은행 거래내역서, 브라우저 밖으로 나가지 않아야 하는 이유

PDF 변환 업계에서 잘 언급하지 않는 사실에 대해 솔직하게 이야기해 봅시다. 브라우저 전용 처리는 개인 정보 보호에 좋을 것처럼 들리지만, 은행 거래내역서의 정확한 결과를 보장하지는 못합니다.

저희는 직접 시도했기 때문에 이 사실을 알고 있습니다. PDFSub는 브라우저 기반 은행 거래내역서 추출로 시작했습니다. 깨끗하고 디지털화된 PDF를 사용하는 주요 은행의 간단한 거래내역서의 경우 잘 작동했습니다. 하지만 현실 세계는 그렇게 간단하지 않습니다. 전 세계 20,000개 이상의 은행에서 거래내역서가 발급됩니다. 수백 가지 형식으로 제공됩니다. 일부는 스캔된 것입니다. 일부는 여러 줄 설명이 행에 걸쳐 이어집니다. 일부는 본 적 없는 날짜 형식을 사용합니다. 일부는 같은 페이지에 여러 언어가 혼합되어 있습니다.

브라우저 기반 JavaScript로는 이를 안정적으로 처리할 수 없습니다. 고객의 장부가 모든 거래의 정확성에 달려 있다면 더욱 그렇습니다.

그래서 저희는 더 나은 것을 만들었습니다. 바로 PDFSub Engine입니다. 이는 서버 측 추출의 정확성과 브라우저 전용 처리가 제공할 수 있는 것 이상의 보안 보장을 제공하는 안전하고 격리된 처리 환경입니다.

위협 환경은 현실입니다

아키텍처에 대해 자세히 알아보기 전에, 금융 문서에서 보안이 왜 그렇게 중요한지 인정해 봅시다. 수치는 충격적이며 점점 악화되고 있습니다.

지표	수치
전 세계 평균 데이터 유출 비용 (2026년)	488만 달러
미국 평균 데이터 유출 비용 (2025년)	1,022만 달러 (역대 최고치)
금융 부문 유출 비용	556만 달러
2020년 이후 회계 법인에 대한 사이버 공격 증가율	300%
회계 법인 주당 평균 사이버 공격 횟수	300건 (세금 신고 시즌 중 900건 이상)
세무 전문가의 IRS 데이터 유출 보고 (2024년)	250건 이상
해당 유출 사고로 영향을 받은 고객 수	200,000명 이상
금융 서비스 랜섬웨어 복구 비용 (2024년)	평균 273만 달러
6개월 이내 고객의 50% 이상을 잃은 유출 사고 발생 업체 비율	89%

이 통계는 IBM 2025/2026년 데이터 유출 비용 보고서, IRS 뉴스룸 및 Sophos 금융 서비스 랜섬웨어 설문 조사에서 발췌되었습니다. 이는 실제 업체, 실제 고객 및 실제 결과를 나타냅니다.

MOVEit: 빅 4가 공격받았을 때

2023년 5월, Cl0p 랜섬웨어 그룹이 MOVEit 파일 전송 소프트웨어의 제로데이 취약점을 악용했습니다. 결과: 2,559개 조직과 6천만 명 이상의 개인이 영향을 받았으며, 총 예상 비용은 65억~158억 달러에 달했습니다.

빅 4 회계 법인 중 세 곳이 영향을 받았습니다.

• Ernst & Young: Cl0p는 3TB 이상의 도난 데이터 샘플을 게시했습니다.
• PwC: 121GB의 손상된 데이터로 명시되었습니다.
• Deloitte: 이름이 언급되었으나 고객 데이터는 영향을 받지 않았다고 주장했습니다.

수십억 달러의 보안 예산을 보유한 세계 최대 회계 법인도 유출될 수 있다면, 귀사의 법인에 발생할 수 있는지 여부가 아니라 언제 발생할 것인지가 문제입니다.

세금 신고 시즌 중 랜섬웨어

• Wojeski and Company (뉴욕, 2023년): 랜섬웨어로 직원 접근이 차단되었고, 암호화되지 않은 SSN을 포함한 4,700명 이상의 고객 데이터가 손실되었습니다. 1년 후에야 고객에게 알렸습니다. 법무장관은 60,000달러의 벌금을 부과했습니다.
• Southeast Accounting Firm (2024년): 4월 15일 마감일 48시간 전에 공격받았습니다. 250,000달러의 몸값을 지불했지만 11일간의 서비스 중단을 경험했습니다. 총 비용은 210만 달러를 초과했습니다.
• IRS 계약업체 유출: IRS 계약업체인 Charles Littlejohn이 수천 명의 부유한 미국인의 세금 정보를 훔쳤습니다. 약 406,000명의 납세자에게 영향을 미쳤습니다. 5년 징역형을 선고받았습니다.

**유출 사고를 겪은 업체의 89%**는 6개월 이내에 고객의 절반 이상을 잃었습니다. 평판 손상은 재정적 손상보다 큽니다. 가장 민감한 데이터를 맡겼던 고객은 다시 돌아오지 않을 것입니다.

---

브라우저 전용 처리 방식이 부족한 이유

브라우저 기반 처리에 대한 개인 정보 보호 주장은 설득력이 있습니다. 은행 거래내역서가 기기를 떠나지 않으면 유출될 것이 없습니다. 저희도 이 원칙에 동의하며, PDFSub는 약 28가지 일반 PDF 도구(편집, 양식 채우기, 병합, 압축 등)에 대해 브라우저 우선 처리를 사용합니다. 이러한 도구의 경우 파일이 기기를 떠나지 않습니다.

하지만 은행 거래내역서는 다릅니다. 브라우저 전용 추출이 실패하는 이유는 다음과 같습니다.

정확성 문제

은행 거래내역서는 프로그래밍 방식으로 파싱하기 가장 복잡한 문서 중 하나입니다. 단일 거래내역서에는 다음이 포함될 수 있습니다.

• 여러 줄의 거래 설명이 행에 걸쳐 이어지는 경우 (두 번째 줄이 새 거래인가, 아니면 이어지는 내용인가?)
• 모호한 날짜 형식 (03/04가 3월 4일인가, 아니면 4월 3일인가? 은행과 국가에 따라 다름)
• 병합된 셀 및 확장 헤더로 열 정렬이 깨지는 경우
• 비표준 숫자 형식 (1.234,56 대 1,234.56 대 1 234.56)
• 혼합 언어 콘텐츠 (은행 이름은 한 언어로, 거래 설명은 다른 언어로)
• OCR이 필요한 스캔 문서 (추출 전에)
• 텍스트 레이어가 누락되었거나 신뢰할 수 없는 이미지 기반 PDF

샌드박스에서 실행되는 브라우저 기반 JavaScript는 이러한 모든 경우를 처리하는 데 필요한 정교한 파싱 도구에 대한 액세스가 제한적입니다. 스캔된 문서에 OCR을 실행할 수 없습니다. 모호한 레이아웃을 해결하기 위해 AI 모델을 활용할 수 없습니다. 간격이 달라질 때 열을 올바르게 식별하는 데 필요한 좌표 수준의 정밀도를 적용할 수 없습니다.

결과는 어떻습니까? 브라우저 전용 변환기는 쉬운 경우에 작동합니다. 정확성이 가장 중요한 어려운 경우에는 잘못된 데이터를 조용히 생성합니다. 누락된 거래. 잘못된 행에 할당된 설명. 차변이 대변으로 기록됨.

감사를 위해 장부를 준비하거나 계정을 조정할 때 "대부분 정확한" 것은 허용되지 않습니다.

정직한 절충

이것이 업계에서 논의하고 싶지 않아 하는 절충입니다. 최대 개인 정보 보호와 최대 정확성은 복잡한 금융 문서의 경우 서로 상충됩니다. 브라우저에서 모든 것을 처리하고 낮은 정확도를 수용하거나, 서버 측 처리를 사용하여 신뢰할 수 있는 결과를 얻을 수 있습니다.

PDFSub는 세 번째 경로를 선택했습니다. 서버 측 처리를 격리되고 에어 갭된 환경 내에서 수행하여 대부분의 브라우저 구현보다 강력한 보안 보장을 제공합니다.

---

PDFSub의 3단계 아키텍처

PDFSub의 은행 거래내역서 변환기는 가장 빠르고 저렴한 방법으로 시작하여 필요할 때만 확장하는 계층형 아키텍처를 사용합니다. 각 계층은 인터넷 액세스가 없는 안전하고 격리된 처리 환경인 PDFSub Engine 내에서 실행됩니다.

계층 1: 좌표 추출 (무료)

PDFSub Engine은 원시 PDF 구조를 파싱하여 페이지상의 정확한 좌표 위치를 기준으로 텍스트를 추출합니다. 이것은 단순한 텍스트 추출이 아니라 위치 분석입니다. 엔진은 (72, 340) 좌표의 텍스트가 날짜이고, (180, 340) 좌표의 텍스트가 설명이며, (450, 340) 좌표의 텍스트가 금액이라는 것을 알고 있습니다. 이는 수천 가지 은행 거래내역서 형식의 공간적 레이아웃을 이해하기 때문입니다.

이 계층은 대부분의 디지털 PDF 거래내역서를 처리합니다. 온라인 뱅킹 포털에서 직접 다운로드하는 종류입니다. 빠르고 정확하며 비용이 들지 않습니다 (AI 크레딧 사용 없음).

계층 2: OCR + AI 텍스트 분석 (AI 크레딧)

계층 1이 모든 거래를 확신 있게 추출할 수 없을 때(예: PDF에 특이한 형식이 있거나 일부 페이지가 스캔된 이미지인 경우), 엔진은 자동으로 계층 2로 확장됩니다.

이 계층은 OCR(광학 문자 인식)을 적용하여 이미지를 텍스트로 변환한 다음 AI 텍스트 분석을 사용하여 문서 구조를 이해합니다. 브라우저 기반 파서가 혼란스러워할 다중 줄 설명, 비표준 날짜 형식 및 혼합 언어 콘텐츠를 처리할 수 있습니다.

이는 AI 크레딧을 사용하지만 필요한 경우에만 사용됩니다. 대부분의 거래내역서는 계층 1에서 해결됩니다.

계층 3: AI 비전 처리 (AI 크레딧)

가장 복잡한 경우(심하게 스캔된 문서, 특이한 레이아웃의 거래내역서, 텍스트 레이어가 완전히 신뢰할 수 없는 PDF)에는 엔진이 문서를 전체 AI 비전 처리를 통해 보냅니다. AI는 인간처럼 문서를 "보고" 시각적 레이아웃에서 거래를 추출합니다.

이것은 가장 비용이 많이 드는 계층(더 많은 AI 크레딧)이지만 다른 어떤 접근 방식도 안정적으로 처리할 수 없는 경우를 처리합니다.

계층별 처리가 중요한 이유

계층별 접근 방식은 최저 비용으로 최상의 결과를 얻을 수 있음을 의미합니다.

계층	방법	비용	처리 대상
계층 1	좌표 추출	무료	온라인 뱅킹의 디지털 PDF (약 70%의 거래내역서)
계층 2	OCR + AI 텍스트 분석	AI 크레딧	스캔된 페이지, 복잡한 레이아웃, 특이한 형식
계층 3	AI 비전 처리	AI 크레딧	심하게 스캔된 문서, 신뢰할 수 없는 텍스트 레이어

시스템이 자동으로 올바른 계층을 선택합니다. 사용자가 신경 쓸 필요가 없습니다.

---

PDFSub Engine이 데이터를 안전하게 유지하는 방법

여기서 가장 중요한 문제를 해결해 보겠습니다. 파일이 브라우저를 떠나면 안전하다는 것을 어떻게 알 수 있을까요?

PDFSub Engine은 간단한 원칙을 바탕으로 처음부터 설계되었습니다. 모든 문서를 세계에서 가장 민감한 데이터를 포함하고 있는 것처럼 취급하십시오. 왜냐하면 그럴 수도 있기 때문입니다.

인터넷 액세스 없음

PDFSub Engine은 인터넷 액세스가 없는 완전히 격리된 환경에서 작동합니다. 아웃바운드 연결을 할 수 없습니다. 집에 전화할 수 없습니다. 데이터를 어디로도 보낼 수 없습니다. 처리 환경이 어떻게든 손상되더라도 네트워크 경로가 없기 때문에 공격자가 데이터를 반출할 수 없습니다.

이것은 대부분의 브라우저 기반 도구가 제공하는 것보다 강력한 보장입니다. 브라우저에는 전체 인터넷 액세스 권한이 있습니다. 악성 브라우저 확장 프로그램, JavaScript 라이브러리의 손상된 종속성 또는 사이트 간 스크립팅 공격은 브라우저 탭에서 처리 중인 데이터에 잠재적으로 액세스할 수 있습니다.

AES-256 암호화

은행 거래내역서는 전송 중 및 처리 중 휴식 상태 모두에서 AES-256(미국 정부가 기밀 정보에 사용하는 표준과 동일)으로 암호화됩니다. 암호화 키는 처리 세션마다 고유하며 처리가 완료되면 삭제됩니다.

자동 삭제

파일은 처리가 완료된 후 자동으로 삭제됩니다. "보존 기간"이 없습니다. 30일, 2시간 또는 5년 동안 복사본을 보관하는 백업이 없습니다. 처리가 완료되고 결과가 반환되면 원본 파일이 삭제됩니다.

지속적인 로그 없음

PDFSub Engine은 파일 내용, 추출된 텍스트 또는 거래 데이터를 로깅하지 않습니다. 처리 메타데이터(타임스탬프, 파일 크기, 사용된 계층)는 디버깅을 위해 로깅되지만, 거래내역서의 실제 금융 데이터는 로그 파일에 나타나지 않습니다.

아웃바운드 연결 없음

가장 중요한 보안 기능이기 때문에 반복할 가치가 있습니다. 엔진은 절대 아웃바운드 연결을 시작하지 않습니다. 암호화된 파일을 수신하고, 처리하고, 결과를 반환합니다. 그게 전부입니다. "집에 전화" 기능, 분석 엔드포인트, 데이터 사본을 받는 제3자 하위 프로세서가 없습니다.

경쟁업체와의 비교

기능	PDFSub	DocuClipper	iLovePDF	ChatPDF
처리 격리	격리된 엔진	AWS 공유 인프라	클라우드 공유	클라우드 공유
처리 중 인터넷	없음	전체 액세스	전체 액세스	전체 액세스
데이터 보존	자동 삭제	30일 ~ 5년	2시간	세션 기반
휴식 상태 암호화	AES-256	AWS 기본값	알 수 없음	알 수 없음
하위 프로세서 데이터 공유	없음	AWS, OCR 서비스	다수	OpenAI
일반 PDF 도구용 브라우저 처리	예 (28개 이상 도구)	아니요	아니요	아니요

가장 인기 있는 은행 거래내역서 변환기 중 하나인 DocuClipper는 엔터프라이즈 플랜에서 최대 5년 동안 AWS에 파일을 보관합니다. 이는 계좌 번호, 거래 내역 및 잠재적으로 SSN을 포함하는 5년 치 은행 거래내역서가 제3자 클라우드 서버에 저장된다는 것을 의미합니다.

---

작동하는 곳에서의 브라우저 처리

PDFSub를 차별화하는 중요한 구분이 있습니다. 모든 것에 대해 서버 측 처리를 사용하지는 않습니다. 정확성이 요구되는 경우에만 사용합니다.

약 28가지 일반 PDF 도구(PDF 편집, 양식 채우기, 문서 병합, 파일 압축, 워터마크 추가, 페이지 회전 등)의 경우 PDFSub는 모든 것을 브라우저에서 완전히 처리합니다. 파일이 기기를 떠나지 않습니다. 이 도구를 사용하는 동안 브라우저의 개발자 도구(F12, 네트워크 탭)를 열면 파일 데이터가 포함된 아웃바운드 요청이 전혀 없음을 확인할 수 있습니다.

이러한 도구의 경우 브라우저 기반 처리가 표준 PDF 작업에 대해 우수한 결과를 제공하기 때문에 올바른 접근 방식입니다. 정확성 절충이 없습니다. 브라우저의 내장 PDF 뷰어를 지원하는 것과 동일한 기술이 이러한 작업을 완벽하게 처리합니다.

핵심 구분: PDFSub는 작동하는 곳(편집, 양식 채우기, 병합)에서는 브라우저 처리를 사용하고, 정확성이 요구되는 곳(은행 거래내역서, OCR, AI 기반 추출)에서는 안전한 격리 서비스 처리를 사용합니다.

이 하이브리드 접근 방식은 두 세계의 장점을 모두 제공합니다. 일반 PDF 작업에 대한 최대 개인 정보 보호와 금융 문서 변환에 대한 최대 정확성을 제공합니다. 모두 민감한 데이터를 위해 설계된 보안 아키텍처 내에서 제공됩니다.

---

귀사의 법적 의무

귀하가 CPA, 등록 대리인, 북키퍼 또는 세무 전문가라면 고객 금융 데이터를 처리하는 데 대한 특정 법적 요구 사항이 있습니다. 은행 거래내역서 변환기 선택은 규정 준수 상태에 직접적인 영향을 미칩니다.

AICPA 규칙 1.700.001

공공 실무 중인 CPA에 대한 AICPA 전문 직업 윤리 강령은 특정 동의 없이 기밀 고객 정보를 공개하지 않도록 요구합니다. AICPA 해석 1.700.040은 CPA가 제3자 서비스 제공업체를 사용할 때마다 기밀성이 위협받는다고 가정합니다.

고객의 은행 거래내역서를 클라우드 기반 변환기에 업로드하면 해당 서비스 제공업체에 기밀 정보를 공개하는 것일 수 있습니다. 이는 다음 중 하나가 없는 한 이 규칙을 위반할 수 있습니다.

• 공급업체와 기밀 유지를 요구하는 계약 계약
• 공개에 대한 고객 동의

PDFSub의 격리된 엔진 아키텍처는 이 위험을 최소화합니다. 처리 환경은 인터넷 액세스가 없고, 하위 프로세서가 데이터를 수신하지 않으며, 파일은 처리 후 자동 삭제됩니다.

IRS WISP 요구 사항

IRS는 Gramm-Leach-Bliley 법에 따라 모든 세무 전문가에게 서면 정보 보안 계획(WISP)을 유지하도록 요구합니다. 2023년부터 IRS 양식 W-12(11번 라인)의 PTIN 갱신 시 해당 계획이 있는지 명시적으로 묻습니다.

2026년 WISP 요구 사항은 다음을 의무화합니다.

• 모든 시스템 액세스에 대한 MFA (원격 연결뿐만 아니라 상당한 확장임)
• 500명 이상의 사람들에게 영향을 미치는 보안 이벤트는 30일 이내에 FTC에 보고해야 함
• 적절한 보호 조치를 유지할 수 있는 서비스 제공업체의 능력을 평가해야 함
• 대규모 업체는 연간 침투 테스트, 중소 규모 업체는 2년마다 취약성 평가

귀사의 WISP에는 은행 거래내역서 변환기를 포함하여 고객 금융 데이터를 처리하는 모든 도구를 문서화해야 합니다. PDFSub의 격리된 아키텍처, AES-256 암호화 및 자동 삭제는 공급업체 평가 섹션에 강력한 항목이 됩니다.

FTC 보호 조치 규칙

모든 세무 준비자는 GLBA에 따라 세무 준비가 "금융 활동"으로 분류되기 때문에 준수해야 합니다. 미준수 벌금은 조직의 경우 위반당 최대 100,000달러, 개인 임원의 경우 위반당 10,000달러에 달합니다.

필수 요소에는 지정된 보안 코디네이터, 주기적인 데이터 인벤토리, 공급업체 평가, 다단계 인증, 암호화된 데이터 저장 및 침해 보고가 포함됩니다.

GDPR, CCPA 및 SOC 2

EU 거주자의 금융 데이터를 처리하는 경우 GDPR의 데이터 처리자 의무(제28조)를 준수해야 합니다. CCPA는 금융 정보를 명시적으로 다룹니다. 둘 다 서비스 제공업체가 지정된 서비스를 넘어 개인 정보를 보유, 사용 또는 공개하지 않기로 계약상 동의하도록 요구합니다.

PDFSub는 GDPR 및 CCPA를 준수하며 SOC 2 준비가 되어 있습니다. 그러나 더 중요한 것은 격리된 엔진 아키텍처가 보안 상태가 규정 준수 프레임워크가 요구하는 것 이상이라는 것을 의미한다는 것입니다.

규정 준수에 대한 의미

규정 준수 요구 사항	클라우드 업로드 도구	PDFSub Engine
AICPA 1.700.001 (기밀성)	고객 동의 또는 공급업체 DPA 필요 가능성 있음	위험 최소화 - 격리, 하위 프로세서 없음
IRS WISP (공급업체 평가)	클라우드 공급업체 위험 문서화 필요	강력한 공급업체 프로필 - 암호화, 격리, 자동 삭제
GDPR (데이터 처리자 의무)	전체 제28조 DPA 필요	DPA 지원, 최소 데이터 발자국
FTC 보호 조치 규칙 (데이터 처리)	보안 계획에 클라우드 저장소 포함 필요	암호화된 처리, 보존 없음
사이버 보험	클라우드 도구는 보험 적용 범위에 영향을 줄 수 있음	가장 강력한 위치 - 격리된 처리, 자동 삭제

---

개인 정보 보호 인증이 문제를 해결하지 못하는 이유

클라우드 기반 도구는 종종 SOC 2 Type II, ISO 27001, PCI DSS와 같은 인증을 보안 증거로 제시합니다. 이러한 인증은 가치가 있지만, 보안 결과가 아닌 프로세스와 통제를 검증합니다.

SOC 2 인증 공급업체도 다음을 수행할 수 있습니다.

• 예상보다 오래 데이터를 저장
• 지원 직원에게 광범위한 내부 액세스 권한 부여
• 보안이 덜한 하위 프로세서 사용
• 패치되지 않은 애플리케이션 취약점 보유
• 인증된 모든 프로세스를 따랐음에도 불구하고 유출됨

빅 4 회계 법인 중 세 곳은 MOVEit가 유출되었을 때 SOC 2 및 ISO 27001 인증을 보유하고 있었습니다. 인증은 6천만 명의 데이터가 노출되는 것을 막지 못했습니다.

더 나은 접근 방식은 시스템 자체에 보안을 구축하는 것입니다. 격리, 암호화, 자동 삭제 및 인터넷 액세스 없음. 이렇게 하면 문제가 발생하더라도 훔칠 것도 없고 보낼 곳도 없습니다.

---

귀사의 실질적인 조치

1. 현재 도구 감사

은행 거래내역서 변환기, 송장 추출기, 영수증 스캐너 및 기타 금융 문서 도구가 인터넷 액세스가 있는 클라우드 서버에 파일을 업로드하는지 확인하십시오. 그렇다면 WISP에 위험 요소로 문서화하고 대안을 평가하십시오.

2. 암호화뿐만 아니라 격리 평가

전송 중 암호화(HTTPS)는 기본입니다. 중요한 것은 처리 환경에 인터넷 액세스가 있습니까? 하위 프로세서가 데이터 사본을 받고 있습니까? 파일은 얼마나 오래 보존됩니까? 이러한 질문이 실제 위험 노출을 결정합니다.

3. 가능한 경우 브라우저 처리 사용

PDF 편집, 양식 채우기, 파일 병합과 같은 비금융 문서 작업의 경우 브라우저에서 완전히 처리되는 도구를 사용하십시오. PDFSub는 28가지 이상의 도구 유형을 클라이언트 측에서 처리하므로 이러한 작업에 대해 파일이 기기를 떠나지 않습니다.

4. 2026년 WISP 업데이트

2026년 IRS 업데이트는 MFA 요구 사항을 모든 시스템 액세스로 확장합니다. 은행 거래내역서 변환기를 포함하여 고객 금융 데이터를 처리하는 모든 도구를 다루도록 WISP를 검토하십시오. 각 도구의 보안 아키텍처를 문서화하십시오.

5. 사이버 보험 검토

2026년 대부분의 보험사는 MFA, 엔드포인트 탐지 및 공급망 위험 관리를 요구합니다. 은행 거래내역서 변환 도구는 공급망의 일부입니다. 자동 삭제 및 인터넷 액세스가 없는 격리된 처리 아키텍처는 가장 강력한 위치를 제공합니다.

6. 세금 신고 시즌 동안 공격 표면 최소화

세금 신고 시즌 동안 사이버 공격이 주당 900건 이상으로 급증함에 따라 클라우드 서버에 저장된 모든 고객 데이터 조각은 노출 지점입니다. 데이터를 보존하지 않는 도구를 선택하십시오. 브라우저 처리 또는 격리된 자동 삭제 서버 처리를 통해 가능합니다.

---

결론

은행 거래내역서 변환은 어려운 문제입니다. 브라우저 전용 처리는 정확하게 해결할 수 없으며, 기존 클라우드 처리는 용납할 수 없는 보안 위험을 초래합니다.

PDFSub의 접근 방식은 다릅니다. 격리된 엔진 내의 3단계 아키텍처는 브라우저 전용 처리보다도 뛰어난 보안 보장을 유지하면서 정확한 결과를 제공합니다. 인터넷 액세스 없음. AES-256 암호화. 자동 삭제. 하위 프로세서 없음. 지속적인 로그 없음.

그리고 브라우저 처리가 완벽하게 작동하는 28가지 이상의 PDF 도구(편집, 양식 채우기, 병합 등)의 경우 파일이 전혀 기기를 떠나지 않습니다.

필요한 곳에는 정확성을. 모든 곳에 보안을.

7일간 PDFSub 무료 체험 - 서버 측 추출의 정밀도와 격리된 처리의 보안으로 은행 거래내역서를 Excel, CSV, QBO 또는 OFX로 변환하십시오.

---

FAQ

PDFSub가 제 은행 거래내역서를 서버에 업로드하나요?

네, 특히 은행 거래내역서 변환의 경우 그렇습니다. 파일은 인터넷 액세스가 없는 격리된 처리 환경인 PDFSub Engine으로 전송됩니다. 파일은 처리 후 자동으로 삭제됩니다. 약 28가지 다른 PDF 도구(편집, 양식 채우기, 병합 등)의 경우 처리는 브라우저에서 완전히 이루어지며 파일은 기기를 떠나지 않습니다.

서버 측 처리가 브라우저 기반보다 안전한 이유는 무엇인가요?

PDFSub Engine은 인터넷 액세스, 아웃바운드 연결 및 하위 프로세서가 없는 완전히 격리된 환경에서 작동합니다. 반면 브라우저는 전체 인터넷 액세스 권한을 가지고 있어 악성 확장 프로그램, 손상된 종속성 및 사이트 간 공격에 취약합니다. 격리는 민감한 금융 데이터에 대해 브라우저 샌드박스보다 강력한 보안 경계를 제공합니다.

처리 후 제 파일은 어떻게 되나요?

자동으로 삭제됩니다. 보존 기간, 백업 복사본 또는 "2시간 후에 삭제" 창이 없습니다. 처리가 완료되고 결과가 반환되면 원본 파일이 삭제됩니다.

브라우저 기반 처리가 은행 거래내역서를 정확하게 처리하지 못하는 이유는 무엇인가요?

은행 거래내역서는 전 세계 20,000개 이상의 은행에서 수천 가지 형식으로 제공됩니다. 정확한 추출에는 좌표 수준의 위치 분석, 스캔된 페이지의 OCR 및 복잡한 레이아웃을 위한 AI가 필요합니다. 샌드박스에서 실행되는 브라우저 기반 JavaScript는 이러한 기능에 액세스할 수 없습니다. 결과적으로 브라우저 전용 변환기는 간단한 거래내역서에는 작동하지만 복잡한 거래내역서에는 오류를 생성합니다.

PDFSub가 제 데이터를 제3자 AI 제공업체와 공유하나요?

PDFSub Engine은 문서를 격리하여 처리합니다. AI가 필요한 경우(계층 2 및 3), AI 처리는 안전한 아키텍처 내에서 이루어집니다. 제3자 하위 프로세서가 은행 거래내역서 사본을 받지 않습니다.

PDFSub는 AICPA, IRS WISP 및 GDPR 요구 사항을 준수하나요?

PDFSub는 GDPR 및 CCPA를 준수하며 SOC 2 준비가 되어 있습니다. AES-256 암호화, 인터넷 액세스 없음, 자동 삭제 및 하위 프로세서 데이터 공유 없음과 같은 격리된 엔진 아키텍처는 WISP 문서 및 AICPA 규정 준수를 위한 강력한 공급업체 보안 프로필을 제공합니다.

은행 거래내역서 변환 비용은 얼마인가요?

계층 1 좌표 추출은 무료이며 AI 크레딧을 사용하지 않습니다. 이는 대부분의 디지털 PDF 거래내역서를 처리합니다. 계층 2 및 3은 PDFSub 구독 플랜에 포함된 AI 크레딧을 사용합니다. 현재 플랜 세부 정보는 가격 페이지를 참조하십시오.

PDFSub의 보안 주장을 확인할 수 있나요?

28가지 이상의 브라우저 기반 PDF 도구의 경우, DevTools(F12, 네트워크 탭)를 열고 파일 데이터가 포함된 아웃바운드 요청이 없음을 확인하십시오. 은행 거래내역서 처리의 경우 보안 아키텍처는 문서화되어 감사 가능합니다. PDFSub는 SOC 2 준비가 되어 있으며, 이는 보안 통제가 독립적인 검증을 위한 SOC 2 신뢰 서비스 기준을 충족하도록 설계되었음을 의미합니다.