Si quiero aceptar donaciones en un sitio web, ¿qué riesgo existe al mostrar el número de cuenta bancaria y el código de clasificación?
Si quiero aceptar donaciones en un sitio web, ¿qué riesgo existe al mostrar el número de cuenta bancaria y el código de clasificación?
Suponiendo que está hablando de cuentas personales, no de cuentas de la empresa aquí. Es parte de su identidad y debe protegerla tanto como sea posible, el riesgo es mayor si pueden encontrar su dirección (bastante fácil: buscadores de direcciones en línea, registros de Whois si es el propietario del sitio web) o su fecha de nacimiento.
Hace unos años, hubo un caso en el que una celebridad del Reino Unido afirmó que no se podía hacer nada con su código de cuenta / clasificación y los publicó en la prensa: un desconocido utilizó sus datos para establecer un débito directo a una organización benéfica. enlace a la fuente (BBC)
Aunque puede tener varios clientes de confianza, sus datos estarán disponibles para cualquier persona que pueda acceder a su sitio y algunos de ellos pueden ser maliciosos. Si se encuentra en el Reino Unido, la garantía de débito directo puede cubrirlo si alguien configura algo así, pero su banco puede considerar imprudente publicar sus datos en público. Sin duda, me sentiría muy incómodo y consideraría una pasarela de pago en su lugar.
Creo que podría pagar el pago de mi automóvil solo con esa información.
Puedes usar PayPal para este tipo de empresa.
Lea otras preguntas en las etiquetas privacy risk-management