web-dev-qa-db-ja.com

自分のデータの一部が予算作成アプリと共有されていますか?

そこで、Emmaと呼ばれるこの予算マネージャーアプリをダウンロードし、アカウントを作成しました。ログインページに戻り、バックアカウントの詳細を入力することになりました。これは予期していなかったので、考えていなかったため、ユーザー名とパスワードを入力して[Enter]をクリックすると、ユーザー名が間違っていたことがわかりました...それから私はこれをやめるべきかどうか疑問に思いました。

Emmaが使用する金融のサードパーティハンドラーであるPlaidについていくつかの調査を行ったところ、安全性が高すぎるとは思われないため、このアプリを削除したいのですが、いくつか質問があります。

1)メールとパスワードを使用して既にサインアップしています。アカウントを削除したいのですが、アプリにアクセスできるようにする必要があります。銀行口座をリンクできないと、アプリにアクセスできません。アカウントを登録したままにしても大丈夫ですか?

2)間違ったユーザー名を使用した場合、パスワードをEmmaに送信しました。彼らは私がサインインしようとした銀行も知っています、これは危険ですか?

ありがとう!

2
ming

tl/dr:パスワードは古い食べ物のようなものです。疑わしい場合は、捨ててください。心配な場合は、パスワードを変更してください。

サードパーティの金融サービス

まず、背景:銀行業界は、残念ながら、この分野の時代より少し遅れている可能性があります。一般的な経験則として、(少なくとも米国では)サードパーティの金融サービス(Emmaなど)が銀行と簡単に統合できる優れた方法はまだありません。一部の銀行では、この種のことだけに十分に安全なAPIサービスを提供していると思いますが、多くの銀行(特に小規模な銀行)にはありません。

その結果、残念ながら、サードパーティの金融サービスが実際のオンラインバンキングのユーザー名とパスワードを尋ねることによってアカウントにアクセスすることは一般的です。それはひどい考えです、そしてそれは本当にそのように行われるべきではありませんが、残念ながらそうです。

それが非常に危険である理由の1つ(多くの)は、ユーザー名とパスワードを渡すことを人々に教えるためです。このように統合してしばらくの間正常に使用するサービスがある場合、詐欺師がやって来て「ユーザー名とパスワードだけが必要です」と言っても、それほど気が狂わないように見えます。誰かがあなたのオンラインバンキングにユーザー名とパスワードを要求するときはいつでも、デフォルトの応答はあなたがしたことと全く同じであるはずです-「NO WAY!あなたはクレイジーです!」。残念ながら、ユーザー名/パスワードを要求するサービスが実際に詐欺であるとは限りません。これは、多くの場合、正当なサードパーティの金融サービスが実際にデータにアクセスできる唯一の方法だからです。

残念ながら、「合法的で安全なサードパーティサービス」、「合法的だが安全ではないサードパーティサービス」、「あからさまな詐欺」の違いを伝えることは非常に難しいか、まったく不可能です。それはあなたのボートに多くの人々を残します。

アカウントを部分的に登録したままにできますか?

これは本当にあなた次第です。強力なパスワードでサインアップした場合、心配する必要はほとんどありません。個人的には、私は彼らのカスタマーサービスに連絡して、私のアカウントを削除するように彼らに頼みました。あなたは成功するかもしれないし、しないかもしれない。

ユーザー名のパスワード

Emmaだけが、電子メールフィールドで誤ってパスワードを送信した場合の影響を教えてくれます。個人的にはあまり気にしません。失敗したすべてのログイン試行のすべての詳細を記録する可能性があるため、銀行口座のパスワードのプレーンテキストのコピーがシステムのどこかに存在します。私自身の個人的な経験から、多くの企業がこれを行うことはないと思いますので、リスクはおそらく低いと思います。従業員がログでそれを確認し、銀行口座情報を取得し、銀行口座にログインして悪意のあることをしようとすることも、おそらくほとんどありません。

それでも、これはリスク/利益分析と考えてください。誰かがあなたのパスワードを見て、あなたの銀行口座にログインしようとするリスクは予測するのは難しいですが、おそらく低いです。ただし、オンラインバンキングのパスワードを変更するコストもおそらく非常に低く、そうすることの利点は、誰かが古いパスワードを使用するかどうかを心配する必要がなくなることです。その結果、心配な場合は、オンライン銀行口座のパスワードを変更するだけです。

4
Conor Mancone