Una empresa ha solicitado escaneos de documentos de identidad. ¿Qué tengo que hacer?

Según la misma pregunta que estaba dirigida en el meta: X company ha solicitado un escaneo de mi pasaporte

Manejando varios documentos de seguridad con frecuencia, estos son algunos de los consejos que le doy a las personas:

• La mayoría de las funciones de seguridad no aparecen en una imagen escaneada
• Envíe el escaneo en negro en blanco
• Envíe una resolución más baja o una imagen comprimida (Media / Baja JPEG)
• Adjunte solo un lado del documento si es posible
• Pregunte a la compañía cuáles son sus políticas de retención de datos
• Obtenga un banco u otro notario público para certificar ante notario las copias escaneadas
• Realice una búsqueda para ver si hay fugas de datos anteriores en la empresa (por ejemplo, Yahoo)
• Vea si puede organizar una presentación física del documento.
• Envíe el documento con un enlace a un servicio que permita la retracción (Caducidad)
• Pregunte sobre el envío de las imágenes por fax
• Pregunte si solo requieren números de documentos (mucho más seguros)
• Si todavía está preocupado, aplique una marca de agua física / digital

Al no verificar un documento de identidad en persona, las empresas pueden aterrizar en agua caliente, y es simplemente una mala práctica. No hay una excusa válida por la cual uno no verificará la verdadera titular del documento, o si de hecho hay un documento verdadero. Lamentablemente, las empresas son perezosas en este sentido.

Hay una gran cantidad de escaneados de documentos comunes en Internet, que incluyen pasaportes de Estados Unidos / Canadá / Reino Unido y licencias de conducir. Muchos vienen como plantillas de Photoshop con instrucciones sobre cómo pegar su propia imagen, cambiar algunas otras características personales (nombre / fecha de nacimiento) y cómo intentar pasarla como un escaneo real.

Una vez que haya enviado una imagen (o una serie de imágenes), es muy poco lo que puede hacer para protegerse. Existe toda una área de estudio relacionada con la prevención de pérdida de datos cuando se trata de secretos de la empresa. La mayoría de estos no se pueden aplicar al "Average Joe", ya que requiere una configuración detallada.

Al negarse a enviar un escaneado de un documento, parece que está ocultando algo, lo que puede o no ser cierto. Al solicitar un trabajo, negarse a enviar documentos de identidad por correo electrónico puede resultar en la pérdida de una oportunidad. Desafortunadamente, estás en una situación difícil y difícil.

Sugiero eliminar las partes (grabándolas antes de escanear) que no son necesarias para hacer coincidir su imagen con su nombre, es decir, la contraseña y los números de serie. Pregunte a la parte que solicita la exploración de la contraseña sobre el propósito de esto para averiguar qué partes son esenciales para ellas, por qué las necesitarían, cómo almacenarían la exploración y cuándo la eliminarían de todos sus medios. Tal vez incluso la imagen no sea relevante para ellos o puede tener una sesión de cámara web que se los muestre.

En Alemania, existe una ley que prohíbe escanear electrónicamente las tarjetas de identificación: el "Personalausweisgesetz" ( § 20 PAUSWG ). Solo se permite usar una copiadora (básicamente para "almacenarla en papel"), pero la compañía / persona que solicita una copia debe informarle que tiene derecho a desactivar los números de serie. La copia debe ser destruida tan pronto como se cumpla su propósito. Encuentre todas las pautas resumidas en aquí . Pero debes saber que Alemania tiene las mejores leyes de protección de datos en todo el mundo, así que no te sorprendas si otros países no siguen este ejemplo.

Nota: primero respondió aquí , no busqué esta pregunta. Gracias a @ paj28 por su comentario.

No es raro que las organizaciones con las que usted hace negocios soliciten algún nivel de identificación utilizando documentos escaneados.

Debe realizar una evaluación realista de la información que está presentando ya quién. Es imposible para nosotros hacer un juicio fundamental sobre si es razonable o no, ya que depende de la empresa que esté realizando, el valor, el riesgo (tanto para usted como para ellos) y demás.

Teniendo en cuenta que gran parte de la información que se te pide que compartas puede no ser tan sensible. Por ejemplo, si copio mi tarjeta de crédito, incluso la parte posterior con su CVV y la envío, es probable que la organización obtenga esa información de todos modos. Tal vez solicitan una factura de la empresa o un extracto bancario como prueba de que usted es un negocio legítimo y económicamente seguro. En ese caso, obtendrán poco más de lo que ya saben, pero con algo adicional como alguien a quien pagó dinero y cuánto pagó. Recientemente en su cuenta bancaria de la empresa. ¿Es un gran riesgo para usted cuando se lo pasa a alguien con quien está a punto de hacer algún negocio valioso (probablemente)?

Si hay un documento que cree que conlleva un riesgo inaceptable, intente que acepten una alternativa.

Creo que es fundamental pedirles su clave PGP pública y cifrarlas, o enviarlas como código postal cifrado, y en un correo electrónico separado o mejor en un canal separado, enviarles la contraseña. Solo imagina lo que pueden contener esos billones de correos electrónicos pirateados de Yahoo. Las personas envían sus CC por correo electrónico en texto sin formato.