La cosa importante da ricordare sulle frodi bancarie online è che non sei responsabile . Anche se ricevi phishing e accidentalmente comunichi il tuo PIN o altre informazioni, la tua responsabilità è ancora limitata a $ 50, in base alla legge (supponendo che tu denuncia la frode in modo tempestivo).
Il motivo per cui le banche fanno di tutto per proteggere il tuo account non è quello di proteggerti dalla perdita; serve a proteggere la banca dalla perdita. La maggior parte delle istituzioni finanziarie ha quello che viene chiamato un "dipartimento rischi" che esamina le loro offerte online e garantisce che i loro prodotti non li espongono a rischi eccessivi. Sono inoltre tenuti a conformarsi a una tonnellata di normative come PCI-DSS e FDIC.
Ora, se le informazioni sul tuo nome utente (che nel tuo caso contengono parte della tua password) sono registrate dipende da come hanno programmato il loro sito web. Nella stragrande maggioranza dei casi, i registri di registrazione e auditing sono accuratamente redatti e protetti, in modo che solo il personale di limite sarà in grado di vedere qualunque cosa tu abbia digitato. Cose come i PIN e i numeri delle carte di credito sono quasi certamente redatti prima di essere registrato. E la maggior parte (ma non tutte) le banche trattano il nome utente come informazione privata, il che significa che verrà anch'esso redatto.
Anche se qualcuno ottiene la password, il tuo account è probabilmente protetto da un secondo fattore di autenticazione incluso fuori banda. E anche se qualcuno superasse tutto questo, le transazioni ad alto rischio, come i trasferimenti esterni (che è come qualcuno potrebbe rubare denaro) sono spesso protette da analisi dei rischi complesse e autenticazione "step up". Anche se un hacker ha usato il giusto nome utente, password, risposta segreta e in qualche modo ha falsificato l'autenticazione fuori banda, la transazione sarà comunque rifiutata o trattenuta in una coda di audit se, per esempio, ha un indirizzo IP sospetto, o proviene da un browser con un'impronta digitale sconosciuta o se il processore di transazione rileva molte transazioni che vanno in un unico posto.
Ora ... torna alla tua domanda ... dovresti cambiare la password? Beh, certamente non poteva far male. Tuttavia, se per caso ho trapelato parte della mia password nel campo del mio nome utente, non ci penserei due volte onestamente.