Any�d l�nya neve nem titok

Any�d le�nykora val�sz�n�leg nem titok. Sem sz�ks�gszer�en sem a k�z�piskolai kabal�ja vagy az aut�s fizet�s nagys�ga. De egyes bankok �s �gyn�k�k m�g mindig �gy teszik, hogy ez csak olyan inform�ci�, amit tudn�nak, �s ez vesz�lybe sodorhatja a p�nz�t.

Az �gynevezett biztons�gi k�rd�sek r�gen t�l�lt�k hasznoss�gukat, mivel neh�z lehet a megfelel� emberek sz�m�ra, hogy eml�kezzenek �s k�nny�ek a rossz emberek sz�m�ra kital�lni vagy lopni.

"A k�rd�sekre �s a v�laszokra t�maszkodva abszol�t agyhal�l, de sok bank az�rt csin�lja, mert nincsenek felszerelve m�s eszk�z bevezet�s�re, �s a szab�lyoz�k nem k�telezik az alternat�v�kat" - mondja Avivah Litan biztons�gi szak�rt�, a Gartner aleln�ke �s elemz�je Inc.

A p�nz�gyi int�zm�nyek nem �rtenek egyet a "tud�salap� hiteles�t�s" kifejez�ssel - k�l�n�sen a kev�sb� k�nnyen el�rhet� inform�ci�kon alapul� k�rd�sek, p�ld�ul a hiteljelent�sben szerepl� adatok - hat�kony m�dja lehet az �gyfelek azonos�t�s�nak.

"Nincs biztons�gi int�zked�s t�k�letes, de a tud�salap� hiteles�t�s term�szetesen sokkal szemcs�sebb �s hat�konyabb, mint a megosztott titkok, p�ld�ul az anyja le�nykori neve" - mondja Doug Johnson, az amerikai Bankers Sz�vets�g fizet�s�tad� �s internetes biztons�g�nak vezet� aleln�ke.

A mag�njelleg� inform�ci� megrong�l�dott

Az ism�tl�d� adatb�zisok megs�rt�se azonban azt jelenti, hogy az egyszeri szem�lyes inform�ci� tonna b�n�z�i kez�ben van. A biztons�gi k�rd�sek �s v�laszok p�ld�ul a 2013-ban 1 milli�rd Yahoo-fi�kkal ellopott adatok k�z� tartoztak, �s a b�n�z�k v�laszoltak a hitelk�relemr�l sz�l� adatok r�szben a 700.000 ad�fizet� �tiratait az IRS-ben.

Nem kell hacker vagy ak�r nagyon kitart� tal�lni a biztons�gi k�rd�sekre adott v�laszokat. Sokan olyan inform�ci�kat k�ldnek, mint a sz�let�si d�tumok �s a h�zi�llatok nevei a Facebookon. Kapcsolatba hozhat�k a csal�dtagokkal, bele�rtve az anyjukat is. (Ha nem tal�lja a le�nykori nevet, pr�b�lja meg a geneal�giai oldalakat, p�ld�ul az Ancestry.com-ot.) Az adatk�zvet�t�k a legegyszer�bb adatokat, telefonsz�mokat, sz�let�si d�tumokat �s vagyonnyilv�ntart�sokat tartalmazz�k, egyenk�nt csak 1 doll�r�rt.

Egyes biztons�gi k�rd�sekkel foglalkoz� p�nz�gyi int�zm�nyek azt mondj�k, hogy csak egy aspektusa a t�bbr�teg� megk�zel�t�snek. Diszkont�gyn�k Charles Schwab p�ld�ul azt �ll�tja, hogy tov�bbi "eszk�z�ket, ellen�rz�seket �s technol�gi�kat" haszn�l - titokban tartj�k a f�lia t�mad�it - az identit�s igazol�s�ra. A Schwab a vev�k sz�m�ra is lehet�s�get ad a verb�lis jelsz� felv�tel�re, �s aktiv�lja a hangfelismer� technol�gi�t a telefon�gyletek biztons�g�nak n�vel�se �rdek�ben - �ll�tja Sarah Bulgatz, a Schwab v�llalati PR-igazgat�ja.

A p�nz�gyi int�zm�nyek tov�bbi int�zked�seket tehetnek az azonoss�g meg�llap�t�sa sor�n, amikor szokatlan tranzakci�kat �szlelnek, vagy megpr�b�lnak bejelentkezni ismeretlen eszk�z�kr�l vagy h�l�zatokr�l, mondja Johnson.

M�gis, neh�z tudni, mint egy �gyf�l, mi t�rt�nik a sz�nfalak m�g�tt, hogy megv�djen. �s m�g a sz�vets�gi szab�lyoz�s tipikusan el��rja a p�nzint�zeteknek, hogy vissza�ll�ts�k a csal�s miatt elveszett p�nzt, n�h�ny bank, k�zt�k Chase azt mondja, hogy az �gyfelek a horoghoz k�t�dnek, ha megosztj�k hiteles�t� adataikat harmadik f�l webhelyeivel, p�ld�ul a p�nzverdeivel. M�g akkor is, ha az ellopott p�nz v�glegesen helyre�ll, az �gyfelek napi vagy hetekig nem rendelkezhetnek p�nzeszk�z�kkel, am�g eset�ket kivizsg�lj�k.

N�velje az adatait

Tekintettel erre a t�jra, tov�bbi l�p�seket kell tenni a p�nz�nk v�delme �rdek�ben. Nincs m�d arra, hogy fi�kjait hacker-ellen�rizze, mivel a b�n�z�k mindent megtal�ltak az arcfelismer� szoftvert�l az ujjlenyomat-hiteles�t�sig. A c�l az, hogy a fi�kokat nehezebb� tegye a kompromisszumra, hogy a rossz fi�k k�nnyebb c�lpontokba menjenek. �gy csin�ld ezt:

• Haszn�ljon egyedi, er�s jelszavakat. A jelsz�kezel�k, mint p�ld�ul az 1Password �s a LastPass seg�thetnek l�trehozni �s nyomon k�vetni ezeket az inform�ci�kat, valamint v�laszokat adni a biztons�gi k�rd�sekre. Az otthoni �tv�laszt�nak jelsz�val v�dettnek kell lennie.
• Ragaszkodjon otthoni h�l�zat�hoz. A b�n�z�k elriaszthatj�k a bejelentkez�si adatokat, ha nyilv�nos tranzakci�kat haszn�lnak a p�nz�gyi tranzakci�khoz. Plusz, az int�zm�nye nagyobb figyelmet ford�that a rosszfi�k bejelentkez�si k�s�rleteire, ha k�vetkezetes mint�ja az otthoni h�l�zat haszn�lat�nak.
• Kapcsolja be a k�tszeres hiteles�t�st. Sz�mos bank �s br�kerc�g k�n�lja ezt az opci�t, amely �ltal�ban megk�veteli, hogy egy mobiltelefonra k�ld�tt vagy egy okostelefon alkalmaz�ssal l�trehozott k�dot �rjon be.
• K�rdezd meg, mit csin�lnak a v�llalatok a v�delem �rdek�ben. A p�nz�gyi int�zm�nyek a biztons�gi ir�nyelveket a weboldalukon felt�ntetik, de k�rdezze meg kifejezetten, hogy bankja vagy �gyn�ks�ge hogyan kezeli az �rz�keny tranzakci�kat, p�ld�ul megpr�b�lja megv�ltoztatni telefonsz�m�t (p�ld�ul a k�tfaktoros hiteles�t�s megakad�lyoz�s�ra).

Mi van, ha nem tetszik neked, amit hallasz? Akkor elj�tt az ideje, hogy �thelyezz�k p�nz�t egy olyan p�nz�gyi int�zm�nyhez, amely seg�teni akarja tartani.

Liz Weston a Investmentmatome hiteles p�nz�gyi tervez�je �s szerkeszt�je, a szem�lyes p�nz�gyek weboldala �s a "Hitel pontsz�m�nak" szerz�je. E-mail: [email protected]. Twitter: @lizweston.

Ezt a cikket a Investmentmatome �rta, �s eredetileg a The Associated Press kiadta.