最近、新しいクレジットカードを郵送で受け取りました。カードを有効にするには、銀行に電話をかけ(カードに電話番号が添付されています)、カードを受け取ったことを確認する必要があります。アクティベーションの目的で、銀行の従業員からカード番号全体と、名前/住所などを提供するように求められました。
しかし、私は頻繁にテレフォンバンキングを使用しておらず、カード番号を電話で伝えるのが安全かどうか確信が持てませんでした。
それで、これを行うことのセキュリティリスクはありますか(私の中間者を除いて、私の電話通信を聞いています)?
クレジットカードの使用方法を検討すると、銀行の従業員にカード番号と名前と住所を提供することに伴うセキュリティリスクの増加はありません。
たとえば、通信販売の購入にカードを使用する場合は、同じ詳細を提供しますが、CVVコードと有効期限もリスクのレベルが高くなります...しかし、これはそれらが使用されることを意図されている方法です!
同様に、「対面」取引の場合、通常、住所の詳細はありませんが、カードのすべての詳細に完全にアクセスできます。
あなたが銀行に電話をかけていることを考えると、詳細を提供している人が銀行によって信頼されていることを暗示する...その後のカード使用シナリオの大部分では、情報を提供する人にそれほど多くの信頼はありません。
テレフォンバンキングのパスワードまたは説明のフレーズを使用して電話で「認証」する必要がある場合、これにより、投稿を傍受して新しく発行されたカードを盗んだ人がそれをアクティブにして使用できないようにすることができます。
電話をかけている限り、カードの電話番号または銀行の明細書から、それは私には普通に聞こえます。
危険は、銀行の従業員であると主張して誰かがあなたに電話をかけた場合、または銀行からのように見えた電子メールまたはランダムなカタツムリメールなどの信頼できないソースから電話番号を受け取った場合です。
この質問は多くの推測ですが、安全ではありませんが、銀行と従業員にはある程度の信頼があります。唯一のリスクは従業員に電話をかけることです。銀行へのすべての通話は記録され、簡単です誰が責任の立場を悪用したかを証明するため。
あなたのリスクは非常に低いと思いますが、あまり心配はしていませんが、ゼロではありません。番号からカードをコピーしてCV2番号を購入することはできません。
あなたは間違った質問をしています。問題は、「Xを実行することにセキュリティ上のリスクがあるか」ではありません。その質問への答えは常にイエスです。リスクはゼロではありません。
問題は、「Xを実行することのリスクはメリットに値しますか?また、私のリスクをさらに削減しようとするメリットはありますか」です。
上記への答え(私の推定では)は単純な「はい」と「いいえ」です。
あなたの質問は、リスクのない世界を作ろうとすることから生じていると思います。その世界は存在しません。ゼロリスクを作成しようとすると、3番目のリスクセットを作成することになります。不作為のリスク。 ITの世界では、これは一般に "analysis paralysis" と呼ばれ、これは少し古典的なケースのように見えます。
幸運をお祈りします。リスクは人生に内在するものであり、回避できないことを受け入れていただければ幸いです。