web-dev-qa-db-fra.com

Comment envoyer en toute sécurité des coordonnées bancaires à quelqu'un?

J'ai terminé mon stage et mon employeur veut que je lui transmette mes coordonnées bancaires afin qu'il puisse me transférer mon allocation. Comment puis-je le faire en toute sécurité? J'ai Ubuntu MATE 16.04. Mon employeur n'est pas très averti en technologie. Il irait bien avec les e-mails et le fichier texte protégé par mot de passe Zip/Google Drive mais lui dire de configurer pgp/gpg serait trop.

5
Ronnie Day

Il irait bien avec les e-mails et les fichiers texte protégés par mot de passe Zip/Google Drive

Tout d'abord, vous devez prendre en considération le niveau de sécurité souhaité par rapport à l'aspect pratique. Dans ce cas, vous avez mentionné que votre employeur est à l'aise avec les e-mails et les zips protégés par mot de passe. Alors pourquoi ne pas faire ça?

Sans être trop complexe, la façon de procéder est la suivante:

  1. Tapez vos coordonnées bancaires dans un fichier texte et fermez-les avec un cryptage (vous pouvez utiliser le cryptage AES-256 bits qui, je crois, offre une protection suffisante)
  2. Envoyez votre mot de passe au fichier Zip dans un e-mail séparé

Ce que je propose ci-dessus protège la transmission du fichier. Bien sûr, si vous décidez que le service de messagerie électronique n'est pas fiable, il existe de nombreuses façons de le rendre plus sûr. Vous pourriez en outre:

  • Chiffrez votre mot de passe de fichier Zip avec une autre clé déjà connue de votre employeur (par exemple, votre nom)
  • Sautez l'étape 2 et appelez votre employeur et dites-lui le mot de passe par téléphone
  • Envoyer le mot de passe à l'aide d'un autre service de messagerie

Pour moi, même si vos coordonnées bancaires (je suppose que c'est seulement votre numéro de compte bancaire, votre nom de banque et votre nom) sont exposées, il n'y a pas de risques graves. Il n'est pas nécessaire de le rendre trop complexe.

2
newbie

Vos coordonnées bancaires sont des informations privées, mais pas secrètes. J'utilise toujours des chèques bancaires, qui contiennent ces informations et cela ne me pose aucun problème. Et il est courant d'échanger des coordonnées bancaires avec des clients ou des fournisseurs via de simples courriers non chiffrés.

Le niveau de sécurité doit être celui requis par le risque. Vous ne devez jamais publier les coordonnées bancaires sur Facebook ou un site Web public, mais les envoyer par courrier à un destinataire spécifique est très bien.

Si vous pensez que cela mérite plus de sécurité, vous êtes seul, à condition que votre employeur l'accepte. À mon humble avis, un fichier Zip crypté devrait suffire.

1
Serge Ballesta

Pourquoi ne pas l'envoyer par e-mail?

Il me manque peut-être quelque chose ici, mais je pense que si vous avez un mot de passe assez fort et une authentification à 2 facteurs, l'utilisation de l'un des grands fournisseurs de messagerie utilisant HTTPS (Gmail, Outlook, Yahoo, etc.) devrait être parfaitement correcte et sécurisée.

Quoi qu'il en soit, ce n'est pas comme si quelqu'un pouvait faire grand-chose avec vos informations bancaires. Les vecteurs d'attaque suivants sont possibles, comme je l'ai cité dans ma réponse à la question this :

1) Si j'ai une photo de votre identité et des informations de votre compte, je peux modifier l'ID pour avoir une photo de moi et aller à la banque avec la fausse identité et m'identifier comme vous.

2) Si j'ai vos informations de connexion, je peux essayer de créer un compte en ligne par force brute, puis gérer votre compte comme je le souhaite.

Consultez le reste de la réponse ici .

1
Bubble Hacker

Pour échanger des fichiers et des informations sensibles avec quelqu'un d'autre en toute sécurité, avec un chiffrement de bout en bout, vous pouvez envisager d'utiliser EncryptedSend . Les informations que vous envoyez via ce service sont cryptées à l'aide de javascript exécuté dans le navigateur Web de l'expéditeur et décryptées à l'aide de javascript exécuté dans le navigateur Web du destinataire, de sorte que seules les informations cryptées transitent par les serveurs du service. C'est une bonne solution pour les personnes non technophiles qui n'ont pas le savoir-faire technique pour utiliser des outils comme GPG, PGP, etc. En fait, l'expéditeur n'a même pas besoin d'être enregistré auprès du service.

0
mti2935