Seguridad bancaria en línea
Tomaremos un largo viaje por partes de Europa y de los Estados Unidos, cubriendo dos (quizás tres) ciclos de facturación en nuestras tarjetas de crédito (y otras facturas que aún no están configuradas para autopay). Sospecho que tendremos que administrar el dinero en el extranjero, es decir, transferir fondos de una cuenta a otra, autorizar pagos en línea, etc. Mi pregunta es si la gente tiene experiencia con VPN u otros protocolos para aumentar la seguridad mientras usa redes públicas. Si bien no puedo estar tan preocupado por la seguridad de mis datos si todo lo que estoy haciendo es buscar un mapa de Praga o los horarios de tren mientras está conectado a una cafetería o la red WiFi del hotel, estoy un poco más preocupado si me Estoy enviando información de inicio de sesión a mis cuentas financieras. Gracias por adelantado por cualquier contribución.
No tengo sugerencias sobre VPN o seguridad, pero sí sugiero que tome algún tipo de archivo con todas sus preguntas y respuestas de seguridad bancaria en ellas. Sí, nunca se me ocurrió que no recuerdo pero me las arreglé para bloquearme fuera de mi cuenta de billpay durante la primera semana de un viaje de 8 semanas el otoño pasado. Deje que el registro demuestre que la respuesta a la pregunta ¿Cuál fue su primer perro NO incluyó el color de dicho perro. Ugh.
Antes de viajar, también sugiero que pague sus facturas en línea al menos una vez desde todos los dispositivos que tendrá con usted para que esas cuentas le reconocen.
Usted puede estar muy por delante de mí en esto, si es así me disculpo, pero podría ayudar a alguien que está leyendo a lo largo.
No soy un experto en seguridad, pero he tratado de pensar lógicamente. En el camino pagamos nuestras facturas de tarjeta de crédito, etc., organizando el pago a través del sitio de la tarjeta de crédito. Estas son autorizaciones de una sola vez para pagar la tarjeta de crédito. Mi pensamiento es, si el acceso a la tarjeta de crédito se vio comprometida, entonces lo único que alguien hará sería autorizar el pago de mi tarjeta de crédito de nuevo. El número de cc no está disponible o cualquier otra información financiera crítica. Alguien podría causar problemas cambiando alertas, contraseñas, etc., pero no tiene acceso a ningún dato financiero o dinero.
Por otro lado, si configuro una cuenta de pago a través de mi sitio web bancario, y que el acceso está comprometido, entonces alguien podría todo tipo de cosas desagradables a mi cuenta corriente. Nunca reviso mi saldo bancario en línea cuando viajo, así que mi preocupación sobre el sitio de la banca es min. Tengo alertas de notificación configuradas en todas las tarjetas de crédito que envían una alerta por correo electrónico cada vez que la tarjeta de crédito se utiliza en una ubicación extranjera o sin que se presente la tarjeta. De esa manera puedo ser rápidamente alertado si el crédito en sí se vio comprometido. Las alertas son especialmente útiles porque me dicen casi al instante cuánto en dólares de los EE.UU. se cargó a la tarjeta. Durante los últimos años, esto ha funcionado bien para nosotros.
Yo uso una VPN cuando estoy usando cualquier WiFI pública, en Europa o en cualquier otro lugar. He configurado mi propio servicio VPN en mi enrutador doméstico. Entonces me conecto a esa VPN de dondequiera, que pone mi ordenador portátil en mi red casera cada vez que estoy ausente.
Su router doméstico medio puede no tener una característica VPN, pero si conoce a alguien que es experto en tecnología, es relativamente fácil de configurar con el enrutador adecuado. (Soy experto en tecnología.) El beneficio de hacerlo de esta manera: no hay cuota mensual para un servicio VPN. También puede suscribirse a un servicio VPN, lo que significa que se está conectando a la red privada de alguna organización (presumiblemente en Norteamérica? No es un hecho) que presumiblemente tiene mayor seguridad que la red WiFi aleatoria que está utilizando en Europa. Prefiero hacerlo yo no solo porque no pago una cuota mensual sino porque no hay "hombre medio" - Me estoy conectando a mi propia red doméstica que creo que es segura. No tengo que confiar en el servicio VPN de otra compañía para estar seguro.
Si no tiene una VPN? Puede ver si su cooperativa de crédito o banco ofrece algo llamado "autenticación de dos factores" O "seguridad de dos pasos" Para poder acceder a su cuenta bancaria en línea. (Sospecho que esto será la norma en un año o dos para todas las instituciones financieras de todos modos.) Esto significa que no puede simplemente iniciar sesión con una sola contraseña - tendrá que tener, por ejemplo, el texto que un segundo código temporal como Así, cada vez que se inicia sesión. Así que incluso si alguien roba su contraseña, no tendría el segundo paso, sin tener acceso a su teléfono también. Obviamente esto implica que tendría un teléfono con usted que trabaja en Europa y puede recibir mensajes de texto.
Incluso sin una VPN, a través de cualquier red no segura - WiFi público decir - que ya son relativamente seguros si utiliza un sitio web que utiliza SSL (cifrado), y seguramente todos los bancos de crédito y ha estado utilizando que durante años. (Facebook, Gmail y muchos otros sitios usan SSL también para todo, en cualquier momento que ingresas un número de tarjeta de crédito en línea al hacer una compra en línea, ese sitio web casi seguramente está usando SSL) Eso significa que tu tráfico en la red está encriptado. Ha habido hacks de seguridad relacionados con SSL a lo largo de los años, pero estos son todavía bastante raros. Una VPN simplemente mejora su seguridad aún más. Sin embargo, su cooperativa de crédito o banco puede detectar que no está en su país de origen y no puede permitir que incluso iniciar sesión desde allí. (Una VPN le conectaría a alguna red dicen en Norteamérica así que su unión de crédito / banco pensaría que usted está allí no en Europa.)
En el caso improbable de que algún hacker de alguna manera se robó el nombre de usuario / contraseña para mis cuentas bancarias en línea lo peor que podían hacer para mí es el dinero de transferencia entre mi propia cuenta de cheques / ahorros.Anoyo pero nada para perder el sueño. Cuando en el extranjero rutinariamente comprobar mis cuentas sobre una base diaria en un montón de diferentes públicos no vpn conexiones Wifi, y nunca había ninguna de mis contraseñas comprometidas.
Andrew, wow, agradezco su detallada descripción e información detallada aunque yo no soy el OP!
Yo uso ExpressVPN, pero hay muchos otros como él. Lo compro cada mes cada vez que viajo. Puede seleccionar el país en el que desea que su dirección VPN sea para que, por ejemplo, si está en Europa, puede hacer que parezca que está en los Estados Unidos.
Michael, con mi cuenta bancaria, una vez que usted está en la cuenta que usted puede ir por delante de establecer los beneficiarios y transferir dinero a ellos. Nunca he completado el proceso de creación de un beneficiario, pero parece simplemente que hacer y sin niveles adicionales de seguridad. Así que si alguien entra en la cuenta bancaria, ¿qué es para evitar que se establezca un beneficiario falso y transferir fondos a ellos.
Usted puede hacer esto muy complicado, tal vez tan complicado no se puede acceder. Durante un tiempo utilicé el registro doble de Google, pero fue dolor cuando viajaba sin una conexión fiable de teléfono celular. Goggle imprimirá previamente diez códigos de acceso, pero sigue siendo un dolor. Por supuesto, esa es la idea. Cuanto más difícil es para mí tener acceso a mi cuenta, entonces será más difícil para alguien más.
Sigo pensando que es más simple y más fácil de pagar a través del sitio de la tarjeta de crédito.
Vivo en hoteles y tengo que usar sus redes. Por lo tanto, he estado utilizando una VPN pagada por un tiempo. Lo uso en mi IPad para acceder a las cuentas financieras. También uso la aplicación de instituciones financieras para aumentar la seguridad.
También uso Dropbox para mantener la información financiera de inicio de sesión. Lo bueno de la aplicación Dropbox es que puedes configurarla para que necesites usar un código de seguridad para acceder a la aplicación y no solo hacer clic en ella. Por lo tanto, si alguien debe robar su computadora / tableta, tendría dificultades para abrir Dropbox.
La otra cosa agradable sobre la VPN que uso es que me permite iniciar sesión a través de cerca de 8 países diferentes, incluyendo los EE.UU. Por lo tanto, si estoy en el extranjero en algún lugar que está bloqueando sitios web, puedo iniciar sesión en la red a través de una dirección IP de los EE.UU. (O uno británico si quiero ver la BBC.)
Yo uso Hotspot Shield. Tienen tanto una tarifa y servicio pagado. Un poco de advertencia ..... tienen tantos clientes en el Oriente Medio que Google a veces reconoce la dirección IP de VPN como procedentes de allí y obtengo anuncios en árabe. Me registré con HS y me dijeron que no había nada de qué preocuparse.
También llevar un pequeño router de viaje conmigo en caso de que haya un puerto de ethernet en mi habitación. Si hay, conecto el ranurador vía ethernet y fijo mi propia red del wifi que es contraseña protegida.
También uso Hotspot Shield servicio pagado. Lo tengo instalado en mi teléfono y lo uso en cualquier momento que estoy usando wifi público aquí en los Estados Unidos o en el extranjero. También lo tengo instalado en mi iPad que utilizo para el correo electrónico y acceder a los bancos.
También llevar un pequeño router de viaje conmigo en caso de que haya un puerto de ethernet en mi habitación. Si hay, conecto el ranurador vía ethernet y fijo mi propia red del wifi que es contraseña protegida.
Una palabra de precaución aquí. Espero que esto no signifique que esté utilizando sus dispositivos en la habitación del hotel sin la VPN, confiando en que su enrutador de viaje protegido por contraseña le permitirá llegar a Internet con seguridad. En primer lugar, es posible que el hotel no está totalmente cableado y utiliza wifi para conectar los interruptores que tienen puertos con cable a las habitaciones cercanas, aunque esta no es la configuración más común. Lo que es más importante, si no está utilizando VPN, sus paquetes viajan por una red que no se puede configurar con la seguridad en mente, por lo que sus paquetes están visitando todos los otros puertos del edificio. Ver http://www.cnet.com/news/ethernet-connections-in-a-hotel-room-are-not-secure/
Siempre uso vpn cuando se hace algo & quot; sensible & quot; a través de Internet. No siempre lo uso en mi teléfono cuando navegar casualmente o usar el servicio celular. Pero para la banca o cualquier otra cosa que necesite alguna seguridad, uso VPN. Y si no utilizas una aplicación, me aseguro de que la URL del sitio incluya https.
Michael, con mi cuenta bancaria, una vez que usted está en la cuenta que cango por delante de establecer los beneficiarios y transferir dinero a ellos.
Con mis bancos con el fin de hacer cualquiera de esas cosas de lujo que requiere la verificación de teléfono para mi teléfono de casa .... robocall a mi casa con un número de pin temporal que a continuación, entrar en el sitio web.
Gracias por las respuestas. Claramente no una solución de talla única (no que eso era lo que esperaba). Definitivamente aprecio que cada uno tome el tiempo para sonar.
También debo añadir que si utiliza una VPN, de vez en cuando el WiFi que está conectado a lo bloqueará - como parte de una demasiado-zozobita seguridad de la red. Tal vez 1/10 veces, aterrizar en una red que bloquea mi conexión VPN. Ahora viajo con mi teléfono que tiene datos y hotspot así que sé que siempre puedo usar eso como copia de seguridad para el WiFi local si es necesario.
pie,
Utilizo un método ligeramente diferente para manejar los pagos de facturas para todos los viajes, independientemente de la duración del viaje. Como sé las fechas que todos los pagos se deben cada mes (tarjetas de crédito, servicios públicos, etc.), simplemente pre-programa los pagos que se harán en las fechas apropiadas. Mi nómina se deposita en una cuenta de ahorros así que preprogramo también una transferencia de la cantidad necesaria a la cuenta de cheques (de donde se hacen los pagos de facturas).
En esas pocas ocasiones en que he tenido que hacer una transferencia inesperada (por ejemplo, para un regalo), sólo hago una llamada corta al centro de llamadas en mi cooperativa de crédito y que por lo general se puede atender en aproximadamente un minuto.
De vez en cuando comprobaré mis saldos en línea usando el Wi-Fi en los hoteles, pero nunca he estado demasiado preocupado de que los hackers intercepten eso, ya que el hacker tendría que estar en o cerca de las instalaciones. Yo estaría más preocupado por la interceptación de datos en más & quot; público & quot; Ubicaciones como Starbucks o McDonalds, donde el hacker podría ser la persona sentada a su lado. Probablemente no necesitaré comprobar balances de esa manera tanto ahora, ya que tengo un "Quick Balance & quot; Característica de la aplicación proporcionada por la cooperativa de crédito que me muestra todos los saldos de un vistazo.
Realmente me gusta pre-programar los pagos, ya que significa que puedo disfrutar estrictamente de las vacaciones sin tener que preocuparse de olvidar los pagos de facturas, o incluso tener que tomar el tiempo para hacer frente a eso.
No me gusta estallar la burbuja de nadie en cuanto a wifi y redes públicas, pero yo solía trabajar en la industria de seguridad de redes (pero no actualmente) y la preocupación por las redes públicas o semipúblicas (hoteles, cadena de restaurantes, cafeterías, etc) Terrible de mantenimiento de su seguridad de red. Aunque estoy hablando colectivamente sobre todos, es una situación relativamente rara encontrar una organización que tiene un programa de actualización de seguridad fuerte (tal vez el 15% de ellos). Muchos servidores de red están lamentablemente obsoletos por varios ciclos de actualización, y en un número significativo de casos hay una gran cantidad de programas desconocidos y errores en los servidores. Incluso entre los hoteles de gama alta, la cantidad de recursos que dedican al tema puede variar ampliamente. Los franquiciados no siempre se mantienen en los términos estrictos de sus acuerdos para mantener sus sistemas de red wifi. Lo que esto significa es que un hacker emprendedor puede instalar un programa en redes mal protegidas que controlarán el tráfico y desviarán los datos seleccionados a otro sitio. Mi solución personal es una VPN y / o el pago de un plan de datos celulares cuando se utiliza para información sensible. Incluso esas soluciones no son infalibles, pero reduce la posibilidad de robo de datos. Sé paranoico. Está justificado. Al mismo tiempo, trate de pensar lógicamente, averiguar un plan de control de daños antes de su viaje, y luego divertirse en su viaje.
Hay algunos riesgos no evidentes con el uso de una red WiFi pública (no sólo en Europa, sino en cualquier lugar). Hay más de qué preocuparse que el tráfico de su red - sitio web y actividad de correo electrónico - que está siendo supervisado a través de la WiFi. La red podría ser hackeada, sin el conocimiento de los propietarios, y dirigirlo a sitios web falsos que parecen su sitio web bancario, pero no lo son. O bien, podrían instalar malware en su computadora cuando usted piensa que está visitando un sitio web legítimo pero no lo es - y más tarde, cuando aterriza en el sitio web de su banco real, su actividad podría ser supervisada por el malware.
Una VPN evita la mayor parte de esta preocupación. Por otra parte, nada es 100% seguro.
Puede pagar por adelantado sus gastos mensuales si usa billpay en línea. He hecho eso en el pasado cuando viajaba fuera del país. El proveedor de servicios (teléfono, agua, servicios públicos, etc.) estaría llevando un crédito por lo que no tendría que preocuparse por pagar cada mes.
Siempre puede prepagar sus tarjetas de crédito, estimar lo que puede incurrir o si ha presupuestado sus gastos, utilice esa estimación.
Utilizamos Expresss VPN como nuestro proveedor después de investigar críticas, comentarios de usuarios, etc. Nunca iré en línea sin usar un servicio VPN (para nada / todo). Encriptará los datos que está enviando de extremo a extremo. Aunque realmente no hay forma de ser 100% seguro, VPN es una buena medida preventiva, especialmente cuando se utiliza wifi público (hoteles, aeropuertos, etc.). La autenticación de dos factores y los métodos utilizados para entregar el código PIN varían según la empresa, el banco o la institución. Nuestro banco sólo entrega el PIN a través de una llamada telefónica, por lo que sería problemático cuando estamos en Europa. Aquí hay un sitio que ofrece información: https: //twofactorauth.org Espero que esto sea útil.
Sólo hago webstuff en línea sensible cuando se conecta a través de datos celulares y nunca en un hotel o wifi público. Convierto mi teléfono en un hotspot móvil de & quot; Tethering & quot; A mi tablet. Creo que el costo y la facilidad son probablemente una mejor opción para el viajero ocasional que la creación de una VPN.
OK, lo admito, estoy totalmente paranoico para hacer factura pagar, etc. en línea. Conozco a varios expertos en tecnología que no lo harán tampoco. Una sugerencia que tengo, que sé que suena muy antigua de moda y engorroso, es tener un miembro de la familia de confianza o un amigo pagar sus facturas para usted mientras usted está lejos con el método de libro de cheques bien viejo. Aunque rara vez he ido por un período tan prolongado de tiempo, he hecho esto en el pasado y ha funcionado bien. Muy antigua escuela, lo sé, pero elimina totalmente la preocupación que tiene!
Gracias continuas por la entrada. Aún no se ha resuelto en un enfoque preferido, pero sin duda implicará pre-pago lo que podemos y minimizar el acceso a la cuenta en línea. Hice instalar una VPN, simplemente porque estoy convencido de que es una buena idea, independientemente de la navegación (ya sea bancaria o videos de gato, ya sea en casa o en el extranjero).
También, una pregunta general sobre la autenticación de dos factores. ¿Alguien sabe de un banco que emite un key-fob (o algo similar) que genera un número aleatorio para estos propósitos? Parece que el enfoque más común es confiar en el teléfono del usuario (ya sea enviando un mensaje de texto, un correo electrónico o una aplicación dedicada para ese propósito). Sé que algunas empresas utilizan las llaves de acceso remoto, pero no han visto nada similar para las cuentas bancarias individuales.
Mi solución a esto es que tengo todas mis facturas recurrentes configuradas para el pago automático. Puedo estar fuera de la red durante meses y no perder un pago.