Киберсигурност - Fintonic и други приложения за лични финанси са в безопасност

Няколко експерти по киберсигурност анализират протоколите за сигурност на тези приложения и предупреждават за възможните опасности, които могат да възникнат от невниманието при тяхното използване.

други

Публикувано 23.07.2017 г. 04:00 ч. Актуализирано

Разпространението на мобилни приложения за всички видове употреба е неизбежно. Управлението на личните финанси е едно от тях и през последните години някои като MoneyWiz, Mooverang, MyValue или Fintonic излязоха на пазара., които предлагат на потребителя подробен контрол на своите разходи и приходи.

Всъщност последният беше избран в края на миналата година като най-иновативен във финансовата категория на наградите Start Ups Mobile Innovation Awards, предоставени от Google.. Но въпреки че ползите, предлагани от тези компании, могат да бъдат много сочни, все още има много хора, които имат повече нежелание, отколкото изкушение да инсталират тези приложения.

На първо място, тъй като за да може „софтуерът“ да има достъп до нашата банка, е необходимо да му предоставим чувствителна информация, като парола за номера на нашия акаунт. И въпреки че тези компании гарантират, че с тези данни приложението работи само в „режим на четене“ и че прави всякакъв вид действие невъзможно, различни експерти са оценили рисковете и те са съгласни, че предлаганите гаранции не са 100% неуязвими. Те обаче не са съгласни относно полезността и предимствата в сравнение с опасностите, на които е изложен потребителят, а някои са по-привърженици на използването им от други.

Защита на данни

Системите на тези приложения дисоциират информацията на две. От една страна, движенията (приходи, разходи, ликвидност, трансфери и др.) и, от друга страна, лични данни на потребителя и номера на неговия акаунт, както е обяснено от Алфонсо Франко, главен изпълнителен директор на All4Sec.

Франко добавя, че номерът на сметката е кодиран с "псевдоним", така че да се виждат само последните цифри и че най-големият риск е някой да "има достъп до банковите движения, без да може да ги свърже с потребителя". Засяга също така, че тези приложения „извършват периодични одити и имат сертификати за сигурност“.

Комуникациите "са криптирани с 256-битово ниво на сигурност на банката"

В допълнение, една от гаранциите, предлагани от Fintonic и това, което публикува на своята уеб страница, е комуникацията между потребителя и приложението "са криптирани с ниво на банкова сигурност 256 бита, колкото са най-напредналите банки в страната ”, така че да няма кражба на данни. Тип криптиране, което се разпростира върху повечето подобни приложения.

Въпреки това, Jesús Yago, от Security By Default и отговарящ за платформата eGarante, смята, че използването на тези приложения означава „получаване на данни от защитена среда”, Като банковата система, и ги отведете до различна, като по този начин умножавате рисковете. Той оценява степента на криптиране, но настоява, че „не трябва да се забравя, че ако сървърът на местоназначение е компрометиран, той е безполезен“ и че, желязната сигурност, предлагана от банките, „не може да се разшири за трети страни приложения ".