O.P.这篇文章已编辑
https://www.ausbanking.org.a
https:
澳大利亚银行齐心协力并同意一套协议,以试图防止澳大利亚人陷入更多诈骗。< /p>
被称为“诈骗安全协议”,它分为银行试图保护客户资金的 3 种主要方式。
颠覆:
1)新的“确认” “收款人”系统将要求银行共享收款人的信息并检查其账户名称,以确保客户不会被骗子操纵,向姓名与账户详细信息不符的账户付款。预计这将打击诈骗者侵入建筑商的电子邮件并将发票中的 BSB 或帐号更改为他们自己的诈骗。目前有关于此类系统的讨论:
/thread/36yzrw5q
2)银行将要求新客户在网上开户时提供生物识别检查(指纹、面部识别或独特行为) 。联邦政府的面部识别举措将对此予以补充。预计这将打击诈骗者利用数据泄露期间窃取的数据以该人的姓名和详细信息开设账户的诈骗行为。
3) 银行客户在尝试提出请求时将看到更多的警告、付款延迟并面临安全问题。付款限制或将资金转移给新收款人。
检测:
所有澳大利亚银行协会和客户所有银行协会成员都将加入澳大利亚金融犯罪交易所和欺诈报告交易所以共享情报并帮助更快地退回资金,并防止未来的诈骗。
回应:
所有银行限制向高风险支付渠道(包括一些加密货币平台)的转账。
>
人们怎么看:必要的、早就应该的、麻烦的和/或麻烦的?
我认为将会发生的情况是,我们可能会看到更少的自发开设银行账户,尤其是人们的自发开设银行账户追逐高利率储蓄产品。有些人可能会说,用所有支票追求 1% 的额外利息可能不值得。
随着越来越多的银行实施延迟付款,特别是在数额较大,这意味着人们如果必须支付租金或企业费用才能满足付款到期日,则必须考虑更多时间。人们可能还会收到更多警报,但希望它不会变得太多,人们只是忽略并滚动/单击跳过它们而不阅读(记住我们在 Windows Vista 中有多少个 UAC 弹出窗口,人们最终只是单击了它们或完全禁用 UAC?)。
评论
不确定从隐私角度来看我对此有何看法:
到 2024 年底,各大银行将对在线开户的新客户使用至少一项生物识别检查(指纹、面部识别或独特行为)。
注意:联邦政府将通过面部识别举措来补充这一步骤。
如果这些数据被黑客入侵,您将无法像使用密码那样更改您的面部/指纹。
他们也许可以将其与系统链接起来,例如您使用身份证件前往邮局进行验证?就像领取护照时一样?
评论
O.P.
sqrt-1 写入...
如果此数据被黑客入侵,您无法像使用密码那样更改您的面部/指纹。
我假设数据将像所有银行数据一样进行加密。请记住,生物识别技术在澳大利亚和世界其他地方已经相当普遍,如果您出国旅行,您很可能将生物识别数据存储在其他政府或机构中。
在澳大利亚,我们已经拥有生物识别技术在我们的护照系统 myGovID 中。移民和签证。一些公司可能会为其安全系统保留员工的指纹,以解锁办公室的访问权限。
此外,生物识别数据也可能不存储为实际图像,而是存储为该图像的数字或数学表示形式无法通过逆向工程来生成图像。 Apple 已对 TouchID 进行了解释:
https://support.apple.com/en-us/105095
评论
Hu_Lion 写道...
)银行客户在尝试提高付款限额或向新收款人转账时将看到更多警告、付款延迟并面临安全问题
同意警告和安全问题,但我确信这些延迟会给需要进行时间关键付款的银行客户带来一些焦虑,并且不确定延迟会持续多长时间,或者是否会支付所要求的(他们自己的资金)。
评论
O.P.
延龄草写道...
我肯定会给需要进行时间紧迫付款且不确定延迟多长时间的银行客户带来一些焦虑
我认为客户必须假设与传统的时间框架相同转账,即 3 个工作日。
否则,商家可以选择开始转向 PayTo。不幸的是,商家对此的接受程度非常低。
评论
Hu_Lion 写道...
3) 银行客户当尝试提高付款限额或向新收款人转账时,您会看到更多的警告、付款延迟并面临安全问题。
大脸。其中一些是如此落后,它属于“仅在澳大利亚”的类别。正如 Trillium 所说:
Trillium 写道...
同意警告和安全问题,但我确信延迟会给银行带来一些焦虑需要进行时间紧迫的付款的客户也因警告/问题而老化。由于现有的延误,延误已经是一个大问题。让情况变得更糟完全是无稽之谈。
这只是懒惰的银行的捷径和公关噱头,而不是“真正”加强安全,“主要是”他们自己的。我的意思是,你好,*我们*可以对纬度这样的事件做些什么?最大的风险不是我们的行为或快速付款(这确实是必须的)。
sqrt-1 写道...
针对在线开户的新客户.
如果这些数据被黑客入侵,您将无法像使用密码那样更改您的面部/指纹。
他们也许可以将其与系统链接起来,例如您使用 ID 访问邮局进行验证?
是的,提供“更多”敏感数据“是”一个问题。另外,我们谈论的是在线行为,访问邮局不属于该类别。
Hu_Lion 写道...
我假设数据会像所有银行数据一样进行加密。
在这种情况下“加密”意味着什么?这有什么帮助?再次,请参阅 Latitude 和其他人。
---
我希望这一举措不仅仅是另一个大笑话,而银行仍然会受到惩罚,而不会对其行为和非行为产生巨大影响。 -围绕隐私和安全的行动,每个组织都过于广泛和长期地囤积和保留每个人的个人数据和 ID,即在 6 字符密码的世界中,仍然缺乏 2FA/MFA,严重依赖短信,几乎没有机构像 OTP 一样支持现代且方便的 2FA/MFA。
评论
O.P.这篇文章已编辑
fnqseas 写道...
< p>加强安全性这并不是说银行被直接黑客攻击或攻击,而是为了防止人们成为诈骗的牺牲品,即通过客户的行为,而不是银行的行为。
当人们因自己的行为而陷入诈骗时,这是谁的错?现在,有些骗局可能伪装得很好,有些可能很难识破,有些可能做得很差,应该很容易被发现。但如果他们落入骗局,毫无疑问他们会变得非常情绪化,并指责银行没有保护他们的钱。
也许讨论还需要包括当受害者落入骗局时谁应该负责。 。例如,如果一位祖母接到自称是医院工作人员的电话,打电话询问她的孙子在医院病情严重并需要资金。如果奶奶相信了,把钱转到一个账户上,谁负责?奶奶相信这个故事吗?银行没有设置足够的预防性障碍来阻止此类交易?奶奶应该得到银行的补偿吗?
惠而浦的人口往往更精通技术,更了解情况。但有很大一部分人与我们不同。例如在工作中,我收到很多同事的问题,询问他们收到的电子邮件是否合法,甚至是工作场所 IT 部门发送的测试钓鱼电子邮件,我觉得这些电子邮件非常明显。有一次他们发出了一张“点击此处免费获得 50 美元 Uber Eats 优食优惠券”,你猜怎么着?其中大约有 50% 的人点击了该链接,结果却被发送到我们的 IT 页面的链接,该页面介绍了测试失败以及如何发现网络钓鱼消息。我想一张 50 美元的 Uber Eats 优食优惠券实在太好了!
这是一个关于人们陷入诈骗的全球性问题,而不是最近才出现的问题,尽管这一问题在过去几年中激增并且变得越来越复杂。即使 Google 在其 SMS/MMS/RCS 应用程序中的垃圾邮件过滤功能也未能成功阻止每一条垃圾邮件/诈骗消息,而这家公司应该拥有世界上最好的垃圾邮件过滤器之一。
我在新加坡看到新闻说他们的银行现在已经实施了措施,银行的应用程序会读取Android手机上的应用程序权限并阻止用户访问运行银行应用程序标记为有风险(在 Google Play 商店外部加载)或具有风险权限的应用程序:
https://www.chan
https://www.channelnews
显然,一些新加坡人对此抱怨,因为有些人会侧载应用程序或出于合法原因授予应用程序权限,但随后报纸上发表社论,询问人们是否愿意带来不便或失去毕生积蓄:
https://www.channeln
评论
Hu_Lion 写道。 ..
人们的看法是:必要的、早就应该的、麻烦的和/或麻烦的?
以上所有。
事实是银行还没有查了一下名字和BSB的比赛是众所周知的,多年来一直是个笑话。他们可能会在转账时检查它,然后就像“计算机说不”或“您即将将 X 美元转账到<不是您认为要转账的人的姓名>”ala PayID。
不知道是不是这样,但几年前,他们甚至没有检查 BSB 是否与帐号匹配。我在账号上犯了一次换位错误,钱就这样走了大约4天。
2)银行会要求新客户提供生物特征检查(指纹、面部识别或独特行为)在线开设账户时。
是的,我相信这会有所帮助。我的意思是 Optus 已经表明,公司没有足够的个人数据的问题......哦等等。
3)银行客户将看到更多的警告......面临安全问题
似乎合理
付款延迟
完全不合理且懒惰。
所有银行限制转账到高风险支付渠道,包括一些加密货币平台。
>
更加懒惰。
这确实像是银行试图计算出他们可以投入的最少努力是什么,并说“更多的延迟!更多的 PII 数据!更多的流程!”
几年前,当我在 NAB 办理银行业务时,我用他们的 CC 注册了 netflix,在我进入浏览页面之前,我接到一个电话......“NAB 欺诈团队......你刚刚注册了吗? Netflix?是吗?祝你有美好的一天”。
评论
pro-logic 写道...
银行的事实没有检查过这个名字和BSB的匹配是众所周知的,多年来一直是个笑话。
这个。没有核实姓名的转会一直都是疯狂的。其余的也+1。几乎上面所有的亲逻辑都说了。房间里的大象是指责和责任的转移,或者至少是不便和繁重过程的转移。从大公司到个人,以个人利益的名义。哈哈。
评论
Hu_Lion 写道...
这与银行被直接黑客攻击或攻击无关。但为了防止人们成为诈骗的牺牲品,即通过客户的行为,而不是银行的行为。
关于普通大众和普通在线/IT/隐私知识/安全/,您提出了非常好的观点。态度。然而,谈论其中一个(诈骗和个人责任)而不讨论另一个(公司的做法)是没有意义的,因为它们彼此相互作用很多。而且,正如我上面所说,
fnqseas 写道...
房间里的大象是责任和责任的转移,或者至少是不便的转移和繁重的过程。从大公司到个人,以个人利益的名义。
问题不仅仅是“奶奶”和“明显”的骗局。现在很明显,每个人的暴露程度都比以往任何时候都高,包括。精通技术的人,诈骗的社会工程正在加强——正是因为大大小小的鲁莽行为、数据囤积(包括 PII 和 IDV,包括保留)和数据滥用(包括缺乏尽职调查)商业实体、缺乏严格的隐私和网络安全法规以及由此产生的违规行为和广泛使用的个人数据。
Hu_Lion 写道...
也许讨论还需要包括当受害者陷入诈骗时谁应该负责。
确实如此。我不认为事情是非黑即白的。我可以想象一些错误的答案,以及许多好的答案,其中一些可能同时是正确的。继你奶奶的例子之后,这里有一些想法(甚至不一定是意见):
- 对于普遍/广泛接受的“显而易见”的诈骗,大部分责任可能落在受害者身上
-然而,这也说明了很多关于缺乏社会支持、免费教育等的问题。对于那些受害者来说,这对于我们中处于更不利地位的人(老年人等)来说并不是一个很好的论据
-另一方面,银行应该提供帮助和支持,并在一定程度上负责。好问题,合理范围是多少?
- 例如,缺乏姓名检查是完全不合理的。支票或使目的地名称可见,将有助于发现诈骗,即使是奶奶在这种情况下也是如此。
-对于真正复杂的诈骗,大部分责任可能应该落在银行身上。不是因为他们应该知道,而是因为他们应该分担风险,如果客户进行了合理的尽职调查,他们绝对应该分担负担。另外,当骗局因银行本身先前的行为(例如违规行为)而变得复杂时又如何?或者其他银行,如 Latitude?
银行没有设置足够的预防性障碍来阻止此类交易?
本例中的“此类”交易是什么?银行应该如何知道? (除非这是已报告的已知骗子,或者很容易通过自动化 AML/CTF/类似系统进行标记。)
什么是“足够的”预防性障碍?对于常规的非诈骗用例来说,障碍已经很严重了。
这是一个关于人们陷入诈骗的全球性问题,而不是最近才出现的问题,尽管它在过去几年中激增并且越来越多
这是一个全球性问题,但说它在过去几年里没有激增或者它们没有变得更加复杂是毫无帮助的。请参阅 ABS 获取数据:https://www.abs.gov.au/statis
评论
O.P.
fnqseas 写道...
表示在过去几年里它没有飙升或者他们'没有变得更加复杂是毫无帮助的。
我说过它已经飙升并且变得更加复杂。
评论
Hu_Lion 写道...
我说过它已经激增并且变得更加复杂。
抱歉,我重新阅读了它,你是对的。点头同意。
评论
O.P.这篇文章已编辑
好吧,现在我有更多时间可以坐在电脑前
fnqseas 写道...
谈论其中一个(诈骗和个人责任)而不谈论另一个(公司的做法)是没有意义的,因为它们彼此相互作用,很多。
并不总是如此,甚至不清楚是否是大多数时间。例如,网络钓鱼诈骗甚至不需要数据泄露,只需要一个不知情的猎物相信该网站是合法的并自愿自愿泄露信息。诈骗者无需侵入任何银行或公司即可获取该信息。
根据北领地政府的说法,以下列出了十大诈骗行为。您可以看到,所有这些都并不真正需要来自公司或组织的违规行为的数据。这些事件都涉及受害者在不知情的情况下自愿交出信息。有些是出于爱,有些是因为想要黄金机会,有些是因为想要帮助有需要的人:
https://nt.gov.au/law/c
- 对于普遍/广泛认为“显而易见”的诈骗,大部分责任可能落在受害者身上
但是对人们来说显而易见的事情可能并不明显
- 然而,这也说明了这些受害者缺乏社会支持、免费教育等,而对于我们中的弱势群体(老年人)来说,这并不是一个很好的论据。等)
即使是那些受过教育的人也可能并且确实成为骗局的受害者。作为工作场所 OHS 要求的一部分,我的工作场所迫使我们每年接受网络安全培训,但我的一半同事却成为了有关免费 Uber Eats 优食优惠券的测试网络钓鱼电子邮件的受害者。
有人提醒我该视频由 Jim Browning 制作,他是一位揭露诈骗者和诈骗中心的 Youtuber。所以他通常对各种诈骗手段及其运作方式了如指掌。然而在 2021 年,他本人陷入了网络钓鱼诈骗,失去了 Youtube 频道,他解释了这是如何发生的:
https://www.youtube.com/watch?v=YIWV5fSaUB8
事实并非如此这是我最辉煌的时刻,但它确实证明,如果情况完全正确,任何人都可能被骗。
此外,当骗局因*因为*银行本身的先前帮助而变得复杂时怎么样?违规?或者像 Latitude 这样的另一家银行?
但是,如果骗局不是由于违规而引起的,而只是客户成为受害者,那么会怎样呢?例如,以吉姆·布朗宁(Jim Browning)的情况为例,他并没有失去他的 Youtube 频道,他赔钱了?
或者人们在手机上安装了网络钓鱼应用程序,例如虚假应用程序:
https://www.straitstimes
还记得计算机中木马和键盘记录程序的“旧时代”吗?
这是银行的还是客户的错误?
银行如何知道? (除非这是一个被举报的已知骗子,或者很容易通过自动化 AML/CTF/类似系统进行标记。)
他们确实不会这样做,直到有人举报为止。但如果受害者落入骗局,你很清楚,他们会因为情绪困扰而指责银行“没有采取更多行动”。
什么是“足够的”预防性障碍?
什么是“足够的”预防性障碍?对于受害者来说,可能什么都不够。假设没有付款延迟,我可以想象受害者会这样说:“如果我有付款延迟,我会在当天晚上仔细检查详细信息,发现问题,并可以拨打银行的紧急电话或诈骗中心停止交易”。这将是一个恒定的“如果我有这个功能,它就会救我”或“如果你这样做就该死,如果你不这样做就该死”
消费者行动法律中心,其中一位推动反诈骗措施的倡导者呼吁政府颁布法律,迫使银行强制偿还诈骗损失的资金。 (即使该骗局并不是由于银行方面的过错造成的,例如银行系统没有遭到破坏)他们还呼吁电信公司、数字平台和加密货币交易所等其他行业效仿银行业的做法。
https ://consumeraction.
所以我猜他们想要当新客户在线注册电信公司或 Uber、微软、谷歌、苹果等在线平台时,推动电信公司进行生物识别验证。也许在移植时进行生物识别验证,以及在启动后延迟移植程序等。
评论
fnqseas 写道...
检查,或使目的地名称可见,将有助于发现诈骗,甚至在这种情况下也是奶奶。
这肯定会有所帮助,但令人惊讶的是,它没有您想象的那些“嘿妈妈”诈骗那么多。我见过相当多的受害者将实际账户持有人的姓名作为目标账户 - “家庭成员”表示他们欠这个人钱
评论
Hu_Lion 写道...
诈骗者不需要为了这些信息而破坏任何银行或公司。
这也不是我说过的话。我并不是在谈论违规/黑客攻击是先决步骤,而是在谈论现有违规行为的复合影响。我*要*说的是,访问以前的违规行为的信息*确实*会使列出的*任何*诈骗类型可能更加有效,原因有多种:它们可以更准确和/或更广泛的目标,更可信并且更难被发现。我不确定我们是否有足够的信息来了解其确切影响。
评论
我确信银行会对安全功能进行风险/回报分析。 (例如 2FA、身份验证器代码)
您可以将安全性调得非常高,但这样您要么会失去具有技术素养的客户,要么会在支持呼叫中浪费资源。
如果您可以自定义安全级别 - 特别是对于年长的亲戚等。
例如。
设置较低的每日最高提款限额
设置该卡只能在澳大利亚使用
设置只能向其付款的关联帐户列表。
评论
O.P.
因此,请阅读世界各地银行为降低诈骗风险和影响而采取的措施。
新加坡银行实际上刚刚宣布了一项新功能。它本质上允许客户创建一个保险库/安全帐户来保护他们的一部分资金。该保险库中的资金无法在线转出,只有当客户访问分行或使用 ATM 验证身份时才能解锁转账或访问(有些可能允许 ATM 在限额内取款)。这些账户仍可赚取利息:
https://www.channel
早在今年 2 月,英国反欺诈警察专员就一直呼吁英国政府或银行实行转账延迟或“冷静”期,以便让人们有时间考虑一下他们的转会。他说延迟应该是 24 小时,但他知道银行和客户可能对此不满意,因此如果实施这样的延迟最终可能只有 2 小时:
https://www.telegraph.
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联