Skip to content
reader.me

شرکت‌های مالی و مشاوره‌ای: فایل‌های PDF با داده‌های بانکی، خصوصی نگه‌داشته‌شده

صورت‌حساب‌های بانکی، اظهارنامه‌های مالیاتی، گواهی‌های حساب. کار مالی و مشاوره‌ای بر پایه‌ی فایل‌های PDF پر از داده‌ی بانکی می‌چرخد. اینجا می‌بینید چگونه آن‌ها را بدون آپلود مدیریت و امضا کنید.

AG Antonia González · ۱۹ تیر ۱۴۰۵ · 7 دقیقه مطالعه

یک دفتر مالی بر پایه‌ی اسنادی می‌چرخد که مانند نقشه‌ی کل زندگی یک نفر خوانده می‌شوند. صورت‌حساب‌های بانکی که هر فنجان قهوه و هر واریز حقوق را نشان می‌دهند. اظهارنامه‌های مالیاتی. گواهی‌های مالکیت حساب. قراردادهای وام با شماره‌ی شبا که در بالای آن چاپ شده. خلاصه‌های سرمایه‌گذاری با مانده‌حساب‌ها تا ریال آخر. اگر در حوزه‌ی مشاوره، مدیریت ثروت یا برنامه‌ریزی مالی کار می‌کنید، این ماده‌ی خام شماست، و تقریباً همه‌ی آن به‌صورت یک PDF می‌رسد.

سپس بخش کسل‌کننده فرا می‌رسد. صورت‌حساب نیاز دارد که سه ماه آخر در یک فایل ادغام شود. دستور پرداختِ امضاشده باید فشرده شود تا در محدودیت آپلود یک درگاه جا بگیرد. نامه‌ی قرارداد پیش از آنکه بانک پولی را جابه‌جا کند به یک امضا نیاز دارد. هیچ‌یک از این‌ها دشوار نیست. سؤال این است که کجا انجام می‌شود.

واقعاً روی این صفحه‌ها چه چیزی چاپ شده است

کمک می‌کند که درباره‌ی آنچه روی صفحه است دقیق باشیم، وقتی یک PDF مالی از دست شما خارج می‌شود.

یک صورت‌حساب بانکی تنها معمولاً شماره‌ی کامل حساب یا شماره‌ی شبا، نام و آدرس صاحب حساب، و سابقه‌ای تراکنش‌به‌تراکنش از نحوه‌ی زندگی آن فرد را حمل می‌کند. یک اظهارنامه‌ی مالیاتی شماره‌ی ملی، درآمد اظهارشده، کسورات، و اغلب جزئیات یک همسر را هم اضافه می‌کند. یک گواهی حساب یک انسان واقعی را به یک مانده‌ی واقعی گره می‌زند. چند تا از این‌ها را کنار هم بگذارید و آنقدر در اختیار خواهید داشت که بتوانید کسی را نزد بانک خودش جا بزنید، یا نمایه‌ای به‌طرز ترسناکی کامل از مالیه‌ی او بسازید.

این همان داده‌ای است که هر بار پیش از فرستادن یک PDF، آن را مرتب می‌کنید و جابه‌جا می‌کنید.

آپلودی که هیچ‌کس آن را آپلود نمی‌داند

بیشتر ابزارهای آنلاین PDF در پشت‌صحنه به یک شکل کار می‌کنند. فایل شما به سرور آن‌ها بالا می‌رود، ادغام یا فشرده‌سازی آنجا اجرا می‌شود، و نتیجه پایین می‌آید. صفحه‌ای که قول می‌دهد «فایل‌ها بعد از یک ساعت حذف می‌شوند» شاید واقعاً منظورش همین باشد. باز هم نمی‌توانید آن را تأیید کنید، و یک قانون‌گذار «وب‌سایت این‌طور گفت» را به‌عنوان دقت‌نظر شما نخواهد پذیرفت.

به محض اینکه صورت‌حساب بانکی یک مشتری روی سرور یک شخص ثالث بنشیند، حتی برای یک دقیقه، کنترل از دست رفته است. لاگ‌ها و نسخه‌های پشتیبان می‌توانند کپی‌ها را فراتر از پنجره‌ی وعده‌داده‌شده نگه دارند. سرور می‌تواند نفوذ شود. ابزار ممکن است روی زیرساختی اجرا شود که مالک آن نیست و فایل را از میان فضاهای ذخیره‌سازی و صف‌های پردازشی عبور دهد که هیچ‌کس به شما درباره‌ی آن‌ها نگفته. صورت‌حسابی که هرگز دستگاه شما را ترک نکند، نمی‌تواند در یک نقض در جایی دیگر سر برآورد.

برای شرکت‌های مالی این یک نگرانی انتزاعی نیست. شما یک کسب‌وکار تحت نظارت هستید که دقیقاً همان داده‌ای را مدیریت می‌کند که شبکه‌های کلاهبرداری از همه بیشتر می‌خواهند. یک شماره‌ی حساب و یک نام که از یک صورت‌حساب نشت‌شده بیرون کشیده شود، نقطه‌ی شروعی برای مهندسی اجتماعی علیه بانک مشتری است. لازم نیست نقض مالِ شما باشد تا پیامدش بر سر شما فرود آید.

قوانین از شما چه انتظاری دارند

وقتی یک شرکت مالی یا مشاوره‌ای اسناد یک مشتری را مدیریت می‌کند، GDPR آن داده را چیزی می‌داند که شما به امانت در دست دارید، نه چیزی که بتوانید آن را از میان هر وب‌سایت رایگانی که سریع است عبور دهید. شما داده‌ی شخصی را از طرف دیگران پردازش می‌کنید، و این با خود وظایفی به همراه دارد.

از شما انتظار می‌رود که اقدامات فنی مناسب را برای امن نگه‌داشتن آن به کار ببندید (ماده‌ی ۳۲). داده‌ی مالی وزن بیشتری دارد، چون آسیب ناشی از افشا مستقیم و فوری است. باید هر طرف موجود در زنجیره را بشناسید، و یک سایت PDF تصادفی که یک فایل آپلودشده را دریافت می‌کند، یک شخص ثالث در آن زنجیره است، معمولاً بدون قرارداد و بدون آنکه بداند شما کی هستید. اگر آن سایت نفوذ شود، مشتری‌ای که صورت‌حسابش افشا شده همان کسی است که هزینه را می‌پردازد، و شرکت شما همان کسی است که باید توضیح دهد چرا فایل آنجا بوده.

آپلود کردن اظهارنامه‌ی مالیاتی یک مشتری به یک ابزار ناشناخته برای صرفه‌جویی سی ثانیه‌ای، در برابر هرکس که بعداً بپرسد دفاع از آن دشوار است. بیشتر افرادی که این کار را می‌کنند فقط هرگز تصور نکردند که فایل ساختمان را ترک می‌کند. ابزار حس یک ماشین‌حساب را داشت.

فایل را روی دستگاه نگه دارید

یک نوع متفاوت از ابزار PDF وجود دارد. به‌جای فرستادن فایل شما به یک سرور، کل عملیات را درون مرورگر اجرا می‌کند. کد یک‌بار روی دستگاه شما دانلود می‌شود، PDF در حافظه‌ی خودِ مرورگر باز و تغییر داده می‌شود، و فایل تمام‌شده مستقیماً به همان دستگاه ذخیره می‌شود. سند هرگز سفر نمی‌کند.

reader.me این‌گونه کار می‌کند، و به همین دلیل برای اسناد مالی مناسب است. وقتی یک PDF را فشرده می‌کنید تا یک دستور پرداختِ امضاشده را زیر محدودیت اندازه‌ی یک درگاه ببرید، فایل روی کامپیوتر شما، در مرورگر شما پردازش می‌شود. چیزی به ما آپلود نمی‌شود، چون مرحله‌ی سروری برای آپلود وجود ندارد. تب را ببندید و حافظه‌ی کاری از بین می‌رود.

لازم نیست این را با اعتماد بپذیرید. DevTools مرورگر را باز کنید، به تب Network بروید، یک فشرده‌سازی را اجرا کنید، و تماشا کنید. هیچ درخواستی فایل شما را بیرون نمی‌برد. اگر صورت‌حساب بانکی در هیچ بدنه‌ی درخواستی نباشد، به هیچ‌جا فرستاده نشده است. این بررسی‌ای است که می‌توانید یک‌بار اجرا کنید و به مسئول انطباق خود نشان دهید.

محافظت و امضا، همچنان روی دستگاه شما

دو کار به‌طور مداوم در کار مالی پیش می‌آیند، و هر دو می‌توانند محلی بمانند.

اولی قفل کردن یک فایل است. پیش از آنکه برای یک مشتری صورت‌حسابش را ایمیل کنید یا یک خلاصه‌ی مالیاتی را به یک شخص ثالث بفرستید، می‌توانید یک رمز عبور به PDF اضافه کنید تا فقط شخص موردنظر آن را باز کند. رمزگذاری در مرورگر شما، روی دستگاه شما اعمال می‌شود. نسخه‌ی اصلیِ محافظت‌نشده هرگز دستگاه شما را ترک نمی‌کند، و رمز عبور هم همین‌طور.

دومی امضا است. نامه‌های قرارداد، دستورهای پرداخت و مجوزها همه به یک امضا نیاز دارند، و واکنش معمول این است که چاپ کنید، امضا کنید، اسکن کنید و به یک سایت امضا آپلود کنید. به‌جای آن می‌توانید PDF را امضا کنید در مرورگر، امضای خود را روی صفحه بگذارید، و فایل امضاشده را به‌صورت محلی ذخیره کنید. نه پرینتری، نه آپلودی، نه شخص ثالثی که سندی را در دست دارد که اجازه‌ی جابه‌جایی پول را می‌دهد.

آن را به یک عادت تبدیل کنید، نه یک کار یک‌باره

تغییر کوچک است. پیش از آنکه هر PDF مالیِ یک مشتری به یک ابزار وب برود، بپرسید آیا در مرورگر پردازش می‌شود یا روی یک سرور. اگر نمی‌توانید تشخیص دهید، یک‌بار آزمون DevTools را اجرا کنید و خیالتان را راحت کنید. یک ابزار سمت‌کاربر انتخاب کنید و آن را پیش‌فرض شرکت قرار دهید، سپس آن را در رویه‌های خود بنویسید تا از استخدام بعدی هم جان سالم به در ببرد.

به‌هرحال سریع‌تر هم هست. نه رفت‌وبرگشتِ آپلود-و-دانلود، و وقتی اتصال دفتر قطع می‌شود همچنان کار می‌کند. برای سندی که شماره‌ی شبای یک مشتری و سه ماه از خرج کردنش را فهرست می‌کند، درست انجام دادنِ این کارِ اضافه نیست. خودِ کار است.

برای تصویر گسترده‌ترِ اینکه چرا آپلود کردن فایل‌های حساس از همان ابتدا یک مشکل است، نوشته‌ی ما درباره‌ی GDPR و آپلود فایل‌های PDF را بخوانید.

کاوش بر اساس دسته‌بندی