Pytanie:
Bank chce otrzymać mój PIN do bankowości internetowej przez telefon
Alexander
2018-01-16 00:56:12 UTC
view on stackexchange narkive permalink

Moja nowa karta girocard nie dotarła do mnie. Chciałem zadzwonić do banku, żeby zablokował stary i załatwił nowy. Sprawdziłem więc swoją bankowość internetową i znalazłem numer telefonu („Zablokuj kartę: zgubiona karta girocard lub visa? Zadzwoń pod numer 04106 -...). Zadzwoniłem pod ten numer i rozmawiałem z prawdziwą osobą. Jak dotąd, dobrze. osoba poprosiła telefon o mój kod PIN do bankowości internetowej.

Czy to normalna i bezpieczna operacja, czy też mam rację, aby uprzejmie zakończyć rozmowę?

Co się stanie, jeśli moja karta jest nadużywana po jutrze? Zadzwoniłem na ich infolinię, aby ją zablokować, ale nie chcieli nic robić bez mojego kodu PIN do bankowości internetowej.

Wyobraź sobie możliwość złośliwego raportowania, jeśli bank odetnie karty kredytowe bez weryfikacji dzwoniącego.
@Criggie I, używanie tego samego kodu PIN, który jest używany do uzyskiwania dostępu do funduszy, NIE JEST właściwym sposobem weryfikacji dzwoniącego - nigdy.
@maplemale zgodził się - wiele pytań „jaka była ostatnia transakcja na karcie” lub „jaki jest Twój limit kredytowy?”lub podobne.Wiele Warunków będzie zawierało wiersz typu „nie ujawniaj nikomu swojego kodu PIN” i jest to całkiem jasne.
GiroCard to zazwyczaj karta Visa lub Master, prawda?Czy nie mógłbyś zamiast tego zadzwonić do Visa / Master i zgłosić zgubienia lub kradzieży w ten sposób?
niektóre banki mają na to uzasadniony sposób, komputer odpowiada i oferuje logowanie za pomocą kodu PIN, a następnie łączy Cię z obsługą klienta.jednak nie powinieneś podawać swojego kodu PIN, jeśli ktoś o to poprosi lub nie masz dokumentów do systemu logowania do telefonu
@SampoSarrala Prawda ... ale różne podmioty przetwarzające (takie jak Visa / Master) wprowadziły określone zasady, których banki muszą przestrzegać.Walidacja danych PII / PCI jest częścią tych reguł, prawda?Kiedy pracowałem w tej branży, szczególnie pamiętam, że weryfikacja kodu PIN była jedną z tych zasad i bardzo stanowczym stwierdzeniem - „Zapamiętaj te zasady, inaczej mały znak Visa na naszych kartach może zniknąć pewnego dnia”.
Czy „PIN do bankowości internetowej” różni się od kodu PIN na karcie?Nigdy nie podałbym numeru PIN mojej karty przez telefon, ale gdyby mój bank miał inny kod weryfikacyjny w stylu PIN, którego użył do mojego konta internetowego, to inna sprawa.
@Baracus powinno być.nigdy nie należy podawać numeru PIN swojej karty nikomu poza zweryfikowanym bankomatem lub systemem płatności za pomocą czytnika kart elektronicznych, te również należy sprawdzić pod kątem ważności
Pamiętaj, że różni się to od automatycznego systemu telefonicznego Twojego banku, który żąda podania kodu PIN (który dzwonisz), tak jak działają niektóre banki w Kanadzie.
Dobrze byłoby poznać swój bank, np.Deutsche Bank w Niemczech ma oddzielny PIN do bankowości telefonicznej, nie poprosiłby o podanie PIN-u do bankowości internetowej.
Czy chcieli, żebyś ** podał ** kod czy ** wpisał ** do telefonu?W drugim przypadku możliwe jest, że system weryfikuje PIN i wyświetla operatorowi tylko wynik weryfikacji: ** Zweryfikowany ** / ** Niezweryfikowany **.
Podobnie jak wskazał Baracus, mój bank ma PIN, który służy wyłącznie do uwierzytelniania mnie przed innymi ludźmi.To nie jest moje hasło online i jest związane z moim kontem bankowym, a nie kartą.Ten rodzaj kodu PIN to całkiem niezły pomysł IMO.
Banki w Niemczech zazwyczaj mają dedykowany PIN do bankowości telefonicznej, ale do zablokowania (bez ponownego wydania) PIN nie jest wymagany.
@maplemale "* I użycie tego samego kodu PIN, który jest używany do uzyskiwania dostępu do funduszy, NIE jest właściwym sposobem weryfikacji dzwoniącego *" - co się nie stało, więc uspokój się.
Publikuję tutaj, ponieważ nie mam wystarczającej liczby przedstawicieli, aby opublikować w formularzu odpowiedzi. W Hiszpanii rutynowe jest uwierzytelnianie się poprzez * wpisywanie * swojego kodu PIN na klawiaturze telefonu, do systemu, który (prawdopodobnie) zwraca tylko * Zweryfikowany / Niezweryfikowany * do operatora, z którym rozmawiałeś.Inne systemy wymagają podania numeru dokumentu tożsamości, a następnie numeru PIN;następnie zostaniesz przekazany operatorowi, który ma już Twoje poświadczenia. Do dalszej autoryzacji transakcji posiadamy kartę kodową, zawierającą zazwyczaj 100 4-cyfrowych kodów.Każda operacja będzie wymagać 1 losowo wybranego kodu.
Każda odpowiedź i komentarz tutaj pokazuje, że nikt nie rozumie, jak działają karty bankomatowe + PIN.Ludzie mylą PIN z hasłem, którym nie jest.Hasła nie są zapisywane (tradycyjnie) w bazach danych, ponieważ jest to wynik działania algorytmu, który jest przechowywany, wpisujesz ten sam PW + algorytm pasuje do przechowywanego wyniku-PW = dobry.w przypadku kart bankomatowych jest to kod karty + PIN + klucz prywatny znaleziony w bankomacie, który umożliwia kontynuację.Więc PIN to 4 znaki 1000-znakowego hasła, jeśli chcesz to zobaczyć w ten sposób.w związku z tym ludzie potrzebują pocieszenia, że PIN ma pozostać tajemnicą
Bank to prawdopodobnie [comdirect] (https://www.comdirect.de/).W pytaniach i odpowiedziach dotyczących pomocy technicznej tak naprawdę nie wspomina się o dedykowanym numerze PIN do bankowości telefonicznej, ale o numerze PIN do bankowości internetowej (który nie jest powiązany z numerem PIN karty).
Czy zadzwoniłeś pod numer telefonu, który był w Twoich dokumentach bankowych?A może zadzwoniłeś pod numer znaleziony w wyszukiwarce Google?Ponieważ algorytmy wyszukiwarki gier przedstawiające błędne wyniki dla numeru 1 nie są takie trudne.
Zgodnie z [c343810] (https://security.stackexchange.com/questions/177654/bank-wants-my-online-banking-pin-through-the-telephone#comment343810_177675) nie jest jasne, o czym mówiszprzez „PIN do bankowości internetowej”.Czy mógłbyś to rozwinąć?Czy to jedyny PIN?Czy to cyfry czy litery?Co umowa z bankiem mówi o jej celu?Bez tych informacji nie można udzielić ostatecznej odpowiedzi.
Wystarczy, że bank dzwoni do klienta i zadaje mu pytania zabezpieczające.Zadzwonili do mnie i wiem, kim jestem.
Pomyślałem, że standardową procedurą jest poproszenie o trzy losowo wybrane cyfry / litery z kodu PIN / hasła, aby nigdy nie ujawniać pełnej wartości.W dzisiejszych czasach nikt nie pyta o to wszystko.
Dziesięć odpowiedzi:
Tracy Cramer
2018-01-16 04:08:51 UTC
view on stackexchange narkive permalink

W Stanach Zjednoczonych to staje się dość powszechne. Wiele banków i innych instytucji finansowych wymaga od dzwoniącego podania numeru identyfikacyjnego, który został wcześniej skonfigurowany w celu sprawdzenia, czy rzeczywiście rozmawia z autoryzowanym użytkownikiem konta.

Pytali o dane osobowe - ubezpieczenie społeczne numer, stare adresy, pytania bezpieczeństwa itp. Zaczęły one wypadać z łask.

„Telefoniczny numer PIN” lub PIN użytkownika nie jest tym samym kodem PIN, co Twoja karta debetowa lub kredytowa ani hasło do konta internetowego . Może być również używany jako dodatkowa metoda weryfikacji podczas logowania się online lub pobierania lub resetowania hasła online.

Więc nie, nie musi to oznaczać wyłudzania informacji i dobrze, że je znalazłeś podejrzany i zakończył rozmowę zamiast ślepo podać komuś swój kod PIN.

Czy nie powinno się wprowadzać TPIN do jakiegoś IVRS i nie podawać go ustnie człowiekowi?
Kiedyś zapomniałem hasła do bankowości internetowej i chciałem je zresetować, ale nie znałem swojego ostatniego salda, aby się zidentyfikować.Zadzwoniłem ponownie pięć minut później i po prostu poprosiłem o równowagę.Wymagało to jedynie weryfikacji mojej daty urodzenia i adresu.A potem zadzwoniłem ponownie, żeby zresetować hasło.Resetowanie hasła (w przypadku, gdy nowe jest wysyłane pocztą) nie jest takie złe, ale byłem trochę zszokowany, jak łatwo to było.Tak więc telefoniczny kod PIN zdecydowanie wydaje się dobrym pomysłem.
@lucidbrot Czy nie byłoby łatwo phishingowi po prostu podać swój własny numer i poprosić o kod PIN, „przenieść” cię i ewentualnie rozłączyć?Osobiście wolałbym zostać zablokowany, niż ryzykować utratę funduszy w wyniku phishingu.Ale jednorazowa aplikacja uwierzytelniająca PIN może rozwiązać ten problem.
@Nightwolf tak, ale jest to lepsze niż zwykła prośba o inną weryfikację, którą mogą również przechwycić rybacy, ale jest łatwiejsza do zdobycia
@TracyCramer OP wyraźnie stwierdził, że agent na końcu linii poprosił o jego "PIN do bankowości internetowej".
Przynajmniej tutaj, w Rosji, hasło do zapytań telefonicznych nie jest nazywane „PIN”, ale raczej „słowem kodowym”.Nie jest więc jasne, do czego odnosi się PO.
dFrancisco
2018-01-16 01:03:00 UTC
view on stackexchange narkive permalink

Moim zdaniem postąpiłeś właściwie. Nie ma sytuacji, w której kiedykolwiek wymagałoby się od Ciebie podania PIN-u telefonicznie lub osobiście, z wyjątkiem wpisania go na stronie banku (HTTPS) w celu zalogowania się do konta lub na fizycznym terminalu bankowym, takim jak bankomat.

Osobisty numer identyfikacyjny (PIN) ma na celu stworzenie niepowtarzalnego numeru, który Ty i tylko Ty znasz, umożliwiając Ci uwierzytelnienie się.

Zalecałbym znalezienie fizycznej placówki bankowej, do której można by się udać osobiście i porozmawiać z osobą o swoich doświadczeniach i problemie, który doprowadził do nawiązania połączenia telefonicznego.

Jest całkiem możliwe, że numer telefonu był przeznaczony dla prawdziwej instytucji bankowej, a operator telefonu był nowy lub niedoświadczony i popełnił ogromny błąd, ale nie ma powodu, aby osoba miała podawać PIN innej osobie.

Mam nadzieję, że to pomoże!

Obniżony: obecnie większość klientów bankowych ma kilka kodów PIN.Jeden do wypłaty pieniędzy z bankomatu, inny do bankowości internetowej, a czasem trzeci do bankowości telefonicznej.OP najwyraźniej nie mówi o numerze PIN podłączonym do jego karty, ale o swoim „PIN-ie do bankowości internetowej”, czyli o dwóch różnych rzeczach.PIN do bankowości internetowej służy do uwierzytelniania - zgadłeś - bankowości internetowej, aw niektórych przypadkach także telefonicznej.Więc jest * przeznaczone * do wpisania w telefonie (a czasami nawet do osoby, ale to nie jest dobra praktyka).
Komentarze nie służą do rozszerzonej dyskusji;ta rozmowa została [przeniesiona do czatu] (http://chat.stackexchange.com/rooms/71906/discussion-on-answer-by-dfrancisco-bank-wants-my-online-banking-pin-through-the).
@tom Może to zależeć od kraju.We Włoszech wiele banków i wydawców kart kredytowych wysyła pocztą e-mail do swoich klientów o najlepszych praktykach w celu uniknięcia phishingu i wyraźnie mówi im, aby NIE ujawniali żadnych haseł ani numerów PIN telefonicznie lub pocztą, ponieważ ich prawdziwi pracownicy nigdy o to nie zapytają.Znam co najmniej jeden system bankowości internetowej, który wymaga zarówno hasła, jak i 10-znakowego alfanumerycznego kodu PIN, aby uzyskać dostęp do witryny, a PIN nigdy nie jest wpisywany w całości: tylko 2 z 10 znaków, w określonych losowych pozycjach, są wymagane wkażdy dostęp.Dlatego prośba o internetowy kod PIN może być podejrzana.
Za uznaniem, kod PIN „bankowości internetowej” nie powinien być nigdy znany pracownikom banku, którzy mają dostęp do identyfikatorów logowania.Będą go sprzedawać.To się zdarza.Ten kod PIN nie powinien być taki sam, jak ten używany do bankowości telefonicznej, a hasło do kontaktu z call center powinno być inne.Wpisywanie do elementu systemu IVR / VRU jest w miarę bezpieczne, ale tony można nagrywać i dekodować (powiedzmy, jeśli używasz hotelowej PABX).Większość banków ma obecnie dodatkowe zabezpieczenia dotyczące aktywności IVR / VRU, takie jak niskie limity transferów między rachunkami.
Tom K.
2018-01-16 18:25:34 UTC
view on stackexchange narkive permalink

Ponieważ było tu trochę zamieszania, chciałem dodać kolejną (i miejmy nadzieję ostatnią) odpowiedź, aby skonsolidować wszystkie krążące informacje.

Po pierwsze, jakiego rodzaju kody PIN czy istnieją w dzisiejszym świecie bankowości?

PIN posiadacza karty:

To jest kod PIN należący do Twojej karty debetowej lub kredytowej. Nic dziwnego, że istnieje również norma ISO dotycząca zarządzania takimi kodami PIN. Więc będzie to dość rutynowe dla prawie wszystkich banków. W wielu przypadkach będziesz musiał podać maszynie PIN posiadacza karty. Dzieje się tak, gdy za coś płacisz lub wypłacasz pieniądze.
Żaden poważny bank nigdy nie poprosi Cię o podanie tego numeru, a jeśli ktoś to zrobi, prawdopodobnie jest to oszustwo.

Kody PIN do bankowości telefonicznej:

Większość banków (z którymi się przynajmniej spotkałem) ma oddzielny PIN do bankowości telefonicznej. Jest to kod PIN, za pomocą którego możesz uwierzytelnić się telefonicznie przed agentem lub zautomatyzowanym systemem (zobacz podobne pytania tutaj, tutaj, a zwłaszcza tutaj). Przyjrzyj się im, a odpowiedzą na większość pytań, które możesz zadać.

Kody PIN do bankowości internetowej:

To jest kod PIN, którego używasz do wszystkich potrzeb związanych z bankowością internetową . Szczerze mówiąc, Twój kod PIN do bankowości internetowej jest w zasadzie hasłem do logowania się do konta bankowego online. Niektóre banki robią niepewne rzeczy za pomocą kodu PIN bankowości internetowej, ale większość banków tego nie robi. To, co zrobią, jest dość rutynowe i dokładnie to, czego można oczekiwać od normalnego zachowania związanego z zarządzaniem wrażliwymi hasłami. Większość banków używa tego kodu PIN tylko do bankowości internetowej. ALE niektóre banki używają tego kodu PIN również do bankowości telefonicznej (na początku też była to dla mnie nowość).

Jaka jest tutaj duża różnica?

Numer PIN posiadacza karty służy do bezpośredniego dostępu do środków (gdy jest w posiadaniu karty). To sprawia, że ​​jest znacznie bardziej wartościowy niż pozostałe dwa. Czemu? Ponieważ dzięki kodom PIN do bankowości internetowej i telefonicznej uzyskujesz dostęp do systemu zarządzania swoimi środkami. Jeśli te systemy są dobrze zaprojektowane, będziesz potrzebować drugiego czynnika do autoryzacji wszelkich wprowadzonych zmian. Czy to przelew pieniędzy, ustanowienie zlecenia bankowego czy zmiana adresu. Więc teoretycznie przeciwnik zrobił duży krok w kierunku przejęcia kontroli nad Twoim kontem bankowym, kradnąc jeden z tych ostatnich PIN-ów, ale tak naprawdę nie może wiele zrobić, nie mając również kontroli nad tym, co dostarcza drugi czynnik.

I co teraz?

Różne kody PIN zazwyczaj uwierzytelniają Cię w różnych systemach. Jeśli bank używa tego samego kodu PIN dla dwóch różnych systemów, może to nie być najlepszy sposób, ale jest to sposób na zrobienie tego. Jeśli nie podoba Ci się to, poproś o inną formę uwierzytelnienia. Dowiedz się, jaka jest typowa forma uwierzytelnienia przez telefon w banku. Jeśli nie ma informacji w interwebz, po prostu zadzwoń ponownie, poczekaj na innego agenta i zobacz, jakiego rodzaju poświadczeń chce. Jeśli nie ufasz agentowi ludzkiemu, poproś o uwierzytelnienie w systemie automatycznym. chociaż ktoś może nasłuchiwać

Wniosek:

To nie jest najgorsza rzecz na świecie. To nie jest najlepsza praktyka (z mojego doświadczenia). Nie jest to zbyt uspokajające. Ale to nie znaczy, że jutro wszystkie twoje fundusze przepadną.

Jeśli to nie pasuje do Twojego modelu zagrożeń, zawsze możesz zagrozić , że opuścisz bank dla innej firmy, jeśli ta nie zmieni swojej polityki. Powiedz im dlaczego, może coś z tym zrobią. Odejdź, jeśli tego nie zrobią. Jest to szczególnie ważne, jeśli nie mają żadnej formy 2FA w swoich systemach.

Bankowość telefoniczna jest zawsze odrobinę niepewna, ponieważ w grę wchodzą inni ludzie. Ludzie popełniają błędy, aw niektórych przypadkach mogą być przestępcami.
Jest na to proste rozwiązanie: przestań korzystać z bankowości telefonicznej.

Ważne: większość rozwiązań wymienionych w komentarzach ma nie rozwiązuje tego problemu. Systemy automatyczne mogą zostać zhakowane lub wykorzystane, pytania bezpieczeństwa mogą zostać zarejestrowane itp. Jeśli agent pracujący w centrum obsługi telefonicznej, który obsługuje bankowość telefoniczną, chce Cię oszukać, prawdopodobnie może - jeśli nie ma kontroli bezpieczeństwa. > Dobrą rzeczą jest to, że większość banków na to nie pozwala, ponieważ pracuje tam wielu mądrych ludzi, którzy zastanawiają się nad tymi rzeczami.

Wiesz, dlaczego? Nie jesteśmy pierwszymi chłopakami i dziewczynami, którzy martwią się, że zostaną oszukani.

jnovacho
2018-01-16 15:48:20 UTC
view on stackexchange narkive permalink

Nie jestem pewien co do Twojej konkretnej sytuacji. Ale mój bank (w Czechach) dostarczył mi specjalny 10-cyfrowy kod. Ten kod nazywa się telebanking PIN i służy do weryfikacji.

Kiedy dzwonię na infolinię telebankingu, operator zażąda maksymalnie 6 pozycji tego tajnego kodu. Chodzi o to, aby tylko prawowity właściciel konta miał ten kod dostępu.

To NIE jest pin do mojej karty, jest to specjalny kod stosowany tylko do telebankingu.

user168294
2018-01-16 22:55:55 UTC
view on stackexchange narkive permalink

Myślę, że wiele osób dotarło do sedna problemu, ale ja się do niego odezwę. Obecnie wiele banków prosi o dodatkowe uwierzytelnienie podczas prowadzenia interesów przez telefon. Może to być numer PIN telefonu (inny niż kod PIN karty debetowej) lub słowo lub fraza - na przykład marka i model pierwszego samochodu (jeśli udostępniłeś im te informacje).

Doświadczenie, które miałeś, nie wydaje mi się dziwne, ale myślę, że mądrze z twojej strony było zakończenie rozmowy, jeśli czułeś się nieswojo / niepewnie. Poleciłbym po prostu skontaktować się z obsługą klienta banku i zapytać o metody weryfikacji tożsamości przez telefon. Jeśli prośba o telefoniczny kod PIN jest jej częścią (lub jeśli nie), powinnaś tam odpowiedzieć na twoje pytanie.

Spotkałem się również z sytuacjami, w których ustawiłem telefoniczny kod PIN lub frazę i natychmiast ich zapomniałem, więc jeśli nie masz pewności, zawsze możesz zapytać, czy istnieje inny sposób potwierdzenia Twojej tożsamości - zwykle wymaga to odpowiadając na więcej pytań, ale przynajmniej nie podałbyś swojego kodu PIN.

Aby dotrzeć do domu o jeden punkt, jeśli Twój bank używa numeru PIN telefonicznego, musisz upewnić się, że różni się on od numeru PIN Twojej karty debetowej . Jeśli zdecydujesz się ponownie użyć kodu PIN, zwiększasz ryzyko kompromitacji.

Nie chcę dzielić włosów, ale zakładam, że - jeśli to możliwe - bank sprawdzi, czy PIN-y są takie same.Nawet jeśli nie można tego sprawdzić, prawdopodobieństwo tego (powiedzmy, że twoje dwa kody PIN to liczby od 0000 do 1000) jest dość niskie.Aby całkowicie temu zapobiec, jeden kod PIN mógł składać się tylko z cyfr, inny tylko z liter i jedna trzecia z kombinacji obu.
baldPrussian
2018-01-16 01:17:10 UTC
view on stackexchange narkive permalink

Gdyby do mnie zadzwonili, stanowczo odmówiłbym podania kodu PIN i zerwania relacji z bankiem.

Przyjrzyjmy się, czym jest PIN (nie, nie jest to „numer PIN ”). To osobisty numer identyfikacyjny. To dlatego Ty i tylko Ty możesz go używać do określonych transakcji osobistych. Nie ma powodu, by bank tego chciał.

Chciałbym porozmawiać przez telefon z przełożonym. Może chcieli ustalić twoją tożsamość, żeby nikt nie wezwał fałszywego anulowania karty. Jeśli tak jest, na koncie dostępnych jest wiele innych informacji, których można użyć. Tak czy inaczej, nie ma powodu, aby otrzymać kod PIN.

Co się stanie, jeśli karta zostanie niewłaściwie wykorzystana? Wygląda na to, że nie jesteś w Stanach Zjednoczonych, więc przepisy amerykańskie nie będą miały zastosowania. Proponuję zapoznać się z lokalnymi przepisami w tej sprawie - w niektórych jurysdykcjach jesteś mniej odpowiedzialny za oszustwa niż w innych.

PIN ma na celu identyfikację Ciebie (osoby) w banku jako autoryzowanego użytkownika karty lub konta.Niezależnie od tego, czy używasz bankomatu, czy strony internetowej, to bank nadal otrzymuje Twój PIN i weryfikuje, czy to Ty.Udostępnianie go przez telefon jest mniej bezpieczne, ponieważ nie można łatwo zidentyfikować drugiej strony ani zagwarantować, że inni nie podsłuchują. Jednak korzystanie z bankomatu innej firmy jest mniej bezpieczne, ponieważ teraz dwa banki muszą obsługiwać kod PIN (a tyzałóżmy, że są z tym bardzo ostrożni).
Ta odpowiedź nie uwzględnia również numeru telefonu [bankowego PIN-u] (https://security.stackexchange.com/questions/177654/bank-wants-my-pin-through-the-telephone#comment343082_177656).Również proponowana reakcja wydaje się nieco przesadzona.
Jeśli zadzwonią, najlepiej jest oddzwonić.Może nawet to nie oni dzwonili.Szkoda byłoby wykonywać całą pracę związaną z przenoszeniem kont, ponieważ odebrałeś telefon od phishermana.
Nie ma powodu, aby bank chciał, abyś podawał im swój „PIN do bankowości internetowej”?Z samej nazwy wydawałoby się, że trzeba to dać mojemu bankowi.A OP zadzwonił do banku, a nie na odwrót.
Antzi
2018-01-16 15:48:53 UTC
view on stackexchange narkive permalink

To rzeczywiście normalna procedura dla wielu banków.

Należy jednak zauważyć, że:

  • NIE NALEŻY ujawniać kodu PIN operatorowi
  • Zamiast tego wybierasz kod PIN na klawiaturze telefonu, NIE ustnie, zwykle PRZED rozmową z operatorem.
  • To jest PIN logowania do banku, a nie PIN karty kredytowej / debetowej.
Jaka jest gwarancja, że wpisanie go do telefonu jest niedostępne dla ludzi?W zasadzie nie różni się to od zwykłego mówienia osobie przez telefon.Musisz zauważyć, że żądany kod PIN nie jest tym samym kodem PIN, którego używasz na karcie.
Bez znajomości implementacji nie.Mówię tylko, że jest to standardowa praktyka, a nie dobra.
Juha Untinen
2018-01-16 17:48:12 UTC
view on stackexchange narkive permalink

Jest to bardzo specyficzne dla banku, ale na przykład w Finlandii byłoby to niespotykane! Banki wyraźnie ostrzegają, że w ramach BEZ WARUNKÓW poproszą o podanie kodu PIN i nigdy nie należy go wręczać ani przechowywać razem z kartą.

Weryfikacja odbywa się za pomocą jednego - numery do wykorzystania na czas albo z listy numerów wyzwań, którą otrzymałeś z banku, albo częściej za pośrednictwem aplikacji mobilnej dostarczonej przez bank, na tej samej zasadzie. Ta aplikacja jest powiązana z Twoim numerem telefonu, który osobiście autoryzujesz w swoim banku (online lub osobiście). Możesz również unieważnić numer, co natychmiast uniemożliwi korzystanie z aplikacji, nawet jeśli znasz kod PIN aplikacji i ukradłeś fizyczny telefon.

juhist
2018-01-18 01:22:41 UTC
view on stackexchange narkive permalink

To brzmi dziwnie, jeśli musisz podać osobie swój kod PIN, ale jest oczywiście możliwe, że po prostu chciała Cię zidentyfikować. Gdzie mieszkam (Finlandia), w przypadku bankowości telefonicznej muszę wpisać kod użytkownika (8 cyfr) i kod jednorazowy (4 cyfry) lub alternatywnie zamiast kodu jednorazowego użyć mojej aplikacji uwierzytelniającej na telefonie komórkowym. Jest to powszechne w Finlandii i nikomu nie podaje się kodu użytkownika ani kodu jednorazowego, wpisuje się je przez telefon do automatycznego systemu komputerowego.

Jeśli czujesz się niepewnie, podając PIN, możesz oczywiście osobiście odwiedzić bank, zamiast korzystać z usług przez telefon.

Bardzo często proszą też przez telefon o mój numer ubezpieczenia społecznego. Tego nie piszę, mówię to drugiej osobie przez telefon.

Jest bardzo mało prawdopodobne, że Twoja rozmowa telefoniczna zostanie potajemnie podsłuchana. Teoretycznie ktoś mógłby zablokować częstotliwości 3G za pomocą jammera, zmuszając telefon do korzystania z 2G i użyć łapacza IMSI i złamać klucze szyfrujące (co powinno być wykonalne w przypadku słabych szyfrów GSM w rozsądnym czasie). Szanse na to są tak małe, że nie martwiłbym się tym.

„To wezwanie może być monitorowane w celach szkoleniowych i jakościowych”.Nie „ukryte”, ale kto wie, jak długo (lub jak daleko) trwają te nagrania.
Octopus
2018-01-18 00:46:23 UTC
view on stackexchange narkive permalink

Twój kod PIN do bankowości internetowej nie jest tym samym kodem PIN, którego używasz do karty w urządzeniu, ani kodem dostępu , którego używasz do uzyskiwania dostępu do środków i wykonywania przelewów. To po prostu kod, który identyfikuje Cię jako autoryzowanego rozmówcę. Wydaje się, że jest wiele niejasności w tej sprawie.

Twój kod PIN do bankowości internetowej służy jedynie do identyfikacji Ciebie, nigdy nie można go użyć do uzyskania dostępu do środków na koncie ani wykonywania przelewy.

Jeśli po prostu używasz tego samego kodu PIN do obu, musisz go zmienić !



To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...