Sin saber los detalles específicos del país, no veo una diferencia, por qué los números de las tarjetas de crédito son secretos y IBAN, no. Conociendo a cualquiera de ellos (está bien, en el caso de IBAN, también necesita un nombre), uno podría hacer pagos, ordenar productos por Internet en algunos países (por ejemplo, en Alemania para ordenar de Amazon solo se necesita el nombre de IBAN y el nombre). Consulte ¿Puede alguien robar dinero de mi cuenta bancaria si conoce mi IBAN y sus datos personales? .
Por lo tanto, recomendaría proteger tanto el número de cuenta como las partes BIC de IBAN, ya que si solo enmascara pocos dígitos de la cuenta bancaria, utilice la suma de comprobación de IBAN y conozca los números de cuenta típicos (por ejemplo, hay bancos donde las 2 últimas cuentas los dígitos de los números siempre son 00) para un banco específico (identificado con BIC), alguien podría imponer un número de cuenta.
Tomemos el IBAN alemán como ejemplo. Siempre se ve como
DEcc bbbb bbbb aaaa aaaa aa
DE - código de país, cc - suma de comprobación, b - parte BIC, a - parte del número de cuenta.
Digamos que lo ocultas como:
DEcc bbbb bbbb XXXX aaaa XX
En mi opinión, no es bueno en absoluto, porque ahora conozco la suma de comprobación y el BIC. Del BIC, pude saber que el banco (1) no tiene tantas cuentas y (2) los últimos 2 dígitos están reservados para otros tipos de cuentas, por ejemplo, 00 para la cuenta principal, 01 podría ser una cuenta de socio, 02 podría ser un depósito a largo plazo, etc. Por lo tanto, los últimos 2 dígitos siempre son 00 para este banco y la cuenta de operación / liquidación.
Ahora nos quedan 4 dígitos. Pero de (1) concluyo que el banco tiene menos de 1,000,000 de clientes. Que las cuentas de este banco siempre se verán como
00aa aaaa 00
Así que ahora solo necesito adivinar los dos primeros 'a'-s. Pero tengo una suma de comprobación, lo que lo hace muy fácil. Si el banco tiene más de un millón de clientes, aún podría tener un sistema, donde el primer dígito identifique la región del país, donde se abrió una cuenta, etc.