PDFSub
PriserAPIMergeCompressEditE-SignKontoerklæringerBlogg
Tilbake til bloggen
PersonvernSikkerhetSamsvarWISP

Hvorfor bankkontoutskriftene dine ikke bør forlate nettleseren

15. mars 2026
T
Todd Lahman
Founder, PDFSub

Regnskapsfirmaer står overfor over 900 nettangrep per uke i skatteperioden. IRS-skatteeksperter rapporterte over 250 datainnbrudd i 2024, som påvirket over 200 000 klienter. Den sikreste måten å behandle bankkontoutskrifter på? Aldri last dem opp i utgangspunktet.

How PDFSub Keeps Your Bank Statements Secure: Three-Tier Architecture

For den arkitektoniske dybdeanalysen: Nettleser vs. sky-PDF-sikkerhet går gjennom begge behandlingsmodellene med side-ved-side datastrømdiagrammer. Denne siden dekker det spesifikke tilfellet for bankkontoutskrifter; den siden er den kanoniske sammenligningen.

La oss være ærlige om noe som PDF-konverteringsbransjen ikke liker å snakke om: nettleser-eksklusiv behandling høres bra ut for personvern, men den gir ikke nøyaktige resultater for bankkontoutskrifter.

Vi vet dette fordi vi prøvde det. PDFSub startet med nettleserbasert uttrekk av bankkontoutskrifter. Og for enkle utskrifter fra store banker med rene, digitale PDF-er, fungerte det greit. Men den virkelige verden er ikke enkel. Utskrifter kommer fra over 20 000 banker over hele verden. De kommer i hundrevis av formater. Noen er skannet. Noen har beskrivelser med flere linjer som strekker seg over rader. Noen bruker datoformater du aldri har sett. Noen blander språk på samme side.

Nettleserbasert JavaScript kan rett og slett ikke håndtere dette pålitelig. Ikke når klientens regnskap avhenger av at hver transaksjon er korrekt.

Så vi bygde noe bedre: PDFSub Engine - et sikkert, isolert behandlingsmiljø som leverer nøyaktigheten av server-side uttrekk med sikkerhetsgarantier som går utover hva nettleser-eksklusiv behandling kan tilby.

Trusselbildet er reelt

Før vi går inn på arkitektur, la oss anerkjenne hvorfor sikkerhet betyr så mye for finansielle dokumenter. Tallene er alarmerende, og de blir verre.

Metrikk Antall
Globale gjennomsnittlige kostnader ved datainnbrudd (2026) 4,88 millioner dollar
Amerikanske gjennomsnittlige kostnader ved datainnbrudd (2025) 10,22 millioner dollar (alle tiders høyeste)
Kostnad for datainnbrudd i finanssektoren 5,56 millioner dollar
Økning i nettangrep mot regnskapsfirmaer siden 2020 300 %
Gjennomsnittlig antall nettangrep per uke mot regnskapsfirmaer 300 (900+ i skatteperioden)
IRS-rapporter om datainnbrudd fra skatteeksperter (2024) 250+
Klienter påvirket av disse innbruddene 200 000+
Gjennomsnittlig kostnad for utvinning etter løsepengevirus i finanstjenester (2024) 2,73 millioner dollar
Firmaer som ble hacket og mistet >50 % av klientene innen 6 måneder 89 %

Disse statistikkene kommer fra IBMs rapporter om kostnader ved datainnbrudd 2025/2026, IRS Newsroom og Sophos' undersøkelser om løsepengevirus i finanstjenester. De representerer reelle firmaer, reelle klienter og reelle konsekvenser.

MOVEit: Da de fire store ble rammet

I mai 2023 utnyttet Cl0p-løsepengevirusgjengen en null-dags sårbarhet i MOVEit filoverføringsprogramvare. Resultatet: 2 559 organisasjoner og over 60 millioner individer ble påvirket, med estimerte totale kostnader som nådde 6,5 til 15,8 milliarder dollar.

Tre av de fire største regnskapsfirmaene ble rammet:

  • Ernst & Young: Cl0p publiserte prøver fra mer enn 3 TB med angivelig stjålet data
  • PwC: Oppført med 121 GB kompromittert data
  • Deloitte: Navngitt, men hevdet at ingen klientdata ble påvirket

Hvis verdens største regnskapsfirmaer – med sikkerhetsbudsjetter på milliarder av dollar – kan bli hacket, er spørsmålet ikke om det kan skje med ditt firma. Det er når.

Løsepengevirus under skatteperioden

  • Wojeski and Company (New York, 2023): Løsepengevirus låste ansatte ute; mistet data for over 4 700 klienter, inkludert ukrypterte personnumre. Varslet ikke kunder før et år senere. Justisministeren bøtela dem 60 000 dollar.
  • Southeast Accounting Firm (2024): Rammet 48 timer før fristen 15. april. Betalte 250 000 dollar i løsepenger, men opplevde likevel 11 dagers nedetid. Totale kostnader oversteg 2,1 millioner dollar.
  • IRS-kontraktørbrudd: Charles Littlejohn, en IRS-kontraktør, stjal skatteinformasjon fra tusenvis av velstående amerikanere. Påvirket omtrent 406 000 skattebetalere. Dømt til 5 års fengsel.

89 % av firmaene som ble hacket mistet over halvparten av klientene sine innen seks måneder. Omdømmeskaden overstiger den økonomiske skaden – klienter som stolte på deg med sine mest sensitive data, vil ikke komme tilbake.

Hvorfor nettleser-eksklusiv behandling kommer til kort

Personvernsargumentet for nettleserbasert behandling er overbevisende: hvis bankkontoutskriften din aldri forlater enheten din, er det ingenting å bli hacket. Vi er enige i dette prinsippet, og PDFSub bruker nettleser-først-behandling for omtrent 28 generelle PDF-verktøy – redigering, utfylling av skjemaer, sammenslåing, komprimering og mer. For disse verktøyene forlater filene dine aldri enheten din.

Men bankkontoutskrifter er forskjellige. Her er hvorfor nettleser-eksklusiv uttrekk svikter:

Nøyaktighetsproblemet

Bankkontoutskrifter er blant de mest komplekse dokumentene å parse programmatisk. En enkelt utskrift kan inneholde:

  • Transaksjonsbeskrivelser med flere linjer som strekker seg over rader (er den andre linjen en ny transaksjon eller en fortsettelse?)
  • Tvetydige datoformater (er 03/04 4. mars eller 3. april? Avhenger av banken og landet)
  • Kombinerte celler og overlappende overskrifter som bryter kolonnejusteringen
  • Ikke-standard tallformater (1.234,56 vs 1,234.56 vs 1 234.56)
  • Innhold på blandede språk (banknavn på ett språk, transaksjonsbeskrivelser på et annet)
  • Skannede dokumenter som krever OCR før uttrekk kan begynne
  • Bildebaserte PDF-er der tekstlaget mangler eller er upålitelig

Nettleserbasert JavaScript som kjører i en sandkasse har begrenset tilgang til de sofistikerte analyseverktøyene som trengs for å håndtere alle disse tilfellene. Den kan ikke kjøre OCR på skannede dokumenter. Den kan ikke utnytte AI-modeller for å løse tvetydige layouter. Den kan ikke bruke presisjonen på koordinatnivå som trengs for å korrekt identifisere kolonner når avstanden varierer.

Resultatet? Nettleser-eksklusive konvertere fungerer for de enkle tilfellene. For de vanskelige tilfellene – som er der nøyaktighet betyr mest – produserer de stille feil data. En manglende transaksjon. En beskrivelse tilordnet feil rad. En debet registrert som en kreditt.

Når du forbereder regnskap for revisjon eller avstemmer kontoer, er "stort sett nøyaktig" ikke akseptabelt.

Det ærlige kompromisset

Dette er kompromisset bransjen ikke ønsker å diskutere: maksimalt personvern og maksimal nøyaktighet er i konflikt for komplekse finansielle dokumenter. Du kan behandle alt i nettleseren og akseptere lavere nøyaktighet, eller du kan bruke server-side behandling og få pålitelige resultater.

PDFSub valgte en tredje vei: server-side behandling inne i et isolert, lufttett miljø som gir sikkerhetsgarantier som er sterkere enn det de fleste nettleserimplementasjoner tilbyr.

PDFSubs tre-nivå arkitektur

PDFSub Engine Isolation Model - Encrypted Upload, Isolated Processing, Secure Download

PDFSubs konverterer for bankkontoutskrifter bruker en lagdelt arkitektur som starter med den raskeste, billigste metoden og eskalerer kun når det er nødvendig. Hvert nivå kjører inne i PDFSub Engine – et sikkert, isolert behandlingsmiljø uten internettilgang.

Nivå 1: Koordinatuttrekk (Gratis)

PDFSub Engine analyserer den rå PDF-strukturen og trekker ut tekst basert på dens nøyaktige koordinatposisjon på siden. Dette er ikke enkel tekstutvinning – det er posisjonsanalyse. Motoren vet at teksten på koordinatene (72, 340) er en dato, teksten på (180, 340) er en beskrivelse, og teksten på (450, 340) er et beløp, fordi den forstår det romlige oppsettet til tusenvis av bankkontoutskriftsformater.

Dette nivået håndterer flertallet av digitale PDF-utskrifter – den typen du laster ned direkte fra nettbankportalen din. Det er raskt, det er nøyaktig, og det koster deg ingenting (ingen AI-kreditter brukt).

Nivå 2: OCR + AI Tekstanalyse (AI-kreditter)

Når Nivå 1 ikke kan trekke ut alle transaksjoner med sikkerhet – kanskje PDF-en har uvanlig formatering, eller noen sider er skannede bilder – eskalerer motoren automatisk til Nivå 2.

Dette nivået bruker OCR (Optical Character Recognition) for å konvertere bilder til tekst, og bruker deretter AI-tekstanalyse for å forstå dokumentstrukturen. Det kan håndtere beskrivelser med flere linjer, ikke-standard datoformater og innhold på blandede språk som ville forvirret en nettleserbasert parser.

Dette bruker AI-kreditter, men bare når det er nødvendig. De fleste utskrifter løses på Nivå 1.

Nivå 3: AI Visuell prosessering (AI-kreditter)

For de mest komplekse tilfellene – sterkt skannede dokumenter, utskrifter med uvanlige layouter, eller PDF-er der tekstlaget er helt upålitelig – sender motoren dokumentet gjennom full AI visuell prosessering. AI-en "ser" dokumentet som et menneske ville gjort og trekker ut transaksjoner fra det visuelle oppsettet.

Dette er det dyreste nivået (flere AI-kreditter), men det håndterer tilfeller som ingen annen tilnærming kan behandle pålitelig.

Hvorfor lagdelt prosessering betyr noe

Den lagdelte tilnærmingen betyr at du får best mulig resultat til lavest mulig kostnad:

Nivå Metode Kostnad Håndterer
Nivå 1 Koordinatuttrekk Gratis Digitale PDF-er fra nettbank (~70 % av utskriftene)
Nivå 2 OCR + AI tekstanalyse AI-kreditter Skannede sider, komplekse layouter, uvanlige formater
Nivå 3 AI visuell prosessering AI-kreditter Sterkt skannede dokumenter, upålitelige tekstlag

Systemet velger automatisk riktig nivå. Du trenger ikke å tenke på det.

Slik holder PDFSub Engine dataene dine sikre

Her adresserer vi elefanten i rommet: hvis filen forlater nettleseren din, hvordan vet du at den er trygg?

PDFSub Engine ble designet fra grunnen av med et enkelt prinsipp: behandle hvert dokument som om det inneholder de mest sensitive dataene i verden. Fordi det kan gjøre det.

Ingen internettilgang

PDFSub Engine opererer i et fullstendig isolert miljø uten tilgang til det offentlige internett. Den kan ikke etablere utgående forbindelser. Den kan ikke ringe hjem. Den kan ikke sende dataene dine noe sted. Selv om prosesseringsmiljøet på en eller annen måte ble kompromittert, kunne ikke angriperen eksfiltrere data fordi det ikke er noen nettverksvei ut.

Dette er en sterkere garanti enn de fleste nettleserbaserte verktøy tilbyr. Nettleseren din har full internettilgang – en skadelig nettleserutvidelse, en kompromittert avhengighet i et JavaScript-bibliotek, eller et cross-site scripting-angrep kan alle potensielt få tilgang til data som behandles i en nettleserfane.

AES-256 kryptering

Bankkontoutskriften din er kryptert med AES-256 (samme standard som brukes av den amerikanske regjeringen for klassifisert informasjon) både under overføring og i hvile under prosessering. Krypteringsnøklene er unike per prosesseringsøkt og ødelegges når prosesseringen er fullført.

Automatisk sletting

Filer slettes automatisk etter at prosesseringen er fullført. Det er ingen "oppbevaringsperiode". Det er ingen sikkerhetskopi som beholder en kopi i 30 dager, eller 2 timer, eller 5 år. Prosesseringen avsluttes, resultatene returneres til deg, og kildedokumentet slettes.

Ingen vedvarende logger

PDFSub Engine logger ikke filinnhold, uttrekt tekst eller transaksjonsdata. Prosesseringsmetadata (tidsstempler, filstørrelser, brukt nivå) logges for feilsøking, men de faktiske finansielle dataene i utskriften din vises aldri i noen loggfil.

Ingen utgående forbindelser

Dette tåler å gjentas fordi det er den viktigste sikkerhetsfunksjonen: motoren initierer aldri utgående forbindelser. Den mottar din krypterte fil, behandler den, og returnerer resultatet. Det er alt. Det er ingen "ring hjem"-funksjonalitet, ingen analyse-endepunkt, ingen tredjeparts underleverandør som mottar en kopi av dataene dine.

Hvordan dette sammenlignes med konkurrenter

PDFSub Security Comparison - How PDFSub compares to competitors on security features

Funksjon PDFSub DocuClipper iLovePDF ChatPDF
Prosessisolasjon Isolert motor AWS delt infrastruktur Sky delt Sky delt
Internett under prosessering Ingen Full tilgang Full tilgang Full tilgang
Datalagring Automatisk slettet 30 dager til 5 år 2 timer Øktbasert
Kryptering i hvile AES-256 AWS standard Ukjent Ukjent
Datadeling med underleverandører Ingen AWS, OCR-tjenester Flere OpenAI
Nettleserprosessering for generelle PDF-verktøy Ja (28+ verktøy) Nei Nei Nei

DocuClipper, en av de mest populære konvertererne for bankkontoutskrifter, beholder filene dine på AWS i opptil 5 år på deres Enterprise-plan. Det er 5 år med bankkontoutskrifter – som inneholder kontonumre, transaksjonshistorikk og potensielt personnumre – lagret på en tredjeparts skyserver.

Nettleserprosessering der det fungerer

Her er en viktig forskjell som skiller PDFSub ut: vi bruker ikke server-side prosessering for alt. Vi bruker det kun der nøyaktighet krever det.

For omtrent 28 generelle PDF-verktøy – redigering av PDF-er, utfylling av skjemaer, sammenslåing av dokumenter, komprimering av filer, legging til vannmerker, rotering av sider og mer – behandler PDFSub alt fullstendig i nettleseren din. Filene dine forlater aldri enheten din. Du kan verifisere dette selv: åpne nettleserens DevTools (F12, deretter Nettverk-fanen) mens du bruker noen av disse verktøyene. Du vil se null utgående forespørsler som inneholder fildata.

Dette er riktig tilnærming for disse verktøyene fordi nettleserbasert prosessering gir utmerkede resultater for standard PDF-operasjoner. Det er ingen nøyaktighetsproblemer. Den samme teknologien som driver nettleserens innebygde PDF-leser, håndterer disse operasjonene perfekt.

Den viktigste distinksjonen: PDFSub bruker nettleserprosessering der det fungerer (redigering, utfylling av skjemaer, sammenslåing) og sikker, isolert tjenesteprosessering der nøyaktighet krever det (bankkontoutskrifter, OCR, AI-drevet uttrekk).

Denne hybride tilnærmingen gir deg det beste fra begge verdener: maksimalt personvern for generelle PDF-operasjoner og maksimal nøyaktighet for konvertering av finansielle dokumenter – alt innenfor en sikkerhetsarkitektur designet for sensitive data.

Dine juridiske forpliktelser

Hvis du er en CPA, autorisert regnskapsfører, bokholder eller skatterådgiver, har du spesifikke juridiske krav for håndtering av klienters finansielle data. Valget ditt av konverterer for bankkontoutskrifter påvirker direkte din samsvarsstatus.

AICPA Regel 1.700.001

AICPA Code of Professional Conduct krever at CPA-er i offentlig praksis ikke avslører konfidensiell klientinformasjon uten spesifikk samtykke. AICPA Tolkning 1.700.040 antar at konfidensialitet er truet når som helst en CPA bruker en tredjeparts tjenesteleverandør.

Når du laster opp en klients bankkontoutskrift til en skybasert konverterer, kan du avsløre konfidensiell informasjon til den tjenesteleverandøren – noe som potensielt bryter denne regelen med mindre du har enten:

  • En kontraktsavtale med leverandøren som krever konfidensialitet, eller
  • Klientens samtykke til avsløringen

PDFSubs isolerte motorarkitektur minimerer denne risikoen: prosesseringsmiljøet har ingen internettilgang, ingen underleverandører mottar dataene dine, og filer slettes automatisk etter prosessering.

IRS WISP-krav

IRS krever at alle skatteeksperter opprettholder en Written Information Security Plan (WISP) under Gramm-Leach-Bliley Act. Siden 2023 spør PTIN-fornyelse på IRS Form W-12 (Linje 11) eksplisitt om du har en.

For 2026 krever WISP-kravene:

  • MFA for all systemtilgang (ikke bare eksterne tilkoblinger – dette er en betydelig utvidelse)
  • Sikkerhetshendelser som påvirker 500+ personer må rapporteres til FTC innen 30 dager
  • Du må evaluere tjenesteleverandørers evne til å opprettholde passende sikkerhetstiltak
  • Årlig penetrasjonstesting for større firmaer og halvårlige sårbarhetsvurderinger

Din WISP bør dokumentere alle verktøy som håndterer klienters finansielle data – inkludert din konverterer for bankkontoutskrifter. PDFSubs isolerte arkitektur, AES-256 kryptering og automatisk sletting gir en sterk oppføring i leverandørevalueringsdelen din.

FTC Safeguards Rule

Alle skatterådgivere må overholde fordi skatterådgivning er klassifisert som en "finansiell aktivitet" under GLBA. Manglende overholdelse kan føre til bøter på opptil 100 000 dollar per overtredelse for organisasjoner og 10 000 dollar per overtredelse for individuelle ledere.

Pålagte elementer inkluderer: utpekt sikkerhetskoordinator, periodisk datainventar, leverandørevaluering, multifaktorautentisering, kryptert datalagring og rapportering av brudd.

GDPR, CCPA og SOC 2

Hvis du behandler finansielle data for EU-innbyggere, er du underlagt GDPRs forpliktelser som databehandler (Artikkel 28). CCPA dekker finansiell informasjon eksplisitt. Begge krever at tjenesteleverandører kontraktsmessig samtykker til ikke å beholde, bruke eller avsløre personopplysninger utover den spesifiserte tjenesten.

PDFSub er GDPR- og CCPA-kompatibel, og SOC 2 Ready. Men viktigere er at den isolerte motorarkitekturen betyr at sikkerhetsposturen går utover det som kreves av samsvarsrammeverk.

Hva dette betyr for samsvar

Samsvarskrav Skyopplastingsverktøy PDFSub Engine
AICPA 1.700.001 (konfidensialitet) Kan kreve klient-samtykke eller leverandør DPA Minimert risiko – isolert, ingen underleverandører
IRS WISP (leverandørevaluering) Må dokumentere risiko ved skyleverandører Sterk leverandørprofil – kryptering, isolasjon, auto-sletting
GDPR (databehandlerforpliktelser) Full Artikkel 28 DPA kreves DPA-støttet, minimalt dataavtrykk
FTC Safeguards Rule (datahåndtering) Må adressere skytjenestelagring i sikkerhetsplan Kryptert prosessering, ingen lagring
Cyberforsikring Skyverktøy kan påvirke dekningsvilkår Sterkeste posisjon – isolert prosessering, auto-sletting

Personvernsertifiseringer løser ikke problemet

Skybaserte verktøy peker ofte på sertifiseringer – SOC 2 Type II, ISO 27001, PCI DSS – som bevis på sikkerhet. Disse sertifiseringene er verdifulle, men de validerer prosesser og kontroller, ikke sikkerhetsresultater.

En SOC 2-sertifisert leverandør kan fortsatt:

  • Lagre dataene dine lenger enn du forventer
  • Gi bred intern tilgang til støttepersonell
  • Bruke underleverandører som er mindre sikre
  • Ha uoppdaterte applikasjonssårbarheter
  • Bli hacket til tross for at alle sertifiserte prosesser følges

Tre av de fire største regnskapsfirmaene hadde SOC 2- og ISO 27001-sertifiseringer da MOVEit ble hacket. Sertifiseringene forhindret ikke at 60 millioner menneskers data ble eksponert.

Den bedre tilnærmingen er å bygge sikkerhet inn i selve systemet – isolasjon, kryptering, automatisk sletting og ingen internettilgang. På den måten, selv om noe går galt, er det ingenting å stjele og ingen steder å sende det.

Praktiske skritt for firmaet ditt

1. Revider dine nåværende verktøy

Sjekk om din konverterer for bankkontoutskrifter, fakturaekstraktor, kvitteringsskanner og andre verktøy for finansielle dokumenter laster opp filer til skyservere med internettilgang. Hvis de gjør det, dokumenter dette i din WISP som en risikofaktor og evaluer alternativer.

2. Evaluer isolasjon, ikke bare kryptering

Kryptering under overføring (HTTPS) er standard. Det som betyr noe er: har prosesseringsmiljøet internettilgang? Mottar underleverandører kopier av dataene dine? Hvor lenge beholdes filer? Disse spørsmålene bestemmer din faktiske risikoeksponering.

3. Bruk nettleserprosessering der det er mulig

For ikke-finansielle dokumentoppgaver – redigering av PDF-er, utfylling av skjemaer, sammenslåing av filer – bruk verktøy som behandler fullstendig i nettleseren din. PDFSub håndterer 28+ verமைப்புer på klientsiden, noe som betyr at filene dine aldri forlater enheten din for disse operasjonene.

4. Oppdater din WISP for 2026

IRS-oppdateringene for 2026 utvider MFA-kravene til all systemtilgang. Gjennomgå din WISP for å sikre at den dekker alle verktøy som håndterer klienters finansielle data, inkludert din konverterer for bankkontoutskrifter. Dokumenter sikkerhetsarkitekturen til hvert verktøy.

5. Gjennomgå din cyberforsikring

De fleste forsikringsselskaper krever i 2026 MFA, endepunktdeteksjon og styring av forsyningskjedens risiko. Ditt verktøy for konvertering av bankkontoutskrifter er en del av din forsyningskjede. En isolert prosesseringsarkitektur med automatisk sletting og ingen internettilgang gir deg den sterkest mulige posisjonen.

6. Under skatteperioden, minimer angrepsflaten din

Med nettangrep som øker til over 900 per uke i skatteperioden, er hvert klientdatapunkt som ligger på en skyserver en eksponeringspunkt. Velg verktøy som ikke beholder data – enten gjennom nettleserprosessering eller isolert, automatisk slettende serverprosessering.

Konklusjonen

Konvertering av bankkontoutskrifter er et vanskelig problem. Nettleser-eksklusiv prosessering kan ikke løse det nøyaktig, og tradisjonell skyprosessering skaper uakseptable sikkerhetsrisikoer.

PDFSubs tilnærming er annerledes: en tre-nivå arkitektur inne i en isolert motor som leverer nøyaktige resultater, samtidig som den opprettholder sikkerhetsgarantier som går utover det selv nettleser-eksklusiv prosessering kan tilby. Ingen internettilgang. AES-256 kryptering. Automatisk sletting. Ingen underleverandører. Ingen vedvarende logger.

Og for de 28+ PDF-verktøyene der nettleserprosessering fungerer perfekt – redigering, utfylling av skjemaer, sammenslåing og mer – forlater filene dine aldri enheten din i det hele tatt.

Nøyaktighet der du trenger det. Sikkerhet overalt.

Prøv PDFSub gratis i 7 dager – konverter bankkontoutskrifter til Excel, CSV, QBO eller OFX med presisjonen fra server-side uttrekk og sikkerheten fra isolert prosessering.

Vanlige spørsmål

Laster PDFSub opp bankkontoutskriften min til en server?

Ja, spesifikt for konvertering av bankkontoutskrifter. Filen sendes til PDFSub Engine – et isolert prosesseringsmiljø uten internettilgang. Filen slettes automatisk etter prosessering. For omtrent 28 andre PDF-verktøy (redigering, utfylling av skjemaer, sammenslåing, etc.) skjer prosesseringen fullstendig i nettleseren din, og filer forlater aldri enheten din.

Hvordan er server-side prosessering sikrere enn nettleserbasert?

PDFSub Engine opererer i et fullstendig isolert miljø uten internettilgang, utgående forbindelser eller underleverandører. Nettleseren din har derimot full internettilgang – noe som gjør den sårbar for skadelige utvidelser, kompromitterte avhengigheter og cross-site angrep. Isolasjon gir en sterkere sikkerhetsgrense enn nettleserens sandkasse for sensitive finansielle data.

Hva skjer med filen min etter prosessering?

Den slettes automatisk. Det er ingen oppbevaringsperiode, ingen sikkerhetskopi, og ingen "vi sletter den om 2 timer"-vindu. Prosesseringen fullføres, resultater returneres, og kildedokumentet slettes.

Hvorfor kan ikke nettleserbasert prosessering håndtere bankkontoutskrifter nøyaktig?

Bankkontoutskrifter kommer i tusenvis av formater fra over 20 000 banker over hele verden. Nøyaktig uttrekk krever posisjonsanalyse på koordinatnivå, OCR for skannede sider og AI for komplekse layouter. Nettleserbasert JavaScript som kjører i en sandkasse kan ikke få tilgang til disse funksjonene. Resultatet er at nettleser-eksklusive konvertere fungerer for enkle utskrifter, men produserer feil på komplekse.

Deler PDFSub dataene mine med tredjeparts AI-leverandører?

PDFSub Engine behandler dokumentene dine i isolasjon. Når AI er nødvendig (Nivå 2 og 3), skjer AI-prosesseringen innenfor den sikre arkitekturen. Ingen tredjeparts underleverandører mottar kopier av bankkontoutskriften din.

Er PDFSub i samsvar med AICPA, IRS WISP og GDPR-krav?

PDFSub er GDPR- og CCPA-kompatibel, og SOC 2 Ready. Den isolerte motorarkitekturen – med AES-256 kryptering, ingen internettilgang, automatisk sletting og ingen datadeling med underleverandører – gir en sterk leverandørsikkerhetsprofil for din WISP-dokumentasjon og AICPA-samsvar.

Hvor mye koster konvertering av bankkontoutskrifter?

Nivå 1 koordinatuttrekk er gratis – ingen AI-kreditter brukt. Dette håndterer flertallet av digitale PDF-utskrifter. Nivå 2 og 3 bruker AI-kreditter, som er inkludert i PDFSub abonnementsplaner. Besøk prissiden for gjeldende planinformasjon.

Kan jeg verifisere PDFSubs sikkerhetspåstander?

For de 28+ nettleserbaserte PDF-verktøyene, ja – åpne DevTools (F12, Nettverk-fanen) og verifiser null utgående forespørsler med fildata. For konvertering av bankkontoutskrifter er sikkerhetsarkitekturen dokumentert og reviderbar. PDFSub er SOC 2 Ready, noe som betyr at sikkerhetskontrollene er designet for å oppfylle SOC 2 trust service criteria for uavhengig verifisering.

Tilbake til bloggen

Spørsmål? Kontakt oss

PDFSub

Alle PDF- og dokumentverktøyene du trenger på ett sted. Raskt, sikkert og privat.

GDPR-kompatibelCCPA-kompatibelSOC 2-klar
Drevet av PDFSub Engine

Produkt

  • Alle verktøy
  • Funksjoner
  • Kontoerklæringer
  • API
  • Priser
  • FAQ
  • Blogg

Støtte

  • Om oss
  • Hjelpesenter
  • Kontakt
  • FAQ

Juridisk

  • Personvernerklæring
  • Tjenestevilkår
  • Informasjonskapselpolicy

© 2026 PDFSub. Alle rettigheter reservert.

Laget i Amerika med for folk overalt