可以银行跟踪IP地址?
<h1>可以银行跟踪IP地址?</h1>
<blockquote>4月19日,2018年11:38 PM</blockquote>
<h2>您的浏览器已经过时了.</h2>
<p>我们强烈鼓励您将浏览器更新到最新版本的Internet Explorer,或使用其他浏览器,例如Google Chrome或Mozilla Firefox.</p>
<p>还没有帐户? 立即注册</p>
<h2>在线银行应用程序通常在登录时跟踪和日志IP地址?</h2>
<ul>
<li>最近更新时间:</li>
<li>2018年4月20日上午10:01</li>
</ul>
<p>2018年4月19日下午4:36</p>
<h2>在线银行应用程序通常在登录时跟踪和日志IP地址?</h2>
<p>我们使用RBC(RBC在线银行)和TD(easyweb)银行,并注意到每当我们使用新的IP地址登录银行帐户时,就会提出我们的挑战性问题.</p>
<p>另外,我们被问到是否要保存cookie,以便银行在将来不尝试登录日志,但我不确定这是否真的是因为我们使用的是像以前一样的IP地址.</p>
<p> <br />对于其中的人或为金融机构工作,每当客户登录他的帐户时,银行记录IP地址?</p>
<p>只是想知道,因为他们确实提供了黑客保证,所以当海外不是足够的理由时VPNing,因为这些VPN地址通常可以被列入黑名单(Netflix和Amazon可能会在访问我们的银行帐户时真正必要的,以防止流媒体的外国内容).</p>
16个答复
<p>2018年4月19日下午4:54</p>
<p>Alanbrenton写道:↑我们与RBC(RBC在线银行)和TD(easyweb)银行银行,并注意到,每当我们使用新的IP地址登录银行帐户时,就会提出我们的挑战性问题.</p>
<p>另外,我们被问到是否要保存cookie,以便银行在将来不尝试登录日志,但我不确定这是否真的是因为我们使用的是像以前一样的IP地址.</p>
<p> <br />对于其中的人或为金融机构工作,每当客户登录他的帐户时,银行记录IP地址?</p>
<p>只是想知道,因为他们确实提供了黑客保证,所以当海外不是足够的理由时VPNing,因为这些VPN地址通常可以被列入黑名单(Netflix和Amazon可能会在访问我们的银行帐户时真正必要的,以防止流媒体的外国内容).</p>
<p>是的. 他们会记录与您的在线会话有关的所有信息. 我会担心他们没有. 使用VPN仍然是个好主意,特别是如果您使用的是公共WiFi热点.</p>
<p>2018年4月19日下午4:57</p>
<p>^如此安全的SSL在公共wifi上不会削减?</p>
<p>在无线数据计划上,您是否也建议使用VPN?</p>
<p>2018年4月19日下午5:18</p>
不登录,但访问. 我很确定所有网站都这样做.
<p>2018年4月19日下午5:33</p>
<p>如果您在会议上您所做的一切,他们将拥有多年的日志. <br />cookie只是为了让您不烦. 他们仍然记录你所做的一切. <br />即使通过https,我也不会对公共wifi进行银行. <br />我会通过移动数据通过移动应用程序来完成此操作. <br />疑似活动,例如从海外或热点连接或从躲闪VPN连接的活动将触发其安全性</p>
<p>2018年4月19日下午6:48</p>
<p>我与CIBC一起存放,他们记录了所有内容. 我没有挑战问题. 任何看起来令人怀疑的收益率锁定的东西 . 我必须给他们打电话并确认“可疑登录”是我以释放帐户. 它已经发生了两次,两次我都不位于家里. 在旅行时知道这一点. 这个解决方法完全是万无一失的. 当然,如果人们使用免费公共wifi进行银行业务,则应做类似的安全性.</p>
<p><strike>Koodo $ 40/6GB</strike> <br />公共手机$ 40/15GB,$ 35/20GB,奖励少很多 <br />EQ Bank,Simplii,Tangerine Bank</p>
<p>2018年4月19日晚上7:10</p>
<p>通常,开放WiFi上使用TLS/SSL固定的站点可以很好. 使用最新的Web浏览器,注意任何证书错误,这是安全的.</p>
<p>如果您想在其中使用VPN,请考虑在家中滚动自己的服务器,而不是某些商业VPN服务. 即使是像覆盆子Pi这样简单的东西也足以容纳基本的Web浏览. 这样,您只是通过家庭连接来隧道. 您将拥有相同的IP地址,看起来就像您在家登录.</p>
<p>2018年4月19日下午7:59</p>
<p>dave98写道:↑ <br />如果您想在其中使用VPN,请考虑在家中滚动自己的服务器,而不是某些商业VPN服务. 即使是像覆盆子Pi这样简单的东西也足以容纳基本的Web浏览. 这样,您只是通过家庭连接来隧道. 您将拥有相同的IP地址,看起来就像您在家登录.</p>
<p>绝对地. 如今,设置实际上很简单. Pi-hole显然具有VPN选项(或有可用的食谱),因此您不仅获得了隐私,还可以使用Go Ad Blocking. 一个不错的PI3 B大约100美元,带有箱子,向Pi-hole Org捐款将带您有点汗水股权.</p>
<p><img src=”https://forums.redflagdeals.com/images/smilies/thread-happy-16.png” alt=”:)” width=”” height=”” /></p>
<p>编辑:我昨天刚刚设置了一个pi孔(没有VPN),所以我都炒作了,大声笑. 对不起. </p>
<p>2018年4月19日下午8:51</p>
<p>Will888写道:↑我与CIBC银行一起记录所有内容. 我没有挑战问题. 任何看起来令人怀疑的收益率锁定的东西 . 我必须给他们打电话并确认“可疑登录”是我以释放帐户. 它已经发生了两次,两次我都不位于家里. 在旅行时知道这一点. 这个解决方法完全是万无一失的. 当然,如果人们使用免费公共wifi进行银行业务,则应做类似的安全性.</p>
<p>我也与CIBC一起工作,这从来没有发生过. 至少还没有,旅行时我只使用网络浏览器或电话应用.</p>
<p>2018年4月19日下午10:32</p>
<p>Alanbrenton写道:↑对于其中的人或为金融机构工作,每当客户登录他的帐户时,银行记录IP地址?</p>
<p>简短的答案是肯定的,这是标准过程. 这是TD的示例,但其他人会相似. 随时与您的银行联系,询问他们拥有哪些信息/收集您的信息. <br /></p>
<p>访问我们的信息网站 <br />当您直接进入我们的信息部分时 <br />网站并从页面到页面,阅读页面或 <br />将内容下载到您的计算机上,我们了解哪个 <br />访问了页面,下载了什么内容,以及 <br />您立即访问的网站的地址 <br />进入我们的网站之前. 但是,这都不是 <br />与您相关的个人. 仅测量 <br />合计. <br />我们使用这些信息来找出多少人 <br />访问我们的网站以及网站的哪些部分 <br />访问最频繁. 这有助于我们知道哪种类型 <br />信息对我们的网站访问者最有用,所以 <br />我们可以改善我们的网站并使其更轻松 <br />我们的网站访问者访问信息. 我们记录 <br />有关我们的访客人数的统计信息 <br />网站,但特别没有有关您的信息将是 <br />保留或使用. <br />使用我们的互联网交易服务 <br />当您注册我们的互联网交易之一时 <br />服务,例如EasyWeb,我们编译您的个人资料 <br />为此服务(e.G. 名称,地址,帐号, <br />登录ID,IP地址等.). 每次使用我们的互联网 <br />服务,我们收集您的登录ID,有关 <br />您完成的交易和信息 <br />您使用服务时访问的网络页面.</p>
<p>我们使用您的个人资料来回应您对 <br />服务. 我们使用您的登录ID来识别您为用户 <br />服务. 我们在 <br />汇总评估和改善服务. 我们用 <br />用于服务目的的特定交易信息 <br />(e.G. 计费). <br />我们同时使用您的交易信息和 <br />您访问过的网站的信息页面 <br />确定您的财务需求,以便我们可以提供其他 <br />TDBFG产品和服务为您. <br />饼干 <br />cookie是一个包含某些部分的小文件 <br />网站访问时创建的信息 <br />地点. 它可以跟踪您使用网站的方式和何时 <br />您之前访问过的网站,它可以存储 <br />有关您的信息. <br />有两种常见类型的cookie:“会话cookie” <br />和“持续的饼干”. 会话cookies商店信息 <br />仅在您连接到一个的时间长度 <br />网站 – 它们没有写在您的硬盘上. 一次 <br />您离开网站,cookie no的发起人 <br />更长的信息包含在其中. <br />TDBFG使用会话cookie作为附加安全性 <br />在线服务的功能. 例如,当你 <br />登录到任何Web服务,并通过 <br />您的登录ID和密码,cookie将存储</p>
<p>浏览器的标识号. 整个您 <br />会话,cookie充当一种数字签名 <br />将您当前的会话确定到Web服务器. <br />我们还使用会话cookie来跟踪您的访问 <br />我们的网站. 我们使用该信息来确定类型 <br />您在我们的网站中寻找的信息和 <br />改善我们的网站. 我们使用有关您网站的信息 <br />在我们网站之前立即访问以评估可行性 <br />我们在第三方网站上创建的网站的链接. <br />编写了存储在“持续饼干”中的信息 <br />进入您的硬盘驱动器,然后留在那里直至到期 <br />饼干的日期. TDBFG使用持续的cookie存储 <br />您知道并拥有的非敏感信息 <br />同意. 例如,如果您选择我们的选项 <br />登录屏幕以记住您的TD Canada Trust访问 <br />卡号或连接EasyWeb或Weberker的ID, <br />系统将记住并自动输入您的 <br />访问卡号或每次使用时连接ID <br />该电脑的服务. <br />EasyWeb Internet银行业务还雇用了另外两个 <br />“持久”饼干,旨在提供更多 <br />舒适的在线银行经验给您. 第一个是 <br />放在计算机的硬盘驱动器上,以记住您的 <br />语言偏好并确保您</p>
<p>您已经回应的在线目标报价 <br />每次您登录easyweb时都不会再次出现 <br />网上银行. <br />我们使用有关您的计算机的信息,例如 <br />IP地址和浏览器类型,用于管理EasyWeb <br />识别plus. 收集此的主要方法 <br />信息是通过持续的cookie添加的 <br />到你的计算机. 收集信息以帮助我们 <br />在认证您和您的计算机时. <br />EasyWeb Internet银行使用的所有持续饼干 <br />被加密以获得其他安全性. <br />目前,大多数浏览器没有区分 <br />会话饼干和持续的饼干. 用于Web服务 <br />要操作,必须设置您的浏览器才能接受cookie. 如果 <br />您担心启用浏览器 <br />在您冲浪其他网站时接受cookie,我们 <br />建议您使浏览器通知您 <br />当它收到饼干时. 这使您有能力 <br />接受或拒绝网络提出的任何饼干 <br />您正在访问的服务器.</p>
<p>4月19日,2018年11:38 PM</p>
<h2>可以银行跟踪IP地址?</h2>
<p>Reddit及其合作伙伴使用饼干和类似技术为您提供更好的体验.</p>
<p>通过接受所有饼干,您同意我们使用cookie来提供和维护我们的服务和网站,提高reddit的质量,个性化reddit内容和广告,并衡量广告的有效性.</p>
<p>通过拒绝非必需的cookie,Reddit仍然可以使用某些cookie来确保我们平台的正确功能.</p>
<p>有关更多信息,请参阅我们的cookie通知和我们的隐私政策 .</p>
<h2>大多数银行如何使用IP地址检查来对抗欺诈的问题</h2>
<p>长期以来,在线欺诈的成本不断增长,并找到检测方法的方法一直是金融机构(FIS)的昂贵关注点. 但是,地理名者首席执行官戴维·布里格斯(David Briggs)在最近的一次对话中告诉卡伦·韦伯斯特. 他说,银行和付款处理器已经有了这项技术 – 他们只是无法正确使用它.</p>
<p>布里格斯说:“如果击败了地理位置欺诈,就击败了所有欺诈行为。”. “大多数消费者对银行的程度感到非常惊讶 <em>不是</em> 使用位置确保其帐户安全.透明</p>
<p>首席安全官和大多数金融科技太空参与者通常会说他们已经将地理位置视为风险评分的一部分,因为这对于他们的欺诈探测工作至关重要. 但是,布里格斯说,他们的意思是他们正在寻找IP地址.</p>
<p>他指出:“现实是,大多数人仍在10、15、20年前充分利用地理位置。”. “我们真的在这里解释说,您可以用自己的东西做更多的事情.透明</p>
<p> <strong>VPN问题</strong> </p>
<p>正如布里格斯(Briggs)指出的那样,更多的学生和员工远程工作,并使用虚拟专用网络(VPN)上网. 这打开了欺诈者可以用来掩盖自己的经常被忽视的漏洞.</p>
<p>对于企业上无数商人和处理数亿笔交易的企业,请检查商人在第一次创建帐户时是否使用VPN不容易使用VPN,但Briggs表示通常不是.</p>
<p>他说:“这没有发生,因为人们不习惯它,他们不知道它是安全标志,而且他们没有规则。”他补充说,对失去业务的恐惧也是一个因素. “每个人都担心他们会在这一过程中施加太多摩擦,这在竞争中,他们会处于不利地位.透明</p>
<p>例如,布里格斯(Briggs)回忆说,他曾经被阻止在意大利旅行时在网上支付一些大型账单. 但是,只需通过位于西雅图的VPN登录同一帐户,他就可以快速访问该帐户并完成先前标记的交易而无需检测.</p>
<p>“一分钟我在意大利,第二分钟我在西雅图 – 我来自数据中心,对? 这些是在周围建造风险引擎的非常简单的事情。”他说.</p>
<p> <strong>查看地理位置工具都是错误的</strong> </p>
<p>布里格斯(Briggs. 他说,但是问题是,银行业从来没有考虑过它是否会变得错误.</p>
<p>布里格斯说:“就[银行]而言,他们已经很长时间了。”. “没有人真正对他们说,‘嘿,我对朋友应用程序知道我的位置,我把它给他们. 为什么我的银行应用不?’”</p>
<p>但是,由于该行业目前关注的地理位置的更新并不是这样的,因此FIS并没有明确的信号表明他们需要检查它 – 因此它被推迟并放在一边.</p>
<p>“那里有很多欺诈行为,很多关心的消费者,很多人不应该从犯罪中赚很多钱,他们用犯罪赚了很多钱,”布里格斯说.</p>
<p>但是他认为,一个可行的解决方案是简单地检查安装人们应用程序的设备的位置. 他说:“今天有一种解决方案可以用来加强用户帐户的安全性。”. “有了很小的变化和充分利用该逻辑,您可以在摩擦下真正收紧[安全性].透明</p>
<p> <strong>隐私问题呢?</strong> </p>
<p>当然,关于使用地理定位数据的任何讨论将是不完整的,而无需提及隐私问题,并担心客户会发现此类策略令人反感.</p>
<p>但是布里格斯认为事实并非如此.</p>
<p>他说:“消费者实际上可以提供[检查]的许可。”. “用户共享数据,例如应用程序的位置没有问题[允许]该应用程序来完成该应用程序的意图.透明</p>
<p>至于促进采用这种技术变革,布里格斯认为,B2B解决方案更容易采用它,因为这不需要向大型消费者用户群推出. 但这并不是说增强的地理位置安全对B2C业务也不是令人信服的.</p>
<p>他说:“如果您可以在利率或现金返还方面向客户提供更好的交易.</p>
<p> <strong>5G催化剂</strong> </p>
<p>要考虑的另一个问题是持续推出5G无线技术,这将在移动设备上看到更多的交易. Briggs表示可能会看到IP地址消失的趋势,而付款促进者根本没有位置数据.</p>
<p>他说:“因此,那些已经在那里持续了20、15或10年的规则引擎将真正过时。”. “您实际上是在说,一旦您转移到5G,风险引擎就不会进行地理位置,因为您只是不知道该人在哪里.透明</p>
<p>底线:随着欺诈的成本和痛苦,布里格斯认为增强的地理位置安全的未来看起来很光明.</p>
<p>他说:“它将改变。”. “它必须改变.透明</p>
<h2>为什么互联网银行欺诈远远超过IP地址</h2>
<p><img src=”https://www.abrigo.com/wp-content/uploads/2019/10/Illustration-Fraud-Prevention-700×450.png” /></p>
<p>当某人询问系统是否可以检测出互联网银行欺诈,又名在线银行和移动银行欺诈时,我的第一个问题是:“互联网银行欺诈是什么意思?“如果答案是“我想查看欺诈者何时使用被盗凭据通过网上银行访问帐户”,然后我更深入地探索. 您想看看有人在赚钱还是只是登录?</p>
<p>如果两个答案都是,那么我分享说,通过在线银行业务的货币移动确实是通过 <strong>ach</strong> 和 <strong>电汇</strong>. 对于业务在线银行业务,鉴于业务电子邮件妥协的出现(BEC)欺诈,主要的货币运动欺诈计划是电汇欺诈. 实际上,根据美国企业的法新社付款欺诈和控制调查,有64%的受访者报告说,他们的组织是针对BEC攻击的目标. 在消费世界中,在线银行业务最常见的货币运动方法是通过 <strong>ach</strong>账单支付和转让的栏.</p>
<p>在有关网上银行欺诈的整个对话中,IP地址的主题经常出现. 这就是为什么互联网银行欺诈仅由IP地址组成的要多得多.</p>
<h3>移动和互联网银行业务的趋势是什么?</h3>
<p>当我们讨论在线银行行为时,我通常会从统计中分享一些涉及超过3亿个在线银行交易,而我曾担任在线银行业务的总经理. 在这个角色中,我观察到:</p>
<ul>
<li>所有在线银行单击事件中有65%是余额查询和帐户历史记录点击点击</li>
<li>9%是转移</li>
<li>6%的账单付款是</li>
<li>剩下的点击是诸如日志登录,查看检查和声明,转到外部链接的账单支付系统,进行P2P付款等. (一个奇怪的小事实是,只有40%的合法消费者/业务登录实际上单击了“注销”按钮,而将近100%的欺诈者单击“注销”按钮.)</li>
</ul>
<p>每次用户连接时,它都可以来自新的IP地址,具体取决于他们的房屋路由器的配置方式或重新启动的房屋路由器的频率. 如果客户或会员是旅行者,移动银行业务也可以添加到使用的IP地址数量中,并通过手机检查他/她的帐户. 每次旅行者进入移动运营商或无线网络之间的新不可见边界时,他们可能会为其移动设备收到新的IP地址.</p>
<p>很多时候,移动银行渠道骑行在Internet银行频道的轨道上,因此设备设置的可能性可能会导致更多设备指纹和IP地址. 根据拥有350多个美国机构的移动银行业务的Malauzai的说法,移动用户的登录频率为2倍在线银行业务.</p>
<h2>了解如何使用BSA考试发现 <br />加强您的程序.</h2>
<h3>为什么这些数据点相关? <br /></h3>
<p>这些数据点表明,美国人检查其余额和历史的可能性比通过在线银行和移动银行运输货币高5-7倍倍. 这意味着可能有5-7倍的IP地址数量,该帐户除了余额查询之外什么也没有做任何事务的帐户.</p>
<p>我通常从大多数美国人使用网上银行来查看他们有多少钱以及某些物品是否清除的数据中推测. 例如,没有人去分支机构问他们的平衡是什么. 通常,他们在线检查. 余额检查的最重要影响是它在监视被盗凭据的登录时产生的噪声量,因为这些登录大多数的最终目标是将帐户用作m子帐户或从帐户中耗尽资金.</p>
<p>互联网银行和移动银行提供商已经构建了相当复杂的引擎,以寻找异常的登录行为,包括诸如一天中的时间,一周中的时间,涉及的IP地址范围,浏览器和浏览器插件的设备指纹,生物量表具有键盘起搏的功能,以及各种其他多因素技术,例如一次性密码和其他基于令牌的系统. 智能欺诈者知道这些监视工具,并尝试使用代理服务器或浏览器插件使用本地IP地址绕过,这使他们可以为该金融机构的位置选择IP地址范围.</p>
<h3>这是什么意思呢? <br /></h3>
<p>这些数据对互联网银行欺诈有影响. 我认为,愚蠢的欺诈者和恐怖分子与不良的IP地址登录. 在圣贝纳迪诺案中,美国的恐怖分子与中东的恐怖分子分享了他们的登录资格. 随后的登录是Fincen想追逐中东恐怖分子. 但是,对于每种愚蠢的恐怖分子案件,当某人出国旅行,在另一个城市(尤其是军事)中有一个配偶,或有多个有效的证书检查,您将拥有数百万或数以千计的误报。设备,如果您仅依靠IP地址. 同样,智能欺诈者和恐怖分子将通过代理服务器欺骗其地址来避免IP地址监视.</p>
<p>余额查询构成了IP地址的严重部分与. 货币运动交易. 因此,它更有效,可以更好地利用金融机构的时间 <strong>监视ACHS和电线将机构从所有渠道(包括在线银行和移动银行业务)中离开</strong>. 如果有人提交SAR需要IP地址,他们可以轻松地要求他们的网上银行团队通过查看在线银行/移动银行门户网站为他们提供访问帐户的IP地址. 如果团队成员在线监视/移动银行业务确实查看来自系统的警报,则该机构可以建立使用QAR等工具通知后台的政策+.</p>
<p>要了解Abrigo的欺诈场景的更多信息可以帮助检测互联网银行欺诈,请访问我们的欺诈解决方案页面.</p>
<h2>关于Abrigo</h2>
<p>Abrigo可以启用您.s. 金融机构通过与金融犯罪,增加贷款和存款的技术来支持其社区,并优化风险. Abrigo的平台集中了该机构的数据,创建数字用户体验,确保合规性并为规模和盈利增长提供效率.</p>
<p><strong>实现大事.</strong></p>
<h3> <strong>保持最新状态</strong> 关于阿布里戈的行业知识和解决方案.</h3>
<ul>
<li>软件<ul>
<li>金融犯罪</li>
<li>贷款和信用风险</li>
<li>投资组合风险和CECL</li>
<li>数据和分析</li>
<li>合作伙伴与集成</li>
</ul><ul>
<li>资产/责任</li>
<li>BSA/AML</li>
<li>更换管理层</li>
<li>核心存款分析</li>
<li>贷款和存款定价</li>
<li>投资组合风险和CECL</li>
<li>咨询团队</li>
</ul><ul>
<li>博客</li>
<li>资源</li>
<li>网络研讨会</li>
<li>成功的故事</li>
<li>活动与会议</li>
<li>支持</li>
</ul><ul>
<li>职业</li>
<li>领导</li>
<li>思想领袖</li>
<li>消息</li>
<li>联系我们</li>
</ul>