Aplicația dvs. de mobil banking ar putea fi un risc major de securitate?
Aplicațiile mobile banking aduc unele dintre cele mai convenabile funcții bancare online Cele 7 cele mai bune funcții de bancare online pentru a vă simplifica viața Cele mai bune 7 funcții bancare online pentru a vă simplifica viața Administrarea banilor vă stresează? Dacă ai putea să ușurezi fără efort unii din acel stres pentru totdeauna? Serviciile bancare on-line oferă numeroase beneficii care pot contribui la simplificarea durerilor de cap ale banilor. Citiți mai multe despre telefonul dvs., dar ar putea fi un risc de securitate? Băncile tind să aibă o securitate destul de solidă a datelor, dar au suferit unele încălcări în trecut, cât de sigure sunt aplicațiile lor mobile? Din păcate, răspunsul nu este încurajator ...
Două factori de autentificare
Utilizarea autentificării cu două factori Ce este autentificarea cu doi factori și ce ar trebui să o utilizați Ce este autentificarea cu doi factori și de ce ar trebui să o utilizați Autentificarea cu doi factori (2FA) este o metodă de securitate care necesită două moduri diferite de dovedind identitatea ta. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit necesită nu doar cardul, ... Citește mai mult (2FA) este în creștere pe internet, ceea ce este un lucru bun; adaugă un nivel semnificativ de securitate în contul dvs., fără prea multe inconveniente. Destul de câteva aplicații Blocați aceste servicii acum cu autentificare cu două factori Blocați aceste servicii acum cu autentificare în doi factori Autentificarea cu două factori este modalitatea inteligentă de a vă proteja conturile online. Să aruncăm o privire la câteva dintre serviciile pe care le puteți bloca cu o mai bună securitate. Citește mai mult au început să-l folosească, de asemenea, sporind securitatea globală.
Din păcate, multe aplicații mobile mobile nu acceptă 2FA în acest moment. Ceea ce înseamnă că dacă cineva reușește să vă șteargă telefonul și vă poate da seama de parola bancară, acesta va avea acces la contul dvs. (Dacă nu aveți activat doi factori în contul dvs. accesat pe web, aceștia vor avea acces și la asta, dar tu do au activat 2FA, nu?) Dacă aplicația dvs. bancar acceptă 2FA, ar trebui să o activați cât mai curând posibil.
Pe de altă parte, dacă nu oferă 2FA, vă recomandăm să eliminați aplicația din telefon. De asemenea, asigurați-vă că nu este posibil ca un hoț de telefon să obțină autentificarea de pe telefon fără altă parolă sau formă de identificare (dacă banca vă textează doar un cod, nu vă va face nici un bine dacă altcineva are telefonul ).
Protecție ușoară a parolei
O altă slăbiciune pe care multe aplicații mobile mobile o au este că vă permit să vă salvați parola. Acest lucru este minunat pentru deschiderea rapidă a aplicației, însă înseamnă că oricine are telefonul dvs. poate accesa conturile dvs. Sperăm că nu ai salvat parola, dar dacă o faci, ar trebui să dezactivezi imediat această opțiune.
Și, bineînțeles, alegeți o parolă bună 6 sfaturi pentru crearea unei parole de neîntemeiate pe care le puteți aminti 6 Sfaturi pentru crearea unei parole indestructibile pe care le puteți aminti Dacă parolele dvs. nu sunt unice și indestructibile, este posibil să deschideți ușa din față și să invitați hoții în pranz. Citiți mai multe pentru aplicația dvs. Dacă parola este “123456” sau “parola,” nu va avea importanță dacă aplicația nu o salvează. Cineva o va ghici oricum. Multe bănci necesită acum să utilizați un anumit număr de majuscule, numere, simboluri sau caractere speciale, ceea ce face mai probabil să alegeți cel puțin o parolă decentă, dar multe dintre ele nu au aceste cerințe, așa că va trebui să vă bazați pe propria alegere a parolei.
Validarea certificatelor SSL
Pentru a înțelege această problemă, trebuie să știți cum arată site-urile web că sunt legitime. Pentru a spune foarte simplu, un certificat verificat dovedește că un site web este ceea ce susține că este. Atunci când un site este accesat printr-o conexiune criptată, acesta trimite un certificat browserului dvs., iar browserul dvs. verifică faptul că certificatul se află într-o listă. Dacă conține informațiile corecte, browserul dvs. știe să aibă încredere în site-ul respectiv. (Pentru a înțelege mai bine acest proces, vezi “Ce este un certificat de securitate pentru site și de ce ar trebui să vă îngrijiți? Ce este un certificat de securitate pentru site și de ce ar trebui să vă îngrijiți? Ce este un certificat de securitate pentru site și de ce ar trebui să vă îngrijiți? Citeste mai mult “)
În 2014, cercetătorii au descoperit că numeroase aplicații bancare mobile nu au verificat certificatele SSL care le-au fost transmise prin conexiuni criptate (această vulnerabilitate a fost găsită din nou în mai multe instanțe britanice de telefonie mobilă în 2016). Acest lucru înseamnă că un atacator ar putea să vă transforme banca prin trimiterea unui certificat SSL la domiciliu, iar aplicația nu va verifica dacă acest certificat a fost valid.
Bineînțeles, aflarea dacă aplicația dvs. pentru telefoane mobile are sau nu acest defect va fi foarte dificilă. M-am uitat la Întrebări frecvente pentru banca mea, și explicația sa despre caracteristicile de securitate nu răspunde la această întrebare:
Utilizăm tehnologia Secure Socket Layer (SSL) pe 128 biți pentru a cripta informațiile dvs. personale, cum ar fi ID-urile utilizatorilor, parolele și informațiile despre cont.
Obținerea mai multor informații decât acest lucru este probabil să fie destul de dificilă. Puteți încerca să găsiți cercetarea sau testele efectuate pe aplicația dvs. specifică pentru a vedea dacă verifică certificatele SSL sau pentru a intra în legătură cu banca dvs. pentru a afla. Sau dacă sunteți îngrijorat de această vulnerabilitate particulară, puteți opri utilizarea aplicației mobile.
Jailbroken instalează
Un alt studiu a constatat că multe aplicații bancare ar putea fi instalate pe dispozitive jailbroken sau înrădăcinate, ceea ce ar putea fi un risc de securitate, deoarece jailbreaking sau înrădăcinarea telefonului elimină unele dintre caracteristicile de securitate care împiedică aplicațiile să transmită informații înainte și înapoi atunci când nu ar trebui . Acest lucru ar putea duce, de exemplu, la un keylogger sau la o altă aplicație care deturnează conexiunea.
Există beneficii și neajunsuri la jailbreaking 4 Motivele de securitate convingătoare nu pentru a vă jailbreak iPhone sau iPad 4 Motive convingătoare de securitate Nu pentru a jailbreak iPhone sau iPad Jailbreaking poate scăpa de multe restricții ale Apple, dar înainte de a vă jailbreak dispozitivul este o idee bună să cântăriți avantajele și dezavantajele potențiale. Citiți mai multe telefonul dvs., dar dacă intenționați să utilizați o aplicație pentru telefoane mobile, vă recomandăm să vă gândiți de două ori.
Riscuri potențial necunoscute
Ca și în cazul oricărei alte aplicații, ar putea exista vulnerabilități în aplicațiile pentru telefoane mobile pe care nu le cunoaștem încă. Băncile nu au câștigat o reputație excelentă pentru securizarea aplicațiilor lor mobile și este foarte posibil ca cineva să găsească mai multe vulnerabilități în acestea în viitor (sau deja au).
În general, dacă nu aveți absolut nevoie să utilizați o aplicație pentru telefoane mobile, este probabil o idee mai bună să nu faceți asta. Acestea pot fi convenabile, mai ales dacă utilizați aplicația pentru a efectua transferuri în mod regulat și este puțin probabil să fiți victima unui atac ... dar mizele sunt foarte mari. Având altcineva acces la conturile dvs. bancare ar putea fi un coșmar financiar absolut.
Comoditatea adăugată este în valoare de risc? În cele din urmă, depinde de dvs., dar este important să fiți conștienți de potențialele probleme cu care vă puteți confrunta.
Utilizați aplicațiile mobile banking? Veți continua să le utilizați după ce ați aflat că pot exista anumite riscuri de securitate? Sau găsiți comoditatea în valoare de potențialele probleme? Împărtășiți-vă gândurile în comentariile de mai jos!
Explorați mai multe despre: Criptare, Online Banking, Autentificare cu două factori.