Comment présenter en toute sécurité des informations personnelles sur une page de compte de membre
Je travaille actuellement sur un site d'utilitaires pour lequel les clients inscrits peuvent accéder à leurs informations personnelles au moyen d'une page de compte, c'est-à-dire nom, adresse personnelle, adresse e-mail, numéro de téléphone. , informations de facturation, soumettre des lectures et suivre l'utilisation.
Le problème est qu'un membre de l'équipe trop zélé a proposé que nous cherchions à masquer certaines informations personnelles (ou toute autre mesure) dans la page du compte des utilisateurs pour limiter la quantité de données exposées en cas de violation du compte d'un client. Y a-t-il une valeur en masquant une adresse e-mail ou un numéro de téléphone? Les détails de la carte de crédit seront masqués.
Bien que les informations personnelles d'un client soient d'une importance primordiale pour l'entreprise, je ne peux m'empêcher de penser que ce niveau supplémentaire de paranoïa de sécurité ennuiera les utilisateurs et finira par ruiner leur expérience. Ne devrait-il pas suffire qu'ils aient réussi le processus de connexion pour accéder à leurs coordonnées? Les idées des membres de l'équipe pour afficher/démasquer ou modifier les détails personnels sont des e-mails de confirmation à envoyer ou des moyens similaires.
Je pense qu'une chose que vous pouvez faire est quelque chose de similaire à Amazon. Lorsque vous essayez d'accéder à vos factures ou à votre profil sur Amazon, vous êtes invité à vous reconnecter, car il est possible que vous ayez simplement oublié de vous déconnecter sur un ordinateur public.
En dehors de cela, je ne vois pas grand besoin de "masquer" les données une fois que vous êtes connecté (à l'exception des numéros de carte de crédit, etc.). Le seul problème de sécurité est le piratage, je pense, et les pirates informatiques ne se soucient pas vraiment d'une adresse e-mail masquée. Une fois qu'ils ont les données de connexion, ils y ont accès.
Réponse courte: c'est de la paranoïa (mais voir note):
Certaines informations très personnelles doivent être masquées, par exemple le numéro de carte de crédit, mais vous le faites déjà. Tout le reste rendra l'expérience des clients moins fluide.
Pas un seul site que je connaisse (pas même ma banque) ne masque le numéro de téléphone et l'adresse e-mail et je ne vois aucune raison pour laquelle ils devraient le faire. Notez que la violation de données est une préoccupation côté entreprise, pas côté client ( c'est moi qui souligne):
Du point de vue de la gouvernance d'entreprise, la principale préoccupation est que le personnel effectuant des travaux dans ces environnements non liés à la production n'est pas toujours autorisé à utiliser les informations contenues dans le Données de production. Cette pratique représente un trou de sécurité où les données peuvent être copiées par du personnel non autorisé et les mesures de sécurité associées aux contrôles de niveau de production standard peuvent être facilement contournées. Cela représente un point d'accès pour une violation de la sécurité des données.
De plus, notez que les violations les plus dangereuses sont du côté serveur et non des connexions volées (vous souvenez-vous quand Adobe a annoncé des pirates ont eu accès au nom et aux numéros de carte de crédit cryptés d'au moins 38 millions d'utilisateurs?)
Tout cela dit alors je ne vois aucune amélioration de sécurité précieuse pour masquer ces données, vous feriez mieux d'investir du temps et des ressources pour sécuriser et valider le côté serveur environnement. Les pirates peuvent vouloir obtenir toutes ces informations bien plus qu'une seule adresse e-mail, car cela remboursera leurs efforts.
Remarque: bien sûr, cela dépend du type de produit que vous vendez . Les médicaments, les traitements médicaux et d'autres produits ou services très spéciaux peuvent nécessiter une approche complètement différente (et elle peut également être réglementée par la loi ).
Je n'ai pas rencontré de sites qui masquent mes informations, sauf si elles sont liées à la banque. Le masquage partiel donne l'impression que les informations sont stockées de cette manière à des fins de sécurité.
Si vous avez besoin de masquer les informations, vous pouvez masquer partiellement ces lignes:
Identifiant e-mail: **[email protected]
Numéro de téléphone: ****** 906
Le symbole * peut masquer partiellement l'identifiant de l'e-mail et le numéro de téléphone. La personne peut facilement identifier que ces détails lui appartiennent. Je suis tombé sur cela lors de transactions bancaires une fois que les détails de la carte sont entrés.
En supposant que vous remplissez votre formulaire avec une demande AJAX, si vous ne masquez que le côté client, cela n'a aucune valeur. Si vous vous souciez vraiment de la sensibilité des données, la réponse du Le serveur doit également le masquer. Sinon, un attaquant pourrait simplement ouvrir les outils de débogage du navigateur pour voir les valeurs non masquées renvoyées par le serveur.