Esistono norme contro le società finanziarie che memorizzano le password in testo semplice?

5

Una banca che utilizzo memorizza la mia password in chiaro o forse utilizza la crittografia reverisibile, il che è altrettanto grave.

Lo so perché quando fai clic su "Hai dimenticato la password?" (o simile), ti manda una email con la tua password in chiaro. (Mi ha fatto davvero uno shock.)

Ci sono dei regolamenti contro questo? Qualsiasi altro feedback o consiglio sarebbe anche apprezzato.

EDIT: Mi trovo in Michigan, USA.

    
posta user606723 01.08.2012 - 19:19
fonte

3 risposte

6

Questa pratica è orribilmente insicura e purtroppo troppo frequente. Come ha detto acoolguy, puoi scrivere denunce dirette alla banca e al tuo difensore civico, ma di solito finirai per urlare nel vento.

Se la banca ha a che fare con società di elaborazione dei pagamenti come Visa o Mastercard, puoi provare a contattarli. Spesso, hanno regole severe (ad esempio PCI-DSS) su ciò che le banche possono fare. Anche se è improbabile che tu sia in grado di ottenere direttamente per risolvere il problema, informa che i processori di pagamento di solito iniziano e le indagini ufficiali che potrebbero finire per essere estremamente imbarazzanti per la banca.

Purtroppo, l'unico modo sicuro per convincerli a risolverlo è rendere il più pubblico possibile. Rendilo un incubo per loro. Vergognateli su autori di testo in chiaro . Vai su Twitter, vai su Facebook e fai sapere alla gente cosa stanno facendo, e perché è male. Se riesci a ottenere abbastanza persone da reclamare, puoi davvero fare la differenza. Questo è ciò che Troy Hunt e ho fatto con Tesco di recente, e ha dimostrato di avere un discreto successo.

Ti auguro buona fortuna.

    
risposta data 01.08.2012 - 21:24
fonte
3

È certamente una pessima pratica da parte della banca. Puoi scrivere un'email al difensore civico bancario nel tuo paese per chiedere chiarimenti su questo problema. Sulla tua e-mail copia il servizio clienti della suddetta banca. Queste leggi differiscono in ogni paese, quindi è difficile rispondere alla tua domanda.

Assicurati che prima di renderlo pubblico, cioè pubblicando su Facebook o scrivendo su giornali, tu ritiri tutti i tuoi soldi da quella banca ... Immagino che tu non voglia invitare attacchi alla rete della banca dove salverai il tuo soldi: P

    
risposta data 01.08.2012 - 19:41
fonte
0

Consentitemi di indicare la risposta , ho attivato @programmers, che risponde alla mia domanda molto simile.

In questa domanda, stavo chiedendo, se il fatto che la mia banca stia utilizzando la stessa password (che utilizzo per l'accesso) per i PDF di protezione password generati a ciascuna estremità del mese, significa che stanno memorizzando questa password testo nel database.

In generale, mi è stato consigliato, che questo non deve significare questo. Secondo me, questa è una buona lezione supplementare a tutte le risposte, hai. Forse la stessa cosa succede nella tua situazione? Forse, il fatto che tu abbia ottenuto la tua password chiaramente stampata nella tua e-mail, in realtà non significa che è stato memorizzato in un database nel database.

Per favore, minaccia questa risposta come aggiunta. Non sono uno specialista della sicurezza, sto solo seguendo le risposte, che qualcun altro ha scritto per me.

    
risposta data 05.08.2012 - 14:14
fonte

Leggi altre domande sui tag