Cosa posso fare se la mia banca pensa che la mia data di nascita sia "nota solo a me"?

Naviga le tue risposte
16

La mia banca ha recentemente sostituito le password occasionalmente chiedendomi informazioni che sono "conosciute solo da me". Tali informazioni includono la mia data di nascita, il codice postale e il nome da nubile di mia madre.

Ovviamente questi dettagli sono lontani dal qualificarsi per "conosciuti solo da me", e quel che è peggio, non posso cambiarli quando sono compromessi.

C'è qualcosa di ragionevole che posso fare al riguardo nel Regno Unito? Sono sicuro che le banche sono legalmente obbligate ad attuare una sicurezza adeguata, e in questi giorni anche le persone senza un'educazione formale alla sicurezza sanno che le date di nascita non si qualificano esattamente come "sicurezza adeguata".

Spero che questo rientri nell'ambito del sito sotto la categoria di "politiche".

    
posta RomanSt 26.03.2012 - 19:25
fonte

3 risposte

17

Trova una banca con servizi bancari online sicuri, ritira tutti i tuoi soldi e spostali.

Assicurati che il cassiere sappia il perché. Invia una lettera raccomandata al presidente della banca dicendogli perché è una cattiva idea e perché hai detto a tutti i tuoi amici e conoscenti perché questa è una cattiva istituzione con cui trattare online.

È noto come votare con i tuoi soldi. Non lo proteggono e apprezzano solo la sua rimozione dal loro sistema. Ci sono abbastanza persone che fanno affondare o cambiare.

    
risposta data 26.03.2012 - 21:26
fonte
10

Nel Regno Unito devono rispettare la legge sulla protezione dei dati, che richiede controlli "appropriati" sui dati personali, ma mentre ti esorto a cercare di argomentare il caso con loro, sento l'unica linea di azione ragionevole è cambiare banca. Le banche adottano un approccio di rischio, e se ritengono che il rischio (per loro) sia sufficientemente ridotto, potrebbero prendere questo tipo di azione - potrebbero avvertire la possibilità di essere multati in base a DPA 1998 o PCI-DSS, o il possibile danno alla reputazione dovuto per un attacco di successo utilizzando questo percorso è utile rispetto al costo di implementazione di una soluzione sicura.

Detto questo, lavoro con molte banche del Regno Unito e non riesco a pensare a nessuno che utilizzerebbe questo invece delle password, in realtà molti si sono spostati sull'autenticazione a due fattori (token, smart card, messaggi SMS, ecc.) quindi cambia banca e assicurati di dire loro perché stai cambiando.

    
risposta data 26.03.2012 - 19:33
fonte
3

Il "lato positivo" di questo è comunque il fatto che ti fornisce "negabilità plausibile" piuttosto buona. Se il denaro è andato perso dal tuo account per qualsiasi ragione, la banca dovrebbe dimostrare che è stato tu a portarlo fuori. Con tali misure di sicurezza, credo che la banca avrebbe almeno alcuni difficoltà a dimostrare che era sicuramente tu . Come hai giustamente affermato, scoprire quei dettagli è banale.

Con questa osservazione un po 'ironica, vorrei anche dire che potrebbe essere molto sconveniente svuotare il tuo account, anche se eventualmente ripristinato. Come per molte cose relative alla gestione del rischio, forse dividi il tuo rischio su due o più account? Mi è anche piaciuto il suggerimento di George Bailey di fornire un diverso d.o.b.

Come misura di sicurezza personale , cerco di verificare frequentemente il mio saldo con l'online banking, quindi se qualcosa di sospetto si presentasse, spero di saperlo abbastanza in fretta.

Infine, il mio conto bancario personale con una certa banca nel Regno Unito ha misure di sicurezza migliori di quelle che hai descritto. Usano una combinazione di domande, credo che nessuna delle quali è la tua data di nascita (anche se una delle domande è una data memorabile, che può essere qualsiasi data). Devi rispondere almeno a due (scelti a caso su 5) correttamente in cima al tuo codice postale o numero di conto.

    
risposta data 27.03.2012 - 09:58
fonte

Leggi altre domande sui tag

Quanto è sicuro il miglioramento iterativo della password? Tutti i tuoi file pubblici su Dropbox possono accedere a chiunque abbia uno dei link?