Da hier einige Verwirrung herrschte, wollte ich eine weitere (und hoffentlich letzte) Antwort hinzufügen, um alle Informationen zu konsolidieren, die herumfliegen.
Zunächst einmal, welche Art von Gibt es PINs in der heutigen Bankenwelt?
Karteninhaber-PINs:
Dies ist die PIN, die zu Ihrer Debit- oder Kreditkarte gehört. Es überrascht nicht, dass es auch eine ISO-Norm für die Verwaltung solcher PINs gibt. Das wird also für fast alle Banken eine Routine sein. Es gibt viele Fälle, in denen Sie Ihre Karteninhaber-PIN einem Computer geben müssen. In diesem Fall zahlen Sie für etwas oder ziehen Geld ab.
Keine seriöse Bank wird Sie jemals nach dieser Nummer fragen. Wenn dies jemand tut, handelt es sich wahrscheinlich um einen Betrug.
PINs für Telefonbanking:
Die meisten Banken (auf die ich zumindest gestoßen bin) haben eine separate PIN für das Telefonbanking. Dies ist eine PIN, mit der Sie sich telefonisch bei einem Agenten oder einem automatisierten System authentifizieren können (siehe ähnliche Fragen hier, hier und insbesondere hier a) >). Schauen Sie sich diese an, sie beantworten die meisten Fragen, die Sie möglicherweise haben.
PINs für Online-Banking:
Dies ist die PIN, die Sie für alle Ihre Online-Banking-Anforderungen verwenden . Um ehrlich zu sein, Ihre PIN für das Online-Banking ist so ziemlich ein Passwort für die Anmeldung bei Ihrem Online-Banking-Konto. Einige Banken machen Wonky Stuff mit Ihrer Online-Banking-PIN, die meisten Banken jedoch nicht. Was sie tun werden, ist ziemlich routinemäßig und genau das, was Sie von einem normalen Verhalten bei der Verwaltung vertraulicher Passwörter erwarten würden. Die meisten Banken verwenden diese PIN nur für das Online-Banking. ABER Einige Banken verwenden diese PIN auch für das Telefonbanking (das war mir zunächst auch neu).
Was ist der große Unterschied hier?
Eine Karteninhaber-PIN wird verwendet, um direkt auf Ihr Guthaben zuzugreifen (während Sie im Besitz Ihrer Karte sind). Das macht es viel wertvoller als die beiden anderen. Warum? Denn mit PINs für Online- und Telefonbanking greifen Sie auf ein System zu, um Ihre Gelder zu verwalten. Wenn diese Systeme gut konzipiert sind, benötigen Sie einen zweiten Faktor, um vorgenommene Änderungen zu autorisieren. Sei es Geldtransfer, die Einrichtung einer Bankbestellung oder die Änderung Ihrer Adresse. Theoretisch hat ein Gegner einen großen Schritt in Richtung Kontrolle über Ihr Bankkonto getan, wenn er eine der letzteren PINs stiehlt, aber nicht wirklich viel tun kann, ohne auch die Kontrolle darüber zu haben, was Ihren zweiten Faktor liefert.
Was nun?
Verschiedene PINs authentifizieren Sie normalerweise gegen verschiedene Systeme. Wenn eine Bank dieselbe PIN für zwei verschiedene Systeme verwendet, ist dies möglicherweise nicht der beste Weg, dies zu tun, aber es ist ein Weg, Dinge zu tun. Wenn Sie sich damit nicht wohl fühlen, fragen Sie nach einer anderen Form der Authentifizierung. Finden Sie heraus, was die typische Form der Authentifizierung der Bank über das Telefon ist. Wenn es keine Informationen im Interwebz gibt, rufen Sie einfach erneut an, warten Sie auf einen anderen Agenten und sehen Sie, welche Art von Anmeldeinformationen er / sie möchte. Wenn Sie einem menschlichen Agenten nicht vertrauen, fragen Sie nach einer Authentifizierung für ein automatisiertes System. jemand könnte zuhören, obwohl sup>
Schlussfolgerung:
Dies ist nicht der Fall Das Schlimmste auf der Welt. Es ist keine bewährte Methode (aus meiner Erfahrung). Es ist nicht sehr beruhigend. Dies bedeutet jedoch nicht, dass alle Ihre Gelder morgen weg sind.
Wenn dies nicht zu Ihrem Bedrohungsmodell passt, können Sie jederzeit drohen , die Bank für ein anderes Unternehmen zu verlassen, wenn diese ihre Richtlinien nicht ändern. Sagen Sie ihnen warum, vielleicht tun sie etwas dagegen. Geh, wenn sie es nicht tun. Dies gilt insbesondere dann, wenn sie keine Form von 2FA in ihren Systemen haben.
Telefonbanking ist immer ein bisschen unsicher, weil andere Menschen beteiligt sind. Und Menschen neigen dazu, Fehler zu machen und können in einigen Fällen Kriminelle sein.
Dafür gibt es eine einfache Lösung: Verwenden Sie das Telefonbanking nicht mehr.
Wichtig: Die meisten der in den Kommentaren erwähnten Lösungen tun dies dieses Problem nicht lösen. Automatisierte Systeme können gehackt oder ausgenutzt werden, Sicherheitsfragen können aufgezeichnet werden usw. Wenn ein Agent, der in einem Callcenter arbeitet, das das Telefonbanking abwickelt, Sie betrügen möchte, kann er dies wahrscheinlich - wenn keine Sicherheitskontrollen vorhanden sind.
Das Gute ist, die meisten Banken lassen das nicht zu, weil dort viele kluge Leute arbeiten, die sich über diese Dinge den Kopf zerbrechen.
Weißt du warum? Wir sind nicht die ersten Männer und Frauen, die sich Sorgen machen, betrogen zu werden.