身份证图像应该如何存储？

1. 上传后立即加上“ xxx 验证专用”
2. 将图片加密
3. 像保管服务器秘钥一样保管图片秘钥

建议使用 https://cn.aliyun.com/product/oss

小文件存储作为单独项目来管理

#1 是位好员工
在当前没有指引和罚则的大环境下……

亲历的是
统一交给政务人员的身份文件信息，全部通过私人 QQ 邮箱附件传输

看完楼主这个问题，我怎么感觉我的身份证图片已经被贩卖到了网上

1 楼 对私隐处理非常严格。可惜国内大多数公司没有。

让我想起国外网站对于网站 cookie 使用，还要征得用户同意。换成国内，管你三七二十一，用了再说。
隐私这块实在是太弱了。
话说，就算普通的用户数据，我也是加密后存进 kv 数据库，毕竟硬盘在机房，什么都不好说。

@SourceMan 我以前登录过一个在旅行社上班的妹子的 QQ 邮箱，里面有她工作这几年来经手的客户发给她的身份证照片、护照照片、手持身份证照片等等。

其实体制内最惨，以前在社工论坛混，看到被卖得最多的就是某某部门、某某医院、某某市全部某编制人员的个人信息。。。

@imn1
@Felldeadbird

我的经验不是在公司工作得来的，是混社工论坛得来的。国内的公司，就算是腾讯这种巨头对个人隐私信息方面也没有操作规程，腾讯某部落网站是 HTTP，有一天我突然好奇，在控制台看了看他们的接口，发现我之前上传的身份证号码、照片和银行卡号码、开户银行名称、照片等等个人信息赫然在列，我把文件链接复制到隐私窗口一样可以访问，当时我就放弃对个人隐私保护的幻想了。每每遇到这种情况，我就安慰自己就当作钱包丢了，没什么大不了的。

国内多数直接当普通文件一样保存了，都是认为保存的文件名是随机的，其他人员猜测不到，自然无从拼凑出相应的文件网址了。
并且，国内绝大多数公司内，这种保存操作都是开发自行设定或说了算的。

单身份证图像认证 /手持身份证人像 和 身份证复印 /扫描件 都是可以添加（写）文字上去的，其他证件也可以。

一般从住址后面起，直至覆盖人像的脖子部分，
SAMPLE: 仅限申请中国工商银行信用卡使用

不要用 PS 去弄什么不易见水印或者用程序隐写信息。

国内基本上是原图保存，没有加密，没有权限控制。8 楼说的是真的，体制内的更乱，没重视过这问题。

知果果帮你代办注册公司、注册商标等等很多业务，他们用户上传的所有资料（营业执照、身份证、商标图片、美术著作权图片等等）都可以用一个自增 ID 不断的下载，不需要登录即可下载

联通营业厅办理业务,居然要拍我的手持,还把身份证用微信发给他的同事.,用的不是专用设备,而是联通员工自己的苹果手机!........可想而知国内根本不在乎用户的隐私