Kiberbiztonság - A Fintonic és más személyes pénzügyi alkalmazások biztonságosak

Számos kiberbiztonsági szakértő elemzi ezen alkalmazások biztonsági protokolljait, és figyelmeztet az esetleges veszélyekre, amelyek abból adódhatnak, hogy nem vigyáznak a használatukra.

pénzügyi

Publikálva 2017.07.23., 04:00 Frissítve

A mobil alkalmazások elterjedése mindenféle felhasználáshoz elkerülhetetlen. A személyes pénzügyi menedzsment egyike ezeknek, és az utóbbi években olyanok kerültek piacra, mint a MoneyWiz, a Mooverang, a MyValue vagy a Fintonic., amelyek felajánlják a felhasználónak költségeik és jövedelmük részletes ellenőrzését.

Valójában ez utóbbit választották tavaly év végén a Google által nyújtott Start Ups Mobile Innovation Awards pénzügyi kategóriájában a leginnovatívabbnak.. De bár ezeknek a vállalatoknak az előnyei nagyon zamatosak lehetnek, még mindig sokan vannak, akik inkább vonakodnak, mint csábítanak ezen alkalmazások telepítéséhez.

Először is, mivel ahhoz, hogy a „szoftver” hozzáférjen bankunkhoz, érzékeny információkat kell szolgáltatnia számára, számlaszámunk jelszavaként. És bár ezek a vállalatok garantálják, hogy ezekkel az adatokkal az alkalmazás csak „olvasási módban” működik, és bármilyen tevékenységet ellehetetlenít, különböző szakértők értékelték a kockázatokat és egyetértenek abban, hogy a felajánlott garanciák nem 100% -ban sérthetetlenek. Azonban nem értenek egyet a hasznossággal és az előnyökkel szemben azoknak a veszélyeknek, amelyeknek a felhasználó ki van téve, és egyesek inkább a használatukat támogatják, mint mások.

Adat védelem

Ezen alkalmazások rendszerei kettéválasztják az információkat. Egyrészt a mozdulatok (bevételek, ráfordítások, likviditás, transzferek stb.) és másrészt személyes adatok Alfonso Franco, az All4Sec vezérigazgatója elmondta.

Franco hozzáteszi, hogy a számlaszámot "álnévvel" titkosítják, így csak az utolsó számjegyek láthatók, és a legnagyobb kockázat az, hogy valaki "hozzáfér a banki mozgásokhoz, anélkül, hogy képes lenne őket a felhasználóhoz kapcsolni". Az is befolyásolja, hogy ezek az alkalmazások "időszakos ellenőrzéseket végeznek és biztonsági tanúsítványokkal rendelkeznek".

A kommunikáció "256 bites banki biztonsági szinttel van titkosítva"

Ezen felül a Fintonic által kínált egyik garancia és a weboldalán közzéteszi, hogy a felhasználó és az alkalmazás közötti kommunikáció "titkosítva van szintű bankbiztonsággal 256 bit, megegyezik az ország legfejlettebb bankjaival ”, így nincs adatlopás. A legtöbb hasonló alkalmazásra kiterjedő titkosítási típus.

Ennek ellenére Jesús Yago, a Default Default részéről, az eGarante platform vezetője úgy véli, hogy ezeknek az alkalmazásoknak a használata azt jelenti, hogy „adatokat szerezzünk biztonságos környezetből.”, Mint például a bankrendszer, és vigye őket egy másikba, ezzel megsokszorozva a kockázatokat. Értékeli a titkosítás mértékét, de ragaszkodik ahhoz, hogy "nem szabad megfeledkezni arról, hogy ha a célkiszolgáló sérül, akkor ez haszontalan", és hogy a bankok által kínált vasbiztonság "nem bővíthető harmadik fél számára alkalmazások ".