A több mint 80 millió felhasználóval rendelkező Venmo egy csúcskategóriás peer-to-peer pénzátutalási alkalmazás. Még egy évtized után is kitűnik azzal, hogy társadalmi elemeket ad a tranzakciókhoz. Androidon és iOS-en a felhasználók megtekinthetik, kedvelhetik és kommentálhatják ismerőseik tranzakcióit – ez olyan, mintha virtuálisan fizetnének egy kávét vagy egy mozijegyet.

A Venmo mindent kínál, amit a pénzátutalási alkalmazásoktól elvárhat. Biztosítja a gyors átutalásokat, könnyen kezelhető felülettel és bankszámlájára mutató hivatkozásokkal rendelkezik. De ami a biztonságot illeti, lemarad a versenytársak mögött. Ez felvet egy kérdést: a Venmo biztonságos?

Nézzük meg, hogyan tartja biztonságban a Venmo a pénzét és milyen kockázatokkal jár.

A Venmo biztonsági funkcióinak megismerése

A Venmo azt állítja, hogy banki szintű biztonsági rendszereket kínál, amelyeket rendszeresen ellenőriznek és jóváhagynak az iparág vezető biztonsági szakértői. A vállalat titkosítást használ az összes pénzügyi tranzakció védelmére, mind továbbításkor, mind tároláskor. Számos titkosítási módszert használ, beleértve a Single Sockets Layer (TLS/SSL) és AES 128 bites titkosítást.

instagram viewer

A vállalat a Perfect Forward Secrecy (PFS) algoritmust is használja a titkosított kommunikáció védelmének fokozására. Ha véletlenül egy hacker kulcsot kap az egyik Venmo-munkamenetből, nem használhatja fel más kulcsok feloldására. Tehát még ha biztonsági problémák is vannak, a PFS és a tűzfalak biztosítják, hogy a múltbeli és jövőbeli Venmo-munkamenetei biztonságban maradjanak.

A Venmo többtényezős hitelesítése újabb védelmi réteget ad. A rendszer egyedi kódot küld a regisztrált telefonszámára, és csak ennek a kódnak a megadásával tud belépni fiókjába. Ráadásul a fiókjában bármilyen szokatlan tevékenység e-mailes figyelmeztetést vált ki. Például egy új helyről történő bejelentkezés esetén a Venmo biztonsági rendszere azonnal értesíti Önt.

Azok számára, akik még nagyobb biztonságra vágynak, a Venmo opcionális biztonsági funkciókat kínál. Beállíthat négyjegyű PIN-kódot, használhat Face ID-t (iOS-hoz), vagy biometrikus feloldást (Android esetén).

A Venmo használatának biztonsági kockázatai

Bár a Venmo lépéseket tett a biztonság növelése érdekében, bizonyos sérülékenységek továbbra is lehetővé tehetik a fiókok feltörését. A sérülékenységek listájának élén pedig a Venmo nyilvános tranzakciós előzményei találhatók.

2018-ban a Venmo-felhasználók azt tapasztalták, hogy tranzakciós rekordjaik mindenki számára megtekinthetők, köszönhetően az alkalmazás alapértelmezett beállításainak. Hang Do Thi Duc, egy berlini adatvédelmi kutató világított rá erre felfedi a Public by Default oldalon hogy csaknem 208 millió Venmo-tranzakció volt nyilvánosan elérhető az alkalmazás globális hírfolyamán.

Hasonlóképpen Dan Salmon számítógépes hallgató kapart és. közzétett egy adatkészletet a Githubon hétmillió Venmo-tranzakció 2019-ben. Ezek a tranzakciók felfedték mindkét fél nevét és képét, a tranzakció időpontját, célját, valamint a kísérő szöveget vagy hangulatjelet. Az egyetlen rejtett részlet a tranzakció összege volt.

Érdekes módon korábban még Joe Biden elnök beszámolóját is megosztotta a nyilvánosság azonnal törölték. Míg a Venmo megengedi felhasználók privatizálják Venmo-tranzakciós történeteiket, sokakat fel kell hívni erre a funkcióra és más biztonsági bevált módszerekre.

Más fizetési alkalmazásokhoz hasonlóan a Venmo is adathalász támadások célpontja. A kiberbűnözők gyakran arra törekednek, hogy ellopják a felhasználók hitelkártyáját és bejelentkezési adatait. A felhasználóknak ébernek kell maradniuk és védve maradjon a lehetséges Venmo-csalásokkal szemben.

Hogyan reagál a Venmo a biztonsági kockázatokra?

A tranzakciós történetekkel kapcsolatos probléma felfedezésekor a Venmo szóvivője megemlítette, hogy a tranzakciós adatok megosztása „szórakoztató” az alkalmazás közösségi jellege miatt. Kicsit homályosan hangzik, igaz?

A jó oldalon a Venmo folyamatosan javítja a biztonságát, ami megnehezíti a csalók kihasználását.

Bevált gyakorlatok a Venmo biztonságának biztosítására

Annak ellenére, hogy a Venmo vezető peer-to-peer pénzátutalási platform hírneve, biztonsági problémáinak megoldása kritikus fontosságú. Ne feledje, ez a platform több millió dolláros tranzakciót kezel.

A legszembetűnőbb kihívást az alkalmazás nyilvános tranzakciós előzményei jelentik, ami jelentős biztonsági és adatvédelmi aggály. Ezen túlmenően nem szabad figyelmen kívül hagyni a csalásokkal és az esetleges jelszósértésekkel kapcsolatos fenyegetéseket.

Kulcsfontosságú, hogy a tranzakciós előzményeket privátra állítsa Venmo-fiókja biztonságának védelme érdekében. Ezen túlmenően a kétfaktoros hitelesítés engedélyezése, csak az Ön által ismert személyekkel folytatott tranzakciók, valamint az erős, összetett jelszavak használata szintén segíthet növelje Venmo-fiókja védelmi szintjét. Akár PIN-kódot is hozzáadhat az alkalmazáshoz, vagyis ha valaki hozzáfér a telefonjához, nem tudja megnyitni a Venmo alkalmazást a helyes PIN megadása nélkül.

A Venmo nem vízálló

Noha a Venmo nem kifejezetten veszélyes, és nagyszerű védelmi funkciókkal rendelkezik, érdemes megjegyezni biztonsági problémáit, és mindent megtenni tranzakciói és személyes adatai védelme érdekében. Ha rendszeresen használja a Venmo-t, vegye figyelembe a fenti tippeket, hogy biztonságban tudjon lenni az alkalmazás használata közben.