有一个业务,需要上传身份证进行实名认证。
身份证图像应该怎么处理才比较安全?
1
Foolt 2018-06-08 14:43:02 +08:00 via Android 4
1. 上传后立即加上“ xxx 验证专用”
2. 将图片加密 3. 像保管服务器秘钥一样保管图片秘钥 |
2
a7a2 2018-06-08 15:04:22 +08:00
|
3
imn1 2018-06-08 15:05:27 +08:00
#1 是位好员工
在当前没有指引和罚则的大环境下…… |
4
SourceMan 2018-06-08 15:16:48 +08:00
亲历的是
统一交给政务人员的身份文件信息,全部通过私人 QQ 邮箱附件传输 |
5
sisterth 2018-06-08 15:23:31 +08:00
看完楼主这个问题,我怎么感觉我的身份证图片已经被贩卖到了网上
|
6
Felldeadbird 2018-06-08 15:33:18 +08:00
1 楼 对私隐处理非常严格。可惜国内大多数公司没有。
|
7
3dwelcome 2018-06-08 15:38:52 +08:00 via Android 1
让我想起国外网站对于网站 cookie 使用,还要征得用户同意。换成国内,管你三七二十一,用了再说。
隐私这块实在是太弱了。 话说,就算普通的用户数据,我也是加密后存进 kv 数据库,毕竟硬盘在机房,什么都不好说。 |
8
Foolt 2018-06-08 15:41:19 +08:00
@SourceMan 我以前登录过一个在旅行社上班的妹子的 QQ 邮箱,里面有她工作这几年来经手的客户发给她的身份证照片、护照照片、手持身份证照片等等。
其实体制内最惨,以前在社工论坛混,看到被卖得最多的就是某某部门、某某医院、某某市全部某编制人员的个人信息。。。 |
9
Foolt 2018-06-08 15:45:56 +08:00 1
@imn1
@Felldeadbird 我的经验不是在公司工作得来的,是混社工论坛得来的。国内的公司,就算是腾讯这种巨头对个人隐私信息方面也没有操作规程,腾讯某部落网站是 HTTP,有一天我突然好奇,在控制台看了看他们的接口,发现我之前上传的身份证号码、照片和银行卡号码、开户银行名称、照片等等个人信息赫然在列,我把文件链接复制到隐私窗口一样可以访问,当时我就放弃对个人隐私保护的幻想了。每每遇到这种情况,我就安慰自己就当作钱包丢了,没什么大不了的。 |
10
alex321 2018-06-08 15:49:09 +08:00
国内多数直接当普通文件一样保存了,都是认为保存的文件名是随机的,其他人员猜测不到,自然无从拼凑出相应的文件网址了。
并且,国内绝大多数公司内,这种保存操作都是开发自行设定或说了算的。 |
11
Humorce 2018-06-08 16:04:34 +08:00
单身份证图像认证 /手持身份证人像 和 身份证复印 /扫描件 都是可以添加(写)文字上去的,其他证件也可以。
一般从住址后面起,直至覆盖人像的脖子部分, SAMPLE: 仅限申请中国工商银行信用卡使用 不要用 PS 去弄什么不易见水印或者用程序隐写信息。 |
12
Humorce 2018-06-08 16:09:01 +08:00
|
13
nodin 2018-06-08 16:14:06 +08:00 via Android
国内基本上是原图保存,没有加密,没有权限控制。8 楼说的是真的,体制内的更乱,没重视过这问题。
|
14
qiayue 2018-06-08 16:20:46 +08:00
知果果帮你代办注册公司、注册商标等等很多业务,他们用户上传的所有资料(营业执照、身份证、商标图片、美术著作权图片等等)都可以用一个自增 ID 不断的下载,不需要登录即可下载
|
15
ooooo 2018-06-10 10:36:15 +08:00
联通营业厅办理业务,居然要拍我的手持,还把身份证用微信发给他的同事.,用的不是专用设备,而是联通员工自己的苹果手机!........可想而知国内根本不在乎用户的隐私
|