这是正常且安全的操作,还是我正确地礼貌地终止了对话?
什么?如果明天以后我的卡被误用了怎么办?我打电话给他们的热线电话以将其阻止,但是他们没有我的网上银行PIN并不想做任何事情。
#1 楼
我认为您做对了。在任何情况下,都不需要通过电话或亲自放弃PIN,除非将其输入(HTTPS)银行的网站以登录您的帐户或在实体银行终端(例如自动取款机。个人识别码(PIN)的全部目的是成为您唯一的唯一号码,以便您进行身份验证。
我建议您找到一个实际的银行营业地点,您可以亲自去那里与您谈谈您的经历以及您遇到的导致致电的问题。
电话号码完全有可能是真实的银行机构,并且电话运营商是新手或经验不足,并且犯了重大错误,但没有充分的理由让一个人放弃PIN给另一个人。
希望有帮助!
评论
不推荐使用:今天,大多数银行客户都有几个PIN。一种用于从ATM取款,另一种用于网上银行,有时三分之一用于电话银行。 OP显然不是在谈论与他的卡相连的PIN,而是在谈论他的“网上银行PIN”,这是两件事。网上银行的PIN码可用于在线验证(您猜对了),有时还用于电话银行。因此,应将其键入到您的手机中(有时甚至输入给一个人,但这不是一个好习惯)。
–汤姆·K。
18年1月16日在10:31
评论不作进一步讨论;此对话已移至聊天。
–Rory Alsop♦
18年1月19日在7:32
@tom可能取决于国家。在意大利,许多银行和信用卡发卡机构都向客户发送有关避免欺诈的最佳做法的邮件,并明确告诉他们不要通过电话或邮件透露任何密码或PIN码,因为他们的真正员工永远不会要求他们。我知道至少有一个在线银行系统需要输入密码和10个字符的字母数字PIN才能访问该网站,并且PIN从未完整输入:在指定的随机位置,每10个字符中只有2个需要输入每次访问。因此,询问在线PIN可能实际上是可疑的。
– Lorenzo Donati-Codidact.com
18年1月22日在6:34
经投票赞成,有权访问登录ID的银行职员永远不应该知道“在线银行”密码。他们将出售它。这确实发生了。该PIN码不应与用于电话银行的PIN码相同,并且呼叫中心联系的密码应再次不同。键入IVR / VRU系统是相当安全的,但是可以录制和解码音频(如果使用酒店的PABX)。如今,大多数银行都对IVR / VRU活动提供了额外的保护,例如帐户之间的转账限制较低。
–mckenzm
18/12/26在19:42
#2 楼
它在美国变得越来越普遍。许多银行和其他金融机构要求呼叫者提供一个预先设置的识别码,以验证他们确实在与该帐户的授权用户通话。他们曾经询问个人信息-社交安全号码,旧地址,安全问题等。这些已经开始失宠。
“电话PIN”或用户PIN与您的借记卡或信用卡或在线密码不同户口密码。在线登录或检索或重置在线密码时,也可以将其用作辅助验证方法。可疑并结束了对话,而不是盲目地向他人提供您的PIN码。
评论
是否不应该将TPIN输入某种IVRS并且不对人类进行口头告知?
–muru
18年1月16日在7:13
我曾经忘记了我的网上银行密码,并希望重设密码,但不知道自己的最新余额来识别自己的身份。五分钟后,我再次打电话给我,要求我保持平衡。只需我的出生日期和地址作为验证。然后我再次致电以重置密码。重设密码(每个帖子都会发送新密码)并不算太糟糕,但是让我如此简单却感到有些震惊。因此,使用电话PIN绝对是个好主意。
–lucidbrot
18年1月16日在9:57
@lucidbrot仅通过列出自己的电话号码并索要密码并“转移”您的身份并可能断开您的连接就可以使网络钓鱼不容易吗?我个人宁愿将自己拒之门外,也不要冒险通过网络钓鱼损失资金。但是一次性使用pin身份验证器应用程序可以解决此问题。
–夜狼
18年1月16日在12:15
@Nightwolf是的,但是比要求其他验证也要好,其他验证也可以被渔民捕获,但是更容易获得
–lucidbrot
18年1月16日在12:58
@TracyCramer OP明确指出,该行末尾的座席要求提供“在线银行PIN”。
–汤姆·K。
18年1月16日在12:59
#3 楼
由于这里存在一些混乱,我想添加另一个(希望是最后一个)答案,以合并所有正在传播的信息。首先,什么是PIN?
持卡人PIN:
这是属于您的借记卡或信用卡的PIN。毫不奇怪,关于如何管理这样的PIN,还有一个ISO规范。因此,这几乎对所有银行都是常规的。在很多情况下,您必须将持卡人PIN码提供给机器。那是当您付款或提款时。
没有认真的银行会要求您提供该号码,如果有人这样做,那可能是个骗局。
手机银行密码:
大多数银行(至少我碰到过)都有用于电话银行的单独PIN。这是一个PIN,您可以通过电话向代理或自动系统进行身份验证(请参见此处,尤其是此处的类似问题)。看看这些,它们会回答您可能遇到的大多数周围问题。
网上银行的PIN码:
这是您用于所有在线银行的PIN码银行需求。坦率地说,您的网上银行PIN几乎是登录您的网上银行帐户的密码。一些银行会使用您的网上银行PIN来做一些怪异的事情,但是大多数银行却不会。他们将要执行的操作非常常规,这正是您在管理敏感密码方面的正常行为所期望的。大多数银行仅将此PIN用于网上银行。但是有些银行也使用此PIN进行电话银行业务(这对我来说也是一开始的新闻)。
这里有什么大不同?
持卡人PIN码可用于直接访问您的资金(在拥有您的卡时)。这使得它比其他两个更有价值。为什么?因为有了在线和电话银行的PIN码,您才能访问系统来管理资金。如果这些系统设计合理,您将需要第二个因素来授权进行任何更改。无论是汇款,建立银行指令还是更改您的地址。因此,从理论上讲,对手窃取了后者的一个PIN,但实际上却无能为力,而对手也无法控制您提供的第二个要素,这对取得对您的银行帐户的控制迈出了一大步。
那么现在呢?
不同的PIN通常可以使您针对不同的系统进行身份验证。如果银行在两个不同的系统上使用相同的PIN,那可能不是最好的方法,但这是一种处理方法。如果您对此不满意,请要求另一种身份验证。找出银行通过电话进行身份验证的典型形式是什么。如果interwebz上没有信息,请再次致电,等待另一个代理,然后查看他/她想要哪种凭证。如果您不信任人工代理,则要求针对自动化系统进行身份验证。有人可能会通过监听
结论:
这不是世界上最糟糕的事情。这不是最佳实践(根据我的经验)。这不是很让人放心。但这并不意味着明天所有资金都用光了。
如果这不符合您的威胁模型,那么如果他们没有改变其政策,您总是可以威胁将银行留给另一家公司。告诉他们为什么,也许他们会为此做些事情。如果没有,请离开。如果他们的系统中没有任何形式的2FA,则尤其如此。
电话银行业务总是有点不安全,因为涉及其他人。人类往往会犯错误,在某些情况下可能是罪犯。
有一个简单的解决方案:停止使用电话银行。重要说明:注释中提到的大多数解决方案都不能解决此问题。自动化系统可以被黑客入侵或利用,可以记录安全问题等。如果在处理电话银行业务的呼叫中心工作的座席想骗您,则他/她可能可以-如果没有适当的安全控制措施。 />好处是,大多数银行都不愿发生这种情况,因为许多聪明人在那里工作,使他们为这些事情绞尽脑汁。
你知道为什么吗?我们并不是第一个担心被骗的男孩和女孩。
#4 楼
我不确定您的具体情况。但是,我的银行(位于捷克共和国)为我提供了特殊的10位代码。该代码称为电话银行PIN,用于验证。当我拨打电话银行热线时,操作员将要求最多提供6个该密码的位置。这个想法是,只有该帐户的合法所有者才能拥有此访问代码。
这不是我的卡的密码,这是仅适用于电话银行的特殊代码。
#5 楼
我认为这里有很多人关注这个问题的核心,但我会提一下。现在,许多银行在通过电话开展业务时确实要求某种辅助身份验证。这可能是电话PIN(与借记卡的PIN分开)或字词或词组-例如第一辆车的品牌和型号(如果您已与他们共享此信息)。您的经历并不令我感到奇怪,但我认为,如果您感到不舒服/不确定,结束对话很明智。我建议您只是与您的银行客户服务热线联系,并要求他们通过电话验证身份的方法。如果要求输入电话PIN码(如果不是),它应该在那里回答您的问题。
我还遇到了设置电话PIN或短语并立即忘记密码的情况,因此,如果不确定,您总是可以询问是否有另一种方法来验证您的身份-通常要回答更多问题,但至少您不会放弃PIN码。
要开车回家,如果您的银行确实使用了电话PIN码,则需要确保它与借记卡不同卡PIN码。如果您选择重复使用PIN码,则会增加受到威胁的风险。
评论
我不想四分五裂,但是我认为,如果可能的话,银行将检查PIN是否相同。即使无法检查,这样做的可能性也很低(假设您的两个PIN是介于0000和1000之间的数字)。为了避免这种情况的发生,一个PIN只能由数字组成,另一个PIN只能由字母组成,而PIN只能由两者组成。
–汤姆·K。
18年1月16日在17:45
#6 楼
如果他们打电话给我,我将坚决拒绝放弃我的PIN码,并中断与银行的关系。让我们看看PIN码是什么(不,不是“ PIN码”) 。这是一个个人识别码。这样一来,只有您才能将其用于某些个人交易。银行没有理由要它。
我想和主管通电话。也许他们想建立您的身份,这样他们就不会让有人打电话要求取消伪造的卡。但是,在这种情况下,您帐户中还有很多其他可用的信息。无论哪种方式,都没有理由获取您的PIN码。
如果卡被滥用,会发生什么?听起来您不在美国,因此美国法律不适用。我建议您就此查找您当地的法律-有些司法管辖区使您对欺诈的责任比其他司法管辖区少。
评论
PIN的目的是在银行中将您(此人)识别为卡或帐户的授权用户。无论是使用ATM还是网站,都仍然是银行在接收您的PIN并验证您是PIN。通过电话共享它的安全性较差,因为您不能轻松地识别另一方,或保证其他人不在监听。但是使用第三方ATM的安全性较差,因为现在两家银行必须处理您的密码(而您假设他们对此非常谨慎。)
– jpaugh
18年1月15日在23:12
这也没有考虑电话银行PIN是什么。提议的反应似乎也有些夸张。
–汤姆·K。
18年1月16日在10:32
如果他们给您打电话,最好的办法就是给他们回电。他们甚至可能根本没有打过电话。做所有移动帐户的工作都是可耻的,因为您接到了来自网络钓鱼者的电话。
–... J ...
18年1月16日在12:38
银行没有理由要您告诉他们您的“网上银行PIN”吗?仅凭其名称,似乎就有必要将其捐赠给我的银行。 OP叫银行,而不是相反。
– schroeder♦
18年1月17日在20:30
#7 楼
对于许多银行来说,这的确是正常程序。 />相反,通常是在与接线员通话之前,您通常不是通过口头拨打电话键盘上的大头针。这是您的银行登录PIN,而不是信用卡/借记卡PIN
评论
有什么保证不能将其输入电话中?这基本上与仅在电话中告诉别人没有什么不同。您需要区分所请求的PIN码与您在卡上使用的PIN码不同。
–章鱼
18年1月17日在18:47
不知道实施情况,您就不知道。我只是说这是一种标准做法,而不是好的做法。
– Antz
18年1月17日在23:35
#8 楼
这是非常特定于银行的,但是例如在芬兰,这是闻所未闻的!银行实际上特别警告说,他们将在没有任何条件的情况下要求您输入PIN码,并且您切勿将其分发或与您的卡一起存储。通过一次性使用号码进行验证从您从银行收到的挑战号列表中,或更常见的是通过银行提供的具有相同原理的移动应用程序。该应用程序会与您在银行(在线或亲自)专门授权的电话号码绑定。同样,您可以撤消该号码,即使您知道应用PIN码并偷走了实体电话,也可以立即阻止该应用的使用。
#9 楼
如果您必须将PIN码提供给某个人,这听起来很奇怪,但是他们可能只想标识您,这当然是可能的。我居住的地方(芬兰),对于电话银行,我必须输入用户代码(8个数字)和一次性代码(4个数字),或者替代一次性代码,使用我的手机上的身份验证应用程序。这在芬兰很常见,您不会将用户代码和一次性代码告诉任何人,而是通过电话在自动计算机系统上键入它们。如果您在提供信息时感到不安全PIN码,您当然可以亲自去银行,而不用通过电话使用服务。
他们也经常通过电话要求我提供社会保险号。我不打这个,我告诉电话上的其他人。
不太可能会秘密听取您的电话交谈。从理论上讲,有人可以用干扰器阻止3G频率,迫使电话使用2G,并使用IMSI捕获器并破解加密密钥(对于较差的GSM密码在合理的时间内应该可以做到)。发生这种情况的机会非常低,我完全不用担心。
评论
“可以出于培训和质量目的监视此呼叫。”不是“隐蔽”的,而是谁知道这些录音走了多长时间(或多远)。
– schroeder♦
18年1月17日在20:21
#10 楼
您的网上银行PIN码与您在机器上的卡所使用的PIN码不同,也不是用于访问资金和进行转账的密码。它只是一个将您标识为授权呼叫者的代码。关于此事,似乎有很多困惑。您的网上银行PIN仅用作识别您身份的一种手段,不能用于访问您帐户的资金或进行转帐。
如果您碰巧同时使用了相同的PIN,则需要进行更改!
评论
想象一下,如果银行在没有验证呼叫者的情况下切断了信用卡,则有可能进行恶意举报。@Criggie而且,使用用于访问资金的相同PIN并不是验证呼叫者的正确方法-永远。
“网上银行PIN”与卡上的PIN是否不同?我永远不会通过电话提供卡的PIN码,但是如果我的银行还有其他一些PIN样式的验证码(用于他们的在线帐户),那将是另一个问题。
知道您的银行会有所帮助,例如德国德意志银行有一个单独的电话银行PIN,他们不会要求您提供网上银行PIN。
他们是否要您告诉密码或在手机中键入?如果是后者,则系统可能会验证PIN并仅向操作员显示验证结果:已验证/未验证。