如何正确掩蔽SEPA (IBAN和BIC)信息？

Question

我目前正在开发一个支付系统，用户可以使用SEPA-借方支付服务。用户可以输入一次数据，然后在将来进行另一次支付时可以选择相同的支付方法。

因此，为了让用户选择正确的帐户借方，我需要显示一些有关她/他的帐户的信息。在信用卡的世界里，除了信用卡号码的最后4位数字外，通常都要屏蔽所有数字，例如XXXX-1234。

在显示IBAN数字时，除了最后4位数字之外，我还应该隐藏所有这些数字吗？我应该对BIC做同样的操作，还是显示完整的BIC号是安全的？

Answer 1

与信用卡号码不同，IBAN号码并不是秘密的。如果有人知道你的银行帐号，他们可以从中得到IBAN号码。他们需要知道你的银行帐号才能付你钱。

同样，BIC也不是一个秘密。

尽管如此，银行帐号和其他识别信息有时可以用来订购东西，所以最好不要显示更多关于银行帐号/ IBAN的信息。这也是用户隐私和用户体验之间的权衡。

(举个例子来说，可能是有人想伤害你，也许是为了报复。他们获得你的银行帐号，一些其他的个人信息，并开始以你的名义订购东西。显然这是非法和愚蠢的，但也不是不可能的。你可以消除伤害，但这会花费你更多的时间和精力，而你更愿意以一种更愉快的方式度过)。

帐户号为几乎总是IBAN的最后一个数字，通常帐户的最后编号标识用户在同一银行可能拥有的不同帐户。根据您在哪些国家开展业务，只显示最后3或4位数字，以及银行的ID，就足够了。

Answer 2

不知道国家的具体情况，我看不出有什么不同，为什么信用卡号码是保密的，而IBAN -不。知道他们中的任何一个(好的，在IBAN的情况下，你也需要一个名字)，一个人可以付款，在一些国家通过互联网订购货物(例如，在德国只需要从Amazon订购IBAN和名称)。请看如果有人知道我的个人信息和个人信息，他们能从我的银行账户偷钱吗？。

因此，我建议保护IBAN的帐户号和BIC部分，因为如果您只屏蔽了太少的银行帐户数字，使用IBAN校验和并知道特定银行的典型帐户号(例如，某些银行的最后两个帐户号码总是为00) (使用BIC标识)，则有人可能会粗暴地使用一个帐户号。

让我们以德国IBAN为例。它总是看起来像

DEcc bbbb bbbb aaaa aaaa aa

非国家代码，cc -校验和，b- BIC部分，a-帐户号码部分.

假设你把它伪装成：

DEcc bbbb bbbb XXXX aaaa XX

在我看来，这一点都不好，因为现在我知道了校验和。从BIC，我可以知道，银行(1)没有那么多的帐户，(2)最后2位数是为其他帐户类型，例如00为主要帐户，01可以是合伙人帐户，02可以是长期存款等等。所以，对于这个银行和营业/结算账户来说，最后两位数总是00。

现在我们还剩4位数。但从(1)我得出的结论是，这家银行的客户还不到100万人。比这家银行的账户看起来更像

00aa aaaa 00

所以现在我只需要猜测前两个'a'-s。但是我有一个校验和，这使得它非常容易。如果银行有超过一百万的客户，它仍然可以有一个系统，其中第一个数字识别国家地区，在那里开设一个帐户等等。