最近有跑銀行的程序
我發現到有個會洩漏個資的操作流程
想跟大家討論
之前我在辦存摺停用
客服電話裡的程序是要跟我確認
手機號碼跟身份證字號
我這邊覺得比較敏感的點是,身份證字號頻繁的應用,有關銀行的程序通常都要提交身份證
字號
在我這邊的想法是說,身份證字號也是一個非常重要的個資,不應該頻繁的做應用
在提交過程中容易有被竊取的風險
而且以驗證身份的設計來說應該要避免外露太多有用的資訊才是
雖然是從客服中提出,但我當時身邊也有有陌生人,而我就在這個「嚴謹」的程序中洩漏了
我的個資給第三方
這問題放到程式設計上也是有一樣的問題,銀行要怎麼確保有沒有第三方也在監聽我們的個
資?
我這邊想到的就是隱私防備上最根本的瑕疵就在於,我們外露了隱私的資料去交換同樣隱私
的資料
以至於當今的嚴密流程只是表面上的「嚴密」,但在實際操作上是充滿外洩危機的
想跟大家討論看看,從程式設計的角度來看我們銀行程序上的資案問題