Nama Maiden Ibu Anda Bukan Rahasia

Nama gadis ibumu mungkin bukan rahasia. Baik, tentu saja, adalah maskot sekolah menengah Anda atau ukuran pembayaran mobil Anda. Tetapi beberapa bank dan broker masih berpura-pura bahwa ini adalah informasi yang hanya Anda ketahui, dan itu bisa membuat uang Anda berisiko.

Pertanyaan keamanan yang disebut lama telah melampaui kegunaannya, karena sulit bagi orang yang tepat untuk mengingat dan mudah bagi orang yang salah untuk menebak atau mencuri.

“Mengandalkan pertanyaan dan jawaban benar-benar mematikan otak, tetapi banyak bank yang melakukannya karena mereka tidak dilengkapi untuk menerapkan hal lain dan regulator tidak mengamanatkan alternatif,” kata ahli keamanan, Avivah Litan, wakil presiden dan analis di Gartner Inc.

Lembaga keuangan tidak setuju, mengatakan "otentikasi berbasis pengetahuan" - terutama pertanyaan berdasarkan informasi yang kurang tersedia, seperti data dalam laporan kredit Anda - dapat menjadi cara yang efektif untuk mengidentifikasi pelanggan.

"Tidak ada tindakan keamanan yang sempurna, tetapi otentikasi berbasis pengetahuan tentu lebih rinci dan lebih efektif daripada rahasia bersama, seperti nama gadis ibu Anda," kata Doug Johnson, wakil presiden senior untuk pembayaran dan keamanan cyber di American Bankers Association.

Informasi pribadi sekali dikompromikan

Namun, pelanggaran basis data yang berulang-ulang berarti banyak sekali informasi pribadi sekarang berada di tangan kriminal. Pertanyaan dan jawaban keamanan termasuk di antara data yang dicuri dari 1 miliar akun Yahoo pada tahun 2013, misalnya, dan penjahat menjawab pertanyaan yang diambil sebagian dari data laporan kredit untuk mengakses lebih dari 700.000 transkrip pembayar pajak di IRS.

Anda tidak harus menjadi peretas atau bahkan sangat gigih untuk menemukan jawaban atas beberapa pertanyaan keamanan. Banyak orang mengirim informasi seperti tanggal lahir dan nama hewan peliharaan di Facebook. Mereka mungkin terhubung dengan anggota keluarga, termasuk ibu mereka. (Jika Anda tidak dapat menemukan nama gadis dengan cara itu, cobalah situs silsilah seperti Ancestry.com.) Pialang data yang secara hukum memiliki alamat elang, nomor telepon, tanggal lahir, dan catatan properti, di antara informasi lainnya, hanya dengan $ 1 per orang.

Beberapa lembaga keuangan yang menggunakan pertanyaan keamanan mengatakan bahwa mereka hanya satu sisi dari pendekatan berlapis-lapis. Broker diskon Charles Schwab, misalnya, mengatakan bahwa ia menggunakan "alat, kontrol, dan teknologi" tambahan - menyimpan rahasia untuk menggagalkan penyerang - untuk memverifikasi identitas. Schwab juga menawarkan pelanggan opsi untuk menambahkan kata sandi verbal dan mengaktifkan teknologi pengenalan suara untuk keamanan tambahan dalam transaksi telepon, kata Sarah Bulgatz, direktur humas perusahaan untuk Schwab.

Lembaga keuangan dapat mengambil tindakan ekstra untuk menentukan identitas ketika mereka melihat transaksi yang tidak biasa atau upaya untuk masuk dari perangkat atau jaringan yang tidak dikenal, kata Johnson.

Namun, sulit untuk diketahui sebagai pelanggan apa yang dilakukan di balik layar untuk melindungi Anda. Dan sementara peraturan federal biasanya mewajibkan lembaga keuangan untuk mengembalikan uang yang hilang karena penipuan, beberapa bank, termasuk Chase, mengatakan bahwa para pelanggan akan berada dalam kesulitan jika mereka berbagi kredensial mereka dengan situs pihak ketiga seperti Mint. Bahkan jika uang yang dicuri akhirnya dikembalikan, pelanggan bisa tanpa dana selama berhari-hari atau berminggu-minggu sementara kasus mereka diselidiki.

Perkuat data Anda

Mengingat lanskap ini, kita perlu mengambil langkah ekstra untuk melindungi uang kita. Tidak ada cara untuk menjadikan akun Anda sebagai pembuktian-peretas, karena para penjahat telah menemukan berbagai cara dari mulai perangkat lunak pengenalan wajah hingga autentikasi sidik jari. Sasaran Anda seharusnya adalah membuat akun Anda lebih sulit berkompromi sehingga orang jahat pindah ke sasaran yang lebih mudah. Berikut cara melakukannya:

• Gunakan kata sandi yang unik dan kuat. Pengelola kata sandi seperti 1Password dan LastPass dapat membantu membuat dan melacak informasi ini serta jawaban atas pertanyaan keamanan. Router Anda di rumah juga harus dilindungi kata sandi.
• Tetap gunakan jaringan rumah Anda. Penjahat dapat mencuri kredensial login Anda ketika Anda menggunakan Wi-Fi publik untuk transaksi keuangan. Selain itu, institusi Anda mungkin lebih memperhatikan upaya login orang-orang jahat jika Anda memiliki pola yang konsisten menggunakan hanya jaringan rumah Anda.
• Aktifkan otentikasi dua faktor. Banyak bank dan broker menawarkan opsi ini, yang biasanya mengharuskan Anda untuk memasukkan kode yang dikirim ke ponsel Anda atau dibuat oleh aplikasi ponsel pintar.
• Tanyakan apa lagi yang dilakukan perusahaan untuk melindungi Anda. Lembaga keuangan memposting kebijakan keamanan di situs web mereka, tetapi tanyakan secara khusus bagaimana bank atau pialang Anda menangani transaksi sensitif, seperti upaya untuk mengubah nomor telepon Anda (untuk menggagalkan otentikasi dua faktor, misalnya).

Bagaimana jika Anda tidak menyukai apa yang Anda dengar? Maka mungkin sudah waktunya memindahkan uang Anda ke lembaga keuangan yang ingin membantu Anda menyimpannya.

Liz Weston adalah perencana keuangan dan kolumnis bersertifikat di Investmentmatome, situs web keuangan pribadi, dan penulis "Skor Kredit Anda." Email: [email protected]. Twitter: @lizweston.

Artikel ini ditulis oleh Investmentmatome dan pada awalnya diterbitkan oleh The Associated Press.