Din mors pigenavn er ikke en hemmelighed
MIN SEKSUALITET | Morten Münster
Indholdsfortegnelse:
Din mors pigenavn er nok ikke en hemmelighed. Hverken nødvendigvis er din gymnasiet maskot eller størrelsen på din bilbetaling. Men nogle banker og mæglervirksomheder gør det stadig, det er kun oplysninger, du ville vide, og det kunne risikere dine penge.
De såkaldte sikkerhedsspørgsmål længe siden overlevede deres anvendelighed, da de kan være svært for de rigtige mennesker at huske og let for de forkerte mennesker at gætte eller stjæle.
"At stole på spørgsmål og svar er helt hjernedød, men mange banker gør det, fordi de ikke er rustede til at gennemføre noget andet, og regulatorer ikke er mandatiske alternativer," siger sikkerhedseksperten Avivah Litan, vicepræsident og analytiker hos Gartner Inc.
Finansinstitutter er uenige og siger "vidensbaseret godkendelse" - især spørgsmål baseret på mindre tilgængelig information, som f.eks. Data i din kreditrapport - kan være en effektiv måde at identificere kunder på.
"Ingen sikkerhedsforanstaltning er perfekt, men vidensbaseret godkendelse er helt sikkert mere granuleret og mere effektiv end fælles hemmeligheder, såsom din mors pigenavn", siger Doug Johnson, senior vicepræsident for betalinger og internetforsikring hos American Bankers Association.
Engangspersonlige oplysninger kompromitteres
Men gentagne databasebrud betyder, at tonsvis af private informationer nu er i strafferetlige hænder. Sikkerhedsspørgsmål og svar var blandt de data, der blev stjålet fra 1 mia. Yahoo-konti i 2013, og kriminelle besvarede spørgsmål trukket delvis fra kreditrapporteringsdata for at få adgang til mere end 700.000 skatteydernes transkripsioner på IRS.
Du behøver ikke at være en hacker eller endda meget vedholdende for at finde svar på nogle sikkerhedsspørgsmål. Mange mennesker sender oplysninger som fødselsdatoer og kæledyrs navne på Facebook. De kan knytte til familiemedlemmer, herunder deres mødre. (Hvis du ikke kan finde et pigenavn på den måde, kan du prøve slægtsforskningssteder som Ancestry.com.) Datamæglere har lovligt hæveadresser, telefonnumre, fødselsdatoer og ejendomsregistre, blandt andet oplysninger, for så lidt som $ 1 pr. Person.
Nogle finansielle institutioner, der bruger sikkerhedsspørgsmål, siger, at de kun er en facet af en flerlags tilgang. Rabatmægler Charles Schwab siger for eksempel, at den bruger yderligere "værktøjer, kontroller og teknologier" - holdes hemmeligt for folieangrebere - for at verificere identitet. Schwab tilbyder også kunder mulighed for at tilføje et verbalt kodeord og aktivere talegenkendelsesteknologi for ekstra sikkerhed i telefontransaktioner, siger Sarah Bulgatz, direktør for corporate public relations for Schwab.
Finansinstitutter kan træffe ekstra foranstaltninger for at bestemme identitet, når de finder usædvanlige transaktioner eller forsøg på at logge ind fra ukendte enheder eller netværk, siger Johnson.
Det er dog svært at vide som kunde, hvad der sker bag kulisserne for at beskytte dig. Og mens føderale bestemmelser typisk kræver, at pengeinstitutter genopretter penge, der er gået tabt på grund af svig, siger nogle banker, herunder Chase, at kunderne vil være på krogen, hvis de deler deres legitimationsoplysninger med tredjepartswebsteder som Mint. Selv om stjålne penge i sidste ende bliver restaureret, kan kunderne være uden midler i dage eller uger, mens deres tilfælde undersøges.
Tøft dine data op
I betragtning af dette landskab skal vi træffe ekstra skridt for at beskytte vores penge. Der er ingen måde at gøre dine konti hacker-sikre, da kriminelle har fundet måder omkring alt fra ansigtsgenkendelse software til fingerprint autentificering. Dit mål bør være at gøre dine konti hårdere for at kompromittere, så de onde gutter går videre til lettere mål. Sådan gør du det:
- Brug unikke, stærke adgangskoder. Adgangskodeadministratorer som 1Password og LastPass kan hjælpe med at oprette og spore disse oplysninger samt svar på sikkerhedsspørgsmål. Din router derhjemme skal også være beskyttet med adgangskode.
- Hold dig til dit hjemmenetværk. Kriminelle kan rive dine loginoplysninger, når du bruger offentlig Wi-Fi til finansielle transaktioner. Plus, din institution kan være mere opmærksom på onde gens loginsøgninger, hvis du har et konsekvent mønster for kun at bruge dit hjemmenetværk.
- Aktivér tofaktors godkendelse. Mange banker og mæglere tilbyder denne mulighed, som typisk kræver, at du indtaster en kode, der er smset til din mobiltelefon eller oprettet af en smartphone-app.
- Spørg, hvad andre virksomheder gør for at beskytte dig. Finansielle institutioner sender sikkerhedspolitikker på deres hjemmesider, men spørg specifikt, hvordan din bank eller mæglervirksomhed håndterer følsomme transaktioner, som f.eks. Forsøg på at ændre dit telefonnummer (for eksempel modvirke tofaktorautentificering).
Hvad hvis du ikke kan lide hvad du hører? Så kan det være tid til at flytte dine penge til en finansiel institution, der ønsker at hjælpe dig med at holde det.
Liz Weston er en certificeret finansiel planlægger og kolonneforkæmper på Investmentmatome, en privat finanswebsted og forfatter til "Din kredit score." Email: [email protected]. Twitter: @ lizweston.
Denne artikel er skrevet af Investmentmatome og blev oprindeligt udgivet af The Associated Press.