Si conocemos el Rut de alguien, podemos averiguar mucha información de ese individuo, con esa información podemos intentar “adivinar” sus claves para estos sitios, podemos probar con el  Rut en distitos sitios como bancos y afps y si los mensajes de error no son lo suficientemente seguros quizá averigüar que el cliente tiene cuenta ahí. También con esa información podríamos intentar llamar al Call Center e intentar “suplantar” al cliente y conseguir que nos envíen una nueva clave de acceso o compartan con nosotros cierta información confidencial. En resumen, nos deja mucho más expuestos, que si ocuparamos un username para acceder a nuestros bancos, donde los delincuentes tendrían que pasar por un paso adicional para averigüar nuestros datos, tratando de ver a que Rut corresponde esa persona.

En línea con esto, en EEUU se ocupa un identificador único, similar al Rut, El Social Security Number, con este identificador también se accede a algunos sitios online, pero curiosamente, el Bank Of America lo ha reemplazado por un username, quizás por los mismos riesgos que identificamos más arriba y otros más.  Pueden encontrar más información sobre esto en Bank of America Finally Forces Username Change, No More Social Security Numbers.

¿Que opinan?

Entradas relacionadas

• Vendiendo productos en la pantalla de Logout (0)
• Tres grandes fusiones cerradas en EEUU: Bank of America, Wells Fargo y PNC (0)
• Pensamiento basado en diseño (0)
• Pantallas de Login y Logout – las mejores para captar la atencion del cliente (3)
• Las Tecnologias de Informacion en la Banca… hace 50 años (1)