Da Liz Weston
5 Min di Lettura
LOS ANGELES (Reuters) – Milioni di persone condividono il loro conto bancario, le password ai siti di terze parti e applicazioni che consentono di tenere traccia della loro spesa, ma alcune delle maggiori istituzioni finanziarie, diffidare di hacking rischi, stanno cercando di spaventare la gente in modo che non li utilizzano.,
JPMorgan Chase& Co e Capital One Financial Corp, ad esempio, avvertono sui loro siti Web che i clienti potrebbero essere responsabili di qualsiasi frode nei loro conti, anche se le normative federali dicono diversamente.
Il sito di Capital One (qui) dice agli utenti: “Se si sceglie di condividere le informazioni di accesso all’account con una terza parte, Capital One non è responsabile per eventuali danni o perdite risultanti.”
Chase (qui) ammonisce: “Se dai il tuo chase.com ID utente e password, si stanno mettendo i vostri soldi a rischio.,”
Gli avvertimenti sono stati sufficienti a causare Morris Armstrong, un consulente di investimento registrato e agente iscritto a Danbury, Connecticut, per chiudere di recente il suo account con Mint.com, un cosiddetto sito web aggregatore e una divisione di Intuit Inc.
” Le persone stanno hackerando a destra ea sinistra. Non vuoi renderlo più facile”, ha detto Armstrong.
Tuttavia, gli stessi avvertimenti infuriavano pesante utente menta Mark Ranta, capo dei pagamenti digitali presso ACI Worldwide Inc, che dice che le banche sono molto più preoccupati per la concorrenza da questi siti di aggregazione che sulla sicurezza elettronica.,
“Mint lo rende così non devo andare ai singoli siti bancari”, ha detto Ranta. “Non hanno l’opportunità di cross-vendermi.”
Gli avvertimenti delle banche, tuttavia, sono fuori base.
Le regole bancarie federali note come Regolamento E (qui) limitano drasticamente la responsabilità dei clienti per transazioni elettroniche non autorizzate dai loro conti, a condizione che segnalino tempestivamente la frode.
Le regole dicono che la negligenza dei clienti – come scrivere un PIN su una carta di debito – non aumenta la loro responsabilità.,
Un cliente sarebbe sul gancio per le transazioni non autorizzate se dà la sua carta o le credenziali ” e concede l’autorità di effettuare trasferimenti a una persona (come un familiare o un collega di lavoro) che supera l’autorità data”, dicono le regole. I clienti sono pienamente responsabili per i trasferimenti fino a quando non notificano all’istituto finanziario che la persona non è più autorizzata a utilizzare il conto.
Questo è il passaggio che Chase e altre banche indicano quando avvertono le persone che potrebbero essere responsabili se condividono le credenziali con una terza parte.,
Ma Lauren Saunders, associate director e managing attorney del National Consumer Law Center, definisce la posizione delle banche “ridicola.”Siti come Mint raccolgono dati sulle transazioni, ma in genere non sono autorizzati a effettuare transazioni, ha detto Saunders.
” Quando dai a Mint la tua password bancaria, non dai loro il permesso di effettuare trasferimenti”, ha detto Saunders. “Non è necessario essere un avvocato per capire che non sei un consumatore che ‘concede l’autorità di effettuare trasferimenti.,'”
Anche quando le persone utilizzano un app bill-pay che fa spostare i soldi, stanno concedendo l’accesso alle app – non agli hacker che rubano le loro credenziali.
“Sei ancora al di fuori della disposizione di dare a qualcuno un dispositivo di accesso perché non hai dato il permesso agli hacker”, ha detto Saunders.
Chi sarebbe responsabile, tuttavia, è una questione instabile di grande preoccupazione per le banche. Il Wall Street Journal ha riferito la scorsa settimana che l’amministratore delegato di JPMorgan Jamie Dimon ha discusso con il capo dell’Ufficio di protezione finanziaria dei consumatori Richard Cordray i rischi per la sicurezza posti dagli aggregatori.,
Chase e il CFPB hanno rifiutato il commento. Intuit ha rifiutato di commentare gli avvertimenti delle banche, affermando in una dichiarazione preparata: “Fornire connettività sicura e senza interruzioni è una priorità condivisa tra Mint e migliaia di nostri partner di istituti finanziari.”
Vale la pena sottolineare che Mint non ha mai dovuto annunciare una violazione della sicurezza – a differenza di Chase, che l’anno scorso ha riportato un attacco informatico aveva compromesso 83 milioni dei suoi conti.
Rendere le persone riluttanti a utilizzare gli aggregatori di account potrebbe semplicemente renderle più vulnerabili alle frodi., Mint e altri aggregatori di account possono aiutare le persone a individuare transazioni non autorizzate che potrebbero altrimenti passare inosservate, ha detto il giornalista indipendente ed esperto di tecnologia Bob Sullivan, autore di ” Stop Getting Repped Off.”
Piuttosto che spaventare la gente, i siti finanziari e le banche dovrebbero lavorare insieme per creare uno standard sicuro comune per la condivisione di informazioni – uno che potrebbe coinvolgere le password app-specifici, Sullivan ha detto.,
(Corregge il paragrafo 7 a “pagamenti a” invece di “società di pagamenti”)
Modifica di Beth Pinsker e Steve Orlofsky
I nostri standard: I principi Thomson Reuters Trust.
