¿Debo enviar por correo electrónico el contenido de un envío de formulario https?

Navega tus respuestas
5

Estoy creando un formulario de registro en línea para una organización voluntaria en el Reino Unido y estoy considerando medidas de seguridad de datos.

El formulario se entregará a través de https y puede haber una tarifa de pago opcional. Estamos usando Stripe.js para manejar el cumplimiento de PCI, por lo que nunca vemos los detalles de la tarjeta de crédito.

Una cosa que me gustaría hacer desde el punto de vista del usuario final es proporcionar una copia del formulario de solicitud enviado al usuario para sus propios registros. Sin embargo, dado que el correo electrónico es un protocolo intrínsecamente inseguro, me pregunto si debería hacerlo aunque sea un lugar común.

El formulario en sí tomará los detalles personales básicos, el nombre, el correo electrónico, la dirección y los detalles de la fecha de nacimiento, así como algunas casillas de verificación donde acepten las condiciones de la membresía. Este es un envío de una sola vez al usuario, por lo que no solicitaremos ni almacenaremos un nombre de usuario o contraseña.

¿Es 'apropiado', considerando principio de protección de datos 7 para enviar los datos completos del envío (menos los detalles de la tarjeta de crédito, obviamente) al usuario, en un archivo PDF formateado por correo electrónico.

    
pregunta brianilland 09.12.2015 - 11:22
fuente

2 respuestas

4

Yo recomendaría no enviar toda esa información en un correo electrónico. El almacenamiento de correo probablemente no sea el problema, pero SMTP es terriblemente inseguro (no está encriptado, generalmente MITMed fácilmente, incluso si hay soporte TLS disponible).

Si está programado para enviar un correo de confirmación, omita la información confidencial, como la fecha de nacimiento de la persona. IANAL (tampoco vivo en Gran Bretaña), pero diría que, si bien todos estos datos son personales, la fecha de nacimiento es la más sensible, ya que puede usarse para causar un daño real. Se usa frecuentemente como en preguntas de seguridad.

Vuelva a mostrar todos los detalles en la página de confirmación visible después de que se haya enviado el formulario y permita que el usuario lo descargue en formato PDF.

Ignore las regulaciones por un momento y mírelas desde un punto de vista del usuario: ingresar datos privados requiere cierta cantidad de confianza en la entidad que recibe los datos. Es más probable que los usuarios confíen en usted si tienen razones para creer que sus datos se guardan de manera segura. Ofrecer un formulario a través de https es un indicador decente de que los datos no se arrojarán por descuido en Internet. Enviar los mismos datos al usuario a través de una conexión potencialmente sin cifrar (es decir, un correo electrónico), lo que permite la escucha pasiva, rompe esa confianza de inmediato. He visto casos en que esto sucedió y los usuarios no estaban contentos con ello.

    
respondido por el tarleb 09.12.2015 - 12:02
fuente
2

Puede ofrecer al usuario una descarga de ese PDF desde el sitio, tal vez en la página siguiente después de haber enviado el formulario.

De esa manera, solo se transmitirá por el mismo canal (HTTPS) utilizado para enviar los mismos datos.

Editar : lo siento, ya veo que hay una respuesta que dice lo mismo :)

    
respondido por el Mark Koek 09.12.2015 - 14:23
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la mejor manera de enviar y recibir muchas credenciales de inicio de sesión? ¿Puede una contraseña ser la misma que su hash?