บริษัทการเงินและที่ปรึกษา: PDF ที่มีข้อมูลธนาคาร เก็บเป็นความลับได้
สเตทเมนต์ธนาคาร แบบแสดงรายการภาษี หนังสือรับรองบัญชี งานการเงินและที่ปรึกษาขับเคลื่อนด้วย PDF ที่เต็มไปด้วยข้อมูลธนาคาร นี่คือวิธีจัดการและเซ็นโดยไม่ต้องอัปโหลด
สำนักงานการเงินขับเคลื่อนด้วยเอกสารที่อ่านดูเหมือนแผนที่ชีวิตทั้งชีวิตของใครบางคน สเตทเมนต์ธนาคารที่แสดงทุกแก้วกาแฟและทุกการฝากเงินเดือน แบบแสดงรายการภาษี หนังสือรับรองความเป็นเจ้าของบัญชี สัญญาเงินกู้ที่มีเลข IBAN พิมพ์อยู่ด้านบน สรุปการลงทุนที่มียอดคงเหลือลงไปถึงหน่วยสตางค์ ถ้าคุณทำงานด้านที่ปรึกษา การบริหารความมั่งคั่ง หรือการวางแผนการเงิน นี่คือวัตถุดิบของคุณ และเกือบทั้งหมดมาถึงในรูปแบบ PDF
จากนั้นก็มาถึงส่วนที่น่าเบื่อ สเตทเมนต์ต้องเอาสามเดือนล่าสุดมารวมเป็นไฟล์เดียว หนังสือมอบอำนาจที่เซ็นแล้วต้องถูกบีบให้พอดีกับขีดจำกัดขนาดของพอร์ทัล จดหมายรับงานต้องมีลายเซ็นก่อนธนาคารจะดำเนินการ ไม่มีอะไรในนี้ที่ยาก คำถามคือมันเกิดขึ้นที่ไหน
อะไรที่พิมพ์อยู่บนหน้าเหล่านี้จริง ๆ
มันช่วยได้ถ้าเจาะจงว่ามีอะไรอยู่บนหน้ากระดาษเมื่อ PDF ทางการเงินหลุดจากมือคุณ
สเตทเมนต์ธนาคารฉบับเดียวมักมีหมายเลขบัญชีเต็มหรือ IBAN ชื่อและที่อยู่ของเจ้าของบัญชี และบันทึกรายการต่อรายการว่าบุคคลนั้นใช้ชีวิตอย่างไร แบบแสดงรายการภาษีเพิ่มเลขประจำตัวประชาชน รายได้ที่แจ้ง ค่าลดหย่อน และบ่อยครั้งรายละเอียดของคู่สมรสด้วย หนังสือรับรองบัญชีผูกคนจริง ๆ เข้ากับยอดเงินจริง ๆ เอาไม่กี่ฉบับนี้มารวมกันแล้วคุณก็มีข้อมูลมากพอจะปลอมตัวเป็นใครบางคนที่ธนาคารของเขาเอง หรือสร้างโปรไฟล์การเงินที่สมบูรณ์อย่างน่ากลัว
นั่นคือข้อมูลที่คุณเคลื่อนย้ายไปมาทุกครั้งที่จัดระเบียบ PDF ก่อนส่งต่อ
การอัปโหลดที่ไม่มีใครคิดว่าเป็นการอัปโหลด
เครื่องมือ PDF ออนไลน์ส่วนใหญ่ทำงานแบบเดียวกันเบื้องหลัง ไฟล์ของคุณถูกส่งขึ้นไปยังเซิร์ฟเวอร์ของพวกเขา การรวมหรือการบีบทำงานที่นั่น แล้วผลลัพธ์ก็ถูกส่งกลับลงมา หน้าเว็บที่สัญญาว่า “ลบไฟล์หลังหนึ่งชั่วโมง” อาจหมายความตามนั้นจริง คุณก็ยังพิสูจน์ไม่ได้อยู่ดี และหน่วยงานกำกับดูแลจะไม่ยอมรับ “เว็บไซต์บอกอย่างนั้น” ว่าเป็นการตรวจสอบสถานะของคุณ
เมื่อสเตทเมนต์ธนาคารของลูกค้าไปนั่งอยู่บนเซิร์ฟเวอร์ของบุคคลที่สามแล้ว แม้เพียงนาทีเดียว การควบคุมก็หมดไป ล็อกและข้อมูลสำรองสามารถเก็บสำเนาไว้เกินกรอบเวลาที่สัญญาไว้ เซิร์ฟเวอร์ถูกเจาะได้ เครื่องมืออาจทำงานบนโครงสร้างพื้นฐานที่มันไม่ได้เป็นเจ้าของ ส่งไฟล์ผ่านคิวจัดเก็บและประมวลผลที่ไม่มีใครบอกคุณ สเตทเมนต์ที่ไม่เคยออกจากเครื่องของคุณก็ไม่อาจโผล่ขึ้นมาในการละเมิดที่อื่นได้
สำหรับบริษัทการเงิน นี่ไม่ใช่ความกังวลที่เป็นนามธรรม คุณคือธุรกิจที่ถูกกำกับดูแลซึ่งจัดการข้อมูลที่แก๊งฉ้อโกงต้องการมากที่สุดพอดี หมายเลขบัญชีและชื่อที่ดึงมาจากสเตทเมนต์ที่รั่วไหลคือจุดเริ่มต้นของการหลอกลวงทางจิตวิทยา (social engineering) ต่อธนาคารของลูกค้า การละเมิดไม่จำเป็นต้องเป็นของคุณ ผลที่ตามมาก็ยังตกอยู่กับคุณได้
กฎเกณฑ์คาดหวังอะไรจากคุณ
เมื่อบริษัทการเงินหรือที่ปรึกษาจัดการเอกสารของลูกค้า GDPR ถือว่าข้อมูลนั้นเป็นสิ่งที่คุณถือไว้ในฐานะผู้ได้รับความไว้วางใจ ไม่ใช่สิ่งที่คุณส่งผ่านเว็บไซต์ฟรีอันไหนก็ได้ที่เร็วดี คุณกำลังประมวลผลข้อมูลส่วนบุคคลในนามของผู้อื่น และนั่นมาพร้อมหน้าที่
คุณถูกคาดหวังให้ใช้มาตรการทางเทคนิคที่เหมาะสมเพื่อรักษาความปลอดภัย (มาตรา 32) ข้อมูลทางการเงินมีน้ำหนักเป็นพิเศษ เพราะความเสียหายจากการเปิดเผยเกิดขึ้นโดยตรงและทันที คุณควรรู้จักทุกฝ่ายในห่วงโซ่ และเว็บ PDF มั่ว ๆ ที่รับไฟล์อัปโหลดก็คือบุคคลที่สามในห่วงโซ่นั้น โดยมักไม่มีสัญญาและไม่รู้ว่าคุณเป็นใคร ถ้าเว็บนั้นถูกเจาะ ลูกค้าที่สเตทเมนต์ถูกเปิดเผยคือคนที่ต้องจ่าย และบริษัทของคุณคือคนที่ต้องอธิบายว่าทำไมไฟล์ถึงไปอยู่ที่นั่น
การอัปโหลดแบบแสดงรายการภาษีของลูกค้าไปยังเครื่องมือที่ไม่รู้จักเพื่อประหยัดเวลาสามสิบวินาที เป็นเรื่องที่อธิบายให้ใครก็ตามที่มาถามทีหลังได้ยาก คนส่วนใหญ่ที่ทำมันก็แค่ไม่เคยนึกภาพว่าไฟล์กำลังออกจากอาคาร เครื่องมือนั้นรู้สึกเหมือนเครื่องคิดเลข
เก็บไฟล์ไว้บนอุปกรณ์
มีเครื่องมือ PDF อีกแบบหนึ่ง แทนที่จะส่งไฟล์ของคุณไปยังเซิร์ฟเวอร์ มันรันการทำงานทั้งหมดภายในเบราว์เซอร์ โค้ดดาวน์โหลดมายังอุปกรณ์ของคุณครั้งเดียว PDF เปิดและเปลี่ยนแปลงในหน่วยความจำของเบราว์เซอร์เอง และไฟล์ที่เสร็จแล้วบันทึกกลับลงเครื่องเดิมโดยตรง เอกสารไม่เคยเดินทาง
นั่นคือวิธีที่ reader.me ทำงาน และเป็นเหตุผลว่าทำไมมันจึงเหมาะกับเอกสารทางการเงิน เมื่อคุณ บีบ PDF เพื่อให้หนังสือมอบอำนาจที่เซ็นแล้วเล็กกว่าขีดจำกัดขนาดของพอร์ทัล ไฟล์ถูกประมวลผลบนคอมพิวเตอร์ของคุณ ในเบราว์เซอร์ของคุณ ไม่มีอะไรถูกอัปโหลดมาที่เรา เพราะไม่มีขั้นตอนเซิร์ฟเวอร์ให้อัปโหลด ปิดแท็บแล้วหน่วยความจำที่ใช้งานก็หายไป
คุณไม่ต้องเชื่อโดยไม่มีหลักฐาน เปิด DevTools ของเบราว์เซอร์ ไปที่แท็บ Network รันการบีบไฟล์ แล้วเฝ้าดู ไม่มีคำขอใดนำไฟล์ของคุณออกไป ถ้าสเตทเมนต์ธนาคารไม่อยู่ในเนื้อหาของคำขอใดเลย มันก็ไม่ได้ถูกส่งไปไหน นั่นคือการตรวจสอบที่คุณรันได้ครั้งเดียวและแสดงให้หัวหน้าฝ่ายกำกับการปฏิบัติของคุณดู
การป้องกันและการเซ็น ก็ยังอยู่บนเครื่องของคุณ
สองงานเกิดขึ้นตลอดเวลาในงานการเงิน และทั้งคู่ทำในเครื่องได้
อย่างแรกคือการล็อกไฟล์ ก่อนที่คุณจะอีเมลสเตทเมนต์ให้ลูกค้าหรือส่งสรุปภาษีให้บุคคลที่สาม คุณสามารถ ใส่รหัสผ่านให้ PDF เพื่อให้เฉพาะคนที่ตั้งใจเปิดได้เท่านั้น การเข้ารหัสถูกใช้ในเบราว์เซอร์ของคุณ บนอุปกรณ์ของคุณ ไฟล์ต้นฉบับที่ไม่มีการป้องกันไม่เคยออกจากเครื่องของคุณ และรหัสผ่านก็เช่นกัน
อย่างที่สองคือการเซ็น จดหมายรับงาน หนังสือมอบอำนาจ และการอนุญาตทั้งหมดต้องมีลายเซ็น และปฏิกิริยาที่มักทำคือพิมพ์ เซ็น สแกน แล้วอัปโหลดไปยังเว็บเซ็นบางเว็บ คุณสามารถ เซ็น PDF ในเบราว์เซอร์แทนได้ วางลายเซ็นของคุณลงบนหน้า แล้วบันทึกไฟล์ที่เซ็นแล้วในเครื่อง ไม่มีเครื่องพิมพ์ ไม่มีการอัปโหลด ไม่มีบุคคลที่สามถือเอกสารที่อนุมัติให้เงินเคลื่อนไหว
ทำให้มันเป็นนิสัย ไม่ใช่ทำครั้งเดียว
การเปลี่ยนแปลงนั้นเล็กน้อย ก่อน PDF ทางการเงินของลูกค้ารายใดเข้าสู่เครื่องมือบนเว็บ ให้ถามว่ามันประมวลผลในเบราว์เซอร์หรือบนเซิร์ฟเวอร์ ถ้าบอกไม่ได้ ให้รันการทดสอบ DevTools สักครั้งแล้วจบเรื่อง เลือกเครื่องมือฝั่งไคลเอนต์แล้วทำให้เป็นค่าเริ่มต้นของบริษัท จากนั้นเขียนลงในขั้นตอนปฏิบัติงานเพื่อให้มันอยู่รอดผ่านพนักงานใหม่คนถัดไป
อย่างไรก็เร็วกว่าอยู่ดี ไม่มีการเดินทางไปกลับของการอัปโหลดและดาวน์โหลด และมันทำงานต่อได้เมื่อการเชื่อมต่อของสำนักงานหลุด สำหรับเอกสารที่ระบุ IBAN ของลูกค้าและการใช้จ่ายสามเดือนของเขา การทำเรื่องนี้ให้ถูกต้องไม่ใช่งานเพิ่ม มันคือตัวงาน
สำหรับภาพรวมที่กว้างกว่าว่าทำไมการอัปโหลดไฟล์ที่อ่อนไหวจึงเป็นปัญหาตั้งแต่แรก อ่านบทความของเราเรื่อง GDPR กับการอัปโหลด PDF
สำรวจตามหมวดหมู่