IBAN和银行的详细信息应该被视为私有数据并加密吗？

Question

为了支付我们的用户，他们被要求输入他们的IBAN和银行名称和银行地址。用户大多在欧洲。

据我所知(另见这个问题)，这些细节不能用于未经核实的提款(德国直接借记？)

你能加密这些细节吗？或者换句话说，特别保护他们是否被认为是良好的做法？(就像您不会将密码以明文形式存储，而是以散列形式存储)

Answer 1

作为一个欧洲人，我认为我的IBAN是我的私人信息，就像我的电子邮件地址，真名，家庭地址和IP地址。我希望你不要存储任何一个，但如果你需要，请加密它们，并确保我的信息(这是我的信息，而不是你的)是安全的。

因此，要直接回答您的问题，请对其进行加密，不要在处理用户请求的服务器上存储密钥或处理加密/解密。

Answer 2

我同意大多数欧洲人会把他们的IBAN看作是私人数据，并希望他们被加密。

但是，还有另一个令人信服的理由来加密和签署IBANs:一个中间人可能恶意修改他们，以获得你想要的钱。所以你应该保护所有的IBAN免受这种威胁。