Come inviare in modo sicuro i dati bancari a qualcuno?

Naviga le tue risposte
2

Ho completato il mio tirocinio e il mio datore di lavoro vuole che gli invii i miei dati del conto bancario in modo che possa trasferirmi il mio stipendio. Come posso farlo in sicurezza? Ho Ubuntu MATE 16.04. Il mio datore di lavoro non è un esperto di tecnologia. Sarebbe bene con e-mail e file zip protetti da password / file di testo di Google Drive, ma dicendogli di impostare pgp / gpg sarebbe troppo.

    
posta Ronnie Day 12.07.2016 - 08:18
fonte

3 risposte

2

He would be fine with emails and password protected zip file/google drive text file

In primo luogo, è necessario prendere in considerazione il livello di sicurezza desiderato e la praticità. In questo caso, hai menzionato che il tuo datore di lavoro è a proprio agio con le e-mail e le cerniere protette da password. Quindi, perché non farlo?

Senza essere eccessivamente complesso, come puoi farlo è:

  1. Digita i tuoi dati bancari in un file di testo e comprimilo con la crittografia (puoi usare la crittografia AES-256 bit che credo offra una protezione sufficiente)
  2. Invia la tua password al file ZIP in una email separata

Quello che sto proponendo qui sopra protegge la trasmissione del file. Naturalmente, se si decide che il servizio di posta elettronica non può essere considerato attendibile, esistono molti modi per renderlo più sicuro. Potresti inoltre:

  • Cripta la password del tuo file ZIP con un'altra chiave che è già nota al tuo datore di lavoro (ad es. il tuo nome)
  • Salta il passaggio 2 e chiama il tuo datore di lavoro e comunicagli la password al telefono
  • Invia la password utilizzando un altro servizio di posta elettronica

Per me, anche se i dettagli del tuo conto bancario (suppongo che siano solo il tuo numero di conto bancario, il nome della banca e il tuo nome) sono esposti, non ci sono rischi gravi. Non è necessario renderlo eccessivamente complesso.

    
risposta data 11.01.2017 - 06:47
fonte
1

Perché non inviarlo via email?

Potrei mancare qualcosa qui ma credo che se hai una password abbastanza strong e l'autenticazione a 2 fattori, allora usare uno qualsiasi dei grandi provider di posta elettronica che usano HTTPS (Gmail, Outlook, Yahoo, ecc.) dovrebbe andare perfettamente bene e sicuro.

In ogni caso, non è che qualcuno possa fare molto con le tue informazioni bancarie. I seguenti sono possibili vettori di attacco come ho citato dalla mia risposta in questo domanda:

1) If I have a picture of your ID and your account information, I can edit the ID to have a picture of me and go to the bank with the fake ID and identify myself as you.

2) If I have your login details I can try to brute force online account and then manage your account as I wish.

Guarda il resto della risposta qui .

    
risposta data 12.07.2016 - 09:57
fonte
0

I dettagli del tuo conto bancario sono informazioni private, ma non segrete. Uso ancora assegni bancari, che contengono tali informazioni e non hanno alcun problema. Ed è comune scambiare i dati bancari con clienti o fornitori attraverso semplici messaggi non criptati.

Il livello di sicurezza deve essere quello richiesto dal rischio. Non dovresti mai pubblicare dettagli bancari su Facebook o su un sito Web pubblico, ma inviarli per posta a un destinatario specifico va bene.

Se tu pensi che meriti più sicurezza, sei da solo, a condizione che il tuo datore di lavoro lo accetti. IMHO, un file zip crittografato dovrebbe essere sufficiente.

    
risposta data 11.01.2017 - 10:16
fonte

Leggi altre domande sui tag

Come potrei convalidare un'architettura di sicurezza? [chiuso] L'applicazione di HMAC vs CMAC vs DAA