あなたの母の乙女の名前は秘密ではありません
mikerleske1moje deti
目次:
あなたのお母さんの旧姓はおそらく秘密ではありません。あなたの高等学校のマスコット、またはあなたの車の支払いの大きさでもありません。しかし、銀行や証券会社の中には、これがあなたが知っている情報だけであり、それがあなたのお金を危険にさらす可能性があるというふりをしています。
彼らは、適切な人々が覚えておくのが難しく、誤った人々が推測したり盗んだりすることが困難であることがあるため、以前はセキュリティの問題はずっと前から有用性を失っていました。
ガートナーのバイスプレジデント兼アナリスト、セキュリティ専門家Avivah Litanは次のように述べています。「質疑応答は絶対に脳死ですが、他に何かを実装する用意がなく、規制当局が代替手段を要求していないため、 Inc.
金融機関は、「知識ベースの認証」、特に、クレジット・レポートのデータなど入手が困難な情報に基づく質問は、顧客を識別するのに効果的な方法であると言います。
American Bankers Associationの支払いとサイバーセキュリティのシニアバイスプレジデントであるDoug Johnsonは次のように述べています。「セキュリティ対策は完全ではありませんが、知識ベースの認証は、母親の旧姓などの共有秘密よりも、きめ細かく効果的です。
一度個人情報が漏洩した
それでも、データベース侵害が繰り返されると、一度に多くの個人情報が犯罪になっていることになります。たとえば、セキュリティ上の質問と回答は、2013年には10億件のYahooアカウントから盗まれたデータの1つで、犯罪者はIRSの70万人以上の納税者の記録にアクセスするためのクレジットレポートデータから一部の質問に答えました。
あなたはハッカーである必要はなく、セキュリティ上の疑問に対する答えを見つけるために非常に執拗である必要はありません。多くの人が、生年月日やペットの名前などの情報をFacebookに投稿しています。彼らは、母親を含む家族にリンクすることがあります。 (そのような未成年者の名前が見つからない場合は、Ancestry.comなどの系図サイトを試してください)。データブローカーは、住所、電話番号、生年月日、財産記録などを合法的にマーケティングします。
セキュリティに関する質問を使用している金融機関の中には、多層アプローチのほんの一面に過ぎないと言われている金融機関もあります。例えば、割引ブローカーCharles Schwabは、アイデンティティを確認するために、攻撃者を隠すために秘密にされている追加の「ツール、コントロール、技術」を使用していると言います。 Schwabはまた、お客様に電話パスワードを加え、電話取引におけるセキュリティを強化するための音声認識技術を有効にするオプションを提供しているとSchwabの広報担当ディレクター、Sarah Bulgatz氏は述べています。
金融機関は、珍しい取引や馴染みのないデバイスやネットワークからログインしようとすると、アイデンティティを判断するために余分な措置を取る可能性がある、とジョンソン氏は言う。
それでも、あなたを守るために何が裏で行われているのかを顧客として知るのは難しいです。連邦規制では、通常、不正行為によって失われた金銭を回収することが金融機関に求められていますが、Mintなどのサードパーティのサイトと資格情報を共有すると、顧客は不安を覚悟しています。たとえ盗まれたお金が最終的に復元されたとしても、顧客は数日または数週間、資金がなくてもケースを調査することができます。
あなたのデータを強化する
この景色を考えると、私たちはお金を守るために特別な措置を講じる必要があります。犯罪者は、顔認識ソフトウェアから指紋認証までのあらゆる手段を発見しているため、アカウントをハッカーで防御する方法はありません。あなたの目標は、不正な人がより簡単な目標に移行するように、アカウントを厳しく妥協させることです。これを行う方法は次のとおりです。
- ユニークで強力なパスワードを使用します。 1PasswordやLastPassなどのパスワード管理者は、この情報の作成と追跡、セキュリティに関する質問への回答を支援します。自宅のルータもパスワードで保護する必要があります。
- あなたのホームネットワークに固執する。財務取引に公共Wi-Fiを使用すると、犯罪者はログイン資格情報を盗むことができます。さらに、家庭内ネットワークのみを使用するという一貫したパターンがある場合、あなたの機関は悪質な人のログイン試行にもっと注意を払うかもしれません。
- 二要素認証をオンにします。多くの銀行や証券会社がこのオプションを提供しています。通常、携帯電話に文字コードを入力するかスマートフォンアプリで作成する必要があります。
- あなたを守るために企業が何をしているのか聞いてください。金融機関は自分のウェブサイトにセキュリティポリシーを掲載しますが、銀行や証券会社が電話番号を変更しようとするなど、機密性の高い取引をどのように処理するかを具体的に尋ねます(例えば二要素認証を拒否するなど)。
あなたが聞いたことが好きでないとどうなりますか?そして、それを保つのを手伝ってくれる金融機関にあなたのお金を移す時が来るかもしれません。
Liz Westonは、Investmentmatomeの個人金融ファイナンス・ウェブサイトの認定金融プランナーとコラムニストであり、 "Your Credit Score"の著者です。電子メール:[email protected]。 Twitter:@lizweston。
この記事はInvestmentmatomeによって書かれ、もともとThe Associated Pressによって出版されました。