Számos kiberbiztonsági szakértő elemzi ezen alkalmazások biztonsági protokolljait, és figyelmeztet az esetleges veszélyekre, amelyek abból adódhatnak, hogy nem vigyáznak a használatukra.
Publikálva 2017.07.23., 04:00 Frissítve
A mobil alkalmazások elterjedése mindenféle felhasználáshoz elkerülhetetlen. A személyes pénzügyi menedzsment egyike ezeknek, és az utóbbi években olyanok kerültek piacra, mint a MoneyWiz, a Mooverang, a MyValue vagy a Fintonic., amelyek felajánlják a felhasználónak költségeik és jövedelmük részletes ellenőrzését.
Valójában ez utóbbit választották tavaly év végén a Google által nyújtott Start Ups Mobile Innovation Awards pénzügyi kategóriájában a leginnovatívabbnak.. De bár ezeknek a vállalatoknak az előnyei nagyon zamatosak lehetnek, még mindig sokan vannak, akik inkább vonakodnak, mint csábítanak ezen alkalmazások telepítéséhez.
Először is, mivel ahhoz, hogy a „szoftver” hozzáférjen bankunkhoz, érzékeny információkat kell szolgáltatnia számára, számlaszámunk jelszavaként. És bár ezek a vállalatok garantálják, hogy ezekkel az adatokkal az alkalmazás csak „olvasási módban” működik, és bármilyen tevékenységet ellehetetlenít, különböző szakértők értékelték a kockázatokat és egyetértenek abban, hogy a felajánlott garanciák nem 100% -ban sérthetetlenek. Azonban nem értenek egyet a hasznossággal és az előnyökkel szemben azoknak a veszélyeknek, amelyeknek a felhasználó ki van téve, és egyesek inkább a használatukat támogatják, mint mások.
Adat védelem
Ezen alkalmazások rendszerei kettéválasztják az információkat. Egyrészt a mozdulatok (bevételek, ráfordítások, likviditás, transzferek stb.) és másrészt személyes adatok Alfonso Franco, az All4Sec vezérigazgatója elmondta.
Franco hozzáteszi, hogy a számlaszámot "álnévvel" titkosítják, így csak az utolsó számjegyek láthatók, és a legnagyobb kockázat az, hogy valaki "hozzáfér a banki mozgásokhoz, anélkül, hogy képes lenne őket a felhasználóhoz kapcsolni". Az is befolyásolja, hogy ezek az alkalmazások "időszakos ellenőrzéseket végeznek és biztonsági tanúsítványokkal rendelkeznek".
A kommunikáció "256 bites banki biztonsági szinttel van titkosítva"
Ezen felül a Fintonic által kínált egyik garancia és a weboldalán közzéteszi, hogy a felhasználó és az alkalmazás közötti kommunikáció "titkosítva van szintű bankbiztonsággal 256 bit, megegyezik az ország legfejlettebb bankjaival ”, így nincs adatlopás. A legtöbb hasonló alkalmazásra kiterjedő titkosítási típus.
Ennek ellenére Jesús Yago, a Default Default részéről, az eGarante platform vezetője úgy véli, hogy ezeknek az alkalmazásoknak a használata azt jelenti, hogy „adatokat szerezzünk biztonságos környezetből.”, Mint például a bankrendszer, és vigye őket egy másikba, ezzel megsokszorozva a kockázatokat. Értékeli a titkosítás mértékét, de ragaszkodik ahhoz, hogy "nem szabad megfeledkezni arról, hogy ha a célkiszolgáló sérül, akkor ez haszontalan", és hogy a bankok által kínált vasbiztonság "nem bővíthető harmadik fél számára alkalmazások ".
Lorenzo Martínez, a Securízame vezérigazgatója és a kiberbiztonsági tanfolyamok nemzetközi előadója, hangsúlyozza, hogy "a bank alkalmazza a biztonsági intézkedéseket" annak garantálása érdekében, hogy az alkalmazások csak olvashatók legyenek, és ne működjenek, mivel rendelkezik "aláírókulccsal", amelyet az alkalmazás nem kap meg, és ez az, aki hitelesítési tényezőt küld SMS-ben a tranzakciókhoz ".
Fenyegetések mobilon
A három szakértő hangsúlyozza a mobiltelefon vagy az eszköz biztonságának fontosságát, hogy ezek az alkalmazások ne váljanak további problémává a felhasználó számára. „Egy személy mobiljának megvan a biztonsága, amelyet érdekelt neki adni; aki óvatlan, aki nem foltozza be a telefonját, nem biztonságos környezetekből tölti le az alkalmazásokat, és rosszul használja a házirendet, harmadik fél nem tudja enyhíteni ”- magyarázza Jesús Yago.
"Ha valaki elveszi a mobilt, és nincs rajta zárkódja, és az alkalmazás sem, akkor láthatja az összes adatot"
Másrészt „az a kockázat, hogy valaki hozzáfér az eszközhözVagy „hackeléssel”, vagy fizikailag - magyarázza Alfonso Franco, aki sajnálja, hogy „ezekben az alkalmazásokban önként eldöntheti, hogy be akar-e tenni egy kódot, vagy sem”, ezért „ha valaki elveszi a mobilt, és az nem rendelkezik zárkód és sem az alkalmazás, sem az összes adatot láthatja ", bár nem a számlaszámot.
Lorenzo Martínez hangsúlyozza, hogy a potenciális veszély a pályázat elbocsátásában rejlik. "Ha egy nem biztonságos hálózatról regisztrál az alkalmazásra, akkor a bank felhasználónévét és jelszavát veszélyeztetheti" - mondja.
"A termék te vagy"
Mint a legtöbb ingyenes alkalmazás, Előnyei a felhasználó mozgásának információiból származnak, bár mindenkor megfelelnek az adatvédelemről szóló szerves törvénynek (LOPD)).
„A Fintonicnál megtakarítási javaslatokat adunk a felhasználóknak. Ezek között lesznek olyan ajánlatok, amelyek a kiadási profilod szerint irányulnak ”, és ezek közül a bemutatott ajánlatok közül a„ Fintonic jutalékot vehet fel ”- magyarázzák a webhelyük blogján található alkalmazásból.
Mindenki egyetért abban, hogy gondosan el kell olvasnia az adatfelhasználással kapcsolatos irányelveket, mivel ez az egyik olyan kérdés, amelyet a felhasználók legkevésbé feltesznek egy új alkalmazás telepítésekor.
Martínez ragaszkodik ahhoz, hogy ezek az információk „pénzt érjenek”, és veszélyes lehet, ha valaki kívül esik (egy biztonsági protokoll meghibásodása esetén) az ügyfél költség- vagy jövedelemadataihoz való hozzáféréshez, mivel hozzáadhatók a profiljukon szereplő információkhoz. például a közösségi hálózatokon, és akár zsarolásra is felhasználja.
Az is megtörténhet - magyarázza Yago -, hogy miután rosszindulatúan elérte ezeket a felhasználói adatokat, „valaki felhívja az érintett felet, azt állítva, hogy a banktól származik, és kódot kér a koordinátakártyához; és a beszélgetőtárs megnyugtatására elmondja neki egy furcsa vádat, amelyet egy napon felvetettek, ami egyben egy valós vádnak is megfelel, hogy az érintett el tudja hinni a történetet és átadhatja az információkat ".
Véleményosztás
Az eGarante szakértő és a Securízame szakértő nyíltan ellenzi ezen alkalmazások használatát, ellentétben az All4Sec szakértővel, aki elismeri, hogy van ilyen, és hasznosnak tartja. „A piac erre a világra megy; Ez egy olyan alkalmazás, amely megkönnyíti a mindennapi életet és a kapcsolatot a bankkal ”- biztosítja, de ne feledje, hogy mint bármely más alkalmazásban, függetlenül attól, hogy hány intézkedést hoznak,„ a kockázat mindig ott van, és mi együtt kell élnem vele ”.
„Egyáltalán nem vagyok felhasználója. Aberrációnak tűnt mivel láttam, hogy egy alkalmazás meg tudja mondani, mennyit fizettem fel; Én kezelem a számlákat ”- kritizálja a maga részéről Lorenzo Martínezt.
Véleményüktől függetlenül mindannyian azt tanácsolják a felhasználónak, hogy védje meg magát a megfelelő biztonsági intézkedésekkel, nemcsak a saját mobiltelefonján, hanem az alkalmazás jelszavaiban is.
„A rendszernek túl laza politikája van, mert általában legalább hat karakterből és legalább egy számból álló jelszavakat kér. Ezek a jelszavak gyengék; Legalább 8 vagy 10 karakterből kell állnia betűkkel, számokkal, nagybetűkkel, kisbetűkkel és speciális karakterekkel, hogy ezt nehéz megtudni "- magyarázza Franco.