它在美国变得相当普遍。许多银行和其他金融机构要求呼叫者提供预先设置的识别号，以验证他们确实在与帐户的授权用户通话。

他们过去常常询问个人信息——社会安全号码、旧地址、安全问题等。这些已经开始失宠。

“电话 PIN”或用户 PIN 与您的借记卡或信用卡或在线帐户密码不同。也可作为在线登录、找回或重置在线密码时的二次验证方式。

所以，不，这不一定是网络钓鱼的迹象，最好你发现它可疑并结束对话，而不是盲目地向某人提供你的 PIN。

在我看来，你做了正确的事。在任何情况下都不应要求您通过电话或亲自放弃 PIN，除了将其输入 (HTTPS) 银行网站以登录您的帐户或在实体银行终端（例如自动取款机。

个人识别号码 (PIN) 的全部目的是成为您并且只有您知道的唯一号码，让您能够验证自己的身份。

我建议您找一个实体银行网点，您可以亲自去那里与人谈谈您的经历以及您遇到的导致您拨打电话的问题。

电话号码完全有可能是真实银行机构的，而电话接线员是新人或缺乏经验并犯了大错，但没有充分的理由让一个人将 PIN 码放弃给另一个人。

希望能帮助到你！

由于这里有一些混乱，我想添加另一个（希望是最后一个）答案来整合所有飞来飞去的信息。

首先，当今的银行业有哪些类型的PIN ？

持卡人密码：

这是属于您的借记卡或信用卡的 PIN。不出所料，还有一个关于如何管理这样的 PIN的ISO 规范。所以这对几乎所有银行来说都是非常常规的。在很多情况下，您必须将持卡人 PIN 码提供给机器。那是当您支付某物或取款时。
没有认真的银行会要求您提供该号码，如果有人这样做，那可能是骗局。

电话银行密码：

大多数银行（至少我遇到过）都有单独的电话银行 PIN 码。这是一个 PIN，您可以通过电话向代理或自动化系统验证自己的身份（请参阅此处、此处，尤其是此处的类似问题）。看看这些，它们将回答您可能遇到的大部分问题。

网上银行密码：

这是您用于满足所有网上银行需求的 PIN 码。坦率地说，您的网上银行 PIN 几乎就是您登录网上银行帐户的密码。有些银行会使用您的网上银行 PIN 码做一些奇怪的事情，但大多数银行不会。他们将做的事情非常例行公事，并且正是您对管理敏感密码的正常行为所期望的。大多数银行仅将此 PIN 用于网上银行。但有些银行也使用此 PIN 进行电话银行业务（起初这对我来说也是新闻）。

这里最大的区别是什么？

持卡人 PIN 用于直接访问您的资金（在持有您的卡时）。这使得它比其他两个更有价值。为什么？因为使用在线银行和电话银行的 PIN，您可以访问一个系统来管理您的资金。如果这些系统设计良好，您将需要第二个因素来授权所做的任何更改。无论是转账、建立银行订单还是更改您的地址。因此，从理论上讲，当他/她窃取后一个 PIN 码时，对手已经朝着控制您的银行帐户迈出了一大步，但实际上并不能做太多事情，也无法控制您的第二个因素。

那么现在怎么办？

不同的 PIN通常针对不同的系统对您进行身份验证。如果一家银行为两个不同的系统使用相同的 PIN，那可能不是最好的方法，但它是一种做事的方法。如果您对此感到不舒服，请要求另一种形式的身份验证。找出银行通过电话进行的典型身份验证形式是什么。如果在 interwebz 上没有信息，只需再次调用，等待另一个代理，看看他/她想要什么样的凭据。如果您不信任人工代理，请要求针对自动化系统进行身份验证。^{有人可能在听}

结论：

这还不是世界上最糟糕的事情。这不是最佳实践（根据我的经验）。这不是很让人放心。但这并不意味着，你所有的资金明天都会花光。

如果这不符合您的威胁模型，您可以随时威胁离开银行前往另一家公司，前提是他们不改变他们的政策。告诉他们原因，也许他们会为此做点什么。如果他们不这样做，就离开。如果他们的系统中没有任何形式的 2FA，则尤其如此。

电话银行总是有点不安全，因为涉及到其他人。人类往往会犯错误，在某些情况下可能是罪犯。
有一个简单的解决方案：停止使用电话银行。

重要提示：评论中提到的大多数解决方案都不能解决这个问题。自动化系统可能被黑客攻击或被利用，安全问题可能被记录等。如果在处理电话银行的呼叫中心工作的代理想要欺骗您，他/她可能会 - 如果没有适当的安全控制。
好消息是，大多数银行不会让这种情况发生，因为很多聪明的人在那里工作，他们为这些事情绞尽脑汁。

你知道为什么？我们不是第一个担心被骗的男人和女孩。

我不确定你的具体情况。但是我的银行（在捷克共和国）为我提供了特殊的 10 位代码。此代码称为电话银行 PIN，用作验证手段。

当我拨打电话银行热线时，接线员将要求此密码的最多 6 个位置。这个想法是，只有帐户的合法所有者才能拥有此访问代码。

这不是我卡的密码，它是仅适用于电话银行的特殊密码。