通常，网站、消息或其他文档有时会显示数据（信用卡号、电话号码等），其中一些数字是空白的（例如，用星号代替），以便合法读者可以识别后面的完整数字它，但对手不能。

我的银行使用它来混淆 mTAN 确认消息中电汇收款人的银行帐号。但是，它们仅隐藏IBAN 的最后三位数字。

鉴于 IBAN 涉及模 97 校验和，这实际上并不比隐藏单个数字的“真实”数据好多少，从而使对手有很大的猜对机会。考虑到某些银行有一些可预测的本地帐号，这些号码构成了 IBAN 的右端（例如，通常以 00 结尾，或者其中可能已经存在某种校验和），我发现这种做法不太令人欣慰。

我应该担心/要求银行澄清吗？

编辑：我知道如何正确屏蔽 SEPA（IBAN 和 BIC）信息？，但该问答针对的是一个非常不同的方向，即：应该暴露多少 IBAN 以便从少数“我的”IBAN 中识别它以用于计划交易？答案表明通常最后 3-4 位数字就足够了。然而，我的问题与相反的情况有关，即传输 IBAN 时几乎所有数字都可见。在这种情况下显示许多数字是有意义的，这样我就可以确信 IBAN 确实是任意的我之前输入的 IBAN（而不是拦截 mTAN 的人的帐户）。虽然“IBAN 号码不是秘密”也可能适用于此（因此质疑是否需要混淆），但我也更关心强校验和几乎完全破坏混淆的含义。