一部の企業がSSNの下4桁またはIDのスキャンを要求するのはなぜですか？私のリスクは何ですか？

私は米国外に住んでいるため、SSNが通常どのように使用されるのか正確にはわかりませんが、これらの詳細を外部の 身元確認サービス で検索するためのキーとして使用しているようです。

これは、ほとんどの物理的な賃貸代理店がIDのスキャンなどを望んでいるため、不動産賃貸に関してそれほど珍しくありません。

1）一部の企業はなぜ私のSSNの下4桁を必要とするのですか？

2）彼らはどうやってそれを使うのでしょうか？ SSNの下4桁はどのように私の身元を確認するのに役立ちますか？どのように機能しますか？

他の人が同じ姓名とSSNの最後の4桁を持っていることはほとんどありません。

したがって、この組み合わせが外部データベースでレコードを検索するためのキーとして使用されることを想像できます。彼らがあなたの記録を持ったら、あなたは本当にあなたがその人であることを証明するためにその情報に対して質問をしています。

3）ハッカーが何らかの方法でこの情報（私の名前、生年月日、住所、SSNの下4桁）を盗んだ場合、ハッカーは何ができますか？この情報はどのように私に対して使用できますか？

ある程度それはあなたを守っています。攻撃者があなたが言及した情報を入手することはそれほど難しくありませんが、「2005年にどの州に住んでいましたか？」などの質問に答えるのははるかに困難です。

したがって、彼らがあなたの詳細を使用してあなたの名前でプロパティを借りようとした場合（例：メタラボを実行するため）、追加の質問に答えられないことで彼らはうまく行かないでしょう。

そうは言っても、もちろん、攻撃者がID認証サービスを介してレコードにアクセスできる可能性があるという脅威があります。うまくいけば、ID検証サービスは、アクセスを提供する前にデータを保護するための十分な制御を必要とするでしょう。

これは、利便性、プライバシーに対する脅威としての会社からの保護、および詐欺的な賃借人からのあなたと会社の保護の間のトレードオフです。

4）私の名前、住所、生年月日だけに基づいて個人的な質問と回答を得ることができると思いますか、それとも、SSNの最後の4桁を入力した後でのみ、何らかの方法でその情報を得ることができますか？

おそらく、私はクレジットプロバイダー（例えばあなたの銀行）があなたの住所の履歴を少なくとも持っていると思います、そして彼らはあなたを一意に識別できるでしょう。この情報から記録します。

実際的な見地から、彼らがどのようにしてその情報を本人確認サービスに提供するかについての詳細はわかりません。それが起こる可能性はかなり高いようです。

5）ハッカーが私のIDの写真を何らかの方法で盗んだ場合、ハッカーは何ができますか？

6）安全だと思います：SSNの下4桁またはIDカードの写真を送信しますか？

考慮すべき要素はたくさんありますが、写真付きIDをアップロードするときに追加の確認（つまり、追加の質問）がない場合は、SSNを送信する方が安全です。

その理由は、攻撃者が毎回あなたの写真付きIDを再送信し、検証に合格する可能性があるためです。ただし、SSNしかわからない場合は、これらの質問にも回答する必要があります（質問は毎回変更されるとよいでしょう）。

SSNの最後の4つは「公開」データと見なされます。あなたが尋ねられた質問は、LexusNexus（ http://www.lexisnexis.com/ ）の一部でした。これは、企業や政府機関があなたのアイデンティティを主張するために使用する情報センターです。データベースにあるものを少し戸惑うかもしれませんが、それは正常です。

写真付き身分証明書の質問については、それはあなたが喜んで取るリスクから答える質問でなければなりません。 SSNの最後の4つが「公開」データであることを考えると、誰でも公開して写真を撮ることができます。 IDに関する情報ですか、それともSSNの最後の4つですか？