web-dev-qa-db-ja.com

ウェブサイトで身分証明書の提示を求められています-安全ですか?

サイト(お金を追加して後で購入できるSteamのようなもの)に登録したいのですが、登録を完了するために、私の身分証明書(私のID番号と個人情報)の電話で写真を撮るように求められます私の名前、年齢、生まれた場所などの詳細)。彼らに私のIDカードの写真を与えることは安全ですか?彼らは私の許可なしにそれを使って何かをすることができますか?

クレジットカードではなく、IDカードのことです。

5
DonFlig

更新された情報により、PaySafeCardがこれを要求しているということは、それが詐欺/ソーシャルエンジニアリングの試みではなく、合法的かつ登録された英国の会社であると確信します。ただし、誰でも侵害に対して脆弱である可能性があるので、問題はあなたがあなたのアイデンティティの重要な部分を安全に保存することを信頼するかどうかです。彼らはそれを永久に保管しますか?彼らは最初の検証後にそれを破壊しますか?これらは完全に有効な質問であり、顧客サービスチームがデータに信頼できない場合は、顧客サービスチームがあなたに答えて疑問を和らげることができるはずです。

1
iainpb

一般的に、写真付き身分証明書のデジタルコピーを提供すると、不特定の第三者にソーシャルエンジニアリングを介して個人情報の盗難を可能にする非常に強力なツールを提供することになります。この場合、多くのパラノイアが正当化されると思います。

0
Kirill Sinitski

それが安全かどうかを判断することはおそらく不可能でしょう。

最近、よく知られた宿泊施設の予約サイトでこれを利用しました。サービスプロバイダーから提供されている、サイトが使用している保証を確認しましたが、特に説得力がないため、何も送信しませんでした。

私は、セキュリティの主張が信頼できるという何らかの形の独立した確証がない限り、公式文書の完全な画像をサイトに提出しません。

しかし、それはあなたが心配すべきかどうかに関してあなたのIDカードに何があるかによって異なります、私はあなたが生まれた場所はあなたが危険にさらされる危険を冒したいものではなく、それは一般にインターネットで容易に利用できないほとんどの人ですが、裏側では、多くの人がセキュリティの質問で再考せずに送信します。

IDに固有のその他の情報と一緒に、ドキュメントの参照番号と署名を提供するのが苦手な他のこと。

私が観察したことから、チェックされるIDの特定の側面があります。たとえば、IDチェックに影響を与えることなく、スキャンから署名を編集できますが、ドキュメントIDがないと、おそらく失敗します。

決定を下すときは、通常個人データを扱う方法(つまり、名前、住所などのリストに分類する方法)について見通しを立て、すべての情報をWebサイト登録フォームに送信するかどうかを最初に決定します。あなたがすでにあなたの情報の多くをサイトに提供していることに注意してください!

そうは言っても、個人的には反対することをお勧めします...情報が漏洩した後は、それを取り戻すことはできません。

0
R15

彼らがあなたのIDカード情報を必要とする可能性がある理由を自問してください。または、IDカードが必要だと思われる理由を直接尋ねます。とにかく、疑いがない場合は、やらないでください。悪意がある場合、そのデータを入手すれば、好きなように行動できます。その上、このデータを悪用できるのはサイト自身だけではありません。また、データ侵害によりデータが漏洩し、その結果、悪用される可能性があります。漏洩したパスワードは変更できますが、IDは変更できません。ですから、私はこの種のデータを簡単に与えることはしません。

0
John Opdenakker

いいえ、安全ではありません。

彼らはこれを使用して、なりすましへの露出を減らしていますが、あまりうまくいっていません。 Webカメラの現実は、簡単に偽造できるカードを入手することであり、そこには複数のDon Fligが存在する可能性があります。彼らはカードのデータを取得すると、(少なくとも)彼らがあなたにそれを使うように求めているのとまったく同じ方法でそれを使うことができます。ランダムな組織が、あなたがサインアップしたことがなく、あなたのIDのコピーを持っていることをあなたに請求していると想像してみてください。

彼らは、すべての企業と同様に、データ侵害にさらされており、その可能性を評価することは非常に困難です。それが起こると、あなたが彼らに与えるカード上のすべてのデータはインターネット上と犯罪者に公開されます。

悲しいことに、安全ではないことを知っているため、サイトを条件に基づいて使用するか、カードを偽造して送信するか、サイトを使用しないかを決める必要がある可能性があります。

0
Adam Shostack