شرکتهای مالی و مشاورهای: فایلهای PDF با دادههای بانکی، خصوصی نگهداشتهشده
صورتحسابهای بانکی، اظهارنامههای مالیاتی، گواهیهای حساب. کار مالی و مشاورهای بر پایهی فایلهای PDF پر از دادهی بانکی میچرخد. اینجا میبینید چگونه آنها را بدون آپلود مدیریت و امضا کنید.
یک دفتر مالی بر پایهی اسنادی میچرخد که مانند نقشهی کل زندگی یک نفر خوانده میشوند. صورتحسابهای بانکی که هر فنجان قهوه و هر واریز حقوق را نشان میدهند. اظهارنامههای مالیاتی. گواهیهای مالکیت حساب. قراردادهای وام با شمارهی شبا که در بالای آن چاپ شده. خلاصههای سرمایهگذاری با ماندهحسابها تا ریال آخر. اگر در حوزهی مشاوره، مدیریت ثروت یا برنامهریزی مالی کار میکنید، این مادهی خام شماست، و تقریباً همهی آن بهصورت یک PDF میرسد.
سپس بخش کسلکننده فرا میرسد. صورتحساب نیاز دارد که سه ماه آخر در یک فایل ادغام شود. دستور پرداختِ امضاشده باید فشرده شود تا در محدودیت آپلود یک درگاه جا بگیرد. نامهی قرارداد پیش از آنکه بانک پولی را جابهجا کند به یک امضا نیاز دارد. هیچیک از اینها دشوار نیست. سؤال این است که کجا انجام میشود.
واقعاً روی این صفحهها چه چیزی چاپ شده است
کمک میکند که دربارهی آنچه روی صفحه است دقیق باشیم، وقتی یک PDF مالی از دست شما خارج میشود.
یک صورتحساب بانکی تنها معمولاً شمارهی کامل حساب یا شمارهی شبا، نام و آدرس صاحب حساب، و سابقهای تراکنشبهتراکنش از نحوهی زندگی آن فرد را حمل میکند. یک اظهارنامهی مالیاتی شمارهی ملی، درآمد اظهارشده، کسورات، و اغلب جزئیات یک همسر را هم اضافه میکند. یک گواهی حساب یک انسان واقعی را به یک ماندهی واقعی گره میزند. چند تا از اینها را کنار هم بگذارید و آنقدر در اختیار خواهید داشت که بتوانید کسی را نزد بانک خودش جا بزنید، یا نمایهای بهطرز ترسناکی کامل از مالیهی او بسازید.
این همان دادهای است که هر بار پیش از فرستادن یک PDF، آن را مرتب میکنید و جابهجا میکنید.
آپلودی که هیچکس آن را آپلود نمیداند
بیشتر ابزارهای آنلاین PDF در پشتصحنه به یک شکل کار میکنند. فایل شما به سرور آنها بالا میرود، ادغام یا فشردهسازی آنجا اجرا میشود، و نتیجه پایین میآید. صفحهای که قول میدهد «فایلها بعد از یک ساعت حذف میشوند» شاید واقعاً منظورش همین باشد. باز هم نمیتوانید آن را تأیید کنید، و یک قانونگذار «وبسایت اینطور گفت» را بهعنوان دقتنظر شما نخواهد پذیرفت.
به محض اینکه صورتحساب بانکی یک مشتری روی سرور یک شخص ثالث بنشیند، حتی برای یک دقیقه، کنترل از دست رفته است. لاگها و نسخههای پشتیبان میتوانند کپیها را فراتر از پنجرهی وعدهدادهشده نگه دارند. سرور میتواند نفوذ شود. ابزار ممکن است روی زیرساختی اجرا شود که مالک آن نیست و فایل را از میان فضاهای ذخیرهسازی و صفهای پردازشی عبور دهد که هیچکس به شما دربارهی آنها نگفته. صورتحسابی که هرگز دستگاه شما را ترک نکند، نمیتواند در یک نقض در جایی دیگر سر برآورد.
برای شرکتهای مالی این یک نگرانی انتزاعی نیست. شما یک کسبوکار تحت نظارت هستید که دقیقاً همان دادهای را مدیریت میکند که شبکههای کلاهبرداری از همه بیشتر میخواهند. یک شمارهی حساب و یک نام که از یک صورتحساب نشتشده بیرون کشیده شود، نقطهی شروعی برای مهندسی اجتماعی علیه بانک مشتری است. لازم نیست نقض مالِ شما باشد تا پیامدش بر سر شما فرود آید.
قوانین از شما چه انتظاری دارند
وقتی یک شرکت مالی یا مشاورهای اسناد یک مشتری را مدیریت میکند، GDPR آن داده را چیزی میداند که شما به امانت در دست دارید، نه چیزی که بتوانید آن را از میان هر وبسایت رایگانی که سریع است عبور دهید. شما دادهی شخصی را از طرف دیگران پردازش میکنید، و این با خود وظایفی به همراه دارد.
از شما انتظار میرود که اقدامات فنی مناسب را برای امن نگهداشتن آن به کار ببندید (مادهی ۳۲). دادهی مالی وزن بیشتری دارد، چون آسیب ناشی از افشا مستقیم و فوری است. باید هر طرف موجود در زنجیره را بشناسید، و یک سایت PDF تصادفی که یک فایل آپلودشده را دریافت میکند، یک شخص ثالث در آن زنجیره است، معمولاً بدون قرارداد و بدون آنکه بداند شما کی هستید. اگر آن سایت نفوذ شود، مشتریای که صورتحسابش افشا شده همان کسی است که هزینه را میپردازد، و شرکت شما همان کسی است که باید توضیح دهد چرا فایل آنجا بوده.
آپلود کردن اظهارنامهی مالیاتی یک مشتری به یک ابزار ناشناخته برای صرفهجویی سی ثانیهای، در برابر هرکس که بعداً بپرسد دفاع از آن دشوار است. بیشتر افرادی که این کار را میکنند فقط هرگز تصور نکردند که فایل ساختمان را ترک میکند. ابزار حس یک ماشینحساب را داشت.
فایل را روی دستگاه نگه دارید
یک نوع متفاوت از ابزار PDF وجود دارد. بهجای فرستادن فایل شما به یک سرور، کل عملیات را درون مرورگر اجرا میکند. کد یکبار روی دستگاه شما دانلود میشود، PDF در حافظهی خودِ مرورگر باز و تغییر داده میشود، و فایل تمامشده مستقیماً به همان دستگاه ذخیره میشود. سند هرگز سفر نمیکند.
reader.me اینگونه کار میکند، و به همین دلیل برای اسناد مالی مناسب است. وقتی یک PDF را فشرده میکنید تا یک دستور پرداختِ امضاشده را زیر محدودیت اندازهی یک درگاه ببرید، فایل روی کامپیوتر شما، در مرورگر شما پردازش میشود. چیزی به ما آپلود نمیشود، چون مرحلهی سروری برای آپلود وجود ندارد. تب را ببندید و حافظهی کاری از بین میرود.
لازم نیست این را با اعتماد بپذیرید. DevTools مرورگر را باز کنید، به تب Network بروید، یک فشردهسازی را اجرا کنید، و تماشا کنید. هیچ درخواستی فایل شما را بیرون نمیبرد. اگر صورتحساب بانکی در هیچ بدنهی درخواستی نباشد، به هیچجا فرستاده نشده است. این بررسیای است که میتوانید یکبار اجرا کنید و به مسئول انطباق خود نشان دهید.
محافظت و امضا، همچنان روی دستگاه شما
دو کار بهطور مداوم در کار مالی پیش میآیند، و هر دو میتوانند محلی بمانند.
اولی قفل کردن یک فایل است. پیش از آنکه برای یک مشتری صورتحسابش را ایمیل کنید یا یک خلاصهی مالیاتی را به یک شخص ثالث بفرستید، میتوانید یک رمز عبور به PDF اضافه کنید تا فقط شخص موردنظر آن را باز کند. رمزگذاری در مرورگر شما، روی دستگاه شما اعمال میشود. نسخهی اصلیِ محافظتنشده هرگز دستگاه شما را ترک نمیکند، و رمز عبور هم همینطور.
دومی امضا است. نامههای قرارداد، دستورهای پرداخت و مجوزها همه به یک امضا نیاز دارند، و واکنش معمول این است که چاپ کنید، امضا کنید، اسکن کنید و به یک سایت امضا آپلود کنید. بهجای آن میتوانید PDF را امضا کنید در مرورگر، امضای خود را روی صفحه بگذارید، و فایل امضاشده را بهصورت محلی ذخیره کنید. نه پرینتری، نه آپلودی، نه شخص ثالثی که سندی را در دست دارد که اجازهی جابهجایی پول را میدهد.
آن را به یک عادت تبدیل کنید، نه یک کار یکباره
تغییر کوچک است. پیش از آنکه هر PDF مالیِ یک مشتری به یک ابزار وب برود، بپرسید آیا در مرورگر پردازش میشود یا روی یک سرور. اگر نمیتوانید تشخیص دهید، یکبار آزمون DevTools را اجرا کنید و خیالتان را راحت کنید. یک ابزار سمتکاربر انتخاب کنید و آن را پیشفرض شرکت قرار دهید، سپس آن را در رویههای خود بنویسید تا از استخدام بعدی هم جان سالم به در ببرد.
بههرحال سریعتر هم هست. نه رفتوبرگشتِ آپلود-و-دانلود، و وقتی اتصال دفتر قطع میشود همچنان کار میکند. برای سندی که شمارهی شبای یک مشتری و سه ماه از خرج کردنش را فهرست میکند، درست انجام دادنِ این کارِ اضافه نیست. خودِ کار است.
برای تصویر گستردهترِ اینکه چرا آپلود کردن فایلهای حساس از همان ابتدا یک مشکل است، نوشتهی ما دربارهی GDPR و آپلود فایلهای PDF را بخوانید.