Despatxos financers i gestories: PDF amb dades bancàries, ben privats
Extractes bancaris, declaracions, certificats de saldo. La feina financera i d'assessorament funciona amb PDF plens de dades bancàries. Així es gestionen i signen sense pujar res.
Un despatx financer funciona amb documents que es llegeixen com un mapa de la vida sencera d’algú. Extractes bancaris que mostren cada cafè i cada nòmina ingressada. Declaracions de la renda. Certificats de titularitat de comptes. Contractes de préstec amb IBAN impresos a dalt de tot. Resums d’inversió amb saldos al cèntim. Si treballes en assessorament, gestió de patrimoni o planificació financera, aquesta és la teva matèria primera, i gairebé tota arriba com a PDF.
Després ve la part avorrida. L’extracte necessita que s’uneixin els últims tres mesos en un sol fitxer. El mandat signat s’ha de comprimir perquè càpiga en el límit de pujada d’un portal. La carta d’encàrrec necessita una signatura abans que el banc faci res. Res d’això és difícil. La pregunta és on passa.
Què hi ha imprès de debò en aquestes pàgines
Ajuda ser concret sobre el que hi ha a la pàgina quan un PDF financer surt de les teves mans.
Un sol extracte bancari sol portar el número de compte complet o l’IBAN, el nom i l’adreça del titular, i un registre moviment a moviment de com viu aquella persona. Una declaració de la renda hi afegeix el DNI, els ingressos declarats, les deduccions i sovint també les dades de la parella. Un certificat de saldo lliga una persona real amb un saldo real. Ajunta uns quants d’aquests i tens prou per suplantar algú al seu propi banc, o per construir un perfil esfereïdorament complet de les seves finances.
Aquestes són les dades que mous cada vegada que endreces un PDF abans d’enviar-lo.
La pujada que ningú no pensa que sigui una pujada
La majoria d’eines PDF en línia funcionen igual per dins. El teu fitxer puja al seu servidor, la unió o la compressió s’hi executa, i el resultat baixa. La pàgina que promet “els fitxers s’esborren en una hora” potser ho diu de debò. Tot i així no ho pots verificar, i un regulador no acceptarà “ho deia la web” com a diligència deguda.
Un cop l’extracte bancari d’un client és al servidor d’un tercer, encara que sigui un minut, el control s’ha perdut. Logs i còpies de seguretat poden guardar còpies més enllà del termini promès. El servidor pot patir una bretxa. L’eina pot funcionar sobre infraestructura que no és seva, passant el fitxer per emmagatzematge i cues de processament que ningú no t’ha esmentat. Un extracte que no surt mai de la teva màquina no pot aparèixer en una bretxa d’un altre lloc.
Per als despatxos financers això no és una preocupació abstracta. Ets un negoci regulat que gestiona exactament les dades que les xarxes de frau més volen. Un número de compte i un nom trets d’un extracte filtrat són un punt de partida per a l’enginyeria social contra el banc del client. La bretxa no ha de ser teva perquè les conseqüències t’aterrin a sobre.
Què esperen de tu les normes
Quan un despatx financer o una gestoria gestiona els documents d’un client, el RGPD tracta aquestes dades com una cosa que tens en dipòsit de confiança, no com una cosa que pots encaminar per qualsevol web gratuïta que sigui ràpida. Estàs tractant dades personals per compte d’altri, i això comporta deures.
S’espera que apliquis mesures tècniques adequades per mantenir-les segures (article 32). Les dades financeres tenen un pes extra, perquè el dany de l’exposició és directe i immediat. Has de conèixer cada part de la cadena, i una web de PDF qualsevol que rep un fitxer pujat és un tercer en aquesta cadena, normalment sense contracte i sense ni idea de qui ets. Si aquella web pateix una bretxa, el client l’extracte del qual va quedar exposat és qui ho paga, i el teu despatx és qui ha d’explicar per què el fitxer era allà.
Pujar la declaració d’un client a una eina desconeguda per estalviar trenta segons és difícil de defensar davant de qualsevol que ho pregunti després. La majoria dels qui ho fan simplement mai no s’han imaginat el fitxer sortint de l’edifici. L’eina semblava una calculadora.
Mantén el fitxer al dispositiu
Existeix una mena diferent d’eina PDF. En lloc d’enviar el teu fitxer a un servidor, executa tota l’operació dins del navegador. El codi es descarrega al dispositiu una vegada, el PDF s’obre i es modifica a la memòria del mateix navegador, i el fitxer acabat es desa de tornada a la mateixa màquina. El document no viatja mai.
Així funciona reader.me, i per això encaixa amb documents financers. Quan comprimeixes un PDF per posar un mandat signat per sota del límit de mida d’un portal, el fitxer es processa al teu ordinador, al teu navegador. No ens puges res, perquè no hi ha cap pas de servidor on pujar. Tanques la pestanya i la memòria de treball desapareix.
No cal que t’ho creguis per fe. Obre les DevTools del navegador, ves a la pestanya Network, executa una compressió i observa. Cap petició s’emporta el teu fitxer. Si l’extracte bancari no és al cos de cap petició, no es va enviar enlloc. És una comprovació que pots fer una vegada i ensenyar al teu responsable de compliment.
Protegir i signar, encara a la teva màquina
Dues feines surten constantment en el treball financer, i totes dues poden quedar-se en local.
La primera és blindar un fitxer. Abans d’enviar per correu a un client el seu extracte o de passar un resum fiscal a un tercer, pots afegir una contrasenya al PDF perquè només la persona destinatària l’obri. El xifratge s’aplica al teu navegador, al teu dispositiu. L’original sense protegir no surt mai de la teva màquina, i la contrasenya tampoc.
La segona és signar. Cartes d’encàrrec, mandats i autoritzacions necessiten una signatura, i el reflex habitual és imprimir, signar, escanejar i pujar a alguna web de signatura. En comptes d’això pots signar el PDF al navegador, deixar-hi la teva signatura a la pàgina i desar el fitxer signat en local. Sense impressora, sense pujada, sense cap tercer guardant un document que autoritza moure diners.
Fes-ne un hàbit, no una excepció
El canvi és petit. Abans que qualsevol PDF financer d’un client entri en una eina web, pregunta’t si processa al navegador o en un servidor. Si no ho saps, fes la prova de DevTools una vegada i resol-ho. Tria una eina client-side i fes-la la predeterminada del despatx, després escriu-la als teus procediments perquè sobrevisqui a la pròxima incorporació.
A sobre és més ràpid. Sense anada i tornada de pujada i descàrrega, i continua funcionant quan cau la connexió de l’oficina. Per a un document que llista l’IBAN d’un client i tres mesos de la seva despesa, fer això bé no és feina extra. És la feina.
Per al panorama més ampli de per què pujar fitxers sensibles és un problema d’entrada, llegeix el nostre article sobre el RGPD i pujar PDF.
Explora per categoria