Sto sviluppando un sito di banking online. È consigliabile creare una funzionalità che consenta all'utente di scaricare e salvare un'immagine dei propri controlli chiari sul proprio computer? C'è qualche rischio per l'utente che scarica e salva l'immagine di controllo sul proprio computer?
Il principale rischio in questo è che il controllo abbia routing e numeri di conto sull'immagine, quindi se qualcuno dovesse intercettare il download, avrebbe queste informazioni. Qualcosa come un MITM o il dirottamento del tuo sito per eseguire XSS per scaricare qualcosa oltre l'immagine di controllo potrebbe essere potenzialmente dannoso, ma questo è vero per ogni sito e non specifico per la tua domanda.
Detto questo, il rischio che qualcuno intercetti il download è relativamente basso e mitigato utilizzando la corretta crittografia del sito e il download sicuro. SSL, HTTPS, certificati appropriati, quel genere di cose.
L'altro, molto più piccolo rischio è se il computer degli utenti finali è compromesso e l'immagine viene rubata da lì - ma questo è ben al di fuori della responsabilità e cade sull'utente finale per proteggere i propri dati.
Leggi altre domande sui tag banks