Quali controlli di sicurezza dovrebbero essere in atto per gli aggiornamenti online dell'indirizzo di corrispondenza dell'utente?

5

Gli indirizzi sono una delle parti chiave delle informazioni di sicurezza per un account. Vengono utilizzati per l'autenticazione, determinare dove vanno le dichiarazioni e la modifica di un indirizzo su un account fornisce informazioni sufficienti per consentire a un utente malintenzionato di scaricare un account se riceve l'estratto conto mensile. Tuttavia, devono essere aggiornati di volta in volta.

Che cosa si può fare per proteggersi da tentativi fraudolenti?

    
posta ABC 29.08.2012 - 12:43
fonte

2 risposte

2

Certamente, si può fare una domanda extra che normalmente non viene richiesta nel normale processo di banking online. Ciò fornirà una certa misura di protezione.

Penso che la migliore difesa, comunque, sia quella di garantire che un cambio di indirizzo inneschi inviando una notifica al vecchio indirizzo . Quindi posticipa la posta al nuovo indirizzo per una settimana. Se il cambiamento è stato fraudolento, questo offre all'utente una ragionevole opportunità di rispondere. Anche le chiamate telefoniche automatizzate al precedente numero di telefono del record potrebbero essere utili.

    
risposta data 29.08.2012 - 16:33
fonte
0

Poiché il rischio principale è che un utente fraudolento cambi l'indirizzo in modo da utilizzare impropriamente l'account, un controllo di sicurezza molto efficace in questo caso sarebbe requisito per l'autenticazione a 2 fattori: know, have o am. Ad esempio, prima di completare l'aggiornamento dell'indirizzo, è possibile che l'utente inserisca una password / PIN e una stringa di numeri casuali su un token RSA.

    
risposta data 14.11.2017 - 04:04
fonte

Leggi altre domande sui tag