¿Qué puedo hacer si mi banco cree que mi fecha de nacimiento es "solo para mí"?

Navega tus respuestas
16

Mi banco ha reemplazado las contraseñas recientemente y ocasionalmente me solicita información que "solo yo conozco". Dicha información incluye mi fecha de nacimiento, código postal y el apellido de soltera de mi madre.

Obviamente, estos detalles están lejos de ser calificados como "conocidos solo por mí", y lo que es peor, no puedo cambiarlos cuando están comprometidos.

¿Hay algo razonable que pueda hacer al respecto en el Reino Unido? Estoy seguro de que los bancos están legalmente obligados a implementar la seguridad adecuada, y en estos días, incluso las personas sin educación formal en seguridad saben que las fechas de nacimiento no califican exactamente como "seguridad adecuada".

Espero que esto se encuentre dentro del alcance del sitio en la categoría de "políticas".

    
pregunta RomanSt 26.03.2012 - 19:25
fuente

3 respuestas

17

Encuentre un banco con banca en línea segura, retire todo su dinero y muévalo.

Asegúrese de que el cajero sepa por qué. Envíe una carta certificada al presidente del banco para decirle por qué es una mala idea y por qué le ha contado a sus amigos y conocidos por qué esta es una mala institución con la que tratar en línea.

Se conoce como votar con tu dinero. No lo aseguran y solo aprecian su eliminación de su sistema. Suficiente gente lo hace, y se hunden o cambian.

    
respondido por el Fiasco Labs 26.03.2012 - 21:26
fuente
10

En el Reino Unido tienen que cumplir con la Ley de Protección de Datos, que requiere controles 'apropiados' sobre sus datos personales, pero aunque le insto a que intente discutir este caso con ellos, siento que es el único curso de acción sensato. Es cambiar los bancos. Los bancos adoptan un enfoque de riesgo, y si consideran que el riesgo (para ellos) es lo suficientemente pequeño, podrían tomar este tipo de acción: pueden sentir la posibilidad de ser multados por DPA 1998 o PCI-DSS, o el posible daño a la reputación debido un ataque exitoso usando esta ruta vale la pena en comparación con el costo de implementar una solución segura.

Dicho esto, trabajo con muchos de los bancos del Reino Unido y no puedo pensar en ninguno que use este en su lugar de contraseñas, de hecho, muchos se han movido a la autenticación de dos factores (tokens, tarjetas inteligentes, mensajes SMS, etc.), así que cambie de banco y asegúrese de decirles por qué está cambiando.

    
respondido por el Rory Alsop 26.03.2012 - 19:33
fuente
3

El "lado positivo" de esto, sin embargo, es que te da bastante buena 'negación plausible' . Si desaparece el dinero de su cuenta por cualquier razón, el banco tendría que demostrar que fue usted el que lo sacó de usted . Con esas medidas de seguridad, creo que el banco tendría al menos alguna dificultad para demostrar que era definitivamente usted . Como bien ha dicho, descubrir esos detalles es trivial.

Con este comentario ligeramente irónico, también diría que podría ser muy incómodo vaciar su cuenta, incluso si finalmente se restaura. Al igual que con muchas cosas relacionadas con la gestión de riesgos, ¿tal vez divida su riesgo en dos o más cuentas? También me gustó la sugerencia de George Bailey de dar un d.o.b. diferente

Como medida de seguridad personal , trato de verificar mi saldo con la banca en línea con frecuencia, por lo que si surge algo sospechoso, con suerte lo sabré con la suficiente rapidez.

Por último, mi cuenta bancaria personal con un determinado banco en el Reino Unido tiene mejores medidas de seguridad de las que usted describió. Usan una combinación de preguntas, creo que ninguna de ellas es su fecha de nacimiento (aunque una de las preguntas es una fecha memorable, que puede ser cualquier fecha). Debe responder al menos dos (seleccionados al azar de 5) correctamente sobre su código postal o número de cuenta.

    
respondido por el Yoav Aner 27.03.2012 - 09:58
fuente

Lea otras preguntas en las etiquetas

¿Cuándo usar HMAC junto con AES? ¿Puede acceder a todos sus archivos públicos en Dropbox con cualquiera de los enlaces?