IBANと銀行の詳細は個人データと見なされ、暗号化されますか?
ユーザーに支払いをするために、IBAN、銀行名、銀行住所を入力するよう求められます。ユーザーは主にヨーロッパを拠点としています。
私の知る限り( この質問 も参照)、これらの詳細は、確認なしでの引き出しには使用できません(ドイツの口座振替?)。
これらの詳細を暗号化しますか?または、言い換えれば、特にそれらを保護することは良い習慣と考えられますか? (パスワードを平文ではなくハッシュとして保存するように)
ヨーロッパ人として、私は自分のIBANを私のメールアドレス、実名、自宅の住所、IPアドレスと同じように個人情報と見なしています。 not storeのいずれかをお願いしますが、必要な場合は暗号化して、私の情報(あなたの情報ではなく、私の情報)が安全であることを確認してください。
したがって、質問に直接回答するには、はい、それを暗号化し、キーを保存したり、ユーザー要求を処理するサーバーで暗号化/復号化を処理したりしないでください。
ほとんどのヨーロッパ人は自分のIBANをプライベートデータとして認識し、暗号化することを望んでいることに同意します。
しかし、IBANを暗号化して署名する別の説得力のある理由があります。中間者攻撃者は、あなたが支払いたいお金を受け取るために悪意を持ってそれらを変更する可能性があります。したがって、この脅威からIBANを保護する必要があります。