Чтобы внести деньги на свой счет, некоторые сайты требуют, чтобы вы предоставили им множество деталей о своем банковском счете: имя, полный адрес и IBAN, который включает номер вашего счета и идентифицирует точный банк.
Может ли опытный взломщик использовать эту информацию для кражи денег со счета? Насколько безопасно предоставлять эти данные?
Этот вопрос, скорее всего, зависит от конкретной страны. В США номера счета обычно недостаточно, чтобы украсть деньги с чьего-либо счета. Это удачно, потому что каждый раз, когда вы выписываете чек или делаете банковский платеж кому-либо, он получает номер вашего счета.
Однако узнать номер банковского счета человека достаточно, чтобы узнать баланс его счета. Существует атака, о которой мало кто знает:
Это позволяет злоумышленнику, знающему номер вашего счета, узнать баланс вашего банковского счета, используя двоичный поиск. Это нарушение конфиденциальности, о котором мало кто знает.
Если вас это беспокоит, вы можете защитить свой счет от этого, позвонив в свой банк и попросив их поставить на ваш счет предупреждение о мошенничестве. По крайней мере, в моем собственном банке, когда банк делает это, он отключает услугу проверки торгового чека для вашего банковского счета.
IBAN используются для идентификации получателя.
Контрольные цифры позволяют банку-отправителю (или его клиенту) проверить достоверность назначения маршрута и номера счета по одной строке данных во время ввода данных.
Чтобы иметь возможность отправить деньги с вашего счета на другой счет, кто-то должен выдать себя за вас. Я сомневаюсь, что ваш банк позволит кому-то, выдающему себя за вас и указывающему IBAN и адрес, переводить деньги. Если это так, смените банк.
Можно перевести деньги со счета, зная только номер счета, код сортировки и адрес.
Был достаточно громкий случай, когда Джереми Кларксон, не веря в то, что это так, опубликовал свои банковские реквизиты в газете. Затем эти данные были использованы для отправки денег в благотворительную организацию.
Приведенная ниже информация основана в первую очередь на американского банковского сектора, но большинство стран имеют схожие методов управления рисками, если они следуют Базельской практики.
Для выполнения расчетов требуется код банка и номер счета.
Однако, на Ач, чтобы пройти через это необходимо пройти внутренний контроль и экранов. Банк обязан следить за мошенничество и если вы совершаете незаконные сделки за свой счет, они должны его обнаружить. В США, надеюсь они соблюдают федеральный регулятор'рекомендации по выполнению слоистых элементов фильм-50-2011, например, есть поэтому безопасность-ворота, чтобы пройти, чтобы переводить деньги (например, внеполосных один раз токен, как, например, одноразовый SMS-код). Кроме того, в США, вы защищаете против перевода электронных денежных средств путем мошенничества правил E. Правил E позволяет подать иск против мошенничества. Часто банк может изменить мошеннических транзакций.
Возможно, вы захотите прочитать этот документ Майкрософт исследования: все мы знаем о кража паролей не так? (PDF) - это устраняет риск для лиц банка компрометации учетных записей.
Как правило, банк потребует документ, подтверждающий личность, например, в виде подписи или онлайн пароль, прежде чем разрешить кому-то, чтобы снять или перевести деньги со счета. Кроме того, банк может позвонить или по электронной почте владельца аккаунта, прежде чем делать провода или вывода, особенно если это необычные действия для учетной записи.