par Liz Weston
5 min de lecture
LOS ANGELES (Reuters) – des Millions de les gens partagent les mots de passe de leur compte bancaire avec des sites et des applications tiers qui les aident à suivre leurs dépenses, mais certaines des plus grandes institutions financières, méfiantes des risques de piratage, essaient d’effrayer les gens en ne les utilisant pas.,
JPMorgan Chase& Co et Capital One Financial Corp, par exemple, avertissent sur leurs sites Web que les clients pourraient être responsables de toute fraude dans leurs comptes – même si la réglementation fédérale dit le contraire.
le site de Capital One (ici) indique aux utilisateurs: « Si vous choisissez de partager des informations d’accès au compte avec un tiers, Capital One n’est pas responsable des dommages ou pertes qui en résultent. »
Chase (ici) admoneste, » si vous donnez votre chase.com ID utilisateur et mot de passe, vous mettez votre argent en danger., »
Les avertissements ont été suffisants pour que Morris Armstrong, conseiller en placement enregistré et agent inscrit à Danbury, Connecticut, ferme récemment son compte avec Mint.com, un site Web dit agrégateur et une division D’Intuit Inc.
« Les gens piratent à gauche et à droite. Vous ne voulez pas le rendre plus facile”, a déclaré Armstrong.
cependant, les mêmes avertissements ont exaspéré Mark Ranta, responsable des paiements numériques chez ACI Worldwide Inc, qui a déclaré que les banques s’inquiétaient beaucoup plus de la concurrence de ces sites d’agrégation que de la sécurité électronique.,
« Mint fait en sorte que je n’ai pas à aller sur les sites bancaires individuels”, a déclaré Ranta. « Ils n’ont pas la possibilité de me vendre entre eux. »
les Avertissements des banques, cependant, sont hors de base.
Les règles bancaires fédérales connues sous le nom de règlement E (ici) limitent fortement la responsabilité des clients pour les transactions électroniques non autorisées à partir de leurs comptes, à condition qu’ils signalent la fraude rapidement.
Les règles indiquent que la négligence des clients – comme l’écriture d’un NIP sur une carte de débit – n’augmente pas leur responsabilité.,
un client serait sur le crochet pour les transactions non autorisées si elle donne sa carte ou des informations d’identification « et accorde le pouvoir d’effectuer des transferts à une personne (comme un membre de la famille ou un collègue) qui dépasse l’autorité donnée,” les règles disent. Les clients sont entièrement responsables des transferts jusqu’à ce qu’ils avisent l’institution financière que la personne n’est plus autorisée à utiliser le compte.
C’est le passage que Chase et d’autres banques de point d’avertissement lorsque des gens qu’ils peuvent être tenus responsables si elles partagent des informations d’identification avec un tiers.,
mais Lauren Saunders, directrice associée et avocate en chef du National Consumer Law Center, qualifie la position des banques de « ridicule. »Des Sites tels que Mint collectent des données sur les transactions, mais ne sont généralement pas autorisés à effectuer des transactions, a déclaré Saunders.
« lorsque vous donnez à Mint votre mot de passe bancaire, vous ne leur donnez pas la permission d’effectuer des virements”, a déclaré Saunders. « Vous n’avez pas besoin d’être juriste pour comprendre que vous n’êtes pas un consommateur qui » accorde l’autorité à effectuer des transferts., » »
même lorsque les gens utilisent une application de paiement de factures qui déplace de l’argent, ils accordent l’accès à l’application-pas aux pirates qui volent leurs informations d’identification.
« Vous êtes toujours en dehors de la disposition sur le fait de donner à quelqu’un un périphérique d’accès parce que vous n’avez pas donné la permission au pirate”, a déclaré Saunders.
Qui serait responsable, cependant, est une question non réglée de grande préoccupation pour les banques. Le Wall Street Journal a rapporté la semaine dernière que le Directeur Général de JPMorgan, Jamie Dimon, avait discuté avec le chef du Bureau de la Protection financière des consommateurs, Richard Cordray, des risques pour la sécurité posés par les agrégateurs.,
la chasse et le CFPB a refusé de commenter. Intuit a refusé de commenter les Avertissements des banques, déclarant dans une déclaration préparée: « fournir une connectivité sécurisée et transparente est une priorité partagée par Mint et des milliers de nos institutions financières partenaires. »
Il convient de souligner que Mint n’a jamais eu à annoncer une faille de sécurité – contrairement à Chase, qui a signalé l’année dernière qu’une cyberattaque avait compromis 83 millions de ses comptes.
rendre les gens réticents à utiliser des agrégateurs de comptes pourrait simplement les rendre plus vulnérables à la fraude., Mint et d « autres agrégateurs de comptes peuvent aider les gens à repérer les transactions non autorisées qui pourraient autrement passer inaperçues, a déclaré le journaliste indépendant et expert en technologie Bob Sullivan, auteur de » arrêtez de vous faire arnaquer. »plutôt que d’effrayer les gens, les sites financiers et les banques devraient travailler ensemble pour créer une norme sécurisée commune pour le partage d’informations – une norme qui pourrait impliquer des mots de passe spécifiques à l’application, a déclaré Sullivan.,
(Corrige le paragraphe 7 de paiements « à” au lieu de « paiements de la société”)
Édition par Beth Pinsker et Steve Orlofsky
Nos Normes: Thomson Reuters Confiance des Principes.
