شركات المال والاستشارات: ملفات PDF ببيانات بنكية، محفوظة بخصوصية
كشوف حسابات، إقرارات ضريبية، شهادات حسابات. العمل المالي والاستشاري يقوم على ملفات PDF مليئة بالبيانات البنكية. إليك كيف تتعامل معها وتوقّعها دون رفع.
يقوم المكتب المالي على مستندات تُقرأ كأنها خريطة لحياة شخص بأكملها. كشوف حسابات تُظهر كل فنجان قهوة وكل إيداع راتب. إقرارات ضريبية. شهادات ملكية حسابات. عقود قروض بأرقام IBAN مطبوعة في أعلاها. ملخصات استثمار بأرصدة حتى آخر سنت. إن كنت تعمل في الاستشارات أو إدارة الثروات أو التخطيط المالي، فهذه مادتك الخام، وكلها تقريبًا تصلك كملف PDF.
ثم يأتي الجزء الممل. الكشف يحتاج إلى دمج آخر ثلاثة أشهر في ملف واحد. التفويض الموقّع يجب ضغطه ليتناسب مع حدّ الرفع في بوابة ما. خطاب التكليف يحتاج توقيعًا قبل أن يتحرك البنك. لا شيء من هذا صعب. السؤال هو أين يحدث.
ما المطبوع فعلًا على هذه الصفحات
من المفيد أن نكون محدَّدين بشأن ما على الصفحة حين يغادر ملف PDF مالي بين يديك.
كشف حساب بنكي واحد يحمل عادةً رقم الحساب الكامل أو IBAN، واسم صاحب الحساب وعنوانه، وسجلًا بكل عملية يبيّن كيف يعيش هذا الشخص. الإقرار الضريبي يضيف الرقم الوطني، والدخل المصرّح به، والخصومات، وغالبًا تفاصيل الشريك أيضًا. شهادة الحساب تربط إنسانًا حقيقيًا برصيد حقيقي. اجمع بعضًا من هذه معًا وستملك ما يكفي لانتحال شخصية أحدهم لدى بنكه، أو لبناء صورة كاملة بشكل مخيف عن وضعه المالي.
تلك هي البيانات التي تحرّكها في كل مرة ترتّب فيها ملف PDF قبل إرساله.
الرفع الذي لا يظنه أحد رفعًا
معظم أدوات PDF عبر الإنترنت تعمل بالطريقة نفسها في الخلفية. يصعد ملفك إلى خادمها، ويجري الدمج أو الضغط هناك، وتعود النتيجة إليك. الصفحة التي تَعِد بأن “الملفات تُحذَف بعد ساعة” قد تكون صادقة. ومع ذلك لا يمكنك التحقق من ذلك، ولن تقبل جهة رقابية “الموقع قال ذلك” كعناية واجبة منك.
ما إن يستقر كشف حساب عميل على خادم طرف ثالث، ولو لدقيقة، تضيع السيطرة. قد تحتفظ السجلات والنسخ الاحتياطية بنسخ بعد النافذة الموعودة. قد يُخترق الخادم. قد تعمل الأداة على بنية تحتية لا تملكها، فتمرّر الملف عبر طوابير تخزين ومعالجة لم يخبرك بها أحد. كشف لا يغادر جهازك أبدًا لا يمكن أن يظهر في خرق في مكان آخر.
بالنسبة للشركات المالية، هذا ليس قلقًا مجرّدًا. أنت نشاط خاضع للتنظيم يتعامل مع البيانات نفسها التي تشتهيها عصابات الاحتيال أكثر من أي شيء. رقم حساب واسم مأخوذان من كشف مسرّب هما نقطة انطلاق للهندسة الاجتماعية ضد بنك العميل. لا يلزم أن يكون الخرق خرقك حتى تقع تبعاته عليك.
ما تتوقعه منك القواعد
حين تتعامل شركة مالية أو استشارية مع مستندات عميل، يعامل GDPR تلك البيانات كشيء تحمله أمانةً، لا شيء يمكنك تمريره عبر أي موقع مجاني سريع. أنت تعالج بيانات شخصية نيابة عن آخرين، وهذا يأتي بواجبات.
يُتوقَّع منك تطبيق تدابير تقنية مناسبة لإبقائها آمنة (المادة 32). البيانات المالية تحمل ثقلًا إضافيًا، لأن الضرر من كشفها مباشر وفوري. يُفترض أن تعرف كل طرف في السلسلة، وموقع PDF عشوائي يستقبل ملفًا مرفوعًا هو طرف ثالث في تلك السلسلة، عادةً دون عقد ودون أي فكرة عن هويتك. وإن اختُرق ذلك الموقع، فالعميل الذي انكشف كشفه هو من يدفع الثمن، وشركتك هي من عليها أن تفسّر لماذا كان الملف هناك.
رفع إقرار عميل الضريبي إلى أداة مجهولة لتوفير ثلاثين ثانية أمر يصعب الدفاع عنه أمام أي شخص يسأل عنه لاحقًا. معظم من يفعلون ذلك لم يتخيّلوا الملف وهو يغادر المبنى. بدت الأداة كآلة حاسبة.
أبقِ الملف على الجهاز
هناك نوع مختلف من أدوات PDF. بدلًا من إرسال ملفك إلى خادم، يُجري العملية كاملة داخل المتصفح. تُنزَّل الشيفرة إلى جهازك مرة واحدة، ويُفتح ملف PDF ويتغيّر في ذاكرة المتصفح نفسها، ويُحفظ الملف الجاهز مباشرة على الجهاز ذاته. المستند لا يسافر أبدًا.
هكذا يعمل reader.me، وهذا ما يجعله مناسبًا للمستندات المالية. حين تضغط ملف PDF لجعل تفويض موقّع تحت حدّ حجم بوابة ما، يُعالَج الملف على حاسوبك، في متصفحك. لا شيء يُرفع إلينا، لأنه لا توجد خطوة خادم لترفع إليها. أغلق التبويب وتختفي ذاكرة العمل.
لست مضطرًا لأخذ ذلك على الثقة. افتح أدوات المطوّرين في المتصفح، اذهب إلى تبويب الشبكة، شغّل عملية ضغط، وراقب. لا طلب يحمل ملفك إلى الخارج. إن لم يكن كشف الحساب في أي جسم طلب، فهو لم يُرسَل إلى أي مكان. هذا فحص يمكنك إجراؤه مرة واحدة وعرضه على مسؤول الامتثال لديك.
الحماية والتوقيع، على جهازك أيضًا
مهمتان تتكرران باستمرار في العمل المالي، وكلتاهما يمكن أن تبقى محلية.
الأولى هي إقفال الملف. قبل أن ترسل بريدًا إلى عميل بكشفه أو ترسل ملخصًا ضريبيًا إلى طرف ثالث، يمكنك إضافة كلمة مرور إلى ملف PDF حتى لا يفتحه إلا الشخص المقصود. يُطبَّق التشفير في متصفحك، على جهازك. الأصل غير المحمي لا يغادر جهازك أبدًا، ولا تغادره كلمة المرور.
الثانية هي التوقيع. خطابات التكليف والتفويضات والأذونات كلها تحتاج توقيعًا، والرد الفطري المعتاد هو الطباعة والتوقيع والمسح الضوئي والرفع إلى موقع توقيع ما. يمكنك بدلًا من ذلك توقيع ملف PDF في المتصفح، وإسقاط توقيعك على الصفحة، وحفظ الملف الموقّع محليًا. لا طابعة، لا رفع، لا طرف ثالث يحمل مستندًا يأذن بتحريك أموال.
اجعلها عادة، لا حدثًا عابرًا
التحوّل صغير. قبل أن يذهب أي ملف PDF مالي لعميل إلى أداة ويب، اسأل: هل تعالج في المتصفح أم على خادم؟ إن لم تستطع التمييز، فأجرِ اختبار أدوات المطوّرين مرة واحدة واحسم الأمر. اختر أداة تعمل من جانب العميل واجعلها الخيار الافتراضي للشركة، ثم اكتبها في إجراءاتك لتبقى بعد قدوم الموظف الجديد التالي.
إنها أسرع على أي حال. لا رحلة رفع وتنزيل ذهابًا وإيابًا، وتظل تعمل حين ينقطع اتصال المكتب. بالنسبة لمستند يسرد IBAN عميل وثلاثة أشهر من إنفاقه، فعل هذا بشكل صحيح ليس عملًا إضافيًا. إنه العمل نفسه.
للصورة الأوسع عن لماذا يُعدّ رفع الملفات الحساسة مشكلة من الأساس، اقرأ مقالنا عن GDPR ورفع ملفات PDF.