli? O in altre parole, è considerata una buona pratica proteggerli in particolare? (Come se non si memorizzassero le password in chiaro, ma piuttosto come un hash)

    
posta Ted 14.02.2014 - 19:23
fonte

2 risposte

2

Come europeo, considero il mio IBAN come una mia informazione privata, proprio come il mio indirizzo email, il mio vero nome, l'indirizzo di casa e l'indirizzo IP. Vorrei che tu non memorizzassi nessuno di loro, ma se è necessario, ti preghiamo di crittografarli e accertarti che le mie informazioni (sono le mie informazioni, non le tue) siano sicure.

Quindi, per rispondere direttamente alla tua domanda, sì, crittografarlo e non memorizzare la chiave né gestire la crittografia / decrittografia sul server che elabora le richieste degli utenti.

    
risposta data 15.02.2014 - 08:37
fonte
1

Sono d'accordo sul fatto che la maggior parte degli europei vedrà il proprio IBAN come dati privati e vuole che vengano crittografati.

Ma c'è un altro motivo convincente per crittografare e firmare gli IBAN: un attaccante di livello medio può maliziosamente alterarli per ricevere i soldi che vuoi pagare. Quindi dovresti proteggere qualsiasi IBAN contro questa minaccia.

    
risposta data 21.04.2015 - 10:57
fonte

Leggi altre domande sui tag