Las direcciones son una de las piezas clave de información de seguridad para una cuenta. Se usan para la autenticación, determinan dónde van las declaraciones y al cambiar una dirección en una cuenta, se proporciona suficiente información para permitir que un atacante drene una cuenta si obtiene el estado de cuenta mensual. Sin embargo, deben actualizarse de vez en cuando.
¿Qué podemos hacer para protegernos contra intentos fraudulentos?
Ciertamente, uno puede hacer una pregunta adicional que normalmente no se hace en el proceso bancario en línea regular. Eso proporcionará alguna medida de protección.
Creo que la mejor defensa, sin embargo, es garantizar que un cambio de dirección active el envío de una notificación a la dirección anterior . Luego demora cualquier correo a la nueva dirección por una semana. Si el cambio fue fraudulento, esto le da al usuario una oportunidad razonable para responder. Las llamadas telefónicas automatizadas al número de teléfono anterior del registro también pueden ser útiles.
Como el riesgo principal es que un usuario fraudulento cambiará la dirección para usar mal la cuenta, un control de seguridad muy efectivo en este caso sería el requisito de autenticación de 2 factores: saber, tener o am. Por ejemplo, antes de completar la actualización de la dirección, puede hacer que el usuario ingrese una contraseña / PIN, así como una cadena de números aleatorios en un token RSA.
Lea otras preguntas en las etiquetas compliance financial