¿Los datos bancarios y de IBAN deben considerarse datos privados y encriptados?

6

Para pagar a nuestros usuarios, se les pide que ingresen su IBAN y el nombre del banco y la dirección bancaria. Los usuarios se basan principalmente en Europa.

Hasta donde sé (vea también esta pregunta ) estos detalles no pueden usarse para retirar dinero sin verificación (¿Débito directo en Alemania?).

¿Podrías encriptar estos detalles? O, en otras palabras, ¿se considera una buena práctica protegerlos especialmente? (Al igual que usted no almacenará las contraseñas en texto claro sino como un hash)

    
pregunta Ted 14.02.2014 - 19:23
fuente

2 respuestas

2

Como europeo, considero que mi IBAN es mi información privada, al igual que mi dirección de correo electrónico, nombre real, dirección de mi casa y dirección IP. Me gustaría que usted no almacene ninguno de ellos, pero si tiene que hacerlo, cifrelos y asegúrese de que mi información (es mi información, no la suya) sea segura.

Entonces, para responder directamente a su pregunta, sí, cifrada y no almacene la clave ni maneje el cifrado / descifrado en el servidor que procesa las solicitudes de los usuarios.

    
respondido por el Matrix 15.02.2014 - 08:37
fuente
1

Estoy de acuerdo en que la mayoría de los europeos verán su IBAN como datos privados y querrán que estén cifrados.

Pero hay otra razón convincente para cifrar y firmar los IBAN: un atacante de hombre en el medio puede alterarlos malintencionadamente para recibir el dinero que desea pagar. Así que debes proteger a cualquier IBAN contra esta amenaza.

    
respondido por el jknappen 21.04.2015 - 10:57
fuente

Lea otras preguntas en las etiquetas