Frage:
Die Bank möchte meine Online-Banking-PIN per Telefon
Alexander
2018-01-16 00:56:12 UTC
view on stackexchange narkive permalink

Meine neue Girokarte hat mich nicht erreicht. Ich wollte die Bank anrufen, um die alte zu blockieren und eine neue zu bekommen. Also überprüfte ich mein Online-Banking und fand eine Telefonnummer ("Blockkarte: Girokarte oder Visakarte verloren? Anruf 04106 -...). Ich rief diese Nummer an und sprach mit einer realen Person. So weit, so gut Die Person wollte meine Online-Banking-PIN über das Telefon, bevor sie etwas unternahm.

Ist dies ein normaler und sicherer Vorgang, oder habe ich das Gespräch zu Recht höflich beendet?

Was passiert, wenn Meine Karte wird nach morgen missbraucht? Ich habe ihre Hotline angerufen, um sie zu sperren, aber sie wollten nichts ohne meine Online-Banking-PIN tun.

Stellen Sie sich das Potenzial für böswillige Meldungen vor, wenn die Bank Kreditkarten abschneidet, ohne den Anrufer zu verifizieren.
@Criggie Die Verwendung derselben PIN für den Zugriff auf Geldmittel ist NICHT die richtige Methode, um einen Anrufer zu validieren.
@maplemale stimmte zu - mehrere Fragen zu "Was war die letzte Transaktion auf der Karte" oder "Was ist Ihr Kreditlimit?"o.ä.Viele AGB haben eine Zeile wie "Geben Sie Ihre PIN an niemanden weiter" und das ist ziemlich klar.
GiroCards sind normalerweise Visa oder Master Card, nicht wahr?Könnten Sie nicht stattdessen Visa / Master anrufen und melden, dass es auf diese Weise verloren oder gestohlen wurde?
Einige Banken haben dafür einen legitimen Weg, der Computer antwortet und bietet eine Anmeldung mit PIN an, um Sie dann mit dem Kundendienst zu verbinden.Sie sollten jedoch Ihre PIN nicht herausgeben, wenn eine Person danach fragt oder Sie keine Dokumente für das Telefon-Anmeldesystem haben
@SampoSarrala Stimmt ... aber es gibt spezifische Regeln, die von den verschiedenen Verarbeitern (wie Visa / Master) eingeführt werden, an die sich die Banken halten müssen.Die Validierung von PII / PCI-Daten ist Teil dieser Regeln, nicht wahr?Als ich in dieser Branche gearbeitet habe, erinnere ich mich besonders daran, dass die PIN-Validierung eine dieser Regeln war und eine sehr unnachgiebige Aussage: "Merken Sie sich diese Regeln, oder das kleine Visa-Zeichen auf unseren Karten könnte eines Tages verschwinden."
Unterscheidet sich die "Online-Banking-PIN" von der PIN auf der Karte?Ich würde meine Karten-PIN niemals telefonisch weitergeben, aber wenn meine Bank einen anderen PIN-Bestätigungscode hätte, den sie für mein Online-Konto verwendet hat, ist das eine andere Frage.
@Baracus sollte es sein.Sie sollten Ihre Karten-PIN niemals an Dritte weitergeben, außer an verifizierte Geldautomaten oder Zahlungssysteme für elektronische Kartenleser. Diese sollten auch auf ihre Gültigkeit überprüft werden
Beachten Sie, dass sich dies von dem automatisierten Telefonsystem Ihrer Bank unterscheidet, bei dem Sie nach Ihrer PIN gefragt werden (die Sie einwählen). So funktionieren einige Banken in Kanada.
Es wäre hilfreich, Ihre Bank zu kennen, z.Die Deutsche Bank in Deutschland hat eine separate Telefonbank-PIN. Sie würde nicht nach Ihrer Online-Banking-PIN fragen.
Wollten sie, dass Sie den Code oder den Typ in das Telefon eingeben?In letzterem Fall ist es möglich, dass das System die PIN überprüft und dem Bediener nur das Ergebnis der Überprüfung anzeigt: ** Verifiziert ** / ** Nicht verifiziert **.
Ähnlich wie Baracus angegeben hat, verfügt meine Bank über eine PIN, die ausschließlich dazu dient, mich gegenüber anderen Menschen zu authentifizieren.Es ist nicht mein Online-Passwort und bezieht sich auf mein Bankkonto, nicht auf die Karte.Diese Art von PIN ist IMO eine ziemlich gute Idee.
Banken in Deutschland haben normalerweise eine dedizierte Telefonbank-PIN, aber zum Sperren (ohne Neuausstellung) ist keine PIN erforderlich.
@maplemale "* Und die Verwendung derselben PIN, die für den Zugriff auf Geldmittel verwendet wird, ist NICHT die richtige Methode, um einen Anrufer zu validieren *" - was nicht passiert ist, beruhigen Sie sich.
Hier posten, weil ich nicht genug Repräsentanten habe, um im Antwortformular zu posten. In Spanien ist es Routine, sich durch * Eingabe * des PIN-Codes in die Tastatur des Telefons zu authentifizieren. Dabei wird (vermutlich) nur * Verifiziert / Nicht verifiziert * an den Operator zurückgegeben, mit dem Sie gesprochen haben.Bei anderen Systemen müssen Sie Ihre ID-Dokumentennummer und dann Ihre PIN eingeben.Anschließend werden Sie an einen Operator übergeben, der bereits über Ihre Anmeldeinformationen verfügt. Zur weiteren Autorisierung von Transaktionen verfügen wir über eine Codekarte mit normalerweise 100 4-stelligen Codes.Für jede Operation ist 1 zufällig ausgewählter Code erforderlich.
Jede Antwort und jeder Kommentar hier zeigt, dass niemand versteht, wie Geldautomatenkarten + PIN funktionieren.Die Leute verwechseln die PIN mit einem Passwort, das es nicht ist.Passwörter werden (traditionell) nicht in Datenbanken gespeichert, da dies das Ergebnis des gespeicherten Algorithmus ist. Sie geben denselben PW + -Algorithmus ein, der mit dem gespeicherten Ergebnis übereinstimmt. PW = gut.Bei Geldautomatenkarten ist es der Kartencode + die PIN + der private Schlüssel im Geldautomaten, mit dem der Vorgang fortgesetzt werden kann.Die PIN besteht also aus 4 Zeichen eines 1000-Zeichen-Passworts, wenn Sie es so sehen möchten.Davon abgesehen müssen Menschen getröstet werden, dass eine PIN geheim bleiben soll
Die Bank ist wahrscheinlich [comdirect] (https://www.comdirect.de/).In den Support-Fragen und Antworten wird nicht wirklich eine dedizierte Telefon-Banking-PIN erwähnt, sondern eine Online-Banking-PIN (die nicht mit der Karten-PIN zusammenhängt).
Haben Sie die Telefonnummer angerufen, die auf Ihren Bankunterlagen stand?Oder haben Sie eine Nummer angerufen, die Sie in der Google-Suche gefunden haben?Weil es nicht so schwer ist, in Suchmaschinen-Algen falsche Ergebnisse für # 1 zu präsentieren.
Gemäß [c343810] (https://security.stackexchange.com/questions/177654/bank-wants-my-online-banking-pin-through-the-telephone#comment343810_177675) ist nicht klar, worauf Sie sich beziehendurch die "Online-Banking-PIN".Könnten Sie näher darauf eingehen?Ist es die einzige PIN?Ist es Ziffern oder Buchstaben?Was sagt die Vereinbarung mit der Bank über ihren Zweck aus?Ohne diese Informationen ist es unmöglich, eine endgültige Antwort zu geben.
Es ist schon schlimm genug, wenn eine Bank einen Kunden anruft und ihm Sicherheitsfragen stellt.Sie haben mich angerufen und ich weiß, wer ich bin.
Ich dachte, das Standardverfahren bestand darin, drei zufällig ausgewählte Ziffern / Buchstaben von einer PIN / einem Passwort abzufragen, damit der vollständige Wert niemals bekannt gegeben wird.Niemand fragt heutzutage nach dem Ganzen.
Zehn antworten:
Tracy Cramer
2018-01-16 04:08:51 UTC
view on stackexchange narkive permalink

In den USA ist dies mittlerweile weit verbreitet. Viele Banken und andere Finanzinstitute verlangen vom Anrufer die Angabe einer zuvor eingerichteten Identifikationsnummer, um zu überprüfen, ob er tatsächlich mit einem autorisierten Benutzer des Kontos spricht.

Früher fragten sie nach persönlichen Informationen - Sozialversicherung Nummer, alte Adressen, Sicherheitsfragen usw. Diese sind in Ungnade gefallen.

Die 'Telefon-PIN' oder Benutzer-PIN ist nicht dieselbe PIN wie Ihre Debit- oder Kreditkarte oder Ihr Online-Konto-Passwort . Es kann auch als sekundäre Überprüfungsmethode verwendet werden, wenn Sie sich online anmelden oder das Online-Passwort abrufen oder zurücksetzen.

Nein, es ist nicht unbedingt ein Zeichen von Phishing und es ist gut, dass Sie es gefunden haben verdächtig und beendete das Gespräch, anstatt jemandem blind Ihre PIN zu geben.

Sollte die TPIN nicht in eine Art IVRS eingegeben und einem Menschen nicht mündlich mitgeteilt werden?
Ich habe mein Online-Banking-Passwort einmal vergessen und wollte es zurücksetzen, kannte aber nicht meinen letzten Kontostand, um mich zu identifizieren.Ich rief fünf Minuten später erneut an und fragte nur nach meinem Guthaben.Das erforderte nur mein Geburtsdatum und meine Adresse als Bestätigung.Und dann habe ich noch einmal angerufen, um das Passwort zurückzusetzen.Ein Reset-Passwort (wo das neue per Post gesendet wird) ist nicht schlecht, aber ich war ein bisschen schockiert, wie einfach das war.Eine Telefon-PIN scheint also definitiv eine gute Idee zu sein.
@lucidbrot Wäre es nicht einfach für Phising, nur ihre eigene Nummer aufzulisten und die PIN anzufordern und Sie zu "übertragen" und Sie möglicherweise zu trennen?Ich persönlich wäre lieber ausgesperrt, als das Risiko einzugehen, durch Phising Geld zu verlieren.Eine einmalige Pin-Authentifizierungs-App könnte dieses Problem lösen.
@Nightwolf ja, aber es ist besser, als nur nach einer anderen Überprüfung zu fragen, die auch von den Fischern erfasst werden kann, aber einfacher zu bekommen ist
@TracyCramer Das OP stellte klar, dass der Agent am Ende der Leitung nach seiner "Online-Banking-PIN" gefragt hat.
Zumindest hier in Russland wird ein Passwort für Telefonanfragen nicht als "PIN", sondern als "Codewort" bezeichnet.Es ist also nicht klar, worauf sich das OP bezieht.
dFrancisco
2018-01-16 01:03:00 UTC
view on stackexchange narkive permalink

Meiner Meinung nach haben Sie das Richtige getan. Es gibt keine Situation, in der Sie jemals aufgefordert werden sollten, eine PIN telefonisch oder persönlich preiszugeben, mit der Ausnahme, dass Sie sie auf der Website der (HTTPS) Bank eingeben, um sich bei Ihrem Konto oder auf einem physischen Bankterminal wie z ein Geldautomat.

Der gesamte Zweck einer persönlichen Identifikationsnummer (PIN) besteht darin, eine eindeutige Nummer zu sein, die Sie und nur Sie kennen, damit Sie sich authentifizieren können.

Ich würde empfehlen, einen physischen Bankstandort zu finden, an dem Sie persönlich mit einer Person über Ihre Erfahrungen und das Problem sprechen können, das dazu geführt hat, dass Sie diesen Anruf getätigt haben.

Es ist durchaus möglich, dass die Telefonnummer für das echte Bankinstitut war und der Telefonist neu oder unerfahren war und einen massiven Fehler gemacht hat, aber es gibt keinen guten Grund für eine Person, eine PIN an eine andere Person weiterzugeben.

Hoffe es hilft!

Downvoted: Heutzutage haben die meisten Bankkunden mehrere PINs.Eine zum Abheben von Geld an einem Geldautomaten, eine andere für Online-Banking und manchmal eine dritte für Telefonbanking.OP spricht eindeutig nicht von der PIN, die mit seiner Karte verbunden ist, sondern von seiner "Online-Banking-PIN", die zwei verschiedene Dinge sind.Eine PIN für das Online-Banking wird zur Authentifizierung für das Online-Banking und in einigen Fällen für das Telefon-Banking verwendet.Es ist also * beabsichtigt *, in Ihr Telefon eingegeben zu werden (und manchmal sogar einer Person gegeben zu werden, aber dies ist keine gute Praxis).
Kommentare sind nicht für eine ausführliche Diskussion gedacht.Dieses Gespräch wurde [in den Chat verschoben] (http://chat.stackexchange.com/rooms/71906/discussion-on-answer-by-dfrancisco-bank-wants-my-online-banking-pin-through-the).
@tom Es kann länderabhängig sein.Hier in Italien senden viele Banken und Kreditkartenunternehmen ihren Kunden Informationen zu Best Practices, um Phishing zu vermeiden, und weisen sie ausdrücklich an, KEIN Passwort oder PIN-Nummer per Telefon oder Post preiszugeben, da ihre echten Mitarbeiter niemals nach ihnen fragen werden.Ich kenne mindestens ein Online-Banking-System, für das sowohl ein Passwort als auch eine alphanumerische PIN mit 10 Zeichen erforderlich sind, um auf die Website zuzugreifen, und die PIN wird nie vollständig eingegeben: Nur 2 von 10 Zeichen an bestimmten zufälligen Positionen werden unter angefordertjeder Zugang.Das Abfragen der Online-PIN kann also tatsächlich verdächtig sein.
Upvoted sollte Bankmitarbeitern, die Zugriff auf Anmelde-IDs haben, niemals eine "Online-Banking" -PIN bekannt sein.Sie werden es verkaufen.Das passiert doch.Diese PIN sollte nicht mit der für das Telefonbanking verwendeten übereinstimmen, und das Kennwort für den Callcenter-Kontakt sollte wieder anders sein.Das Eingeben in ein IVR / VRU-System ist ziemlich sicher, aber die Töne können aufgezeichnet und dekodiert werden (wenn Sie beispielsweise eine Hotel-Telefonanlage verwenden).Die meisten Banken haben heutzutage zusätzlichen Schutz für IVR / VRU-Aktivitäten, wie z. B. niedrige Überweisungslimits zwischen Konten.
Tom K.
2018-01-16 18:25:34 UTC
view on stackexchange narkive permalink

Da hier einige Verwirrung herrschte, wollte ich eine weitere (und hoffentlich letzte) Antwort hinzufügen, um alle Informationen zu konsolidieren, die herumfliegen.

Zunächst einmal, welche Art von Gibt es PINs in der heutigen Bankenwelt?

Karteninhaber-PINs:

Dies ist die PIN, die zu Ihrer Debit- oder Kreditkarte gehört. Es überrascht nicht, dass es auch eine ISO-Norm für die Verwaltung solcher PINs gibt. Das wird also für fast alle Banken eine Routine sein. Es gibt viele Fälle, in denen Sie Ihre Karteninhaber-PIN einem Computer geben müssen. In diesem Fall zahlen Sie für etwas oder ziehen Geld ab.
Keine seriöse Bank wird Sie jemals nach dieser Nummer fragen. Wenn dies jemand tut, handelt es sich wahrscheinlich um einen Betrug.

PINs für Telefonbanking:

Die meisten Banken (auf die ich zumindest gestoßen bin) haben eine separate PIN für das Telefonbanking. Dies ist eine PIN, mit der Sie sich telefonisch bei einem Agenten oder einem automatisierten System authentifizieren können (siehe ähnliche Fragen hier, hier und insbesondere hier a) >). Schauen Sie sich diese an, sie beantworten die meisten Fragen, die Sie möglicherweise haben.

PINs für Online-Banking:

Dies ist die PIN, die Sie für alle Ihre Online-Banking-Anforderungen verwenden . Um ehrlich zu sein, Ihre PIN für das Online-Banking ist so ziemlich ein Passwort für die Anmeldung bei Ihrem Online-Banking-Konto. Einige Banken machen Wonky Stuff mit Ihrer Online-Banking-PIN, die meisten Banken jedoch nicht. Was sie tun werden, ist ziemlich routinemäßig und genau das, was Sie von einem normalen Verhalten bei der Verwaltung vertraulicher Passwörter erwarten würden. Die meisten Banken verwenden diese PIN nur für das Online-Banking. ABER Einige Banken verwenden diese PIN auch für das Telefonbanking (das war mir zunächst auch neu).

Was ist der große Unterschied hier?

Eine Karteninhaber-PIN wird verwendet, um direkt auf Ihr Guthaben zuzugreifen (während Sie im Besitz Ihrer Karte sind). Das macht es viel wertvoller als die beiden anderen. Warum? Denn mit PINs für Online- und Telefonbanking greifen Sie auf ein System zu, um Ihre Gelder zu verwalten. Wenn diese Systeme gut konzipiert sind, benötigen Sie einen zweiten Faktor, um vorgenommene Änderungen zu autorisieren. Sei es Geldtransfer, die Einrichtung einer Bankbestellung oder die Änderung Ihrer Adresse. Theoretisch hat ein Gegner einen großen Schritt in Richtung Kontrolle über Ihr Bankkonto getan, wenn er eine der letzteren PINs stiehlt, aber nicht wirklich viel tun kann, ohne auch die Kontrolle darüber zu haben, was Ihren zweiten Faktor liefert.

Was nun?

Verschiedene PINs authentifizieren Sie normalerweise gegen verschiedene Systeme. Wenn eine Bank dieselbe PIN für zwei verschiedene Systeme verwendet, ist dies möglicherweise nicht der beste Weg, dies zu tun, aber es ist ein Weg, Dinge zu tun. Wenn Sie sich damit nicht wohl fühlen, fragen Sie nach einer anderen Form der Authentifizierung. Finden Sie heraus, was die typische Form der Authentifizierung der Bank über das Telefon ist. Wenn es keine Informationen im Interwebz gibt, rufen Sie einfach erneut an, warten Sie auf einen anderen Agenten und sehen Sie, welche Art von Anmeldeinformationen er / sie möchte. Wenn Sie einem menschlichen Agenten nicht vertrauen, fragen Sie nach einer Authentifizierung für ein automatisiertes System. jemand könnte zuhören, obwohl sup>

Schlussfolgerung:

Dies ist nicht der Fall Das Schlimmste auf der Welt. Es ist keine bewährte Methode (aus meiner Erfahrung). Es ist nicht sehr beruhigend. Dies bedeutet jedoch nicht, dass alle Ihre Gelder morgen weg sind.

Wenn dies nicht zu Ihrem Bedrohungsmodell passt, können Sie jederzeit drohen , die Bank für ein anderes Unternehmen zu verlassen, wenn diese ihre Richtlinien nicht ändern. Sagen Sie ihnen warum, vielleicht tun sie etwas dagegen. Geh, wenn sie es nicht tun. Dies gilt insbesondere dann, wenn sie keine Form von 2FA in ihren Systemen haben.

Telefonbanking ist immer ein bisschen unsicher, weil andere Menschen beteiligt sind. Und Menschen neigen dazu, Fehler zu machen und können in einigen Fällen Kriminelle sein.
Dafür gibt es eine einfache Lösung: Verwenden Sie das Telefonbanking nicht mehr.

Wichtig: Die meisten der in den Kommentaren erwähnten Lösungen tun dies dieses Problem nicht lösen. Automatisierte Systeme können gehackt oder ausgenutzt werden, Sicherheitsfragen können aufgezeichnet werden usw. Wenn ein Agent, der in einem Callcenter arbeitet, das das Telefonbanking abwickelt, Sie betrügen möchte, kann er dies wahrscheinlich - wenn keine Sicherheitskontrollen vorhanden sind.
Das Gute ist, die meisten Banken lassen das nicht zu, weil dort viele kluge Leute arbeiten, die sich über diese Dinge den Kopf zerbrechen.

Weißt du warum? Wir sind nicht die ersten Männer und Frauen, die sich Sorgen machen, betrogen zu werden.

jnovacho
2018-01-16 15:48:20 UTC
view on stackexchange narkive permalink

Ich bin mir über Ihre spezifische Situation nicht sicher. Aber meine Bank (in der Tschechischen Republik) hat mir einen speziellen 10-stelligen Code zur Verfügung gestellt. Dieser Code wird als Telebanking-PIN bezeichnet und dient zur Überprüfung.

Wenn ich die Telebanking-Hotline anrufe, fordert der Betreiber bis zu 6 Stellen dieses Geheimcodes an. Die Idee ist, dass nur der rechtmäßige Besitzer des Kontos diesen Zugangscode haben würde.

Dies ist KEINE PIN für meine Karte, sondern ein spezieller Code, der nur für Telebanking gilt.

user168294
2018-01-16 22:55:55 UTC
view on stackexchange narkive permalink

Ich denke, viele Leute sind hier auf den Punkt gekommen, aber ich melde mich. Viele Banken fragen heutzutage nach einer Art sekundärer Authentifizierung, wenn sie telefonisch Geschäfte machen. Dies kann eine Telefon-PIN (getrennt von Ihrer Debitkarten-PIN) oder ein Wort oder eine Phrase sein - wie die Marke und das Modell Ihres ersten Autos (wenn Sie diese Informationen mit ihnen geteilt haben).

Die Erfahrung, die Sie gemacht haben, kommt mir nicht seltsam vor, aber ich denke, es war klug von Ihnen, das Gespräch zu beenden, wenn Sie sich unwohl / unsicher fühlten. Ich würde nur empfehlen, sich an den Kundendienst Ihrer Bank zu wenden und deren Methoden zur telefonischen Überprüfung der Identität zu erfragen. Wenn Sie nach einer Telefon-PIN fragen (oder wenn nicht), sollte dies Ihre Frage genau dort beantworten.

Ich bin auch auf Fälle gestoßen, in denen ich eine Telefon-PIN oder -Phrase eingerichtet und diese sofort vergessen habe. Wenn Sie sich nicht sicher sind, können Sie immer fragen, ob es eine andere Möglichkeit gibt, Ihre Identität zu überprüfen Beantworten Sie weitere Fragen, aber zumindest würden Sie Ihre PIN nicht preisgeben.

Um einen Punkt nach Hause zu fahren, müssen Sie sicherstellen, dass sich Ihre Bank von Ihrer Debitkarten-PIN unterscheidet, wenn Ihre Bank eine Telefon-PIN verwendet . Wenn Sie Ihre PIN wiederverwenden, erhöht sich das Risiko eines Kompromisses.

Ich möchte keine Haare spalten, aber ich würde annehmen, dass die Bank - wenn möglich - prüfen würde, ob die PINs gleich sind.Auch wenn es nicht möglich ist, dies zu überprüfen, ist die Wahrscheinlichkeit dafür (sagen wir, Ihre beiden PINs sind Zahlen zwischen 0000 und 1000) ziemlich gering.Um dies zu verhindern, kann eine PIN nur aus Zahlen bestehen, eine andere nur aus Buchstaben und ein Drittel aus einer Kombination von beiden.
baldPrussian
2018-01-16 01:17:10 UTC
view on stackexchange narkive permalink

Wenn sie mich angerufen hätten, hätte ich mich unerbittlich geweigert, meine PIN aufzugeben, und meine Beziehung zur Bank abgebrochen.

Schauen wir uns an, was eine PIN ist (nein, keine "PIN-Nummer" "). Es ist eine persönliche Identifikationsnummer. Das ist so, dass Sie und nur Sie es für bestimmte persönliche Transaktionen verwenden können. Es gibt keinen Grund für die Bank, es zu wollen.

Ich hätte gerne mit einem Vorgesetzten telefoniert. Vielleicht wollten sie Ihre Identität feststellen, damit niemand eine falsche Kartenstornierung anruft. In diesem Fall sind jedoch viele andere Informationen in Ihrem Konto verfügbar, die verwendet werden können. In beiden Fällen gibt es keinen Grund, Ihre PIN zu erhalten.

Was passiert, wenn die Karte missbraucht wird? Es hört sich so an, als wären Sie nicht in den USA, daher würden die US-Gesetze nicht gelten. Ich würde vorschlagen, dass Sie Ihre örtlichen Gesetze dazu nachschlagen. In einigen Ländern sind Sie weniger für Betrug verantwortlich als in anderen.

Der Zweck einer PIN besteht darin, Sie (die Person) gegenüber der Bank als autorisierten Benutzer der Karte oder des Kontos zu identifizieren.Unabhängig davon, ob Sie einen Geldautomaten oder eine Website verwenden, ist es immer noch die Bank, die Ihre PIN erhält und überprüft, ob Sie es sind.Das Teilen über das Telefon ist weniger sicher, da Sie den anderen Teilnehmer nicht leicht identifizieren oder garantieren können, dass andere nicht mithören. Die Verwendung eines Geldautomaten eines Drittanbieters ist jedoch weniger sicher, da jetzt zwei Banken mit Ihrer PIN (und Ihnen) umgehen müssengehe davon aus, dass sie wirklich vorsichtig damit sind.)
Diese Antwort berücksichtigt auch nicht, was ein Telefon [Bank-PIN] (https://security.stackexchange.com/questions/177654/bank-wants-my-pin-through-the-telephone#comment343082_177656) ist.Auch die vorgeschlagene Reaktion scheint etwas übertrieben.
Wenn sie Sie anrufen, rufen Sie sie am besten zurück.Vielleicht haben sie gar nicht erst angerufen.Es wäre eine Schande, die ganze Arbeit des Verschiebens Ihrer Konten zu erledigen, da Sie einen Anruf von einem Phisherman erhalten haben.
Es gibt keinen Grund für eine Bank, dass Sie ihnen Ihre "Online-Banking-PIN" mitteilen sollen?Allein schon beim Namen scheint es notwendig zu sein, meiner Bank etwas zu geben.Und das OP rief die Bank an, nicht umgekehrt.
Antzi
2018-01-16 15:48:53 UTC
view on stackexchange narkive permalink

Dies ist in der Tat ein normales Verfahren für viele Banken.

Es ist jedoch zu beachten, dass:

  • Sie den Pin NICHT an einen Operator weitergeben sollten
  • Stattdessen wählen Sie die PIN auf Ihrer Telefontastatur, NICHT mündlich, normalerweise VOR dem Gespräch mit einem Operator.
  • Dies ist Ihre Bank-Login-PIN und nicht Ihre Kredit- / Debitkarten-PIN
Welche Garantie gibt es dafür, dass das Eingeben in ein Telefon für Menschen nicht zugänglich ist?Dies unterscheidet sich im Grunde nicht davon, einer Person nur am Telefon zu erzählen.Sie müssen unterscheiden, dass die angeforderte PIN nicht mit der auf Ihrer Karte verwendeten PIN übereinstimmt.
Ohne die Implementierung zu kennen, tun Sie dies nicht.Ich sage nur, dass dies eine Standardpraxis ist, nicht, dass es eine gute ist.
Juha Untinen
2018-01-16 17:48:12 UTC
view on stackexchange narkive permalink

Es ist sehr bankspezifisch, aber zum Beispiel in Finnland wäre das unbekannt! Die Banken warnen tatsächlich ausdrücklich davor, dass sie unter KEINE BEDINGUNGEN nach Ihrem PIN-Code fragen, und Sie sollten ihn niemals verteilen oder zusammen mit Ihrer Karte aufbewahren.

Die Überprüfung erfolgt über eine -Zeitverwendungsnummern entweder aus der Liste der Herausforderungsnummern, die Sie von der Bank erhalten, oder häufiger über eine von einer Bank bereitgestellte mobile App mit demselben Prinzip. Und diese App ist an Ihre Telefonnummer gebunden, die Sie in Ihrer Bank (online oder persönlich) ausdrücklich persönlich autorisieren. Ebenso können Sie die Nummer widerrufen, wodurch die Verwendung der App sofort verhindert wird, selbst wenn Sie den PIN-Code der App kennen und das physische Telefon gestohlen haben.

juhist
2018-01-18 01:22:41 UTC
view on stackexchange narkive permalink

Es klingt seltsam, wenn Sie einer Person Ihre PIN mitteilen müssen, aber es ist natürlich möglich, dass sie Sie nur identifizieren wollte. Wo ich wohne (Finnland), muss ich für das Telefonbanking meinen Benutzercode (8 Nummern) und meinen Einmalcode (4 Nummern) eingeben oder alternativ anstelle des Einmalcodes meine Authentifizierungs-App auf meinem Mobiltelefon verwenden. Dies ist in Finnland üblich, und Sie teilen niemandem den Benutzercode und den Einmalcode mit. Sie geben sie telefonisch in ein automatisches Computersystem ein.

Wenn Sie sich bei der Bereitstellung des Codes unsicher fühlen PIN, Sie können die Bank natürlich auch physisch besuchen, anstatt die Dienste telefonisch zu nutzen.

Sie fragen auch sehr oft telefonisch nach meiner Sozialversicherungsnummer. Dies tippe ich nicht, ich sage es der anderen Person am Telefon.

Es ist sehr unwahrscheinlich, dass Ihr Telefongespräch verdeckt abgehört wird. Theoretisch könnte jemand die 3G-Frequenzen mit einem Störsender blockieren, das Telefon zur Verwendung von 2G zwingen und einen IMSI-Catcher verwenden und die Verschlüsselungsschlüssel knacken (was für die armen GSM-Chiffren in angemessener Zeit machbar sein sollte). Die Chancen dafür sind so gering, dass ich mir darüber keine Sorgen machen würde.

"Dieser Anruf kann zu Schulungs- und Qualitätszwecken überwacht werden."Nicht "verdeckt", aber wer weiß, wie lange (oder wie weit) diese Aufnahmen gehen.
Octopus
2018-01-18 00:46:23 UTC
view on stackexchange narkive permalink

Ihre Online-Banking-PIN ist weder dieselbe PIN, die Sie mit Ihrer Karte in einem Automaten verwenden, noch der Passcode , mit dem Sie auf Ihr Geld zugreifen und Überweisungen durchführen. Es ist einfach ein Code, der Sie als autorisierten Anrufer identifiziert. Es scheint viel Verwirrung in dieser Angelegenheit zu geben.

Ihre Online-Banking-PIN wird lediglich als Identifizierungsmittel verwendet. Sie kann niemals verwendet werden, um auf die Gelder Ihres Kontos zuzugreifen oder Leistungen zu erbringen Übertragungen.

Wenn Sie zufällig für beide dieselbe PIN verwenden, müssen Sie diese ändern !



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...