Compilazione di ssn su un modulo Web a scopo di stampa

Naviga le tue risposte
1

Abbiamo un sito Web che richiede la compilazione di alcune informazioni private come ssn. Gli utenti dovrebbero completare il modulo, stampare e inviare via fax il modulo. Non memorizziamo le informazioni ssn ma memorizziamo gli altri campi, come nome, email, ecc. Gli utenti stanno semplicemente compilando il SSN sul modulo in modo che non debbano manualmente scrivilo dopo aver stampato il modulo.

È contro qualsiasi regolamento o ci sono rischi nell'avere l'utente di compilare il ssn sul modulo anche se il sito web non lo salva / non lo memorizza? Il sito Web utilizza SSL.

Per favore perdoni la mia spiegazione se non è abbastanza approfondita. grazie in anticipo.

    
posta gdec 15.11.2016 - 01:30
fonte

2 risposte

1

Non sono un avvocato.

IMHO, ciò che importa qui è la possibilità per il SSN da inviare tramite rete tramite il tuo modulo web e catturato. Ad esempio, se il SSN è un campo di input in un modulo utilizzato per caricare altri dati, può o meno importare se il SSN è o meno elaborato dall'applicazione. Si potrebbe obiettare che l'applicazione che la invia senza necessità è un'esposizione di dati sensibili.

SSL è probabilmente abbastanza, ma siccome non intendi usarlo, non lo trasmetti. Un modo semplice per avere un modulo stampabile che non verrà mai inviato sulla rete è utilizzare un modulo senza pulsante di invio e un indirizzo di invio non valido esplicito. Ad esempio, un URL di formattazione come "http://127.0.0.1/INVALID_DO_NOT_USE" potrebbe essere una sicurezza aggiuntiva, anche se è piuttosto hacky ...

Ma il mio consiglio qui sarebbe di usare un modulo PDF. Se tutto quello che vuoi fare è stampare il modulo, PDF ha due bei punti:

  • per impostazione predefinita non ha alcuna disposizione da inviare automaticamente sulla rete
  • ti dà un controllo migliore del documento stampato
risposta data 14.01.2017 - 09:47
fonte
0

L'impatto di questa azione varia in base allo stato. Dovresti prendere in considerazione la possibilità di chiedere il parere di una persona competente in materia, come un avvocato o un revisore dei conti professionale. Anche se non memorizzi il SSN dalla tua parte, è probabile che venga trasmesso tramite il modulo web (ci sono leggi e regolamenti che regolano la trasmissione e archiviazione di questi dati).

    
risposta data 15.11.2016 - 03:20
fonte

Leggi altre domande sui tag

Raccolta di informazioni sugli endpoint Quanto è efficace disabilitare l'impostazione geo.enabled di Firefox per aumentare l'anonimato?