O.P.
我正在进行再融资,因为我现有的银行可以为我提供的“最佳优惠”当然不如他们的新客户优惠,更不用说与更具竞争力的产品一样好。
A名为 Ilion 的公司想核实我的薪资详细信息。没关系。我向他们提供我的登录号码以及我现有银行帐户的密码。搞什么?顺便说一句,这个框架完全没有品牌。这只是一个通用的用户+密码形式,任何网络小子都可以在几微秒内编写出来。
现在这正常吗,还是我开始走上一条危险的道路?
(另外,finder.com.au 网站重定向失败,要联系他们,我必须创建一个帐户,然后放屁……这不是我的问题,我找到了一项我喜欢的交易,而且在银行网站上很容易识别。发现者 DGAF 关于他们的推荐人付款似乎很奇怪)
评论
并不罕见,最近关于同一主题的帖子:
/thread/9pxjlxkz
评论
Moz 写道...
由我向他们提供我的登录号码以及我现有银行帐户的密码
是的它的面对。 Ilion 规模庞大且合法,因此向他们提供这些详细信息是没有问题的,但正如您所建议的,如果不是illion 该怎么办?
希望银行能够尽快生成安全下载报告,以便您可以创建 x 个月的经过验证的文件您可以直接给他们交易。
评论
我拒绝并且永远不会这样做。这太疯狂了。我的经纪人同意将所有内容作为单独的声明发送(好吧,他们咬紧牙关,讨厌它,但容忍它)。
评论
O.P.
pgdownload 写道...
Illion 规模庞大且合法,因此向他们提供这些详细信息是没有问题的
除了 ING 条款和条件规定永远不会透露这些详细信息或将它们放入非 ING 官方网站。
我认为新银行的条款和条件中没有限制,他们完全同意我与任何人分享我的登录详细信息。
评论
trog 写道...
我拒绝并且永远不会这样做。这太疯狂了。
+1,这种情况发生在 2024 年,或者其他情况,这真是太疯狂了。
pgdownload 写道...
Ilion 规模庞大且合法,因此向他们提供这些详细信息是没有问题的
错误。向第三方泄露详细信息存在*明显的问题;但发放凭证是绝对的禁区。您不知道 Illion 如何使用这些详细信息,您可能不会阅读 Illion 的条款和隐私政策,并且一般来说您不能如此信任 Illion(或任何公司)。 (示例:https://www.nzherald.co.nz/bu
最重要的是,通过共享您的凭据,您很可能“直接违反”当前贷方或银行有关安全的条款和条件。因此,如果发生诈骗/黑客/违规等情况,您将放弃/失去当前贷方/银行的所有保证,并将自行承担所有这些责任。
基本上正如其他人上面所说的那样。
>
评论
Moz 写道...
嘿,他们完全同意我与任何人和所有人分享我的登录详细信息。
FWIW 如今任何银行帐户都应该涉及第三方身份验证。无论如何,给出密码和登录号码都不应该允许访问该帐户。
我同意这是一种荒谬的情况。我不确定为什么打印的账户报表还不够充分。毕竟这个过程主要是您提供信息并保证其真实性。银行实际上只查看银行对账单来评估您偿还贷款的能力(CYA 的法定要求)。如果您想向他们发送伪造的文件,那么当您违约时,这并不是他们真正关心的问题。
评论
O.P.
pgdownload 写道...
无论如何,提供密码和登录号码都不应该允许访问该帐户。
在“向我们提供大量其他信息,包括银行用于短信验证的电话号码”的背景下“这并不令人放心。 SMS 从来没有被设计为具有任何安全性,除了“电信公司可以为此向某人收费”之外,这似乎很愚蠢。但是,然后您会得到 Vanguard 启用物理令牌以获得额外的安全性...但允许您通过“我忘记了密码”电子邮件流程将其关闭,从而使它可能提供的任何额外安全性无效。
(我们在工作中几乎所有事情都使用 yubikeys,所以我买了几个个人的,并将它们用于我的 google 帐户和 Vanguard,因为大多数地方不支持任何类型的令牌。因此,我的 YouTube 观看历史记录得到了更好的保护我的抵消帐户...)
评论
pgdownload 写道...
FWIW 如今任何银行帐户都应该有涉及第 3 方身份验证。
但并非所有人都这样做,也不是所有人都具有该选项,至少默认情况下没有。 (也就是说,如果您指的是 MFA/2FA。)
提供密码和登录号码无论如何都不应启用对帐户的访问。
但通常会这样做.
我认为我们不需要找到任何借口来证明这种完全疯狂、滥用且可能接近非法的共享凭证做法的合理性。
评论
fnqseas 写道...
我认为我们不需要找到任何借口来证明这种完全疯狂、滥用且可能接近非法的共享凭证做法的合理性。
同意 - 我在银行业务中唯一需要 2FA 的就是添加新收款人并增加每日提款限额。只需知道用户 ID /密码即可完成其他任何操作。它可能并不违法,但它肯定会使与您帐户上的非法交易相关的所有银行担保失效。
评论
我遇到了其中一项验证“服务”不久前,笑了笑,跑得很远很远。这些的主要问题是,为了让他们工作,他们需要实际存储您的实际密码的记录,而不是密码的哈希值,因为他们的代理需要提供该记录才能登录。
I不管这样的服务看起来多么“合法”,在互联网时代,看起来毫无意义。从字面上看,该服务可以是由车库中的某人耗尽或支持的东西。 (在菲律宾)
评论
哪家银行允许在没有某种描述的 2FA 的情况下进行提款转账?
我使用了几家银行,但没有一家这样做。
澳大利亚的每家银行都在使用此类流程,并且对此感到满意。没什么可担心的。但如果你不想做,那就别做。但请保留锡纸帽子的东西。
评论
Zed Surreal 写道...
哪家银行允许提款转账,无需支付任何费用。某种描述的 2FA?
没有人真正争论过这个细节,尽管可能有一些银行是这样的。请注意,凭证共享问题比提款或违反条款更广泛:您在网上银行中为不需要 2FA 的所有内容提供写入(而不是只读!)访问权限。
澳大利亚正在使用此类流程,并且对此感到满意。
并非每家银行。不管怎样,如果有人这样做,这对那些澳大利亚银行、他们的能力、他们如何重视客户的安全,以及澳大利亚民众的态度(如你的评论中所示)和教育来说都是一个非常令人悲伤的评估。涉及在线安全和隐私(从而实现这些实践)。我们在这个话题上还有很多事情要讨论。
但是请保存锡箔帽子的东西。
它已经保存了。
评论
pgdownload 写道...
是的,它是对抗的。 Ilion 规模庞大且合法,因此向他们提供这些详细信息是没有问题的,但正如您所建议的,如果不是illion 怎么办?
虽然illion 没有透露任何数据泄露事件,但过去曾发生过几起隐私泄露事件。
p>
Zed Surreal 写道...
澳大利亚的每家银行都在使用此类流程,并且对此感到满意。没什么可担心的。但如果你不想做,那就别做。但请保留锡箔帽子的东西。
在 CDR 下,这是可以接受的。弹出的登录信息可能是您自己的银行。完成后,数据应该已提取,我建议您更改密码。
使用您的帐户凭据是可以接受的,但存储它们是绝对不行的。无论如何,这是数据共享 API 的一个糟糕的实现,因为如果银行站点中有可以通过 API 证书在特定时间允许数十亿人访问报告的设施,那就更好了。
就锡箔帽而言,诈骗是一个价值数十亿美元的行业,因此这顶帽子是必需的!
另一个要考虑的项目是带外通信。电子邮件中提供的链接和电话号码至少应该经过验证,最好是通过其他方式找到的信息。 (银行网站,亲自等)(BEC问题)
评论
向他们提供您的工资单和银行对账单,反映相同金额已在到期日记入贷方。
评论
O.P.
PingDeB0MB 写道...
给他们你的工资单和银行对账单
是的,有一个非网络流程可以让您以稍微不同的方式上传更多文档,而不是广泛打开并希望它们很好。我正在尝试。
评论
您向某人提供了您的登录信息和密码,违反了银行的条款和条件,即您不得向任何人透露您的密码。
有时您会成为盗窃的受害者。
银行不会无理地指出您的密码以您应该知道的方式违反了条件,使您面临不必要的风险。
这并不是说诈骗不是一件大事,也不是任何人都希望细节不会被泄露。由外部方不安全地存储,在这种情况下,外部方已经拥有有关您的全面信息,存储在同一位置,足以促进 ID 盗窃。
电话号码 - 是的。
出生日期 - 是的,知道了。
身份证件 - 是的,知道了。
居住地址 - 也知道了。
电子邮件 - 是的,我们有。 .
雇主详细信息 - 是的,我们有这些信息。
合作伙伴的详细信息(如果处于恋爱关系中)- 是的,我们知道所有这些,我们知道他们在哪里工作、他们的个人详细信息等等.
现在将您的银行登录信息添加到同一文件中?只是没有......
评论
Zed Surreal 写道...
澳大利亚的每家银行都在使用这样的流程就这样并且没问题。没什么可担心的。但如果你不想做,那就别做。但请保留锡箔帽子的东西。
政府和网络专家向我们提供了建议,即永远不要将您的银行密码透露给任何人。没有例外。
但是现在,我们显然有一个例外。
所以信息是:永远不要泄露您的密码。除了这些家伙。他们是完全值得信赖、诚实的领导。
澳洲中文论坛热点
- 新西兰总理:出世在新西兰的新纳粹Thomas Sewell是“挺蹩脚的人”,但那是澳洲的问题
- 新西兰总理拉克森称新纳粹Thomas Sewell是坏人,但是没对要求把他从澳大利亚遣返到诞生国去的呼吁置评。
- 撞穿学校栅栏害死十一岁男孩的司机不必坐牢
- 一位女司机撞穿学校栅栏、害死了11岁男孩,被罚2000元罚金、撤消驾照,不必坐牢。Jack Davey 的父母去了