防止诈骗及身份盗窃

消费者电子银行欺诈预防最佳实践

了解风险

如果你使用网上银行, 你会有兴趣了解到,六个联邦金融行业监管机构最近联合起来,使你的账户更安全. 联邦金融机构考试委员会(FFIEC)发布的新监管指南将帮助银行提高警惕,确保登录你账户的人确实是你. 监管指南旨在使网上交易更安全、更有保障.

了解因素

在线安全始于身份验证过程, 用来确认是你, 而不是盗用你身份的人. 认证通常涉及一个或多个基本因素:

  • 用户知道的东西(密码,PIN)
  • 用户拥有的东西(ATM或借记卡)
  • 用户的身份(如指纹等特征)

Single factor authentication uses one of these methods; multi-factor authentication uses more than one, 因此被认为是一种更强的欺诈威慑. 当你使用自动取款机时, 例如, 您正在使用多重身份验证:您的ATM卡(您拥有的东西)和您的密码(您知道的东西). 确保您的网络安全, 我们使用单因素和多因素身份验证, 以及在适当的时候采取额外的“分层安全”措施.

分层安全以提高安全性

分层安全性的特点是在事务处理过程的不同点使用不同的控件,因此一个控件的弱点通常由另一个控件的强度来弥补. 这允许银行对客户进行身份验证,并响应与初始登录相关的可疑活动,然后在后续交易涉及资金转移时重新确认此身份验证. 分层安全可以通过保护敏感的客户信息,大大增强在线交易的整体安全性, 防止身份盗窃, 减少账户接管和由此造成的财务损失.

内部评估

FFIEC的监管指南为银行提供了寻找可能表明欺诈的异常情况的方法. 目标是确保在特定事务中调用的身份验证级别适合于该应用程序中的风险级别. 为此目的, 我们已经按照FFIEC指南的建议对我们的方法进行了全面的风险评估. 这些评估包括:

  • 内部和外部威胁环境的变化
  • 采用电子银行的客户群的变化
  • Changes in the customer functionality offered through electronic banking; and
  • 安全漏洞的实际事件, 身份盗窃, 或者机构或行业所经历的欺诈.

当你的交易安全风险增加的时候, 我们将能够进行额外的核查程序, 或者控制层, 如:

  • 利用回拨验证、电子邮件批准或基于手机的识别. 采用客户验证程序. 分析银行交易,识别可疑模式.
  • 建立需要人工干预才能超过预设限额的美元限额.

你在“条例E”下的保障

联邦储备委员会颁布了条例E来管理围绕电子转账的各种情况. 根据条例E规定的消费者保护, 消费者可以根据你发现和报告的速度来追回网上银行的损失. 如果您在收到对账单后两天内挂失, 你可以为前50美元负责. 两天后,金额增加到500美元. 60天后,你可能要承担全部的法律责任. 与您最近的分行联系服务代表,了解与您的帐户相关的E规则政策.

采取预防措施保护自己

了解这些风险是保护自己上网安全的关键一步. 你也可以通过安装和更新杀毒软件和反恶意软件程序使你的电脑更安全, 以及安装防火墙和更新操作系统补丁和更新. 你可浏览以下网站,了解更多有关网上安全及保安的资料:

www.staysafeonline.com
www.联邦贸易委员会.政府
www.美国.政府
www.idtheft.政府

报告怀疑

如果您注意到您的帐户中有可疑活动或遇到与安全相关的事件,您可以联系客户端下载任何分行的beat365手机APP代表. 请参阅我们网站的“联系”页面(www.rabuncountybank.Com)在您附近找到分支机构.

拉本县银行的员工或服务提供商不会与您联系要求您提供密码. 如果有人向您索要密码, 或者认为你的密码被泄露了, 请更改您的密码并立即与我们联系.

用户ID和密码指引

  • 创建至少8个字符的“强”密码,其中包括混合大小写字母的组合, 数字, 和特殊字符.
  • 经常更改密码.
  • 不要与第三方提供商共享用户名和密码信息.
  • 避免使用保存用户名和密码的自动登录功能.

一般的指导方针

  • 不要使用公共或其他不安全的电脑登入个人电子银行.
  • 用户应在每次登录时检查最后登录日期/时间.
  • 定期(最好是每天)检查帐户余额和详细交易,以确认付款和其他交易数据,并立即向您的金融机构报告任何可疑交易.
  • 通过查看帐户活动信息查看可用的转账历史.
  • 只要有可能, 以帐单付款代替支票,以减少帐户号码外泄的机会,并取得较佳的电子纪录保存.
  • Take advantage of and regularly view system alerts; examples include:
    • 平衡警报
    • 转让通知
    • 密码更改警报
  • 不使用帐号, 你的社会安全号码, 或其他帐户或个人信息时,创建帐户昵称或其他标题.
  • 只要有可能, 注册您的计算机,以避免每次登录都必须重新输入挑战问题和其他身份验证信息.
  • 定期查看您的网上银行应用程序的历史报告功能,以确认付款和其他交易数据.
  • 在使用个人电子银行服务时,不要让电脑无人看管.
  • 切勿在电脑上开启多个浏览器时进行银行交易.

避免网络钓鱼、间谍软件及恶意软件的贴士

  • 不要打开来历不明的电子邮件. 对声称来自金融机构的电子邮件要保持怀疑, 政府部门, 或其他机构要求的帐户信息, 帐户验证, 或者像用户名这样的银行访问凭证, 密码, 密码, 类似的信息. 打开文件附件或点击可疑电子邮件中的网络链接可能会使您的系统暴露于可能劫持您的计算机的恶意代码中.
  • 永远不要回复可疑的电子邮件或点击任何嵌入可疑电子邮件的超链接. 如果您不确定是谁发送的电子邮件,请致电据称的消息来源.<
  • 如果一封声称来自你的金融机构的电子邮件看起来很可疑, 与你的财务机构核实可能是合适的.
  • 在所有电脑系统安装防病毒及侦测间谍软件. 与工业标准产品相比,自由软件可能无法提供针对最新威胁的保护.
  • 定期为你的电脑安装最新版本的杀毒软件和反间谍软件.
  • 确保电脑定期打补丁,特别是操作系统和关键应用程序.
  • 安装专用, 主动管理防火墙, 特别是如果使用宽带或专用连接到互联网, 例如DSL或电缆. 防火墙限制了未经授权访问您的网络和计算机的可能性.
  • 检查您的设置,并为您的浏览器选择至少中等级别的安全性.
  • 在开始任何消费者电子银行会话之前清除浏览器缓存,以消除存储在硬盘上的网页副本. 如何清除缓存取决于您使用的浏览器和版本. 此功能通常在浏览器的首选项菜单中找到.
  • 请注意,在输入登录凭据后永远不会出现维护页面. 当第一次到达URL时,在输入登录凭据之前,将显示合法的维护页面. 个人电子银行不使用弹出窗口来显示登录消息或错误. 直接显示在登录界面上.
  • 消费者电子银行绝不会显示提示您无法使用当前浏览器的弹出消息. 消费者电子银行错误信息从不包含尝试再次登录之前的等待时间.
  • 请注意,反复被要求输入用户ID或密码是潜在有害活动的迹象.
  • 如果你的电脑之前注册过,被询问挑战性问题是潜在有害活动的迹象.

无线网络管理技巧

无线网络可以为您的网络提供一扇意想不到的大门. 除非有正当理由使用无线网络, 建议禁用所有无线网络. 如果无线网络被用于合法目的, 建议采取以下措施保护无线网络:

  • 将无线网络硬件(路由器/接入点)管理密码从出厂默认设置更改为复杂密码.
  • 将密码保存在安全的位置,以便将来对设备进行更改.
  • 禁用无线网络硬件(路由器/接入点)的远程管理.
  • 如果可能,禁用广播网络SSID.
  • 如果您的设备提供WPA加密, 通过启用无线网络的WPA加密来保护无线网络. 如果您的设备不支持WPA加密,请启用WEP加密.
  • 如果只有已知的计算机才能接入无线网络, 考虑在网络硬件上启用MAC过滤. 每个计算机网卡都被分配了一个唯一的MAC地址. MAC过滤将只允许具有允许MAC地址的计算机访问无线网络.

牧师. 2011年8月