为了还清我们的用户,他们被要求输入他们的 IBAN 和银行名称以及银行地址。用户大多位于欧洲。
据我所知(另请参阅此问题),这些详细信息不能在未经验证的情况下用于取款(在德国直接借记?)。
你会加密这些细节吗?或者换句话说,特别保护他们是否被认为是好的做法?(就像您不会以明文形式存储密码,而是以哈希形式存储密码)
IBAN 和银行详细信息是否应该被视为私人数据并加密?
信息安全
加密
隐私
银行
2021-09-09 23:45:48
2个回答
作为欧洲人,我认为我的 IBAN 是我的私人信息,就像我的电子邮件地址、真实姓名、家庭住址和 IP 地址一样。我希望您不要存储它们中的任何一个,但如果必须,请加密它们并确保我的信息(这是我的信息,而不是您的信息)是安全的。
因此,要直接回答您的问题,是的,对其进行加密,不要存储密钥,也不要在处理用户请求的服务器上处理加密/解密。
我同意大多数欧洲人将他们的 IBAN 视为私人数据并希望对其进行加密。
但是加密和签署 IBAN 有另一个令人信服的理由:中间人攻击者可能会恶意修改它们以接收您想要还清的钱。因此,您应该保护任何 IBAN 免受这种威胁。