Зашто ваши банковни изводи не би требало да напуштају прегледач (browser)? Ексклузивно: Зашто је обрада банковних извода у прегледачу мање сигурна него што мислите. Рачуноводствене фирме се суочавају са преко 900 сајбер напада недељно током пореске сезоне. Порески стручњаци су пријавили преко 250 цурења података у 2024. години, што је утицало на више од 200.000 клијената. Најсигурнији начин за обраду банковних извода? Да их уопште не отпремате. Приватност, Безбедност, Усклађеност, WISP Зашто је обрада банковних извода у прегледачу сигурнија од отпремања у облак. Статистике о цурењу података, AICPA усклађеност, IRS WISP захтеви и како обрада на страни клијента елиминише ризик. ![How PDFSub Keeps Your Bank Statements Secure: Three-Tier Architecture](/images/blog/why-bank-statements-shouldnt-leave-your-browser-hero.svg) Будимо искрени о нечему о чему индустрија PDF конверзије не воли да говори: обрада искључиво у прегледачу звучи сјајно за приватност, али не даје тачне резултате за банковне изводе. То знамо јер смо покушали. PDFSub је почео са екстракцијом банковних извода у прегледачу. За једноставне изводе великих банака са чистим, дигиталним PDF-овима, то је функционисало добро. Али стварни свет није једноставан. Изводи долазе из преко 20.000 банака широм света. Стижу у стотинама формата. Неки су скенирани. Неки имају описе у више редова који се преламају. Неки користе формате датума које никада нисте видели. Неки мешају језике на истој страници. JavaScript у прегледачу једноставно не може поуздано да се носи са овим. Не када пословање вашег клијента зависи од тога да ли је свака трансакција тачна. Зато смо направили нешто боље: PDFSub Engine — сигурно, изоловано окружење за обраду које пружа тачност серверске екстракције уз безбедносне гаранције које превазилазе оно што обрада само у прегледачу може да понуди. ## Пејзаж претњи је стваран Пре него што уђемо у архитектуру, хајде да признамо зашто је безбедност толико важна за финансијске документе. Бројеви су алармантни и постају све гори. | Метрика | Број | |--------|--------| | Глобални просечни трошак цурења података (2026) | 4,88 милиона $ | | Просечни трошак цурења података у САД (2025) | 10,22 милиона $ (историјски максимум) | | Трошак цурења у финансијском сектору | 5,56 милиона $ | | Повећање сајбер напада на рачуноводствене фирме од 2020. | 300% | | Просечан број сајбер напада недељно на рачуноводствене фирме | 300 (900+ током пореске сезоне) | | Извештаји о цурењу података IRS-а од пореских стручњака (2024) | 250+ | | Клијенти погођени тим цурењима | 200.000+ | | Трошак опоравка од рансомвера у финансијским услугама (2024) | просек 2,73 милиона $ | | Проценат хакованих пракси које су изгубиле >50% клијената у року од 6 месеци | 89% | Ове статистике потичу из IBM извештаја о трошковима цурења података за 2025/2026, IRS вести и Sophos истраживања о рансомверу у финансијским услугама. Оне представљају стварне фирме, стварне клијенте и стварне последице. ### MOVEit: Када су нападнуте „Велика четворка“ У мају 2023. године, Cl0p рансомвер група је искористила zero-day рањивост у MOVEit софтверу за пренос датотека. Резултат: 2.559 организација и преко 60 милиона појединаца је погођено, са процењеним укупним трошковима који достижу 6,5 до 15,8 милијарди долара. Три од четири највеће рачуноводствене фирме су биле погођене: - Ernst & Young: Cl0p је објавио узорке из више од 3TB наводно украдених података - PwC: Наведено са 121GB компромитованих података - Deloitte: Именовани, али су тврдили да подаци клијената нису угрожени Ако највеће светске рачуноводствене фирме — са буџетима за безбедност од милијарду долара — могу бити хаковане, питање није да ли се то може десити вашој фирми. Питање је када. ### Рансомвер током пореске сезоне - Wojeski and Company (Њујорк, 2023): Рансомвер је закључао запослене; изгубљени подаци за преко 4.700 клијената, укључујући нешифроване бројеве социјалног осигурања. Нису обавестили клијенте годину дана касније. Државни тужилац их је казнио са 60.000 $. - Southeast Accounting Firm (2024): Нападнути 48 сати пре рока 15. априла. Платили су откуп од 250.000 $, али су ипак имали 11 дана застоја. Укупни трошкови премашили су 2,1 милион $. - Цурење података код IRS извођача: Чарлс Литлџон, извођач радова IRS-а, украо је пореске информације хиљада богатих Американаца. Погођено је око 406.000 пореских обвезника. Осуђен на 5 година затвора. 89% хакованих пракси изгубило је више од половине својих клијената у року од шест месеци. Репутациона штета превазилази финансијску — клијенти који су вам поверили своје најосетљивије податке се неће вратити. --- ## Зашто обрада само у прегледачу није довољна Аргумент приватности за обраду у прегледачу је убедљив: ако ваш банковни извод никада не напусти ваш уређај, нема шта да се хакује. Слажемо се са овим принципом, а PDFSub користи обраду у прегледачу за око 28 општих PDF алата — уређивање, попуњавање образаца, спајање, компресовање и још много тога. За те алате, ваше датотеке никада не напуштају ваш уређај. Али банковни изводи су другачији. Ево зашто екстракција само у прегледачу не функционише: ### Проблем тачности Банковни изводи су међу најсложенијим документима за програмско парсирање. Један извод може садржати: - Описе трансакција у више редова који се преламају (да ли је други ред нова трансакција или наставак?) - Двосмислене формате датума (да ли је 03/04 4. март или 3. април? Зависи од банке и земље) - Спојене ћелије и заглавља која прекидају поравнање колона - Нестандардне формате бројева (1.234,56 наспрам 1.234,56 наспрам 1 234,56) - Садржај на више језика (име банке на једном језику, описи трансакција на другом) - Скениране документе који захтевају OCR пре него што екстракција може да почне - PDF-ове засноване на сликама где слој текста недостаје или је непоуздан JavaScript у прегледачу који ради у sandbox-у има ограничен приступ софистицираним алатима за парсирање потребним за решавање свих ових случајева. Не може да покрене OCR на скенираним документима. Не може да користи AI моделе за решавање двосмислених распореда. Не може да примени прецизност на нивоу координата потребну за исправно идентификовање колона када се размак разликује. Резултат? Конвертори који раде само у прегледачу функционишу за лаке случајеве. За тешке случајеве — где је тачност најважнија — они тихо производе погрешне податке. Пропуштена трансакција. Опис додељен погрешном реду. Дуговање забележено као уплата. Када припремате књиге за ревизију или усклађујете рачуне, „углавном тачно“ није прихватљиво. ### Искрени компромис Ово је компромис о којем индустрија не жели да разговара: максимална приватност и максимална тачност су у сукобу код сложених финансијских докумената. Можете све обрадити у прегледачу и прихватити мању тачност, или можете користити серверску обраду и добити поуздане резултате. PDFSub је изабрао трећи пут: серверска обрада унутар изолованог, air-gapped окружења које пружа безбедносне гаранције јаче од оних које нуди већина имплементација у прегледачу. --- ## PDFSub архитектура у три нивоа ![PDFSub Engine Isolation Model — Encrypted Upload, Isolated Processing, Secure Download](/images/blog/why-bank-statements-shouldnt-leave-your-browser-process.svg) PDFSub конвертор банковних извода користи слојевиту архитектуру која почиње најбржом, најјефтинијом методом и ескалира само када је потребно. Сваки ниво ради унутар PDFSub Engine-а — сигурног, изолованог окружења за обраду без приступа интернету. ### Ниво 1: Екстракција координата (Бесплатно) PDFSub Engine парсира сирову PDF структуру, извлачећи текст према његовој прецизној координатној позицији на страници. Ово није једноставна екстракција текста — то је позициона анализа. Engine зна да је текст на координатама (72, 340) датум, текст на (180, 340) опис, а текст на (450, 340) износ, јер разуме просторни распоред хиљада формата банковних извода. Овај ниво обрађује већину дигиталних PDF извода — оних које преузимате директно са свог портала за онлајн банкарство. Брз је, тачан и не кошта вас ништа (не користе се AI кредити). ### Ниво 2: OCR + AI анализа текста (AI кредити) Када Ниво 1 не може поуздано да извуче све трансакције — можда PDF има необично форматирање или су неке странице скениране слике — Engine аутоматски ескалира на Ниво 2. Овај ниво примењује OCR (оптичко препознавање знакова) за претварање слика у текст, а затим користи AI анализу текста да разуме структуру документа. Може да обради описе у више редова, нестандардне формате датума и садржај на више језика који би збунили парсер у прегледачу. Ово користи AI кредите, али само када је потребно. Већина извода се решава на Нивоу 1. ### Ниво 3: AI визуелна обрада (AI кредити) За најсложеније случајеве — тешко скениране документе, изводе са необичним распоредима или PDF-ове где је слој текста потпуно непоуздан — Engine шаље документ кроз потпуну AI визуелну обраду. AI „види“ документ као што би човек и извлачи трансакције из визуелног распореда. Ово је најскупљи ниво (више AI кредита), али обрађује случајеве које ниједан други приступ не може поуздано да реши. ### Зашто је слојевита обрада важна Слојевити приступ значи да добијате најбољи могући резултат уз најниже могуће трошкове: | Ниво | Метода | Трошак | Обрађује | |------|--------|------|---------| | Ниво 1 | Екстракција координата | Бесплатно | Дигитални PDF-ови из онлајн банкарства (~70% извода) | | Ниво 2 | OCR + AI анализа текста | AI кредити | Скениране странице, сложени распореди, необични формати | | Ниво 3 | AI визуелна обрада | AI кредити | Тешко скенирани документи, непоуздани слојеви текста | Систем аутоматски бира прави ниво. Не морате да размишљате о томе. --- ## Како PDFSub Engine чува ваше податке сигурним Овде се бавимо „слоном у соби“: ако датотека напусти ваш прегледач, како знате да је сигурна? PDFSub Engine је дизајниран од темеља са једноставним принципом: третирајте сваки документ као да садржи најосетљивије податке на свету. Јер можда и садржи. ### Без приступа интернету PDFSub Engine ради у потпуно изолованом окружењу без приступа јавном интернету. Не може да успоставља одлазне везе. Не може да „зове кући“. Не може да пошаље ваше податке било где. Чак и ако би окружење за обраду било на неки начин компромитовано, нападач не би могао да извуче податке јер не постоји мрежна путања ка споља. Ово је јача гаранција од оне коју нуди већина алата у прегледачу. Ваш прегледач има пун приступ интернету — злонамерна екстензија, компромитована зависност у JavaScript библиотеци или cross-site scripting напад могли би потенцијално да приступе подацима који се обрађују у картици прегледача. ### AES-256 енкрипција Ваш банковни извод је шифрован помоћу AES-256 (исти стандард који користи влада САД за поверљиве информације) како у транзиту, тако и у мировању током обраде. Кључеви за шифровање су јединствени за сваку сесију обраде и уништавају се када се обрада заврши. ### Аутоматско брисање Датотеке се аутоматски бришу након завршетка обраде. Не постоји „период задржавања“. Не постоји резервна копија која чува копију 30 дана, 2 сата или 5 година. Обрада се завршава, резултати вам се враћају, а изворна датотека се брише. ### Без трајних логова PDFSub Engine не бележи садржај датотека, извучени текст или податке о трансакцијама. Метаподаци обраде (временске ознаке, величине датотека, коришћени ниво) се бележе ради отклањања грешака, али стварни финансијски подаци из вашег извода се никада не појављују у лог датотеци. ### Без одлазних веза Ово вреди поновити јер је то најважнија безбедносна карактеристика: Engine никада не иницира одлазне везе. Он прима вашу шифровану датотеку, обрађује је и враћа резултат. То је то. Не постоји могућност „позива кући“, нема endpoint-а за аналитику, нема треће стране која прима копију ваших података. ### Како се ово пореди са конкуренцијом ![PDFSub Security Comparison — How PDFSub compares to competitors on security features](/images/blog/why-bank-statements-shouldnt-leave-your-browser-comparison.svg) | Карактеристика | PDFSub | DocuClipper | iLovePDF | ChatPDF | |---------|--------|-------------|----------|---------| | Изолација обраде | Изоловани Engine | AWS дељена инфраструктура | Облак дељени | Облак дељени | | Интернет током обраде | Нема | Пун приступ | Пун приступ | Пун приступ | | Задржавање података | Аутоматски брисано | 30 дана до 5 година | 2 сата | Засновано на сесији | | Енкрипција у мировању | AES-256 | AWS стандардно | Непознато | Непознато | | Дељење података са трећим лицима | Нема | AWS, OCR услуге | Више | OpenAI | | Обрада у прегледачу за опште PDF алате | Да (28+ алата) | Не | Не | Не | DocuClipper, један од најпопуларнијих конвертора банковних извода, задржава ваше датотеке на AWS-у до 5 година на њиховом Enterprise плану. То је 5 година банковних извода — који садрже бројеве рачуна, историју трансакција и потенцијално бројеве социјалног осигурања — који стоје на серверу у облаку треће стране. --- ## Обрада у прегледачу тамо где функционише Ево важне разлике која издваја PDFSub: не користимо серверску обраду за све. Користимо је само тамо где тачност то захтева. За око 28 општих PDF алата — уређивање PDF-ова, попуњавање образаца, спајање докумената, компресовање датотека, додавање водених жигова, ротирање страница и још много тога — PDFSub све обрађује у потпуности у вашем прегледачу. Ваше датотеке никада не напуштају ваш уређај. Ово можете сами да проверите: отворите DevTools у свом прегледачу (F12, затим картица Network) док користите било који од ових алата. Видећете нула одлазних захтева који садрже податке датотеке. Ово је прави приступ за ове алате јер обрада у прегледачу даје одличне резултате за стандардне PDF операције. Нема компромиса у тачности. Иста технологија која покреће уграђени PDF прегледач вашег прегледача савршено обавља ове операције. Кључна разлика: PDFSub користи обраду у прегледачу тамо где функционише (уређивање, попуњавање образаца, спајање) и сигурну изоловану серверску обраду тамо где тачност то захтева (банковни изводи, OCR, AI екстракција). Овај хибридни приступ вам даје најбоље од оба света: максималну приватност за опште PDF операције и максималну тачност за конверзију финансијских докумената — све у оквиру безбедносне архитектуре дизајниране за осетљиве податке.

15. март 2026.

PDFSub Team

Vaše zakonske obaveze

Ako ste knjigovođa, poreski savetnik ili lice koje se bavi pripremom poreskih prijava, imate specifične zakonske zahteve za rukovanje finansijskim podacima klijenata. Vaš izbor alata za konverziju bankovnih izvoda direktno utiče na vašu usklađenost sa propisima.

AICPA pravilo 1.700.001

Kodeks profesionalnog ponašanja AICPA zahteva da knjigovođe u javnoj praksi ne otkrivaju poverljive informacije klijenata bez izričite saglasnosti. Tumačenje 1.700.040 pretpostavlja da je poverljivost ugrožena kad god knjigovođa koristi usluge trećeg lica.

Kada otpremite bankovni izvod klijenta na cloud konverter, možda otkrivate poverljive informacije tom pružaocu usluga, čime potencijalno kršite ovo pravilo, osim ako nemate:

Ugovorni sporazum sa pružaocem usluga koji zahteva poverljivost, ili
Saglasnost klijenta za otkrivanje podataka

Arhitektura izolovanog mehanizma PDFSub-a minimizira ovaj rizik: okruženje za obradu nema pristup internetu, nijedan podizvođač ne prima vaše podatke, a datoteke se automatski brišu nakon obrade.

IRS WISP zahtev

IRS zahteva od svih poreskih profesionalaca da održavaju Plan bezbednosti informacija (WISP) prema Gramm-Leach-Bliley zakonu. Od 2023. godine, obnova PTIN-a na IRS obrascu W-12 (linija 11) izričito pita da li ga posedujete.

Za 2026. godinu, WISP zahtevi nalažu:

MFA za sav pristup sistemu (ne samo za udaljene konekcije — ovo je značajno proširenje)
Bezbednosni incidenti koji utiču na 500+ ljudi moraju se prijaviti FTC-u u roku od 30 dana
Morate proceniti sposobnost pružalaca usluga da održavaju odgovarajuće zaštitne mere
Godišnje testiranje penetracije za veće firme i polugodišnje procene ranjivosti

Vaš WISP treba da dokumentuje svaki alat koji rukuje finansijskim podacima klijenata — uključujući vaš konverter bankovnih izvoda. Izolovana arhitektura PDFSub-a, AES-256 enkripcija i automatsko brisanje čine ga snažnom stavkom u vašem odeljku za procenu dobavljača.

FTC pravilo o zaštitnim merama

Svi poreski obveznici moraju biti usklađeni jer se priprema poreza klasifikuje kao "finansijska aktivnost" prema GLBA. Kazne za neusklađenost dostižu do 100.000 USD po prekršaju za organizacije i 10.000 USD po prekršaju za pojedinačne rukovodioce.

Obavezni elementi uključuju: imenovanog koordinatora bezbednosti, periodični popis podataka, procenu dobavljača, višefaktorsku autentifikaciju, šifrovano skladištenje podataka i izveštavanje o povredama.

GDPR, CCPA i SOC 2

Ako obrađujete finansijske podatke za stanovnike EU, podležete obavezama obrađivača podataka prema GDPR-u (član 28). CCPA izričito pokriva finansijske informacije. Oboje zahtevaju da se pružaoci usluga ugovorom obavežu da neće zadržavati, koristiti ili otkrivati lične podatke izvan navedene usluge.

PDFSub je usklađen sa GDPR i CCPA standardima i spreman za SOC 2. Što je još važnije, arhitektura izolovanog mehanizma znači da bezbednosni položaj prevazilazi ono što zahtevaju okviri usklađenosti.

Šta ovo znači za usklađenost

Zahtev usklađenosti	Cloud alati za otpremanje	PDFSub Engine
AICPA 1.700.001 (poverljivost)	Može zahtevati saglasnost klijenta	Minimiziran rizik — izolovan, bez podizvođača
IRS WISP (procena dobavljača)	Mora dokumentovati rizike cloud dobavljača	Snažan profil dobavljača — enkripcija, izolacija, auto-brisanje
GDPR (obaveze obrađivača)	Obavezan pun DPA prema članu 28	Podržan DPA, minimalan trag podataka
FTC pravilo (rukovanje podacima)	Mora adresirati cloud skladištenje	Šifrovana obrada, bez zadržavanja podataka
Sajber osiguranje	Cloud alati mogu uticati na uslove pokrića	Najjača pozicija — izolovana obrada, auto-brisanje

Bezbednosni sertifikati ne rešavaju problem

Cloud alati često ističu sertifikate — SOC 2 Type II, ISO 27001, PCI DSS — kao dokaz bezbednosti. Ovi sertifikati su vredni, ali oni potvrđuju procese i kontrole, a ne bezbednosne ishode.

Prodavac sa SOC 2 sertifikatom i dalje može:

Čuvati vaše podatke duže nego što očekujete
Odobriti širok interni pristup osoblju za podršku
Koristiti podizvođače koji su manje bezbedni
Imati neispravljene ranjivosti aplikacije
Biti hakovan uprkos poštovanju svih sertifikovanih procesa

Tri od četiri najveće računovodstvene firme imale su SOC 2 i ISO 27001 sertifikate kada je MOVEit hakovan. Sertifikati nisu sprečili da podaci 60 miliona ljudi budu izloženi.

Bolji pristup je arhitektonski ugraditi bezbednost u sam sistem — izolacija, enkripcija, automatsko brisanje i bez pristupa internetu. Na taj način, čak i ako nešto krene po zlu, nema šta da se ukrade i nema gde da se pošalje.

Praktični koraci za vašu firmu

1. Revidirajte svoje trenutne alate

Proverite da li vaš konverter bankovnih izvoda, ekstraktor faktura, skener računa i drugi alati za finansijske dokumente otpremaju datoteke na cloud servere sa pristupom internetu. Ako to čine, dokumentujte to u svom WISP-u kao faktor rizika i procenite alternative.

2. Procenite izolaciju, ne samo enkripciju

Enkripcija u tranzitu (HTTPS) je osnovni standard. Ono što je važno je: da li okruženje za obradu ima pristup internetu? Da li podizvođači primaju kopije vaših podataka? Koliko dugo se datoteke čuvaju? Ova pitanja određuju vašu stvarnu izloženost riziku.

3. Koristite obradu u pregledaču gde god je moguće

Za zadatke koji nisu finansijski — uređivanje PDF-ova, popunjavanje obrazaca, spajanje datoteka — koristite alate koji se obrađuju u potpunosti u vašem pregledaču. PDFSub podržava 28+ tipova alata na strani klijenta, što znači da vaše datoteke nikada ne napuštaju vaš uređaj za ove operacije.

4. Ažurirajte svoj WISP za 2026.

IRS ažuriranja za 2026. godinu proširuju zahteve za MFA na sav pristup sistemu. Pregledajte svoj WISP kako biste osigurali da pokriva svaki alat koji rukuje finansijskim podacima klijenata, uključujući vaš konverter bankovnih izvoda. Dokumentujte bezbednosnu arhitekturu svakog alata.

5. Pregledajte svoje sajber osiguranje

Većina osiguravača u 2026. godini zahteva MFA, detekciju na krajnjim tačkama i upravljanje rizikom lanca snabdevanja. Vaš alat za konverziju bankovnih izvoda je deo vašeg lanca snabdevanja. Arhitektura izolovane obrade sa automatskim brisanjem i bez pristupa internetu daje vam najjaču moguću poziciju.

6. Tokom poreske sezone, minimizirajte površinu napada

Sa porastom sajber napada na 900+ nedeljno tokom poreske sezone, svaki podatak klijenta koji se nalazi na cloud serveru je tačka izloženosti. Birajte alate koji ne zadržavaju podatke — bilo kroz obradu u pregledaču ili izolovanu serversku obradu sa automatskim brisanjem.

Zaključak

Konverzija bankovnih izvoda je težak problem. Obrada samo u pregledaču ne može ga rešiti precizno, a tradicionalna cloud obrada stvara neprihvatljive bezbednosne rizike.

Pristup PDFSub-a je drugačiji: arhitektura sa tri nivoa unutar izolovanog mehanizma koja pruža precizne rezultate uz održavanje bezbednosnih garancija koje prevazilaze ono što čak i obrada samo u pregledaču može da ponudi. Bez pristupa internetu. AES-256 enkripcija. Automatsko brisanje. Bez podizvođača. Bez trajnih logova.

A za 28+ PDF alata gde obrada u pregledaču funkcioniše savršeno — uređivanje, popunjavanje obrazaca, spajanje i još mnogo toga — vaše datoteke uopšte ne napuštaju vaš uređaj.

Preciznost tamo gde vam je potrebna. Bezbednost svuda.

Isprobajte PDFSub besplatno 7 dana — konvertujte bankovne izvode u Excel, CSV, QBO ili OFX uz preciznost serverske ekstrakcije i bezbednost izolovane obrade.

Зашто ваши банковни изводи не би требало да напуштају прегледач (browser)? Ексклузивно: Зашто је обрада банковних извода у прегледачу мање сигурна него што мислите. Рачуноводствене фирме се суочавају са преко 900 сајбер напада недељно током пореске сезоне. Порески стручњаци су пријавили преко 250 цурења података у 2024. години, што је утицало на више од 200.000 клијената. Најсигурнији начин за обраду банковних извода? Да их уопште не отпремате. Приватност, Безбедност, Усклађеност, WISP Зашто је обрада банковних извода у прегледачу сигурнија од отпремања у облак. Статистике о цурењу података, AICPA усклађеност, IRS WISP захтеви и како обрада на страни клијента елиминише ризик. ![How PDFSub Keeps Your Bank Statements Secure: Three-Tier Architecture](/images/blog/why-bank-statements-shouldnt-leave-your-browser-hero.svg) Будимо искрени о нечему о чему индустрија PDF конверзије не воли да говори: обрада искључиво у прегледачу звучи сјајно за приватност, али не даје тачне резултате за банковне изводе. То знамо јер смо покушали. PDFSub је почео са екстракцијом банковних извода у прегледачу. За једноставне изводе великих банака са чистим, дигиталним PDF-овима, то је функционисало добро. Али стварни свет није једноставан. Изводи долазе из преко 20.000 банака широм света. Стижу у стотинама формата. Неки су скенирани. Неки имају описе у више редова који се преламају. Неки користе формате датума које никада нисте видели. Неки мешају језике на истој страници. JavaScript у прегледачу једноставно не може поуздано да се носи са овим. Не када пословање вашег клијента зависи од тога да ли је свака трансакција тачна. Зато смо направили нешто боље: PDFSub Engine — сигурно, изоловано окружење за обраду које пружа тачност серверске екстракције уз безбедносне гаранције које превазилазе оно што обрада само у прегледачу може да понуди. ## Пејзаж претњи је стваран Пре него што уђемо у архитектуру, хајде да признамо зашто је безбедност толико важна за финансијске документе. Бројеви су алармантни и постају све гори. | Метрика | Број | |--------|--------| | Глобални просечни трошак цурења података (2026) | 4,88 милиона $ | | Просечни трошак цурења података у САД (2025) | 10,22 милиона $ (историјски максимум) | | Трошак цурења у финансијском сектору | 5,56 милиона $ | | Повећање сајбер напада на рачуноводствене фирме од 2020. | 300% | | Просечан број сајбер напада недељно на рачуноводствене фирме | 300 (900+ током пореске сезоне) | | Извештаји о цурењу података IRS-а од пореских стручњака (2024) | 250+ | | Клијенти погођени тим цурењима | 200.000+ | | Трошак опоравка од рансомвера у финансијским услугама (2024) | просек 2,73 милиона $ | | Проценат хакованих пракси које су изгубиле >50% клијената у року од 6 месеци | 89% | Ове статистике потичу из IBM извештаја о трошковима цурења података за 2025/2026, IRS вести и Sophos истраживања о рансомверу у финансијским услугама. Оне представљају стварне фирме, стварне клијенте и стварне последице. ### MOVEit: Када су нападнуте „Велика четворка“ У мају 2023. године, Cl0p рансомвер група је искористила zero-day рањивост у MOVEit софтверу за пренос датотека. Резултат: 2.559 организација и преко 60 милиона појединаца је погођено, са процењеним укупним трошковима који достижу 6,5 до 15,8 милијарди долара. Три од четири највеће рачуноводствене фирме су биле погођене: - Ernst & Young: Cl0p је објавио узорке из више од 3TB наводно украдених података - PwC: Наведено са 121GB компромитованих података - Deloitte: Именовани, али су тврдили да подаци клијената нису угрожени Ако највеће светске рачуноводствене фирме — са буџетима за безбедност од милијарду долара — могу бити хаковане, питање није да ли се то може десити вашој фирми. Питање је када. ### Рансомвер током пореске сезоне - Wojeski and Company (Њујорк, 2023): Рансомвер је закључао запослене; изгубљени подаци за преко 4.700 клијената, укључујући нешифроване бројеве социјалног осигурања. Нису обавестили клијенте годину дана касније. Државни тужилац их је казнио са 60.000 $. - Southeast Accounting Firm (2024): Нападнути 48 сати пре рока 15. априла. Платили су откуп од 250.000 $, али су ипак имали 11 дана застоја. Укупни трошкови премашили су 2,1 милион $. - Цурење података код IRS извођача: Чарлс Литлџон, извођач радова IRS-а, украо је пореске информације хиљада богатих Американаца. Погођено је око 406.000 пореских обвезника. Осуђен на 5 година затвора. 89% хакованих пракси изгубило је више од половине својих клијената у року од шест месеци. Репутациона штета превазилази финансијску — клијенти који су вам поверили своје најосетљивије податке се неће вратити. --- ## Зашто обрада само у прегледачу није довољна Аргумент приватности за обраду у прегледачу је убедљив: ако ваш банковни извод никада не напусти ваш уређај, нема шта да се хакује. Слажемо се са овим принципом, а PDFSub користи обраду у прегледачу за око 28 општих PDF алата — уређивање, попуњавање образаца, спајање, компресовање и још много тога. За те алате, ваше датотеке никада не напуштају ваш уређај. Али банковни изводи су другачији. Ево зашто екстракција само у прегледачу не функционише: ### Проблем тачности Банковни изводи су међу најсложенијим документима за програмско парсирање. Један извод може садржати: - Описе трансакција у више редова који се преламају (да ли је други ред нова трансакција или наставак?) - Двосмислене формате датума (да ли је 03/04 4. март или 3. април? Зависи од банке и земље) - Спојене ћелије и заглавља која прекидају поравнање колона - Нестандардне формате бројева (1.234,56 наспрам 1.234,56 наспрам 1 234,56) - Садржај на више језика (име банке на једном језику, описи трансакција на другом) - Скениране документе који захтевају OCR пре него што екстракција може да почне - PDF-ове засноване на сликама где слој текста недостаје или је непоуздан JavaScript у прегледачу који ради у sandbox-у има ограничен приступ софистицираним алатима за парсирање потребним за решавање свих ових случајева. Не може да покрене OCR на скенираним документима. Не може да користи AI моделе за решавање двосмислених распореда. Не може да примени прецизност на нивоу координата потребну за исправно идентификовање колона када се размак разликује. Резултат? Конвертори који раде само у прегледачу функционишу за лаке случајеве. За тешке случајеве — где је тачност најважнија — они тихо производе погрешне податке. Пропуштена трансакција. Опис додељен погрешном реду. Дуговање забележено као уплата. Када припремате књиге за ревизију или усклађујете рачуне, „углавном тачно“ није прихватљиво. ### Искрени компромис Ово је компромис о којем индустрија не жели да разговара: максимална приватност и максимална тачност су у сукобу код сложених финансијских докумената. Можете све обрадити у прегледачу и прихватити мању тачност, или можете користити серверску обраду и добити поуздане резултате. PDFSub је изабрао трећи пут: серверска обрада унутар изолованог, air-gapped окружења које пружа безбедносне гаранције јаче од оних које нуди већина имплементација у прегледачу. --- ## PDFSub архитектура у три нивоа ![PDFSub Engine Isolation Model — Encrypted Upload, Isolated Processing, Secure Download](/images/blog/why-bank-statements-shouldnt-leave-your-browser-process.svg) PDFSub конвертор банковних извода користи слојевиту архитектуру која почиње најбржом, најјефтинијом методом и ескалира само када је потребно. Сваки ниво ради унутар PDFSub Engine-а — сигурног, изолованог окружења за обраду без приступа интернету. ### Ниво 1: Екстракција координата (Бесплатно) PDFSub Engine парсира сирову PDF структуру, извлачећи текст према његовој прецизној координатној позицији на страници. Ово није једноставна екстракција текста — то је позициона анализа. Engine зна да је текст на координатама (72, 340) датум, текст на (180, 340) опис, а текст на (450, 340) износ, јер разуме просторни распоред хиљада формата банковних извода. Овај ниво обрађује већину дигиталних PDF извода — оних које преузимате директно са свог портала за онлајн банкарство. Брз је, тачан и не кошта вас ништа (не користе се AI кредити). ### Ниво 2: OCR + AI анализа текста (AI кредити) Када Ниво 1 не може поуздано да извуче све трансакције — можда PDF има необично форматирање или су неке странице скениране слике — Engine аутоматски ескалира на Ниво 2. Овај ниво примењује OCR (оптичко препознавање знакова) за претварање слика у текст, а затим користи AI анализу текста да разуме структуру документа. Може да обради описе у више редова, нестандардне формате датума и садржај на више језика који би збунили парсер у прегледачу. Ово користи AI кредите, али само када је потребно. Већина извода се решава на Нивоу 1. ### Ниво 3: AI визуелна обрада (AI кредити) За најсложеније случајеве — тешко скениране документе, изводе са необичним распоредима или PDF-ове где је слој текста потпуно непоуздан — Engine шаље документ кроз потпуну AI визуелну обраду. AI „види“ документ као што би човек и извлачи трансакције из визуелног распореда. Ово је најскупљи ниво (више AI кредита), али обрађује случајеве које ниједан други приступ не може поуздано да реши. ### Зашто је слојевита обрада важна Слојевити приступ значи да добијате најбољи могући резултат уз најниже могуће трошкове: | Ниво | Метода | Трошак | Обрађује | |------|--------|------|---------| | Ниво 1 | Екстракција координата | Бесплатно | Дигитални PDF-ови из онлајн банкарства (~70% извода) | | Ниво 2 | OCR + AI анализа текста | AI кредити | Скениране странице, сложени распореди, необични формати | | Ниво 3 | AI визуелна обрада | AI кредити | Тешко скенирани документи, непоуздани слојеви текста | Систем аутоматски бира прави ниво. Не морате да размишљате о томе. --- ## Како PDFSub Engine чува ваше податке сигурним Овде се бавимо „слоном у соби“: ако датотека напусти ваш прегледач, како знате да је сигурна? PDFSub Engine је дизајниран од темеља са једноставним принципом: третирајте сваки документ као да садржи најосетљивије податке на свету. Јер можда и садржи. ### Без приступа интернету PDFSub Engine ради у потпуно изолованом окружењу без приступа јавном интернету. Не може да успоставља одлазне везе. Не може да „зове кући“. Не може да пошаље ваше податке било где. Чак и ако би окружење за обраду било на неки начин компромитовано, нападач не би могао да извуче податке јер не постоји мрежна путања ка споља. Ово је јача гаранција од оне коју нуди већина алата у прегледачу. Ваш прегледач има пун приступ интернету — злонамерна екстензија, компромитована зависност у JavaScript библиотеци или cross-site scripting напад могли би потенцијално да приступе подацима који се обрађују у картици прегледача. ### AES-256 енкрипција Ваш банковни извод је шифрован помоћу AES-256 (исти стандард који користи влада САД за поверљиве информације) како у транзиту, тако и у мировању током обраде. Кључеви за шифровање су јединствени за сваку сесију обраде и уништавају се када се обрада заврши. ### Аутоматско брисање Датотеке се аутоматски бришу након завршетка обраде. Не постоји „период задржавања“. Не постоји резервна копија која чува копију 30 дана, 2 сата или 5 година. Обрада се завршава, резултати вам се враћају, а изворна датотека се брише. ### Без трајних логова PDFSub Engine не бележи садржај датотека, извучени текст или податке о трансакцијама. Метаподаци обраде (временске ознаке, величине датотека, коришћени ниво) се бележе ради отклањања грешака, али стварни финансијски подаци из вашег извода се никада не појављују у лог датотеци. ### Без одлазних веза Ово вреди поновити јер је то најважнија безбедносна карактеристика: Engine никада не иницира одлазне везе. Он прима вашу шифровану датотеку, обрађује је и враћа резултат. То је то. Не постоји могућност „позива кући“, нема endpoint-а за аналитику, нема треће стране која прима копију ваших података. ### Како се ово пореди са конкуренцијом ![PDFSub Security Comparison — How PDFSub compares to competitors on security features](/images/blog/why-bank-statements-shouldnt-leave-your-browser-comparison.svg) | Карактеристика | PDFSub | DocuClipper | iLovePDF | ChatPDF | |---------|--------|-------------|----------|---------| | Изолација обраде | Изоловани Engine | AWS дељена инфраструктура | Облак дељени | Облак дељени | | Интернет током обраде | Нема | Пун приступ | Пун приступ | Пун приступ | | Задржавање података | Аутоматски брисано | 30 дана до 5 година | 2 сата | Засновано на сесији | | Енкрипција у мировању | AES-256 | AWS стандардно | Непознато | Непознато | | Дељење података са трећим лицима | Нема | AWS, OCR услуге | Више | OpenAI | | Обрада у прегледачу за опште PDF алате | Да (28+ алата) | Не | Не | Не | DocuClipper, један од најпопуларнијих конвертора банковних извода, задржава ваше датотеке на AWS-у до 5 година на њиховом Enterprise плану. То је 5 година банковних извода — који садрже бројеве рачуна, историју трансакција и потенцијално бројеве социјалног осигурања — који стоје на серверу у облаку треће стране. --- ## Обрада у прегледачу тамо где функционише Ево важне разлике која издваја PDFSub: не користимо серверску обраду за све. Користимо је само тамо где тачност то захтева. За око 28 општих PDF алата — уређивање PDF-ова, попуњавање образаца, спајање докумената, компресовање датотека, додавање водених жигова, ротирање страница и још много тога — PDFSub све обрађује у потпуности у вашем прегледачу. Ваше датотеке никада не напуштају ваш уређај. Ово можете сами да проверите: отворите DevTools у свом прегледачу (F12, затим картица Network) док користите било који од ових алата. Видећете нула одлазних захтева који садрже податке датотеке. Ово је прави приступ за ове алате јер обрада у прегледачу даје одличне резултате за стандардне PDF операције. Нема компромиса у тачности. Иста технологија која покреће уграђени PDF прегледач вашег прегледача савршено обавља ове операције. Кључна разлика: PDFSub користи обраду у прегледачу тамо где функционише (уређивање, попуњавање образаца, спајање) и сигурну изоловану серверску обраду тамо где тачност то захтева (банковни изводи, OCR, AI екстракција). Овај хибридни приступ вам даје најбоље од оба света: максималну приватност за опште PDF операције и максималну тачност за конверзију финансијских докумената — све у оквиру безбедносне архитектуре дизајниране за осетљиве податке.