How PDFSub Keeps Your Bank Statements Secure: Three-Tier Architecture

Voor de architecturale diepgaande analyse: Browser vs Cloud PDF Security behandelt beide verwerkingsmodellen met side-by-side datastroomdiagrammen. Deze pagina behandelt het specifieke geval voor bankafschriften; die pagina is de canonieke vergelijking.

Laten we eerlijk zijn over iets waar de branche voor PDF-conversie niet graag over praat: browser-only verwerking klinkt geweldig voor privacy, maar levert geen nauwkeurige resultaten op voor bankafschriften.

We weten dit omdat we het hebben geprobeerd. PDFSub begon met browsergebaseerde extractie van bankafschriften. En voor eenvoudige afschriften van grote banken met schone, digitale PDF's werkte het prima. Maar de echte wereld is niet eenvoudig. Afschriften komen van meer dan 20.000 banken wereldwijd. Ze komen in honderden formaten. Sommige zijn gescand. Sommige hebben beschrijvingen van meerdere regels die over rijen lopen. Sommige gebruiken datumformaten die u nog nooit hebt gezien. Sommige gebruiken meerdere talen op dezelfde pagina.

Browsergebaseerde JavaScript kan dit simpelweg niet betrouwbaar aan. Niet als de boeken van uw klant afhankelijk zijn van de correctheid van elke transactie.

Dus hebben we iets beters gebouwd: de PDFSub Engine - een veilige, geïsoleerde verwerkingsomgeving die de nauwkeurigheid van server-side extractie levert met beveiligingsgaranties die verder gaan dan wat browser-only verwerking kan bieden.

Het Dreigingslandschap is Reëel

Voordat we ingaan op de architectuur, laten we erkennen waarom beveiliging zo belangrijk is voor financiële documenten. De cijfers zijn alarmerend en worden steeds erger.

Metriek	Aantal
Gemiddelde wereldwijde kosten van datalekken (2026)	$4,88 miljoen
Gemiddelde kosten van datalekken in de VS (2025)	$10,22 miljoen (hoogste ooit)
Kosten datalekken in de financiële sector	$5,56 miljoen
Toename cyberaanvallen op accountantskantoren sinds 2020	300%
Gemiddelde cyberaanvallen per week op accountantskantoren	300 (900+ tijdens belastingseizoen)
IRS-rapporten over datalekken van belastingprofessionals (2024)	250+
Klanten getroffen door die lekken	200.000+
Kosten voor herstel van ransomware in financiële dienstverlening (2024)	Gemiddeld $2,73 miljoen
Praktijken die >50% van de klanten verloren binnen 6 maanden na een lek	89%

Deze statistieken komen uit de IBM 2025/2026 Cost of a Data Breach Reports, IRS Newsroom en Sophos ransomware-enquêtes voor financiële dienstverlening. Ze vertegenwoordigen echte kantoren, echte klanten en echte gevolgen.

MOVEit: Toen de Big Four werden getroffen

In mei 2023 exploiteerde de Cl0p ransomware-bende een zero-day kwetsbaarheid in de MOVEit file transfer software. Het resultaat: 2.559 organisaties en meer dan 60 miljoen individuen getroffen, met geschatte totale kosten die oplopen tot $6,5 tot $15,8 miljard.

Drie van de Big Four accountantskantoren waren getroffen:

Ernst & Young: Cl0p publiceerde samples van meer dan 3 TB aan naar verluidt gestolen gegevens
PwC: Vermeld met 121 GB aan gecompromitteerde gegevens
Deloitte: Genoemd, maar beweerde dat er geen klantgegevens waren getroffen

Als de grootste accountantskantoren ter wereld - met beveiligingsbudgetten van miljarden dollars - kunnen worden gehackt, is de vraag niet of het uw kantoor kan overkomen. Het is wanneer.

Ransomware tijdens het belastingseizoen

Wojeski and Company (New York, 2023): Ransomware blokkeerde medewerkers; verloren gegevens van meer dan 4.700 klanten, inclusief niet-versleutelde BSN's. Klanten pas een jaar later gewaarschuwd. De procureur-generaal beboette hen met $60.000.
Southeast Accounting Firm (2024): Getroffen 48 uur voor de deadline van 15 april. Betaalde $250.000 losgeld, maar had nog steeds 11 dagen downtime. Totale kosten overschreden $2,1 miljoen.
IRS Contractor Breach: Charles Littlejohn, een IRS-aannemer, stal belastinginformatie van duizenden welgestelde Amerikanen. Ongeveer 406.000 belastingbetalers getroffen. Veroordeeld tot 5 jaar gevangenisstraf.

89% van de getroffen praktijken verloor meer dan de helft van hun klanten binnen zes maanden. De reputatieschade overstijgt de financiële schade - klanten die u vertrouwden met hun meest gevoelige gegevens, zullen niet terugkomen.

Waarom Browser-Only Verwerking Tekortschiet

Het privacyargument voor browsergebaseerde verwerking is overtuigend: als uw bankafschrift uw apparaat nooit verlaat, is er niets om te lekken. We zijn het eens met dit principe, en PDFSub gebruikt browser-first verwerking voor ongeveer 28 algemene PDF-tools - bewerken, formulieren invullen, samenvoegen, comprimeren, enzovoort. Voor die tools verlaten uw bestanden nooit uw apparaat.

Maar bankafschriften zijn anders. Hier leest u waarom browser-only extractie faalt:

Het Nauwkeurigheidsprobleem

Bankafschriften behoren tot de meest complexe documenten om programmatisch te parsen. Eén enkel afschrift kan bevatten:

Transactiebeschrijvingen van meerdere regels die over rijen lopen (is de tweede regel een nieuwe transactie of een voortzetting?)
Ambiguë datumformaten (is 03/04 4 maart of 3 april? Afhankelijk van de bank en het land)
Samengevoegde cellen en overspannende headers die de kolomuitlijning verbreken
Niet-standaard getalformaten (1.234,56 vs 1,234.56 vs 1 234.56)
Inhoud in gemengde talen (banknaam in de ene taal, transactiebeschrijvingen in een andere)
Gescanne documenten die OCR vereisen voordat enige extractie kan beginnen
Op afbeeldingen gebaseerde PDF's waarbij de tekstlaag ontbreekt of onbetrouwbaar is

Browsergebaseerde JavaScript die in een sandbox draait, heeft beperkte toegang tot de geavanceerde parsingtools die nodig zijn om al deze gevallen af te handelen. Het kan geen OCR uitvoeren op gescande documenten. Het kan geen AI-modellen gebruiken om dubbelzinnige lay-outs op te lossen. Het kan niet de precisie op coördinaatniveau toepassen die nodig is om kolommen correct te identificeren wanneer de afstand varieert.

Het resultaat? Browser-only converters werken voor de eenvoudige gevallen. Voor de moeilijke gevallen - waar nauwkeurigheid het belangrijkst is - produceren ze stilzwijgend verkeerde gegevens. Een gemiste transactie. Een beschrijving toegewezen aan de verkeerde rij. Een debet geregistreerd als een credit.

Wanneer u boeken voorbereidt voor audit of rekeningen reconcilieert, is "meestal nauwkeurig" niet acceptabel.

De Eerlijke Afweging

Dit is de afweging waar de branche niet over wil praten: maximale privacy en maximale nauwkeurigheid staan onder druk voor complexe financiële documenten. U kunt alles in de browser verwerken en een lagere nauwkeurigheid accepteren, of u kunt server-side verwerking gebruiken en betrouwbare resultaten krijgen.

PDFSub koos een derde weg: server-side verwerking binnen een geïsoleerde, air-gapped omgeving die beveiligingsgaranties biedt die sterker zijn dan wat de meeste browserimplementaties bieden.

PDFSub's Drietraps Architectuur

PDFSub Engine Isolation Model - Encrypted Upload, Isolated Processing, Secure Download

De bankafschriftconverter van PDFSub gebruikt een gelaagde architectuur die begint met de snelste, goedkoopste methode en alleen escaleert indien nodig. Elke laag draait binnen de PDFSub Engine - een veilige, geïsoleerde verwerkingsomgeving zonder internettoegang.

Laag 1: Coördinaat Extractie (Gratis)

De PDFSub Engine parseert de ruwe PDF-structuur en extraheert tekst op basis van de precieze coördinaatpositie op de pagina. Dit is geen eenvoudige teksextractie - het is positionele analyse. De engine weet dat de tekst op coördinaten (72, 340) een datum is, de tekst op (180, 340) een beschrijving is en de tekst op (450, 340) een bedrag is, omdat het de ruimtelijke lay-out van duizenden bankafschriftformaten begrijpt.

Deze laag verwerkt de meerderheid van de digitale PDF-afschriften - het soort dat u rechtstreeks downloadt van uw online bankportaal. Het is snel, nauwkeurig en kost u niets (geen AI-credits gebruikt).

Laag 2: OCR + AI Tekstanalyse (AI-credits)

Wanneer Laag 1 niet alle transacties met zekerheid kan extraheren - misschien heeft de PDF een ongebruikelijke opmaak, of zijn sommige pagina's gescande afbeeldingen - escaleert de engine automatisch naar Laag 2.

Deze laag past OCR (Optical Character Recognition) toe om afbeeldingen naar tekst te converteren, en gebruikt vervolgens AI-tekstanalyse om de documentstructuur te begrijpen. Het kan beschrijvingen van meerdere regels, niet-standaard datumformaten en gemengde talen aan die een browsergebaseerde parser zouden ontregelen.

Dit gebruikt AI-credits, maar alleen wanneer nodig. De meeste afschriften worden opgelost in Laag 1.

Laag 3: AI Vision Processing (AI-credits)

Voor de meest complexe gevallen - zwaar gescande documenten, afschriften met ongebruikelijke lay-outs, of PDF's waarbij de tekstlaag volledig onbetrouwbaar is - stuurt de engine het document door volledige AI-visieverwerking. De AI "ziet" het document zoals een mens dat zou doen en extraheert transacties uit de visuele lay-out.

Dit is de duurste laag (meer AI-credits), maar het behandelt gevallen die geen enkele andere aanpak betrouwbaar kan verwerken.

Waarom Gelaagde Verwerking Belangrijk Is

De gelaagde aanpak betekent dat u het best mogelijke resultaat krijgt tegen de laagst mogelijke kosten:

Laag	Methode	Kosten	Behandelt
Laag 1	Coördinaat extractie	Gratis	Digitale PDF's van online bankieren (~70% van de afschriften)
Laag 2	OCR + AI tekstanalyse	AI-credits	Gescande pagina's, complexe lay-outs, ongebruikelijke formaten
Laag 3	AI vision processing	AI-credits	Zwaar gescande documenten, onbetrouwbare tekstlagen

Het systeem selecteert automatisch de juiste laag. U hoeft er niet over na te denken.

Hoe de PDFSub Engine Uw Gegevens Veilig Houdt

Hier pakken we het olifant in de kamer aan: als het bestand uw browser verlaat, hoe weet u dan dat het veilig is?

De PDFSub Engine is vanaf de grond op ontworpen met een eenvoudig principe: behandel elk document alsof het de meest gevoelige gegevens ter wereld bevat. Want dat kan het.

Geen Internettoegang

De PDFSub Engine opereert in een volledig geïsoleerde omgeving zonder toegang tot het openbare internet. Het kan geen uitgaande verbindingen maken. Het kan niet naar huis bellen. Het kan uw gegevens nergens naartoe sturen. Zelfs als de verwerkingsomgeving op de een of andere manier gecompromitteerd zou zijn, zou de aanvaller geen gegevens kunnen exfiltreren omdat er geen netwerkpad naar buiten is.

Dit is een sterkere garantie dan de meeste browsergebaseerde tools bieden. Uw browser heeft volledige internettoegang - een kwaadaardige browserextensie, een gecompromitteerde afhankelijkheid in een JavaScript-bibliotheek, of een cross-site scripting-aanval zou potentieel toegang kunnen krijgen tot gegevens die in een browsertabblad worden verwerkt.

AES-256 Versleuteling

Uw bankafschrift wordt versleuteld met AES-256 (dezelfde standaard die de Amerikaanse overheid gebruikt voor staatsgeheime informatie) zowel tijdens transport als in rust tijdens de verwerking. De encryptiesleutels zijn uniek per verwerkingssessie en worden vernietigd wanneer de verwerking is voltooid.

Automatische Verwijdering

Bestanden worden automatisch verwijderd nadat de verwerking is voltooid. Er is geen "retentieperiode". Er is geen back-up die een kopie bewaart voor 30 dagen, of 2 uur, of 5 jaar. De verwerking eindigt, resultaten worden aan u teruggestuurd en het bronbestand wordt verwijderd.

Geen Permanente Logs

De PDFSub Engine logt geen bestandsinhoud, geëxtraheerde tekst of transactiegegevens. Verwerkingsmetadata (tijdstempels, bestandsgroottes, gebruikte laag) worden gelogd voor debugging, maar de daadwerkelijke financiële gegevens in uw afschrift verschijnen nooit in een logbestand.

Geen Uitgaande Verbindingen

Dit verdient herhaling omdat het de belangrijkste beveiligingsfunctie is: de engine initieert nooit uitgaande verbindingen. Het ontvangt uw versleutelde bestand, verwerkt het en retourneert het resultaat. Dat is alles. Er is geen "naar huis bellen"-functionaliteit, geen analytisch eindpunt, geen derde partij subprocesser die een kopie van uw gegevens ontvangt.

Hoe dit zich verhoudt tot concurrenten

PDFSub Security Comparison - How PDFSub compares to competitors on security features

Functie	PDFSub	DocuClipper	iLovePDF	ChatPDF
Verwerkingsisolatie	Geïsoleerde engine	AWS gedeelde infra	Cloud gedeeld	Cloud gedeeld
Internet tijdens verwerking	Geen	Volledige toegang	Volledige toegang	Volledige toegang
Gegevensretentie	Automatisch verwijderd	30 dagen tot 5 jaar	2 uur	Sessiegebaseerd
Versleuteling in rust	AES-256	AWS standaard	Onbekend	Onbekend
Delen van subprocessergegevens	Geen	AWS, OCR-services	Meerdere	OpenAI
Browserverwerking voor algemene PDF-tools	Ja (28+ tools)	Nee	Nee	Nee

DocuClipper, een van de populairste converters voor bankafschriften, bewaart uw bestanden op AWS voor maximaal 5 jaar in hun Enterprise-abonnement. Dat zijn 5 jaar aan bankafschriften - met rekeningnummers, transactiegeschiedenis en potentieel BSN's - op een externe cloudserver.

Browserverwerking Waar Het Werkt

Hier is een belangrijk onderscheid dat PDFSub onderscheidt: we gebruiken niet voor alles server-side verwerking. We gebruiken het alleen waar nauwkeurigheid het vereist.

Voor ongeveer 28 algemene PDF-tools - PDF's bewerken, formulieren invullen, documenten samenvoegen, bestanden comprimeren, watermerken toevoegen, pagina's roteren, enzovoort - verwerkt PDFSub alles volledig in uw browser. Uw bestanden verlaten uw apparaat nooit. U kunt dit zelf verifiëren: open de DevTools van uw browser (F12, dan het tabblad Netwerk) terwijl u een van deze tools gebruikt. U ziet geen uitgaande verzoeken met bestandsgegevens.

Dit is de juiste aanpak voor deze tools, omdat browsergebaseerde verwerking uitstekende resultaten oplevert voor standaard PDF-bewerkingen. Er is geen afweging in nauwkeurigheid. Dezelfde technologie die de ingebouwde PDF-viewer van uw browser aandrijft, verwerkt deze bewerkingen perfect.

Het belangrijkste onderscheid: PDFSub gebruikt browserverwerking waar het werkt (bewerken, formulieren invullen, samenvoegen) en veilige, geïsoleerde serviceverwerking waar nauwkeurigheid het vereist (bankafschriften, OCR, AI-gestuurde extractie).

Deze hybride aanpak biedt u het beste van twee werelden: maximale privacy voor algemene PDF-bewerkingen en maximale nauwkeurigheid voor de conversie van financiële documenten - allemaal binnen een beveiligingsarchitectuur ontworpen voor gevoelige gegevens.

Uw Wettelijke Verplichtingen

Als u een CPA, geregistreerd accountant, boekhouder of belastingadviseur bent, heeft u specifieke wettelijke vereisten voor het omgaan met financiële gegevens van klanten. Uw keuze van bankafschriftconverter beïnvloedt direct uw nalevingsstatus.

AICPA Regel 1.700.001

De AICPA Code of Professional Conduct vereist dat CPA's in de openbare praktijk vertrouwelijke klantgegevens niet openbaar maken zonder specifieke toestemming. AICPA Interpretatie 1.700.040 gaat ervan uit dat vertrouwelijkheid wordt bedreigd wanneer een CPA een externe serviceprovider gebruikt.

Wanneer u een bankafschrift van een klant uploadt naar een cloudgebaseerde converter, kunt u vertrouwelijke informatie openbaar maken aan die serviceprovider - mogelijk in strijd met deze regel, tenzij u:

Een contractuele overeenkomst heeft met de provider die vertrouwelijkheid vereist, of
Klanttoestemming voor de openbaarmaking

De geïsoleerde engine-architectuur van PDFSub minimaliseert dit risico: de verwerkingsomgeving heeft geen internettoegang, geen subprocessors ontvangen uw gegevens en bestanden worden automatisch verwijderd na verwerking.

IRS WISP Vereiste

De IRS vereist dat alle belastingprofessionals een Written Information Security Plan (WISP) onderhouden volgens de Gramm-Leach-Bliley Act. Sinds 2023 vraagt de PTIN-vernieuwing op IRS Form W-12 (Lijn 11) expliciet of u er een heeft.

Voor 2026 vereisen de WISP-vereisten:

MFA voor alle systeemtoegang (niet alleen externe verbindingen - dit is een aanzienlijke uitbreiding)
Beveiligingsincidenten die 500+ personen treffen, moeten binnen 30 dagen aan de FTC worden gemeld
U moet de capaciteit van serviceproviders evalueren om passende waarborgen te handhaven
Jaarlijkse penetratietesten voor grotere kantoren en tweejaarlijkse kwetsbaarheidsbeoordelingen

Uw WISP moet elke tool documenteren die financiële gegevens van klanten verwerkt - inclusief uw bankafschriftconverter. De geïsoleerde architectuur van PDFSub, AES-256-versleuteling en automatische verwijdering maken een sterke vermelding in uw sectie voor leveranciersbeoordeling.

FTC Safeguards Rule

Alle belastingadviseurs moeten voldoen omdat belastingadvies wordt geclassificeerd als een "financiële activiteit" onder de GLBA. Niet-naleving kan leiden tot boetes tot $100.000 per overtreding voor organisaties en $10.000 per overtreding voor individuele leidinggevenden.

Vereiste elementen zijn onder meer: aangewezen beveiligingscoördinator, periodieke gegevensinventarisatie, leveranciersbeoordeling, multifactorauthenticatie, versleutelde gegevensopslag en melding van inbreuken.

Als u financiële gegevens verwerkt voor EU-ingezetenen, bent u onderworpen aan de verplichtingen van de AVG voor gegevensverwerkers (artikel 28). CCPA dekt financiële informatie expliciet. Beide vereisen dat serviceproviders contractueel overeenkomen om persoonsgegevens niet langer te bewaren, gebruiken of openbaar te maken dan de gespecificeerde dienst.

PDFSub is AVG- en CCPA-conform, en SOC 2 Ready. Maar belangrijker nog, de geïsoleerde engine-architectuur betekent dat de beveiligingsstatus verder gaat dan wat nalevingskaders vereisen.

Wat dit betekent voor naleving

Nalevingsvereiste	Cloud Upload Tools	PDFSub Engine
AICPA 1.700.001 (vertrouwelijkheid)	Kan klanttoestemming of DPA van leverancier vereisen	Geminimaliseerd risico - geïsoleerd, geen subprocessors
IRS WISP (leveranciersbeoordeling)	Moet risico's van cloudleveranciers documenteren	Sterk leveranciersprofiel - versleuteling, isolatie, automatische verwijdering
AVG (verplichtingen gegevensverwerker)	Volledige DPA-artikel 28 vereist	DPA ondersteund, minimale gegevensvoetafdruk
FTC Safeguards Rule (gegevensverwerking)	Moet cloudopslag adresseren in beveiligingsplan	Versleutelde verwerking, geen retentie
Cyberverzekering	Cloudtools kunnen dekkingsvoorwaarden beïnvloeden	Sterkste positie - geïsoleerde verwerking, automatische verwijdering

Privacycertificeringen Lossen het Probleem Niet Op

Cloudgebaseerde tools wijzen vaak op certificeringen - SOC 2 Type II, ISO 27001, PCI DSS - als bewijs van beveiliging. Deze certificeringen zijn waardevol, maar ze valideren processen en controles, niet beveiligingsresultaten.

Een SOC 2-gecertificeerde leverancier kan nog steeds:

Uw gegevens langer opslaan dan u zou verwachten
Brede interne toegang verlenen aan ondersteunend personeel
Subprocessors gebruiken die minder veilig zijn
Ongepatchte applicatiekwetsbaarheden hebben
Gehackt worden ondanks het volgen van alle gecertificeerde processen

Drie van de Big Four accountantskantoren hadden SOC 2 en ISO 27001 certificeringen toen MOVEit werd gehackt. De certificeringen voorkwamen niet dat 60 miljoen mensen hun gegevens blootstelden.

De betere aanpak is om beveiliging in het systeem zelf te architectureren - isolatie, versleuteling, automatische verwijdering en geen internettoegang. Op die manier, zelfs als er iets misgaat, is er niets te stelen en nergens om het naartoe te sturen.

Praktische Stappen voor Uw Kantoor

1. Audit Uw Huidige Tools

Controleer of uw bankafschriftconverter, factuurextractor, bonnetjesscanner en andere tools voor financiële documenten bestanden uploaden naar cloudservers met internettoegang. Als dat zo is, documenteer dit dan in uw WISP als een risicofactor en evalueer alternatieven.

2. Evalueer Isolatie, Niet Alleen Versleuteling

Versleuteling tijdens transport (HTTPS) is een basisvereiste. Wat ertoe doet is: heeft de verwerkingsomgeving internettoegang? Ontvangen subprocessors kopieën van uw gegevens? Hoe lang worden bestanden bewaard? Deze vragen bepalen uw werkelijke risico-expositie.

3. Gebruik Browserverwerking Waar Mogelijk

Gebruik voor niet-financiële documenttaken - PDF's bewerken, formulieren invullen, bestanden samenvoegen - tools die volledig in uw browser verwerken. PDFSub beheert 28+ soorten tools client-side, wat betekent dat uw bestanden voor deze bewerkingen nooit uw apparaat verlaten.

4. Werk Uw WISP Bij voor 2026

De IRS-updates van 2026 breiden MFA-vereisten uit naar alle systeemtoegang. Bekijk uw WISP om ervoor te zorgen dat deze elke tool die financiële gegevens van klanten verwerkt, inclusief uw bankafschriftconverter, dekt. Documenteer de beveiligingsarchitectuur van elke tool.

5. Bekijk Uw Cyberverzekering

De meeste verzekeraars vereisen in 2026 MFA, endpointdetectie en beheer van supply chain-risico's. Uw bankafschriftconversietool maakt deel uit van uw supply chain. Een geïsoleerde verwerkingsarchitectuur met automatische verwijdering en geen internettoegang geeft u de sterkst mogelijke positie.

6. Minimaliseer Uw Aanvalsoppervlak tijdens het Belastingseizoen

Nu cyberaanvallen pieken tot meer dan 900 per week tijdens het belastingseizoen, is elk stukje klantgegevens dat op een cloudserver staat een blootstellingspunt. Kies tools die geen gegevens bewaren - hetzij via browserverwerking of geïsoleerde, automatisch verwijderende serververwerking.

De Bodemlijn

Conversie van bankafschriften is een moeilijk probleem. Browser-only verwerking kan dit niet nauwkeurig oplossen, en traditionele cloudverwerking creëert onacceptabele beveiligingsrisico's.

De aanpak van PDFSub is anders: een drietraps architectuur binnen een geïsoleerde engine die nauwkeurige resultaten levert met behoud van beveiligingsgaranties die verder gaan dan wat zelfs browser-only verwerking kan bieden. Geen internettoegang. AES-256 versleuteling. Automatische verwijdering. Geen subprocessors. Geen permanente logs.

En voor de 28+ PDF-tools waarbij browserverwerking perfect werkt - bewerken, formulieren invullen, samenvoegen, enzovoort - verlaten uw bestanden uw apparaat helemaal niet.

Nauwkeurigheid waar u het nodig heeft. Overal beveiliging.

Probeer PDFSub 7 dagen gratis - converteer bankafschriften naar Excel, CSV, QBO of OFX met de precisie van server-side extractie en de beveiliging van geïsoleerde verwerking.

Veelgestelde Vragen

Uploadt PDFSub mijn bankafschrift naar een server?

Ja, specifiek voor de conversie van bankafschriften. Het bestand wordt naar de PDFSub Engine gestuurd - een geïsoleerde verwerkingsomgeving zonder internettoegang. Het bestand wordt automatisch verwijderd na verwerking. Voor ongeveer 28 andere PDF-tools (bewerken, formulieren invullen, samenvoegen, enz.) gebeurt de verwerking volledig in uw browser en verlaten bestanden nooit uw apparaat.

Hoe is server-side verwerking veiliger dan browsergebaseerd?

De PDFSub Engine opereert in een volledig geïsoleerde omgeving zonder internettoegang, uitgaande verbindingen of subprocessors. Uw browser heeft daarentegen volledige internettoegang - waardoor deze kwetsbaar is voor kwaadaardige extensies, gecompromitteerde afhankelijkheden en cross-site aanvallen. Isolatie biedt een sterkere beveiligingsgrens dan de browser sandbox voor gevoelige financiële gegevens.

Wat gebeurt er met mijn bestand na verwerking?

Het wordt automatisch verwijderd. Er is geen retentieperiode, geen back-upkopie en geen "we verwijderen het over 2 uur"-venster. De verwerking is voltooid, resultaten worden teruggestuurd en het bronbestand wordt verwijderd.

Waarom kan browsergebaseerde verwerking bankafschriften niet nauwkeurig verwerken?

Bankafschriften komen in duizenden formaten van meer dan 20.000 banken wereldwijd. Nauwkeurige extractie vereist positionele analyse op coördinaatniveau, OCR voor gescande pagina's en AI voor complexe lay-outs. Browsergebaseerde JavaScript die in een sandbox draait, heeft geen toegang tot deze mogelijkheden. Het resultaat is dat browser-only converters werken voor eenvoudige afschriften, maar fouten produceren bij complexe.

Deelt PDFSub mijn gegevens met externe AI-providers?

De PDFSub Engine verwerkt uw documenten in isolatie. Wanneer AI nodig is (Lagen 2 en 3), gebeurt de AI-verwerking binnen de veilige architectuur. Geen externe subprocessors ontvangen kopieën van uw bankafschrift.

Voldoet PDFSub aan de vereisten van AICPA, IRS WISP en AVG?

PDFSub is AVG- en CCPA-conform, en SOC 2 Ready. De geïsoleerde engine-architectuur - met AES-256 versleuteling, geen internettoegang, automatische verwijdering en geen delen van subprocessorgegevens - biedt een sterk leveranciersbeveiligingsprofiel voor uw WISP-documentatie en AICPA-naleving.

Hoeveel kost de conversie van bankafschriften?

Laag 1 coördinaat extractie is gratis - geen AI-credits gebruikt. Dit verwerkt de meerderheid van de digitale PDF-afschriften. Lagen 2 en 3 gebruiken AI-credits, die zijn inbegrepen bij PDFSub-abonnementen. Bezoek de prijs pagina voor actuele abonnementsdetails.

Kan ik de beveiligingsclaims van PDFSub verifiëren?

Voor de 28+ browsergebaseerde PDF-tools, ja - open DevTools (F12, Netwerk tabblad) en verifieer nul uitgaande verzoeken met bestandsgegevens. Voor de verwerking van bankafschriften is de beveiligingsarchitectuur gedocumenteerd en controleerbaar. PDFSub is SOC 2 Ready, wat betekent dat de beveiligingscontroles zijn ontworpen om te voldoen aan de SOC 2 trust service criteria voor onafhankelijke verificatie.