银行希望通过电话获得我的网上银行PIN

#1 楼

我认为您做对了。在任何情况下，都不需要通过电话或亲自放弃PIN，除非将其输入（HTTPS）银行的网站以登录您的帐户或在实体银行终端（例如自动取款机。

个人识别码（PIN）的全部目的是成为您唯一的唯一号码，以便您进行身份验证。

我建议您找到一个实际的银行营业地点，您可以亲自去那里与您谈谈您的经历以及您遇到的导致致电的问题。

电话号码完全有可能是真实的银行机构，并且电话运营商是新手或经验不足，并且犯了重大错误，但没有充分的理由让一个人放弃PIN给另一个人。

希望有帮助！

#2 楼

它在美国变得越来越普遍。许多银行和其他金融机构要求呼叫者提供一个预先设置的识别码，以验证他们确实在与该帐户的授权用户通话。

他们曾经询问个人信息-社交安全号码，旧地址，安全问题等。这些已经开始失宠。

“电话PIN”或用户PIN与您的借记卡或信用卡或在线密码不同户口密码。在线登录或检索或重置在线密码时，也可以将其用作辅助验证方法。可疑并结束了对话，而不是盲目地向他人提供您的PIN码。

#3 楼

由于这里存在一些混乱，我想添加另一个（希望是最后一个）答案，以合并所有正在传播的信息。


首先，什么是PIN？

持卡人PIN：

这是属于您的借记卡或信用卡的PIN。毫不奇怪，关于如何管理这样的PIN，还有一个ISO规范。因此，这几乎对所有银行都是常规的。在很多情况下，您必须将持卡人PIN码提供给机器。那是当您付款或提款时。
没有认真的银行会要求您提供该号码，如果有人这样做，那可能是个骗局。

手机银行密码：

大多数银行（至少我碰到过）都有用于电话银行的单独PIN。这是一个PIN，您可以通过电话向代理或自动系统进行身份验证（请参见此处，尤其是此处的类似问题）。看看这些，它们会回答您可能遇到的大多数周围问题。

网上银行的PIN码：

这是您用于所有在线银行的PIN码银行需求。坦率地说，您的网上银行PIN几乎是登录您的网上银行帐户的密码。一些银行会使用您的网上银行PIN来做一些怪异的事情，但是大多数银行却不会。他们将要执行的操作非常常规，这正是您在管理敏感密码方面的正常行为所期望的。大多数银行仅将此PIN用于网上银行。但是有些银行也使用此PIN进行电话银行业务（这对我来说也是一开始的新闻）。

这里有什么大不同？

持卡人PIN码可用于直接访问您的资金（在拥有您的卡时）。这使得它比其他两个更有价值。为什么？因为有了在线和电话银行的PIN码，您才能访问系统来管理资金。如果这些系统设计合理，您将需要第二个因素来授权进行任何更改。无论是汇款，建立银行指令还是更改您的地址。因此，从理论上讲，对手窃取了后者的一个PIN，但实际上却无能为力，而对手也无法控制您提供的第二个要素，这对取得对您的银行帐户的控制迈出了一大步。


那么现在呢？

不同的PIN通常可以使您针对不同的系统进行身份验证。如果银行在两个不同的系统上使用相同的PIN，那可能不是最好的方法，但这是一种处理方法。如果您对此不满意，请要求另一种身份验证。找出银行通过电话进行身份验证的典型形式是什么。如果interwebz上没有信息，请再次致电，等待另一个代理，然后查看他/她想要哪种凭证。如果您不信任人工代理，则要求针对自动化系统进行身份验证。有人可能会通过监听

结论：

这不是世界上最糟糕的事情。这不是最佳实践（根据我的经验）。这不是很让人放心。但这并不意味着明天所有资金都用光了。

如果这不符合您的威胁模型，那么如果他们没有改变其政策，您总是可以威胁将银行留给另一家公司。告诉他们为什么，也许他们会为此做些事情。如果没有，请离开。如果他们的系统中没有任何形式的2FA，则尤其如此。

电话银行业务总是有点不安全，因为涉及其他人。人类往往会犯错误，在某些情况下可能是罪犯。
有一个简单的解决方案：停止使用电话银行。重要说明：注释中提到的大多数解决方案都不能解决此问题。自动化系统可以被黑客入侵或利用，可以记录安全问题等。如果在处理电话银行业务的呼叫中心工作的座席想骗您，则他/她可能可以-如果没有适当的安全控制措施。 />好处是，大多数银行都不愿发生这种情况，因为许多聪明人在那里工作，使他们为这些事情绞尽脑汁。

你知道为什么吗？我们并不是第一个担心被骗的男孩和女孩。

#4 楼

我不确定您的具体情况。但是，我的银行（位于捷克共和国）为我提供了特殊的10位代码。该代码称为电话银行PIN，用于验证。

当我拨打电话银行热线时，操作员将要求最多提供6个该密码的位置。这个想法是，只有该帐户的合法所有者才能拥有此访问代码。

这不是我的卡的密码，这是仅适用于电话银行的特殊代码。

#5 楼

我认为这里有很多人关注这个问题的核心，但我会提一下。现在，许多银行在通过电话开展业务时确实要求某种辅助身份验证。这可能是电话PIN（与借记卡的PIN分开）或字词或词组-例如第一辆车的品牌和型号（如果您已与他们共享此信息）。

您的经历并不令我感到奇怪，但我认为，如果您感到不舒服/不确定，结束对话很明智。我建议您只是与您的银行客户服务热线联系，并要求他们通过电话验证身份的方法。如果要求输入电话PIN码（如果不是），它应该在那里回答您的问题。

我还遇到了设置电话PIN或短语并立即忘记密码的情况，因此，如果不确定，您总是可以询问是否有另一种方法来验证您的身份-通常要回答更多问题，但至少您不会放弃PIN码。

要开车回家，如果您的银行确实使用了电话PIN码，则需要确保它与借记卡不同卡PIN码。如果您选择重复使用PIN码，则会增加受到威胁的风险。

#6 楼

如果他们打电话给我，我将坚决拒绝放弃我的PIN码，并中断与银行的关系。

让我们看看PIN码是什么（不，不是“ PIN码”） 。这是一个个人识别码。这样一来，只有您才能将其用于某些个人交易。银行没有理由要它。

我想和主管通电话。也许他们想建立您的身份，这样他们就不会让有人打电话要求取消伪造的卡。但是，在这种情况下，您帐户中还有很多其他可用的信息。无论哪种方式，都没有理由获取您的PIN码。

如果卡被滥用，会发生什么？听起来您不在美国，因此美国法律不适用。我建议您就此查找您当地的法律-有些司法管辖区使您对欺诈的责任比其他司法管辖区少。

#7 楼

对于许多银行来说，这的确是正常程序。 />相反，通常是在与接线员通话之前，您通常不是通过口头拨打电话键盘上的大头针。
这是您的银行登录PIN，而不是信用卡/借记卡PIN

#8 楼

这是非常特定于银行的，但是例如在芬兰，这是闻所未闻的！银行实际上特别警告说，他们将在没有任何条件的情况下要求您输入PIN码，并且您切勿将其分发或与您的卡一起存储。

通过一次性使用号码进行验证从您从银行收到的挑战号列表中，或更常见的是通过银行提供的具有相同原理的移动应用程序。该应用程序会与您在银行（在线或亲自）专门授权的电话号码绑定。同样，您可以撤消该号码，即使您知道应用PIN码并偷走了实体电话，也可以立即阻止该应用的使用。

#9 楼

如果您必须将PIN码提供给某个人，这听起来很奇怪，但是他们可能只想标识您，这当然是可能的。我居住的地方（芬兰），对于电话银行，我必须输入用户代码（8个数字）和一次性代码（4个数字），或者替代一次性代码，使用我的手机上的身份验证应用程序。这在芬兰很常见，您不会将用户代码和一次性代码告诉任何人，而是通过电话在自动计算机系统上键入它们。

如果您在提供信息时感到不安全PIN码，您当然可以亲自去银行，而不用通过电话使用服务。

他们也经常通过电话要求我提供社会保险号。我不打这个，我告诉电话上的其他人。

不太可能会秘密听取您的电话交谈。从理论上讲，有人可以用干扰器阻止3G频率，迫使电话使用2G，并使用IMSI捕获器并破解加密密钥（对于较差的GSM密码在合理的时间内应该可以做到）。发生这种情况的机会非常低，我完全不用担心。

#10 楼

您的网上银行PIN码与您在机器上的卡所使用的PIN码不同，也不是用于访问资金和进行转账的密码。它只是一个将您标识为授权呼叫者的代码。关于此事，似乎有很多困惑。

您的网上银行PIN仅用作识别您身份的一种手段，不能用于访问您帐户的资金或进行转帐。

如果您碰巧同时使用了相同的PIN，则需要进行更改！