Чому банківські виписки не повинні залишати ваш браузер
Бухгалтерські фірми стикаються з понад 900 кібератаками на тиждень під час податкового сезону. Податкові фахівці IRS повідомили про понад 250 витоків даних у 2024 році, що торкнулися понад 200 000 клієнтів. Найбезпечніший спосіб обробки банківських виписок? Ніколи не завантажуйте їх.
Для глибокого аналізу архітектури: Браузер проти хмарної безпеки PDF детально розглядає обидві моделі обробки за допомогою діаграм потоків даних. Ця сторінка охоплює конкретний випадок банківських виписок; та сторінка є канонічним порівнянням.
Будьмо відвертими щодо того, про що індустрія конвертації PDF не любить говорити: обробка виключно в браузері звучить чудово для приватності, але не дає точних результатів для банківських виписок.
Ми знаємо це, тому що спробували. PDFSub почав з вилучення банківських виписок у браузері. І для простих виписок від великих банків з чистими, цифровими PDF-файлами це працювало добре. Але реальний світ не простий. Виписки надходять від понад 20 000 банків по всьому світу. Вони бувають сотень форматів. Деякі скановані. Деякі мають багаторядкові описи, що переходять через рядки. Деякі використовують формати дат, яких ви ніколи не бачили. Деякі змішують мови на одній сторінці.
JavaScript у браузері просто не може надійно впоратися з цим. Не тоді, коли книги вашого клієнта залежать від точності кожної транзакції.
Тому ми створили щось краще: PDFSub Engine - безпечне, ізольоване середовище обробки, яке забезпечує точність серверної екстракції з гарантіями безпеки, що виходять за межі того, що може запропонувати обробка виключно в браузері.
Ландшафт загроз реальний
Перш ніж перейти до архітектури, визнаймо, чому безпека так важлива для фінансових документів. Цифри тривожні, і вони стають гіршими.
| Метрика | Кількість |
|---|---|
| Середня вартість витоку даних у світі (2026) | 4,88 млн доларів |
| Середня вартість витоку даних у США (2025) | 10,22 млн доларів (рекордний показник) |
| Вартість витоку в фінансовому секторі | 5,56 млн доларів |
| Зростання кібератак на бухгалтерські фірми з 2020 року | 300% |
| Середня кількість кібератак на бухгалтерські фірми на тиждень | 300 (понад 900 під час податкового сезону) |
| Звіти про витоки даних IRS від податкових фахівців (2024) | 250+ |
| Клієнти, постраждалі від цих витоків | 200 000+ |
| Вартість відновлення після програм-вимагачів у фінансових послугах (2024) | Середня 2,73 млн доларів |
| Практики, що втратили >50% клієнтів протягом 6 місяців після витоку | 89% |
Ця статистика взята зі звітів IBM 2025/2026 Cost of a Data Breach Reports, новин IRS та опитувань Sophos щодо програм-вимагачів у фінансових послугах. Вони представляють реальні фірми, реальних клієнтів і реальні наслідки.
MOVEit: Коли постраждала Велика Четвірка
У травні 2023 року група програми-вимагача Cl0p використала вразливість нульового дня в програмному забезпеченні для передачі файлів MOVEit. Результат: постраждало 2 559 організацій та понад 60 мільйонів осіб, із загальними оціночними витратами від 6,5 до 15,8 мільярдів доларів.
Три з чотирьох найбільших бухгалтерських фірм постраждали:
- Ernst & Young: Cl0p опублікувала зразки з понад 3 ТБ нібито викрадених даних
- PwC: Вказана з 121 ГБ скомпрометованих даних
- Deloitte: Названа, але заявила, що дані клієнтів не постраждали
Якщо найбільші бухгалтерські фірми світу - з бюджетами безпеки в мільярди доларів - можуть бути зламані, питання не в тому, чи може це статися з вашою фірмою. Питання в тому, коли.
Програми-вимагачі під час податкового сезону
- Wojeski and Company (Нью-Йорк, 2023): Програма-вимагач заблокувала доступ співробітникам; втрачено дані 4 700+ клієнтів, включаючи незашифровані SSN. Клієнтів не повідомили аж через рік. Генеральний прокурор оштрафував їх на 60 000 доларів.
- Southeast Accounting Firm (2024): Атакована за 48 годин до терміну 15 квітня. Заплатили 250 000 доларів викупу, але все одно мали 11 днів простою. Загальні витрати перевищили 2,1 мільйона доларів.
- Витік даних підрядника IRS: Чарльз Літтлджон, підрядник IRS, викрав податкову інформацію тисяч заможних американців. Постраждало приблизно 406 000 платників податків. Засуджений до 5 років ув'язнення.
89% практик, що зазнали витоку, втратили більше половини своїх клієнтів протягом шести місяців. Репутаційна шкода перевищує фінансову - клієнти, які довірили вам свої найчутливіші дані, не повернуться.
Чому обробка виключно в браузері не справляється
Аргумент на користь приватності при обробці в браузері є переконливим: якщо ваша банківська виписка ніколи не залишає ваш пристрій, її нікому викрасти. Ми погоджуємося з цим принципом, і PDFSub використовує обробку в браузері для близько 28 загальних інструментів PDF - редагування, заповнення форм, об'єднання тощо. Для цих інструментів ваші файли ніколи не залишають ваш пристрій.
Але банківські виписки відрізняються. Ось чому вилучення виключно в браузері не працює:
Проблема точності
Банківські виписки є одними з найскладніших документів для програмного аналізу. Одна виписка може містити:
- Багаторядкові описи транзакцій, що переходять через рядки (чи другий рядок - це нова транзакція чи продовження?)
- Неоднозначні формати дат (чи 03/04 означає 4 березня або 3 квітня? Залежить від банку та країни)
- Об'єднані комірки та заголовки, що охоплюють кілька колонок, які порушують вирівнювання стовпців
- Нестандартні числові формати (1.234,56 проти 1,234.56 проти 1 234.56)
- Змішаний мовний контент (назва банку однією мовою, описи транзакцій - іншою)
- Скановані документи, що вимагають OCR перед будь-яким вилученням
- PDF-файли на основі зображень, де текстовий шар відсутній або ненадійний
JavaScript у браузері, що працює в пісочниці, має обмежений доступ до складних інструментів аналізу, необхідних для обробки всіх цих випадків. Він не може виконувати OCR на сканованих документах. Він не може використовувати моделі ШІ для вирішення неоднозначних макетів. Він не може застосувати точність на рівні координат, необхідну для правильного визначення стовпців, коли простір варіюється.
Результат? Конвертери, що працюють виключно в браузері, справляються з легкими випадками. Для складних випадків - де точність найважливіша - вони мовчки видають неправильні дані. Пропущена транзакція. Опис, присвоєний неправильному рядку. Дебет, записаний як кредит.
Коли ви готуєте книги для аудиту або звіряєте рахунки, "переважно точний" неприйнятний.
Чесний компроміс
Це компроміс, який індустрія не хоче обговорювати: максимальна приватність і максимальна точність суперечать одне одному для складних фінансових документів. Ви можете обробляти все в браузері та приймати нижчу точність, або використовувати серверний процес і отримувати надійні результати.
PDFSub обрав третій шлях: серверний процес у ізольованому, повітряно-ізольованому середовищі, яке забезпечує гарантії безпеки, сильніші за ті, що пропонують більшість браузерних реалізацій.
Трирівнева архітектура PDFSub
Конвертер банківських виписок PDFSub використовує багаторівневу архітектуру, яка починається з найшвидшого і найдешевшого методу і загострюється лише за потреби. Кожен рівень працює в межах PDFSub Engine - безпечного, ізольованого середовища обробки без доступу до Інтернету.
Рівень 1: Вилучення за координатами (Безкоштовно)
PDFSub Engine аналізує вихідну структуру PDF, вилучаючи текст за його точним координатним положенням на сторінці. Це не просте вилучення тексту - це позиційний аналіз. Рушій знає, що текст у координатах (72, 340) - це дата, текст у (180, 340) - це опис, а текст у (450, 340) - це сума, тому що він розуміє просторове розташування тисяч форматів банківських виписок.
Цей рівень обробляє більшість цифрових PDF-виписок - тих, які ви завантажуєте безпосередньо з порталу онлайн-банкінгу. Це швидко, точно і нічого вам не коштує (кредити ШІ не використовуються).
Рівень 2: OCR + Аналіз тексту ШІ (Кредити ШІ)
Коли Рівень 1 не може впевнено вилучити всі транзакції - можливо, PDF має незвичайне форматування, або деякі сторінки є сканованими зображеннями - рушій автоматично переходить до Рівня 2.
Цей рівень застосовує OCR (оптичне розпізнавання символів) для перетворення зображень на текст, а потім використовує аналіз тексту ШІ для розуміння структури документа. Він може обробляти багаторядкові описи, нестандартні формати дат та змішаний мовний контент, який спантеличив би браузерний парсер.
Це використовує кредити ШІ, але тільки за потреби. Більшість виписок вирішуються на Рівні 1.
Рівень 3: Обробка зором ШІ (Кредити ШІ)
Для найскладніших випадків - сильно сканованих документів, виписок з незвичайними макетами або PDF-файлів, де текстовий шар повністю ненадійний - рушій пропускає документ через повну обробку зором ШІ. ШІ "бачить" документ так, як бачив би його людина, і вилучає транзакції з візуального макета.
Це найдорожчий рівень (більше кредитів ШІ), але він обробляє випадки, які не може надійно обробити жоден інший підхід.
Чому багаторівнева обробка важлива
Багаторівневий підхід означає, що ви отримуєте найкращий можливий результат за найнижчою можливою ціною:
| Рівень | Метод | Вартість | Обробляє |
|---|---|---|---|
| Рівень 1 | Вилучення за координатами | Безкоштовно | Цифрові PDF з онлайн-банкінгу (~70% виписок) |
| Рівень 2 | OCR + аналіз тексту ШІ | Кредити ШІ | Скановані сторінки, складні макети, нестандартні формати |
| Рівень 3 | Обробка зором ШІ | Кредити ШІ | Сильно скановані документи, ненадійні текстові шари |
Система автоматично вибирає правильний рівень. Вам не потрібно про це думати.
Як PDFSub Engine забезпечує безпеку ваших даних
Ось де ми звертаємося до слона в кімнаті: якщо файл залишає ваш браузер, звідки ви знаєте, що він безпечний?
PDFSub Engine був розроблений з нуля за простим принципом: ставтеся до кожного документа так, ніби він містить найчутливіші дані у світі. Тому що він може.
Без доступу до Інтернету
PDFSub Engine працює в повністю ізольованому середовищі без доступу до публічного Інтернету. Він не може встановлювати вихідні з'єднання. Він не може телефонувати додому. Він не може нікуди надсилати ваші дані. Навіть якщо середовище обробки якимось чином буде скомпрометовано, зловмисник не зможе викрасти дані, тому що немає мережевого шляху назовні.
Це сильніша гарантія, ніж пропонують більшість браузерних інструментів. Ваш браузер має повний доступ до Інтернету - шкідливе розширення браузера, скомпрометована залежність у бібліотеці JavaScript або атака міжсайтового скриптингу потенційно можуть отримати доступ до даних, що обробляються на вкладці браузера.
Шифрування AES-256
Ваша банківська виписка шифрується за стандартом AES-256 (той самий стандарт, що використовується урядом США для секретної інформації) як під час передачі, так і в стані спокою під час обробки. Ключі шифрування унікальні для кожної сесії обробки та знищуються після її завершення.
Автоматичне видалення
Файли автоматично видаляються після завершення обробки. Немає "періоду зберігання". Немає резервної копії, яка зберігає копію протягом 30 днів, або 2 годин, або 5 років. Обробка завершується, результати повертаються вам, а вихідний файл видаляється.
Відсутність постійних журналів
PDFSub Engine не веде журналів вмісту файлів, вилученого тексту або даних транзакцій. Метадані обробки (часові позначки, розміри файлів, використаний рівень) реєструються для налагодження, але фактичні фінансові дані у вашій виписці ніколи не з'являються в жодних файлах журналів.
Відсутність вихідних з'єднань
Це варто повторити, оскільки це найважливіша функція безпеки: рушій ніколи не ініціює вихідних з'єднань. Він отримує ваш зашифрований файл, обробляє його та повертає результат. Це все. Немає можливості "телефонувати додому", немає аналітичної кінцевої точки, немає стороннього субпроцесора, що отримує копію ваших даних.
Порівняння з конкурентами
| Функція | PDFSub | DocuClipper | iLovePDF | ChatPDF |
|---|---|---|---|---|
| Ізоляція обробки | Ізольований рушій | Спільна інфраструктура AWS | Спільна хмара | Спільна хмара |
| Інтернет під час обробки | Відсутній | Повний доступ | Повний доступ | Повний доступ |
| Зберігання даних | Автоматично видаляється | Від 30 днів до 5 років | 2 години | Залежить від сесії |
| Шифрування в стані спокою | AES-256 | Стандарт AWS | Невідомо | Невідомо |
| Обмін даними з субпроцесорами | Відсутній | AWS, служби OCR | Кілька | OpenAI |
| Обробка в браузері для загальних інструментів PDF | Так (28+ інструментів) | Ні | Ні | Ні |
DocuClipper, один з найпопулярніших конвертерів банківських виписок, зберігає ваші файли на AWS до 5 років у своєму корпоративному плані. Це 5 років банківських виписок - що містять номери рахунків, історію транзакцій і потенційно SSN - що зберігаються на сторонньому хмарному сервері.
Обробка в браузері там, де це працює
Ось важлива відмінність, яка виділяє PDFSub: ми не використовуємо серверний процес для всього. Ми використовуємо його лише там, де вимагає точність.
Для близько 28 загальних інструментів PDF - редагування PDF, заповнення форм, об'єднання документів, стиснення файлів, додавання водяних знаків, обертання сторінок тощо - PDFSub обробляє все повністю у вашому браузері. Ваші файли ніколи не залишають ваш пристрій. Ви можете перевірити це самі: відкрийте DevTools вашого браузера (F12, потім вкладка Network) під час використання будь-якого з цих інструментів. Ви побачите нуль вихідних запитів, що містять дані файлів.
Це правильний підхід для цих інструментів, оскільки обробка в браузері дає чудові результати для стандартних операцій з PDF. Немає компромісу в точності. Та сама технологія, що забезпечує роботу вбудованого переглядача PDF у вашому браузері, ідеально справляється з цими операціями.
Ключова відмінність: PDFSub використовує обробку в браузері там, де це працює (редагування, заповнення форм, об'єднання), і безпечну ізольовану обробку на сервері там, де вимагає точність (банківські виписки, OCR, вилучення за допомогою ШІ).
Цей гібридний підхід дає вам найкраще з обох світів: максимальну приватність для загальних операцій з PDF та максимальну точність для конвертації фінансових документів - все в рамках архітектури безпеки, розробленої для конфіденційних даних.
Ваші юридичні зобов'язання
Якщо ви CPA, зареєстрований агент, бухгалтер або податковий консультант, ви маєте конкретні юридичні вимоги щодо обробки фінансових даних клієнтів. Ваш вибір конвертера банківських виписок безпосередньо впливає на вашу відповідність нормам.
Правило AICPA 1.700.001
Кодекс професійної поведінки AICPA вимагає, щоб CPA, які займаються практикою, не розкривали конфіденційну інформацію клієнта без конкретної згоди. Інтерпретація AICPA 1.700.040 передбачає, що конфіденційність під загрозою, коли CPA використовує стороннього постачальника послуг.
Завантажуючи банківську виписку клієнта до хмарного конвертера, ви можете розкривати конфіденційну інформацію цьому постачальнику послуг - потенційно порушуючи це правило, якщо у вас немає:
- Договору з постачальником, що вимагає конфіденційності, або
- Згоди клієнта на розкриття
Архітектура ізольованого рушія PDFSub мінімізує цей ризик: середовище обробки не має доступу до Інтернету, субпроцесори не отримують ваших даних, а файли автоматично видаляються після обробки.
Вимога IRS WISP
IRS вимагає, щоб усі податкові фахівці вели Письмовий план інформаційної безпеки (WISP) відповідно до Закону Грамма-Ліча-Блайлі. З 2023 року поновлення PTIN у Формі W-12 IRS (рядок 11) прямо запитує, чи є він у вас.
На 2026 рік вимоги WISP передбачають:
- MFA для всіх системних доступів (не тільки для віддалених з'єднань - це значне розширення)
- Інциденти безпеки, що впливають на 500+ осіб, повинні бути повідомлені FTC протягом 30 днів
- Ви повинні оцінювати здатність постачальників послуг підтримувати належні заходи безпеки
- Щорічне тестування на проникнення для великих фірм та дворічні оцінки вразливостей
Ваш WISP повинен документувати кожен інструмент, що обробляє фінансові дані клієнтів - включаючи ваш конвертер банківських виписок. Ізольована архітектура PDFSub, шифрування AES-256 та автоматичне видалення роблять його сильним пунктом у розділі оцінки постачальників.
Правило FTC Safeguards
Усі податкові консультанти повинні дотримуватися, оскільки податкова підготовка класифікується як "фінансова діяльність" згідно з GLBA. Штрафи за недотримання сягають 100 000 доларів за порушення для організацій та 10 000 доларів за порушення для окремих керівників.
Обов'язкові елементи включають: призначеного координатора безпеки, періодичний інвентар даних, оцінку постачальників, багатофакторну автентифікацію, шифроване зберігання даних та звітність про витоки.
GDPR, CCPA та SOC 2
Якщо ви обробляєте фінансові дані для мешканців ЄС, ви підпадаєте під зобов'язання GDPR щодо обробників даних (Стаття 28). CCPA прямо охоплює фінансову інформацію. Обидва вимагають, щоб постачальники послуг укладали договір про те, що вони не будуть зберігати, використовувати або розголошувати персональну інформацію поза межами зазначеної послуги.
PDFSub відповідає вимогам GDPR та CCPA, і готовий до SOC 2. Але що важливіше, ізольована архітектура рушія означає, що безпека виходить за рамки того, що вимагають рамки відповідності.
Що це означає для відповідності
| Вимога відповідності | Інструменти завантаження в хмару | PDFSub Engine |
|---|---|---|
| AICPA 1.700.001 (конфіденційність) | Може вимагати згоди клієнта або DPA постачальника | Мінімізований ризик - ізольований, без субпроцесорів |
| IRS WISP (оцінка постачальника) | Повинен документувати ризики хмарного постачальника | Сильний профіль постачальника - шифрування, ізоляція, автовидалення |
| GDPR (зобов'язання обробника даних) | Потрібен повний DPA за Статтею 28 | Підтримується DPA, мінімальний слід даних |
| FTC Safeguards Rule (обробка даних) | Повинен враховувати хмарне зберігання в плані безпеки | Шифрована обробка, без зберігання |
| Страхування від кіберризиків | Хмарні інструменти можуть вплинути на умови покриття | Найсильніша позиція - ізольована обробка, автовидалення |
Сертифікати приватності не вирішують проблему
Хмарні інструменти часто посилаються на сертифікати - SOC 2 Type II, ISO 27001, PCI DSS - як доказ безпеки. Ці сертифікати цінні, але вони підтверджують процеси та контроль, а не результати безпеки.
Сертифікований за SOC 2 постачальник все ще може:
- Зберігати ваші дані довше, ніж ви очікуєте
- Надавати широкого внутрішнього доступу співробітникам підтримки
- Використовувати субпроцесорів, які менш безпечні
- Мати незалатані вразливості додатків
- Бути зламаним, незважаючи на дотримання всіх сертифікованих процесів
Три з чотирьох найбільших бухгалтерських фірм мали сертифікати SOC 2 та ISO 27001, коли стався витік MOVEit. Сертифікати не запобігли витоку даних 60 мільйонів людей.
Кращий підхід - це вбудувати безпеку в саму систему - ізоляція, шифрування, автоматичне видалення та відсутність доступу до Інтернету. Таким чином, навіть якщо щось піде не так, красти нічого і нікуди надсилати.
Практичні кроки для вашої фірми
1. Аудит поточних інструментів
Перевірте, чи завантажують ваш конвертер банківських виписок, екстрактор рахунків-фактур, сканер квитанцій та інші інструменти для фінансових документів файли на хмарні сервери з доступом до Інтернету. Якщо так, задокументуйте це у своєму WISP як фактор ризику та розгляньте альтернативи.
2. Оцінюйте ізоляцію, а не тільки шифрування
Шифрування під час передачі (HTTPS) - це вже стандарт. Важливо: чи має середовище обробки доступ до Інтернету? Чи отримують субпроцесори копії ваших даних? Як довго зберігаються файли? Ці питання визначають ваш реальний рівень ризику.
3. Використовуйте обробку в браузері, де це можливо
Для завдань, не пов'язаних з фінансами - редагування PDF, заповнення форм, об'єднання файлів - використовуйте інструменти, що обробляються повністю у вашому браузері. PDFSub обробляє понад 28 типів інструментів на стороні клієнта, що означає, що ваші файли ніколи не залишають ваш пристрій для цих операцій.
4. Оновіть свій WISP на 2026 рік
Оновлення IRS на 2026 рік розширюють вимоги до MFA на всі системні доступи. Перегляньте свій WISP, щоб переконатися, що він охоплює кожен інструмент, який обробляє фінансові дані клієнтів, включаючи ваш конвертер банківських виписок. Документуйте архітектуру безпеки кожного інструменту.
5. Перегляньте своє страхування від кіберризиків
Більшість страховиків у 2026 році вимагають MFA, захист кінцевих точок та управління ризиками ланцюга поставок. Ваш інструмент конвертації банківських виписок є частиною вашого ланцюга поставок. Ізольована архітектура обробки з автовидаленням та відсутністю доступу до Інтернету дає вам найсильнішу можливу позицію.
6. Під час податкового сезону мінімізуйте поверхню атаки
Зі сплеском кібератак до понад 900 на тиждень під час податкового сезону, кожен шматок даних клієнта, що зберігається на хмарному сервері, є точкою викриття. Вибирайте інструменти, які не зберігають дані - чи то через обробку в браузері, чи через ізольовану обробку з автовидаленням.
Підсумок
Конвертація банківських виписок - це складна проблема. Обробка виключно в браузері не може вирішити її точно, а традиційна хмарна обробка створює неприйнятні ризики безпеки.
Підхід PDFSub інший: трирівнева архітектура всередині ізольованого рушія, яка забезпечує точні результати, зберігаючи гарантії безпеки, що виходять за межі того, що може запропонувати навіть обробка виключно в браузері. Без доступу до Інтернету. Шифрування AES-256. Автоматичне видалення. Без субпроцесорів. Без постійних журналів.
А для понад 28 інструментів PDF, де обробка в браузері працює ідеально - редагування, заповнення форм, об'єднання тощо - ваші файли взагалі ніколи не залишають ваш пристрій.
Точність там, де вона вам потрібна. Безпека всюди.
Спробуйте PDFSub безкоштовно протягом 7 днів - конвертуйте банківські виписки в Excel, CSV, QBO або OFX з точністю серверної екстракції та безпекою ізольованої обробки.
FAQ
Чи завантажує PDFSub мою банківську виписку на сервер?
Так, спеціально для конвертації банківських виписок. Файл надсилається до PDFSub Engine - ізольованого середовища обробки без доступу до Інтернету. Файл автоматично видаляється після обробки. Для близько 28 інших інструментів PDF (редагування, заповнення форм, об'єднання тощо) обробка відбувається повністю у вашому браузері, і файли ніколи не залишають ваш пристрій.
Чому серверна обробка безпечніша за браузерну?
PDFSub Engine працює в повністю ізольованому середовищі без доступу до Інтернету, вихідних з'єднань та субпроцесорів. Ваш браузер, навпаки, має повний доступ до Інтернету - що робить його вразливим до шкідливих розширень, скомпрометованих залежностей та міжсайтових атак. Ізоляція забезпечує сильніший межу безпеки, ніж пісочниця браузера, для конфіденційних фінансових даних.
Що відбувається з моїм файлом після обробки?
Він автоматично видаляється. Немає періоду зберігання, резервної копії або вікна "ми видалимо його через 2 години". Обробка завершується, результати повертаються, а вихідний файл видаляється.
Чому браузерна обробка не може точно обробляти банківські виписки?
Банківські виписки надходять у тисячах форматів від понад 20 000 банків по всьому світу. Точне вилучення вимагає позиційного аналізу на рівні координат, OCR для сканованих сторінок та ШІ для складних макетів. JavaScript у браузері, що працює в пісочниці, не має доступу до цих можливостей. Результат полягає в тому, що конвертери, що працюють виключно в браузері, справляються з простими виписками, але створюють помилки на складних.
Чи ділиться PDFSub моїми даними зі сторонніми постачальниками ШІ?
PDFSub Engine обробляє ваші документи ізольовано. Коли потрібен ШІ (Рівні 2 і 3), обробка ШІ відбувається в безпечній архітектурі. Жодні сторонні субпроцесори не отримують копій вашої банківської виписки.
Чи відповідає PDFSub вимогам AICPA, IRS WISP та GDPR?
PDFSub відповідає вимогам GDPR та CCPA, і готовий до SOC 2. Ізольована архітектура рушія - з шифруванням AES-256, відсутністю доступу до Інтернету, автовидаленням та відсутністю обміну даними з субпроцесорами - забезпечує сильний профіль безпеки постачальника для вашої документації WISP та відповідності AICPA.
Скільки коштує конвертація банківських виписок?
Вилучення за координатами Рівня 1 безкоштовне - кредити ШІ не використовуються. Це охоплює більшість цифрових PDF-виписок. Рівні 2 і 3 використовують кредити ШІ, які включені до планів підписки PDFSub. Відвідайте сторінку з цінами для отримання актуальної інформації про плани.
Чи можу я перевірити заяви PDFSub про безпеку?
Для понад 28 інструментів PDF, що працюють у браузері, так - відкрийте DevTools (F12, вкладка Network) і переконайтеся у відсутності вихідних запитів з даними файлів. Для обробки банківських виписок архітектура безпеки задокументована та підлягає аудиту. PDFSub готовий до SOC 2, що означає, що засоби контролю безпеки розроблені для відповідності критеріям довіри SOC 2 для незалежної перевірки.