Äitisi lapsen nimi ei ole salainen
Sisällysluettelo:
Äitisi tyttönimi ei todennäköisesti ole salaisuus. Ei välttämättä ole myöskään lukiosi maskotti tai autosi maksuaika. Jotkut pankit ja välittäjät kuitenkin väittävät, että tämä tieto on vain tiedät, ja se saattaa vaarantaa rahasi.
Ns. Turvallisuuskysymykset ovat kauan sitten ylittäneet hyödyllisyytensä, koska ne voivat olla vaikeita oikeiden ihmisten muistamisessa ja helpottamaan väärien ihmisten arvaamista tai varastamista.
"Kysymyksiin ja vastauksiin luottaminen on ehdottomasti aivokuollettua, mutta monet pankit tekevät sen, koska heillä ei ole käytettävissään mitään muuta ja sääntelijät eivät salli vaihtoehtoja", sanoo Gartnerin varatoimitusjohtaja ja analyytikko Avivah Litan. Inc.
Rahoituslaitokset ovat eri mieltä ja sanovat "tietämyspohjainen todentaminen" - varsinkin vähemmän saatavilla olevat tiedot, kuten luottotietojesi tiedot, voivat olla tehokas tapa tunnistaa asiakkaita.
"Mikään suojaustoimenpide ei ole täydellinen, mutta tietopohjainen todentaminen on varmasti rakeisempaa ja tehokkaampaa kuin yhteiset salaisuudet, kuten äitisi tyttönimi", sanoo Yhdysvaltain pankkiyhdistyksen varatoimitusjohtajan Doug Johnson ja tietoverkkoturva.
Kun yksityiset tiedot ovat vaarassa
Toistuva tietokannan rikkominen merkitsee sitä, että tonnia kerran yksityistä tietoa on nyt rikollisissa käsissä. Turvallisuuskysymykset ja vastaukset olivat esimerkiksi varastetuista 1 miljardista Yahoo-tilistä vuonna 2013, ja rikolliset vastasivat kysymyksiin, jotka on otettu osittain luottotietojen perusteella saadakseen yli 700 000 verovelvollisen transkriptiä IRS: ssä.
Sinun ei tarvitse olla hakkeri tai jopa ikuinen löytää vastaukset joihinkin turvallisuuskysymyksiin. Monet ihmiset lähettävät tietoja, kuten syntymäpäiviä ja lemmikkilimiä Facebookissa. Ne voivat liittyä perheenjäseniin, mukaan lukien äidit. (Jos et löydä tyttönimiä tällä tavoin, kokeile sukututkimuskohteita kuten Ancestry.com.) Tiedot välittävät laillisesti hawk-osoitteita, puhelinnumeroita, syntymäpäiviä ja kiinteistötietueita muun muassa niin vähän kuin $ 1 per henkilö.
Jotkin turvallisuuskysymyksiä käyttävät rahoituslaitokset sanovat, että ne ovat vain yksi monikerroksisen lähestymistavan osa. Esimerkiksi alennusvälittäjä Charles Schwab sanoo käyttävänsä muita "työkaluja, valvontaa ja tekniikoita" - pidetään salassa salamurhaajille - henkilöllisyyden todentamiseksi. Schwab tarjoaa asiakkaille myös mahdollisuuden lisätä sanallista salasanaa ja aktivoida äänentunnistustekniikan lisäämällä puhelintoiminnan turvallisuutta, sanoo Schwabin yritysjohdon johtaja Sarah Bulgatz.
Rahoituslaitokset voivat ryhtyä ylimääräisiin toimenpiteisiin henkilöllisyyden tunnistamiseksi, kun he havaitsevat epätavallisia tapahtumia tai yrittävät kirjautua sisään tuntemattomista laitteista tai verkoista, Johnson sanoo.
Silti on vaikeaa tietää asiakkaalta, mitä teet kulissien takana suojaamaan sinua. Ja vaikka liittovaltion asetukset edellyttävät yleensä rahoituslaitoksia palauttamaan rahat, jotka ovat kadonneet petosta, jotkut pankit, mukaan lukien Chase, sanovat, että asiakkaat ovat koukussa, jos he jakavat valtakirjansa kolmansien osapuolten sivustojen, kuten Mintin kanssa. Vaikka varastettu raha palautettaisiin lopulta, asiakkaat saattavat olla ilman rahastoja päiviä tai viikkoja, kun heidän tapauksensa tutkitaan.
Lisää tietoja
Kun otetaan huomioon tämä maisema, meidän on ryhdyttävä lisätoimiin rahojemme suojaamiseksi. Ei ole mitään keinoa tehdä tilejäsi hakkereita, koska rikolliset ovat löytäneet tavat kaikesta kaikesta kasvojen tunnistusohjelmistosta sormenjälkitunnistukseen. Sinun tehtäväsi on tehdä tilisi tinkimättömäksi kompromisseiksi, jotta pahat ihmiset siirtyvät helpompiin tavoitteisiin. Näin voit tehdä sen:
- Käytä ainutlaatuisia, vahvoja salasanoja. Salasanojen hallinnoijat, kuten 1Password ja LastPass, voivat auttaa luomaan ja seuraamaan näitä tietoja sekä vastauksia turvallisuuskysymyksiin. Myös reitittimen kotona pitäisi olla suojattu salasanalla.
- Pysy kotiverkossasi. Rikolliset voivat siepata kirjautumistunnuksesi, kun käytät julkista Wi-Fi-yhteyttä rahoitustoimiin. Lisäksi instituutiosi voi kiinnittää enemmän huomiota roistoihin kirjautumisyrityksiin, jos sinulla on johdonmukainen malli käyttää vain kotiverkkoa.
- Ota kaksitasoinen todennus käyttöön. Monet pankit ja välittäjät tarjoavat tämän vaihtoehdon, joka yleensä edellyttää, että syötät matkapuhelimeesi koodattua koodia tai luodaan älypuhelinsovelluksella.
- Kysy mitä muut yritykset tekevät suojellakseen sinua. Rahoituslaitokset julkaisevat tietoturvakäytännöt verkkosivustoillaan, mutta kysyvät erityisesti, miten pankki tai välitys hoitaa arkaluonteisia tapahtumia, kuten yrityksiä vaihtaa puhelinnumerosi (estää esimerkiksi kaksitasoisen todentamisen).
Entä jos et pidä siitä, mitä kuulet? Silloin saattaa olla aika siirtää rahaa rahoituslaitokseen, joka haluaa auttaa sinua pitämään sen.
Liz Weston on sertifioitu rahoitussuunnittelija ja kolumnisti Investmentmatomeissa, henkilökohtaisen rahoituksen verkkosivustolla ja "Luottotietopisteen" kirjoittajalla. Sähköposti: [email protected]. Twitter: @lizweston.
Tämä artikkeli on kirjoittanut Investmentmatome ja julkaistiin alunperin The Associated Press.