Question:
La banque veut mon NIP de banque en ligne par téléphone
Alexander
2018-01-16 00:56:12 UTC
view on stackexchange narkive permalink

Ma nouvelle girocard ne m'a pas atteint. Je voulais appeler la banque pour bloquer l'ancien et en obtenir un nouveau. J'ai donc vérifié ma banque en ligne et trouvé un numéro de téléphone ("Bloquer la carte: carte girocard ou visa perdue? Appelez le 04106 -...). J'ai appelé ce numéro et j'ai parlé à une personne réelle. Jusqu'à présent, tout va bien. Le personne voulait mon code PIN de banque en ligne, par téléphone, avant de faire quoi que ce soit.

Cette opération est-elle normale et sûre, ou ai-je eu raison de mettre fin poliment à la conversation?

ma carte est utilisée à mauvais escient après-demain? J'ai appelé sa hotline pour la bloquer, mais ils ne voulaient rien faire sans mon NIP bancaire en ligne.

Imaginez le potentiel de signalement malveillant, si la banque coupait les cartes de crédit sans vérifier l'appelant.
@Criggie Et, utiliser le même NIP utilisé pour accéder aux fonds n'est PAS la bonne façon de valider un appelant - jamais.
@maplemale était d'accord - plusieurs questions sur "quelle était la dernière transaction sur la carte" ou "quelle est votre limite de crédit?"ou similaire.De nombreux T&C auront une ligne comme "ne divulguez votre NIP à personne" et c'est assez clair.
Les GiroCards sont généralement des cartes Visa ou Master, n'est-ce pas?Ne pourriez-vous pas appeler Visa / Master à la place et signaler la perte ou le vol de cette façon?
certaines banques ont un moyen légitime pour cela, l'ordinateur répond et propose une connexion à l'aide de la broche, puis vous connecte au service client.Cependant, vous ne devez pas donner votre code PIN si la personne le demande ou si vous n'avez pas de documents pour le système de connexion par téléphone
@SampoSarrala C'est vrai ... mais il existe des règles spécifiques mises en place par les différents processeurs (tels que Visa / Master) que les banques doivent respecter.La validation des données PII / PCI fait partie de ces règles, n'est-ce pas?Lorsque je travaillais dans ce secteur, je me souviens spécifiquement que la validation du code PIN était l'une de ces règles et une déclaration très catégorique de - «Mémorisez ces règles, ou le petit signe Visa sur nos cartes pourrait disparaître un jour.
Le «NIP des services bancaires en ligne» est-il distinct du NIP de la carte?Je ne donnerais jamais le NIP de ma carte par téléphone, mais si ma banque avait un autre code de vérification de type NIP qu'elle utilisait pour mon compte en ligne, c'est une question différente.
@Baracus il devrait l'être.vous ne devriez jamais donner le code PIN de votre carte à qui que ce soit, à l'exception du système de paiement vérifié par un guichet automatique ou un lecteur de carte électronique, la validité de ceux-ci doit également être vérifiée
Notez que cela est différent du système téléphonique automatisé de votre banque qui vous demande votre NIP (que vous composez), qui est le fonctionnement de certaines banques au Canada.
Il serait utile de connaître votre banque, par exempleDeutsche Bank en Allemagne a un code PIN de banque par téléphone séparé, elle ne vous demandera pas votre code PIN de banque en ligne.
Voulaient-ils que vous ** disiez ** le code ou ** saisissez ** dans le téléphone?Dans ce dernier cas, il est possible que le système vérifie le code PIN et affiche uniquement le résultat de la vérification à l'opérateur: ** Vérifié ** / ** Non vérifié **.
Semblable à ce que Baracus a indiqué, ma banque a un code PIN qui est uniquement utilisé pour m'authentifier auprès d'autres humains.Ce n'est pas mon mot de passe en ligne, et lié à mon compte bancaire, pas à la carte.Ce type de code PIN est une très bonne idée de l'OMI.
Les banques allemandes ont généralement un code PIN dédié aux services bancaires par téléphone, mais pour le blocage (sans réémission), aucun code PIN n'est requis.
@maplemale "* Et, utiliser le même code PIN utilisé pour accéder aux fonds n'est PAS la bonne façon de valider un appelant *" - ce qui n'est pas ce qui s'est passé, alors calmez-vous.
Publier ici parce que je n'ai pas assez de représentants pour publier sous forme de réponse. En Espagne, il est courant de s'authentifier en * tapant * son code PIN sur le clavier du téléphone, dans un système qui (vraisemblablement) ne renvoie que * Vérifié / Non vérifié * à l'opérateur auquel vous parliez.D'autres systèmes exigent que vous saisissiez votre numéro de document d'identité, puis votre code PIN;par la suite, vous êtes confié à un opérateur qui possède déjà vos informations d'identification. Pour une autorisation supplémentaire des transactions, nous avons une carte à code, avec généralement 100 codes à 4 chiffres.Chaque opération nécessitera 1 code choisi au hasard.
Chaque réponse et commentaire ici montre que personne ne comprend le fonctionnement des cartes ATM + PIN.Les gens confondent le code PIN avec un mot de passe, ce qui n'est pas le cas.Les mots de passe ne sont pas stockés (traditionnellement) dans les bases de données car c'est le résultat de l'algorithme qui est stocké, vous entrez le même algorithme PW + correspond au résultat stocké-PW = bon.pour les cartes ATM, c'est le code des cartes + PIN + clé privée trouvée dans le distributeur automatique qui lui permet de procéder.Donc, le code PIN est de 4 caractères d'un mot de passe de 1000 caractères si vous voulez le voir de cette façon.Cela étant dit, les humains doivent être rassurés sur le fait qu'un code PIN doit rester secret
La banque est probablement [comdirect] (https://www.comdirect.de/).Les questions et réponses d'assistance ne mentionnent pas vraiment un code PIN de banque téléphonique dédié, mais un code PIN de banque en ligne (qui n'est pas lié au code PIN de la carte).
Avez-vous appelé le numéro de téléphone qui figurait sur vos documents bancaires?Ou avez-vous appelé un numéro que vous avez trouvé sur la recherche Google?Parce que le moteur de recherche de jeu algos pour présenter de mauvais résultats pour # 1 n'est pas si difficile.
Selon [c343810] (https://security.stackexchange.com/questions/177654/bank-wants-my-online-banking-pin-through-the-telephone#comment343810_177675), ce à quoi vous faites référence n'est pas clairpar le "PIN bancaire en ligne".Pourriez-vous élaborer?Est-ce le seul code PIN?S'agit-il de chiffres ou de lettres?Que dit l'accord avec la banque sur son objet?Sans cette information, il est impossible de donner une réponse définitive.
C'est déjà déjà assez quand une banque téléphone à un client et lui pose des questions de sécurité.Ils m'ont appelé et je sais qui je suis.
Je pensais que la procédure standard consistait à demander trois chiffres / lettres choisis au hasard à partir d'un code PIN / mot de passe, de sorte que la valeur totale ne soit jamais divulguée.Personne ne demande tout cela ces jours-ci.
Dix réponses:
Tracy Cramer
2018-01-16 04:08:51 UTC
view on stackexchange narkive permalink

Cela devient assez courant aux États-Unis. De nombreuses banques et autres institutions financières exigent de l'appelant qu'il fournisse un numéro d'identification préalablement configuré pour vérifier qu'il parle bien à un utilisateur autorisé du compte.

Ils demandaient des informations personnelles - sécurité sociale numéro, anciennes adresses, questions de sécurité, etc. Celles-ci ont commencé à tomber en disgrâce.

Le «NIP de téléphone» ou NIP de l'utilisateur n'est pas le même NIP que votre carte de débit ou de crédit ni le mot de passe de votre compte en ligne . Il peut également être utilisé comme méthode de vérification secondaire lors de la connexion en ligne ou lors de la récupération ou de la réinitialisation du mot de passe en ligne.

Donc, non, ce n'est pas nécessairement un signe de phishing et il est bon que vous l'ayez trouvé suspect et a mis fin à la conversation au lieu de donner aveuglément votre NIP à quelqu'un.

Le TPIN ne devrait-il pas être entré dans un IVRS quelconque et ne pas être dit verbalement à un humain?
Une fois, j'ai oublié mon mot de passe bancaire en ligne et je voulais le réinitialiser, mais je ne connaissais pas mon dernier solde pour m'identifier.J'ai rappelé cinq minutes plus tard et j'ai simplement demandé mon solde.Cela ne nécessitait que ma date de naissance et mon adresse à titre de vérification.Et puis j'ai rappelé pour réinitialiser le mot de passe.Un mot de passe de réinitialisation (où le nouveau est envoyé par message) n'est pas si mal, mais j'ai été un peu choqué de voir à quel point c'était facile.Un code PIN téléphonique semble donc être une bonne idée.
@lucidbrot Ne serait-il pas facile pour le phising de simplement lister son propre numéro et de demander le code PIN, de vous «transférer» et éventuellement de vous déconnecter?Personnellement, je préférerais être mis en lock-out plutôt que de risquer de perdre des fonds par hameçonnage.Mais une application d'authentification de broche unique pourrait résoudre ce problème.
@Nightwolf oui, mais c'est mieux que de simplement demander une autre vérification qui peut également être capturée par les pêcheurs mais qui est plus facile à obtenir
@TracyCramer L'OP a clairement indiqué que l'agent à la fin de la ligne a demandé son "code PIN pour les services bancaires en ligne".
Au moins ici en Russie, un mot de passe pour les demandes téléphoniques ne s'appelle pas un "PIN" mais plutôt un "mot de code".Donc, ce à quoi le PO fait référence n'est pas clair.
dFrancisco
2018-01-16 01:03:00 UTC
view on stackexchange narkive permalink

À mon avis, vous avez fait la bonne chose. Il n'y a pas de situation dans laquelle vous ne devriez jamais être obligé de renoncer à un code PIN par téléphone ou en personne, à l'exception de le saisir sur le site Web de la banque (HTTPS) pour vous connecter à votre compte ou sur un terminal bancaire physique tel que un distributeur automatique.

Le but d'un numéro d'identification personnel (PIN) est d'être un numéro unique que vous et vous seul connaissez, vous permettant de vous authentifier.

Je vous recommande de trouver une banque physique où vous pouvez vous rendre en personne et parler à une personne de votre expérience et du problème que vous rencontrez qui vous a amené à passer cet appel téléphonique.

Il est tout à fait possible que le numéro de téléphone appartienne à la véritable institution bancaire et que l'opérateur téléphonique soit nouveau ou inexpérimenté et ait fait une énorme erreur, mais il n'y a aucune bonne raison pour qu'une personne renonce à un code PIN à une autre personne.

J'espère que cela aide!

Contre-vote: aujourd'hui, la plupart des clients bancaires ont plusieurs codes PIN.Un pour retirer de l'argent à un guichet automatique, un autre pour les services bancaires en ligne et parfois un troisième pour les services bancaires par téléphone.OP ne parle clairement pas du code PIN qui est connecté à sa carte, mais de son «code PIN de banque en ligne» qui sont deux choses différentes.Un code PIN pour les services bancaires en ligne est utilisé pour l'authentification - vous l'avez deviné - en ligne et, dans certains cas, par téléphone.Il est donc * destiné * à être saisi sur votre téléphone (et parfois même donné à une personne, mais ce n'est pas une bonne pratique).
Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (http://chat.stackexchange.com/rooms/71906/discussion-on-answer-by-dfrancisco-bank-wants-my-online-banking-pin-through-the).
@tom Cela peut dépendre du pays.Ici, en Italie, de nombreuses banques et émetteurs de cartes de crédit envoient à leurs clients des messages sur les meilleures pratiques pour éviter le phishing et leur disent explicitement de NE PAS révéler de mot de passe ou de code PIN par téléphone ou par courrier, car leurs vrais employés ne les demanderont jamais.Je connais au moins un système bancaire en ligne qui nécessite à la fois un mot de passe et un code PIN alphanumérique de 10 caractères pour accéder au site, et le code PIN n'est jamais saisi dans son intégralité: seuls 2 caractères sur 10, dans des positions aléatoires spécifiées, sont demandés àchaque accès.Donc, demander le code PIN en ligne peut en fait être suspect.
Avec un vote favorable, un code PIN «Banque en ligne» ne doit jamais être connu du personnel de la banque, qui a accès aux identifiants de connexion.Ils le vendront.Cela arrive.Ce code PIN ne doit pas être le même que celui utilisé pour les services bancaires par téléphone, et le mot de passe pour le contact du centre d'appels doit être à nouveau différent.Taper dans un système IVR / VRU est raisonnablement sûr, mais les tonalités peuvent être enregistrées et décodées (si vous utilisez un hôtel PABX, par exemple).De nos jours, la plupart des banques ont des protections supplémentaires sur l'activité IVR / VRU, telles que de faibles limites de transfert entre les comptes.
Tom K.
2018-01-16 18:25:34 UTC
view on stackexchange narkive permalink

Comme il y a eu une certaine confusion ici, je voulais ajouter une autre réponse (et j'espère la dernière) pour consolider toutes les informations qui volent.

Tout d'abord, quel type de NIP existe-t-il dans le monde bancaire d'aujourd'hui?

NIP du titulaire de carte:

Il s'agit du NIP qui appartient à votre carte de débit ou de crédit. Sans surprise, il existe également une norme ISO sur la façon de gérer des codes PIN comme celui-ci. Ce sera donc assez courant pour presque toutes les banques. Dans de nombreux cas, vous devrez donner votre NIP de titulaire de carte à une machine. C'est à ce moment-là que vous payez quelque chose ou que vous retirez de l'argent.
Aucune banque sérieuse ne vous demandera jamais ce numéro, si quelqu'un le fait, c'est probablement une arnaque.

PIN pour les services bancaires par téléphone:

La plupart des banques (que j'ai rencontrées au moins) ont un code PIN distinct pour les services bancaires par téléphone. Il s'agit d'un code PIN avec lequel vous pouvez vous authentifier par téléphone auprès d'un agent ou d'un système automatisé (voir les questions similaires ici, ici et surtout ici a) >). Jetez-y un œil, ils répondront à la plupart des questions que vous pourriez vous poser.

NIP pour les services bancaires en ligne:

Il s'agit du NIP que vous utilisez pour tous vos besoins bancaires en ligne . Pour être franc, votre NIP pour les services bancaires en ligne est en gros un mot de passe pour vous connecter à votre compte bancaire en ligne. Certaines banques font des trucs bizarres avec votre NIP bancaire en ligne, mais la plupart ne le font pas. Ce qu'ils feront est assez routinier et exactement ce que vous attendez d'un comportement normal concernant la gestion des mots de passe sensibles. La plupart des banques utilisent ce code PIN uniquement pour les services bancaires en ligne. MAIS certaines banques utilisent également ce code PIN pour les services bancaires par téléphone (c'était aussi une nouvelle pour moi au début).

Quelle est la grande différence ici?

Un NIP de titulaire de carte est utilisé pour accéder directement à vos fonds (en possession de votre carte). Cela le rend beaucoup plus précieux que les deux autres. Pourquoi? Parce qu'avec les codes PIN pour les services bancaires en ligne et par téléphone, vous accédez à un système pour gérer vos fonds. Si ces systèmes sont bien conçus, vous aurez besoin d'un deuxième facteur pour autoriser les modifications apportées. Qu'il s'agisse de transférer de l'argent, d'établir une commande bancaire ou de changer d'adresse. Donc, théoriquement, un adversaire a fait un grand pas en avant pour prendre le contrôle de votre compte bancaire, lorsqu'il vole l'un de ces derniers codes PIN, mais ne peut pas vraiment faire grand-chose, sans avoir également le contrôle de ce qui fournit votre deuxième facteur.

Et maintenant?

Différents codes PIN généralement vous authentifient par rapport à différents systèmes. Si une banque utilise le même code PIN pour deux systèmes différents, ce n'est peut-être pas la meilleure façon de le faire, mais c'est une façon de faire les choses. Si cela ne vous convient pas, demandez une autre forme d'authentification. Découvrez quelle est la forme typique d'authentification par téléphone de la banque. S'il n'y a aucune information sur l'interwebz, appelez simplement à nouveau, attendez un autre agent et voyez quel type d'informations il / elle veut. Si vous ne faites pas confiance à un agent humain, demandez une authentification par rapport à un système automatisé. quelqu'un pourrait vous écouter

Conclusion:

Ce n'est la pire chose au monde. Ce n'est pas la meilleure pratique (d'après mon expérience). Ce n'est pas très rassurant. Mais cela ne signifie pas que tous vos fonds sont partis demain.

Si cela ne correspond pas à votre modèle de menace, vous pouvez toujours menacer de quitter la banque pour une autre entreprise, si elle ne modifie pas sa politique. Dites-leur pourquoi, peut-être qu'ils feront quelque chose à ce sujet. Partez s'ils ne le font pas. Cela est particulièrement vrai s’ils n’ont aucune forme de 2FA dans leurs systèmes.

Les services bancaires par téléphone sont toujours un peu peu sûrs, car d'autres humains sont impliqués. Et les humains ont tendance à faire des erreurs et, dans certains cas, peuvent être des criminels.
Il existe une solution simple pour cela: arrêter d'utiliser les services bancaires par téléphone.

Important: la plupart des solutions mentionnées dans les commentaires le font pas résoudre ce problème. Les systèmes automatisés peuvent être piratés ou exploités, les questions de sécurité peuvent être enregistrées, etc. Si un agent travaillant dans un centre d'appels qui gère les services bancaires par téléphone veut vous arnaquer, il / elle le peut probablement - s'il n'y a pas de contrôles de sécurité en place.
La bonne chose est que la plupart des banques ne laissent pas cela se produire, car beaucoup de gens intelligents y travaillent, qui se creusent la tête à ce sujet.

Vous savez pourquoi? Nous ne sommes pas les premiers garçons et filles à craindre d'être victime d'une arnaque.

jnovacho
2018-01-16 15:48:20 UTC
view on stackexchange narkive permalink

Je ne suis pas sûr de votre situation spécifique. Mais ma banque (en République tchèque) m'a fourni un code spécial à 10 chiffres. Ce code s'appelle Telebanking PIN car il est utilisé comme moyen de vérification.

Lorsque j'appelle la hotline de télé-banque, l'opérateur demande jusqu'à 6 positions de ce code secret. L'idée est que seul le propriétaire légitime du compte aurait ce code d'accès.

Ce n'est PAS un code PIN pour ma carte, c'est un code spécial applicable uniquement pour le télé-banque.

user168294
2018-01-16 22:55:55 UTC
view on stackexchange narkive permalink

Je pense que beaucoup de gens sont allés au cœur du problème, mais je vais intervenir. De nos jours, de nombreuses banques demandent une sorte d'authentification secondaire lorsqu'elles font des affaires par téléphone. Il peut s'agir d'un code PIN de téléphone (distinct du code PIN de votre carte de débit) ou d'un mot ou d'une expression - comme la marque et le modèle de votre première voiture (si vous avez partagé ces informations avec eux).

L'expérience que vous avez vécue ne me paraît pas étrange, mais je pense que c'était intelligent de votre part de mettre fin à la conversation si vous étiez mal à l'aise / incertain. Ce que je recommanderais, c'est simplement de contacter le service client de votre banque et de lui demander leurs méthodes de validation de l'identité par téléphone. Si la demande d'un code PIN de téléphone en fait partie (ou sinon), cela devrait répondre à votre question ici.

J'ai également rencontré des cas où j'ai configuré un code PIN ou une phrase de téléphone et que je l'ai rapidement oublié, donc si vous n'êtes pas sûr, vous pouvez toujours demander s'il existe un autre moyen de valider votre identité - cela implique généralement répondre à plus de questions, mais au moins vous ne donneriez pas votre NIP.

Pour ramener un point à la maison, si votre banque utilise un NIP de téléphone, VOUS devez vous assurer qu'il est différent du NIP de votre carte de débit . Si vous choisissez de réutiliser votre NIP, vous augmentez le risque de compromis.

Je ne veux pas couper les cheveux, mais je suppose que - si possible - la banque vérifierait si les NIP sont les mêmes.Même s'il n'est pas possible de vérifier, la probabilité pour cela (disons que vos deux codes PIN sont des nombres compris entre 0000 et 1000) est assez faible.Pour éviter que cela ne se produise, un code PIN ne pouvait être composé que de chiffres, un autre uniquement de lettres et un tiers d'une combinaison des deux.
baldPrussian
2018-01-16 01:17:10 UTC
view on stackexchange narkive permalink

S'ils m'avaient appelé, j'aurais catégoriquement refusé de renoncer à mon code PIN et rompu ma relation avec la banque.

Voyons ce qu'est un code PIN (non, pas un "code PIN "). C'est un numéro d'identification personnel. C'est ainsi que vous et vous seul pouvez l'utiliser pour certaines transactions personnelles. Il n'y a aucune raison pour que la banque le veuille.

J'aurais voulu parler à un superviseur au téléphone. Peut-être qu'ils voulaient établir votre identité pour ne pas avoir quelqu'un appeler pour une fausse annulation de carte. Si tel est le cas, cependant, de nombreuses autres informations disponibles sur votre compte peuvent être utilisées. Dans tous les cas, il n'y a aucune raison d'obtenir votre NIP.

Que se passe-t-il si la carte est mal utilisée? On dirait que vous n'êtes pas aux États-Unis, donc les lois américaines ne s'appliqueraient pas. Je vous suggère de consulter vos lois locales à ce sujet - certaines juridictions vous rendent moins responsable de la fraude que d'autres.

Le but d'un NIP est de vous identifier (la personne) auprès de la banque en tant qu'utilisateur autorisé de la carte ou du compte.Que vous utilisiez un guichet automatique ou un site Web, c'est toujours la banque qui reçoit votre code PIN et vérifie qu'il s'agit bien de vous.Le partager par téléphone est moins sécurisé car vous ne pouvez pas facilement identifier l'autre partie ou garantir que les autres n'écoutent pas. Mais l'utilisation d'un guichet automatique tiers est moins sécurisée, car maintenant deux banques doivent gérer votre code PIN (et voussupposons qu'ils y font très attention.)
Cette réponse ne prend pas non plus en compte ce qu'est un téléphone [PIN bancaire] (https://security.stackexchange.com/questions/177654/bank-wants-my-pin-through-the-telephone#comment343082_177656).La réaction proposée semble également un peu exagérée.
S'ils vous appellent, la meilleure chose à faire est de les rappeler.Ce n'était peut-être même pas eux qui appelaient en premier lieu.Ce serait dommage de faire tout le travail de déplacement de vos comptes parce que vous avez reçu un appel téléphonique d'un phisherman.
Il n'y a aucune raison pour qu'une banque souhaite que vous lui communiquiez votre «code PIN bancaire en ligne»?Par son seul nom, il semblerait nécessaire de donner à ma banque.Et l'OP a appelé la banque, pas l'inverse.
Antzi
2018-01-16 15:48:53 UTC
view on stackexchange narkive permalink

C'est en effet une procédure normale pour de nombreuses banques.

Cependant, il est à noter que:

  • Vous ne devez PAS divulguer le code PIN à un opérateur
  • À la place, vous composez le code PIN sur le clavier de votre téléphone, PAS oralement, généralement AVANT de parler à un opérateur.
  • Il s'agit de votre code PIN de connexion bancaire et non de celui de votre carte de crédit / débit
Quelle garantie y a-t-il que le taper sur un téléphone ne soit pas accessible aux humains?Ce n'est fondamentalement pas différent de simplement le dire à une personne au téléphone.Vous devez savoir que le code PIN demandé n'est pas le même que celui que vous utilisez sur votre carte.
Sans connaître la mise en œuvre, vous ne le faites pas.Je dis simplement que c’est une pratique courante, pas que c’est une bonne pratique.
Juha Untinen
2018-01-16 17:48:12 UTC
view on stackexchange narkive permalink

C'est très spécifique à la banque, mais par exemple en Finlande, ce serait du jamais vu! Les banques vous avertissent spécifiquement qu’elles ne demanderont sous AUCUNE CONDITION votre code PIN, et vous ne devez jamais le distribuer ni le stocker avec votre carte.

La vérification se fait via un -les numéros d'utilisation du temps provenant de la liste de numéros de défi que vous recevez de la banque, ou plus communément via une application mobile fournie par la banque avec le même principe. Et cette application est liée à votre numéro de téléphone que vous autorisez personnellement personnellement dans votre banque (en ligne ou en personne). De même, vous pouvez révoquer le numéro, ce qui empêche immédiatement l'utilisation de l'application, même si vous connaissez le code PIN de l'application et avez volé le téléphone physique.

juhist
2018-01-18 01:22:41 UTC
view on stackexchange narkive permalink

Cela semble étrange si vous devez fournir votre code PIN à une personne, mais il est bien sûr possible qu'elle veuille simplement vous identifier. Là où je vis (Finlande), pour les services bancaires par téléphone, je dois taper mon code d'utilisateur (8 chiffres) et mon code à usage unique (4 chiffres) ou, au lieu du code à usage unique, utiliser mon application d'authentification sur mon téléphone mobile. C'est courant en Finlande, et vous ne communiquez le code d'utilisateur et le code à usage unique à personne, vous les saisissez par téléphone sur un système informatique automatique.

Si vous ne vous sentez pas sûr de fournir le NIP, vous pouvez bien sûr vous rendre physiquement à la banque au lieu d'utiliser les services par téléphone.

Ils me demandent également mon numéro de sécurité sociale très souvent par téléphone. Ce que je ne tape pas, je le dis à l'autre personne au téléphone.

Il est très peu probable que votre conversation téléphonique soit écoutée secrètement. En théorie, quelqu'un pourrait bloquer les fréquences 3G avec un brouilleur, forçant le téléphone à utiliser 2G, et utiliser un capteur IMSI et déchiffrer les clés de cryptage (ce qui devrait être faisable pour les mauvais chiffrements GSM dans un laps de temps raisonnable). Les chances que cela se produise sont si faibles que je ne m'en soucierais pas.

"Cet appel peut être suivi à des fins de formation et de qualité."Pas "caché", mais qui sait combien de temps (ou jusqu'où) ces enregistrements vont.
Octopus
2018-01-18 00:46:23 UTC
view on stackexchange narkive permalink

Votre code PIN bancaire en ligne n'est pas le même que celui que vous utilisez avec votre carte dans une machine, ni le code d'accès que vous utilisez pour accéder à vos fonds et effectuer des virements. Il s'agit simplement d'un code qui vous identifie en tant qu'appelant autorisé. Il semble y avoir beaucoup de confusion à ce sujet.

Votre NIP bancaire en ligne est utilisé simplement comme un moyen de vous identifier, il ne peut jamais être utilisé pour accéder aux fonds de votre compte ou effectuer transferts.

Si vous utilisez le même code PIN pour les deux, vous devez le changer !



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...