Nama Ibu Ibu Anda Bukan Rahsia

Nama gadis ibu anda mungkin bukan rahsia. Tidak semestinya maskot sekolah tinggi atau saiz bayaran kereta anda. Tetapi sesetengah bank dan pembrokeran masih berpura-pura ini adalah maklumat yang hanya anda tahu, dan itu boleh meletakkan wang anda berisiko.

Soal-soal keselamatan yang dipanggil lama dahulu lebih lama daripada kegunaannya, kerana mereka boleh menjadi sukar bagi orang yang betul ingat dan mudah bagi orang yang salah untuk meneka atau mencuri.

"Bergantung pada soalan dan jawapan adalah benar-benar otak-mati, tetapi banyak bank melakukannya kerana mereka tidak dilengkapi untuk melaksanakan apa-apa lagi dan pengawal selia tidak mewajibkan alternatif," kata pakar keselamatan Avivah Litan, naib presiden dan penganalisis di Gartner Inc.

Institusi kewangan tidak bersetuju, mengatakan "pengesahan berasaskan pengetahuan" - terutamanya soalan berdasarkan maklumat yang kurang mudah diperoleh, seperti data dalam laporan kredit anda - boleh menjadi cara yang berkesan untuk mengenal pasti pelanggan.

"Tiada langkah keselamatan yang sempurna, tetapi pengesahan berasaskan pengetahuan pastinya lebih berbutir dan lebih berkesan daripada rahsia yang dikongsi, seperti nama ibu ibu anda," kata Doug Johnson, naib presiden kanan pembayaran dan keselamatan siber di Persatuan Bankir Amerika.

Sebaik sahaja maklumat peribadi dikompromikan

Namun pelanggaran pangkalan data yang berulang bermakna bahawa banyak sekali maklumat sekali-swasta kini berada dalam tangan jenayah. Soal jawab dan jawapan keselamatan adalah antara data yang dicuri dari 1 bilion Yahoo akaun pada tahun 2013, contohnya, dan penjenayah menjawab pertanyaan yang diambil sebahagian dari data laporan kredit untuk mengakses lebih dari 700,000 transkrip pembayar cukai di IRS.

Anda tidak perlu menjadi penggodam atau sangat gigih untuk mencari jawapan kepada beberapa soalan keselamatan. Ramai orang menyiarkan maklumat seperti tarikh lahir dan nama haiwan di Facebook. Mereka boleh berhubung dengan ahli keluarga, termasuk ibu mereka. (Sekiranya anda tidak dapat mencari nama gadis seperti itu, cuba tapak genealogi seperti Ancestry.com.) Broker data alamat, nombor telefon, tarikh kelahiran dan rekod harta benda, antara maklumat lain, untuk sedikit sebanyak $ 1 seorang.

Sesetengah institusi kewangan yang menggunakan soalan keselamatan mengatakan bahawa ia hanya satu aspek pendekatan multilayered. Broker diskaun Charles Schwab, sebagai contoh, mengatakan ia menggunakan "alat, kawalan dan teknologi" tambahan - disimpan rahsia untuk penyerang foil - untuk mengesahkan identiti. Schwab juga menawarkan pelanggan pilihan untuk menambah kata laluan lisan dan mengaktifkan teknologi pengiktirafan suara untuk menambah keselamatan dalam urusniaga telefon, kata Sarah Bulgatz, pengarah perhubungan awam korporat untuk Schwab.

Institusi kewangan mungkin mengambil langkah tambahan untuk menentukan identiti ketika mereka melihat transaksi luar biasa atau percubaan untuk masuk dari peranti atau jaringan yang tidak dikenali, kata Johnson.

Namun, sukar untuk diketahui sebagai pelanggan apa yang dilakukan di belakang tabir untuk melindungi anda. Dan sementara peraturan persekutuan biasanya memerlukan institusi kewangan untuk memulihkan wang yang hilang akibat penipuan, sesetengah bank, termasuk Chase, mengatakan pelanggan akan berada di cangkuk jika mereka berkongsi kelayakan mereka dengan laman web pihak ketiga seperti Mint. Walaupun wang dicuri akhirnya dipulihkan, pelanggan boleh tanpa dana selama beberapa hari atau minggu sementara kes mereka disiasat.

Menguatkan data anda

Memandangkan landskap ini, kita perlu mengambil langkah tambahan untuk melindungi wang kita. Tidak ada cara untuk membuat penggodam akaun anda-bukti, kerana penjenayah telah menemukan cara-cara di sekeliling segala-galanya dari perisian pengenalan muka untuk pengesahan cap jari. Matlamat anda adalah untuk menjadikan akaun anda lebih sukar untuk berkompromi supaya orang jahat terus bergerak ke sasaran yang lebih mudah. Inilah caranya:

• Gunakan kata laluan yang unik dan kuat. Pengurus kata laluan seperti 1Password dan LastPass boleh membantu membuat dan menjejaki maklumat ini serta jawapan kepada soalan keselamatan. Penghala anda di rumah harus dilindungi kata laluan juga.
• Tetap ke rangkaian rumah anda. Penjenayah boleh merebut kelayakan login anda apabila anda menggunakan Wi-Fi awam untuk urus niaga kewangan. Selain itu, institusi anda mungkin memberi perhatian lebih kepada percubaan masuk orang jahat jika anda mempunyai corak yang konsisten menggunakan rangkaian rumah sahaja.
• Hidupkan pengesahan dua faktor. Banyak bank dan broker menawarkan pilihan ini, yang biasanya memerlukan anda untuk memasukkan kod teks ke telefon bimbit anda atau dibuat oleh aplikasi telefon pintar.
• Tanya apa yang syarikat lakukan untuk melindungi anda. Institusi kewangan mengeposkan dasar keselamatan di laman web mereka, tetapi tanya secara khusus bagaimana bank atau broker anda menangani transaksi yang sensitif, seperti percubaan untuk menukar nombor telefon anda (untuk menghalang pengesahan dua faktor misalnya).

Bagaimana jika anda tidak suka apa yang anda dengar? Maka mungkin saatnya untuk memindahkan uang Anda ke institusi keuangan yang ingin membantu Anda menyimpannya.

Liz Weston adalah perancang kewangan dan kolumnis yang disahkan di Investmentmatome, laman web kewangan peribadi, dan pengarang "Skor Kredit Anda." E-mel: [email protected]. Twitter: @lizweston.

Artikel ini ditulis oleh Investmentmatome dan pada asalnya diterbitkan oleh The Associated Press.