¿Es seguro mantener una imagen del cheque aprobado?

2

Estoy desarrollando un sitio de banca en línea. ¿Es aconsejable crear una función que permita al usuario descargar y guardar una imagen de sus cheques aprobados en su computadora? ¿Existe algún riesgo para el usuario que descarga y guarda la imagen del cheque en su computadora?

    
pregunta Anurag Mohan 16.05.2018 - 22:48
fuente

1 respuesta

2

El principal riesgo en esto es que el cheque tiene números de enrutamiento y de cuenta en la imagen, por lo que si alguien interceptara la descarga, tendría esa información. Algo como un MITM o el secuestro de su sitio para hacer XSS para descargar algo además de la imagen de verificación puede ser potencialmente dañino, pero eso es cierto para todos los sitios y no es realmente específico para su pregunta.

Dicho esto, este riesgo de que alguien intercepte la descarga es relativamente bajo y se mitiga utilizando el cifrado adecuado del sitio y la descarga segura. SSL, HTTPS, certificados adecuados, ese tipo de cosas.

El otro riesgo, mucho menor, es si la computadora de los usuarios finales está comprometida y la imagen es robada desde allí, pero esto está fuera de su responsabilidad y recae en el usuario final para proteger sus datos.

    
respondido por el SomeGuy 17.05.2018 - 19:32
fuente

Lea otras preguntas en las etiquetas