Skip to content
reader.me

金融與顧問事務所:守住裝著銀行資料的 PDF

銀行對帳單、報稅資料、帳戶證明。金融與顧問工作靠著滿是銀行資料的 PDF 運轉。以下是如何在不上傳的情況下處理與簽署它們。

AG Antonia González · 2026年7月10日 · 7 分鐘閱讀

一間金融事務所靠著一些讀起來像是某人整段人生地圖的文件運轉。顯示每一杯咖啡、每一筆薪資入帳的銀行對帳單。報稅資料。帳戶所有權證明。標頭印著 IBAN 的貸款合約。把餘額算到分為止的投資摘要。如果你從事顧問、財富管理或財務規劃,這就是你的原料,而它幾乎全都以 PDF 的形式抵達。

接著是無聊的部分。對帳單需要把最近三個月併成一個檔案。簽好的委託書必須壓縮,才塞得進入口網站的上傳上限。委任信需要一個簽名,銀行才會動作。這些都不難。問題在於它發生在哪裡。

這些頁面上實際印著什麼

當一份金融 PDF 離開你的手時,具體說清楚頁面上有些什麼,會很有幫助。

單單一份銀行對帳單通常就帶著完整的帳號或 IBAN、帳戶持有人的姓名與地址,以及一筆一筆記錄這個人如何生活的交易明細。一份報稅資料會再加上身分證字號、申報所得、扣除額,而且往往還有配偶的資料。一份帳戶證明把一個真實的人和一筆真實的餘額綁在一起。把其中幾份湊在一起,你手上就有足夠的東西,可以在某人自己的銀行裡冒充他,或是建立起一份令人害怕地完整的財務側寫。

那就是你每次在把一份 PDF 寄出去之前整理它時,正在四處搬動的資料。

那個沒人當成上傳的上傳

大多數線上 PDF 工具底層的運作方式都一樣。你的檔案上傳到它們的伺服器,合併或壓縮在那裡執行,結果再回傳下來。那個承諾「檔案會在一小時後刪除」的頁面,也許是認真的。你仍然無法查證,而監理機關不會把「網站是這麼說的」當成你的盡職調查。

一旦客戶的銀行對帳單躺在第三方的伺服器上,哪怕只是一分鐘,掌控就沒了。日誌與備份可能會在承諾的時限之後仍保留副本。伺服器可能被入侵。那個工具可能跑在它並不擁有的基礎設施上,把檔案傳過沒人告訴你的儲存空間和處理佇列。一份從未離開你機器的對帳單,不會在別處的某次外洩中浮現。

對金融事務所來說,這不是一個抽象的擔憂。你是一間受監理的事業,經手的正是詐騙集團最想要的那種資料。從一份外流對帳單上取得的帳號加上姓名,就是針對客戶銀行進行社交工程的起點。外洩不必發生在你這邊,後果照樣會落到你頭上。

規則對你的期待

當一間金融或顧問事務所經手客戶的文件時,GDPR 把那些資料看成你受託保管之物,而不是你可以隨手丟給任何一個夠快的免費網站去處理的東西。你是在代表他人處理個人資料,而這帶有義務。

你被期待採取適當的技術措施來確保它的安全(第 32 條)。金融資料份量更重,因為曝光帶來的傷害既直接又即時。你理當知道這條鏈中的每一方,而一個接收上傳檔案的隨手找來的 PDF 網站,就是那條鏈中的第三方,通常既沒有合約,也不知道你是誰。如果那個網站被入侵,對帳單被曝光的那位客戶就是付出代價的人,而你的事務所就是那個得解釋檔案為什麼會在那裡的人。

為了省三十秒,就把客戶的報稅資料上傳到一個不明的工具,這件事很難在事後有人追問時站得住腳。大多數這麼做的人,只是從沒想像過那份檔案會離開辦公室。那個工具感覺像一台計算機。

把檔案留在裝置上

有一類不一樣的 PDF 工具。它不是把你的檔案送到伺服器,而是在瀏覽器內部完成整個操作。程式碼會下載到你的裝置上一次,PDF 在瀏覽器自己的記憶體中被開啟與修改,完成的檔案則直接存回同一台機器。文件從不旅行。

reader.me 就是這樣運作的,這也是它適合金融文件的原因。當你 壓縮一份 PDF,好讓一份簽好的委託書降到入口網站的大小限制以下時,那個檔案是在你的電腦上、你的瀏覽器裡處理的。沒有任何東西上傳給我們,因為根本沒有可上傳的伺服器步驟。關掉分頁,工作記憶體就消失了。

你不必只憑信任。打開瀏覽器的 DevTools,切到 Network 分頁,執行一次壓縮,然後看著。沒有任何請求把你的檔案帶出去。如果那份銀行對帳單不在任何請求的內容裡,它就沒有被送到任何地方。這是一個你可以執行一次、並拿給你的法遵主管看的檢查。

保護與簽署,一樣留在你的機器上

金融工作裡有兩件事不斷出現,而它們都能留在本機端。

第一件是把檔案鎖死。在你把對帳單寄給客戶、或把稅務摘要送給第三方之前,你可以 為 PDF 加上密碼,讓只有指定的人才能打開它。加密是在你的瀏覽器裡、在你的裝置上完成的。未加保護的原始檔從不離開你的機器,密碼也一樣。

第二件是簽署。委任信、委託書和授權書都需要簽名,而通常的反射動作是列印、簽名、掃描,再上傳到某個簽署網站。你可以改為在瀏覽器裡 簽署 PDF,把你的簽名放到頁面上,再把簽好的檔案存在本機。沒有印表機、沒有上傳、沒有第三方握著一份授權金錢移動的文件。

把它變成習慣,而不是一次性的例外

這個轉變很小。在任何客戶的金融 PDF 進入一個網頁工具之前,先問它是在瀏覽器裡處理,還是在伺服器上處理。如果你分不出來,就執行一次 DevTools 測試把它弄清楚。挑一個在本機端運作的工具,把它設成事務所的預設,然後把它寫進你的作業流程,好讓它撐過下一位新進員工。

反正它本來就更快。沒有上傳與下載的來回往返,而且就算辦公室連線斷掉它也照樣能用。對一份列著客戶 IBAN 和他三個月支出的文件來說,把這件事做對不是額外的工作。這就是工作本身。

關於為什麼上傳敏感檔案打從一開始就是個問題,更全面的圖像請讀我們這篇 GDPR 與上傳 PDF