为什么银行要您放弃Mint,其他&aggregator'
洛杉矶(路透社)-数以百万计的人与第三方网站和应用共享他们的银行帐户密码,以帮助他们追踪支出,但一些最大的金融机构对黑客风险持谨慎态度,正试图吓people人们不要使用它们。
例如,摩根大通(JPMorgan Chase&Co)和Capital One Financial Corp在其网站上警告称,客户可能应对其帐户中的任何欺诈行为承担责任,即使联邦法规另有规定。
Capital One网站(此处)告诉用户:“如果您选择与第三方共享帐户访问信息,Capital One对由此造成的任何损失不承担责任。”
蔡斯(此处)告诫道:“如果您给出chase.com用户ID和密码,您的资金将面临风险。”
这些警告足以使注册投资顾问兼康涅狄格州丹伯里市的注册经纪人莫里斯·阿姆斯特朗(Morris Armstrong)最近关闭了其在Mint.com(一家所谓的聚合网站和Intuit Inc.的一个部门)的帐户。
人们在左右移动。您不想使其变得更简单,??? 阿姆斯特朗说。
但是,同样的警告也激怒了ACI Worldwide Inc.数字支付业务负责人Mint的重磅用户Mark Ranta,他说,与电子安全相比,银行更担心来自这些聚合站点的竞争。
???薄荷使我不必去各个银行的站点,???兰塔说。他们[银行]没有机会交叉销售我。
但是,银行的警告并不合理。
只要他们迅速报告欺诈行为,被称为E规定的联邦银行规则(此处)就严格限制了客户对其帐户中未经授权的电子交易的责任。
该规则规定,客户的疏忽(例如在借记卡上写PIN)不会增加他们的责任。
如果客户提供其卡或凭据,并授权将其转账给超出所给权限的人(例如家庭成员或同事),则该客户将陷入未经授权的交易。规则说。客户对转账负全部责任,直到他们通知金融机构该人不再被授权使用该帐户为止。
这就是大通银行和其他银行在警告人们与第三方共享证书时可能要承担的责任。
但是,国家消费者法律中心的副主任兼常务律师劳伦·桑德斯(Lauren Saunders)称银行的职位“荒谬”。桑德斯说,诸如Mint之类的网站收集有关交易的数据,但通常无权进行交易。
???当您向Mint提供银行密码时,就不会授予他们转帐的权限,??? 桑德斯说。您无需成为律师即可了解您不是授权转移的消费者。
即使人们使用确实能转移资金的账单支付应用程序,他们仍在授予对该应用程序的访问权限-而非窃取其凭据的黑客。
???由于您未授予黑客许可,您仍然没有授予他人访问设备的规定,桑德斯说。
但是,由谁负责是银行亟待解决的悬而未决的问题。《华尔街日报》上周报道说,摩根大通首席执行官杰米·戴蒙(Jamie Dimon)与消费者金融保护局局长理查德·科德雷(Richard Cordray)讨论了聚合器带来的安全风险。
大通和CFPB拒绝置评。Intuit在一份准备好的声明中拒绝对银行的警告发表评论:薄荷和成千上万的金融机构合作伙伴都将提供安全和无缝的连接作为共同的优先事项。
值得指出的是,Mint从未宣布安全漏洞-与Chase不同,Chase去年报告说,网络攻击已危害其8300万帐户。
让人们不愿使用帐户汇总器可能只会使他们更容易遭受欺诈。独立记者和技术专家鲍勃·沙利文(Bob Sullivan)说,造币厂和其他帐户整合商可以帮助人们发现未经授权的交易,否则这些交易可能不会被注意到。
Sullivan说,金融网站和银行应该合作创建共享信息的通用安全标准,而不是吓people人们,该标准可能涉及特定于应用程序的密码。
(将第7段改为“付款于”而不是“付款公司”。)