Няколко експерти по киберсигурност анализират протоколите за сигурност на тези приложения и предупреждават за възможните опасности, които могат да възникнат от невниманието при тяхното използване.

други

Публикувано 23.07.2017 г. 04:00 ч. Актуализирано

Разпространението на мобилни приложения за всички видове употреба е неизбежно. Управлението на личните финанси е едно от тях и през последните години някои като MoneyWiz, Mooverang, MyValue или Fintonic излязоха на пазара., които предлагат на потребителя подробен контрол на своите разходи и приходи.

Всъщност последният беше избран в края на миналата година като най-иновативен във финансовата категория на наградите Start Ups Mobile Innovation Awards, предоставени от Google.. Но въпреки че ползите, предлагани от тези компании, могат да бъдат много сочни, все още има много хора, които имат повече нежелание, отколкото изкушение да инсталират тези приложения.

На първо място, тъй като за да може „софтуерът“ да има достъп до нашата банка, е необходимо да му предоставим чувствителна информация, като парола за номера на нашия акаунт. И въпреки че тези компании гарантират, че с тези данни приложението работи само в „режим на четене“ и че прави всякакъв вид действие невъзможно, различни експерти са оценили рисковете и те са съгласни, че предлаганите гаранции не са 100% неуязвими. Те обаче не са съгласни относно полезността и предимствата в сравнение с опасностите, на които е изложен потребителят, а някои са по-привърженици на използването им от други.

Защита на данни

Системите на тези приложения дисоциират информацията на две. От една страна, движенията (приходи, разходи, ликвидност, трансфери и др.) и, от друга страна, лични данни на потребителя и номера на неговия акаунт, както е обяснено от Алфонсо Франко, главен изпълнителен директор на All4Sec.

Франко добавя, че номерът на сметката е кодиран с "псевдоним", така че да се виждат само последните цифри и че най-големият риск е някой да "има достъп до банковите движения, без да може да ги свърже с потребителя". Засяга също така, че тези приложения „извършват периодични одити и имат сертификати за сигурност“.

Комуникациите "са криптирани с 256-битово ниво на сигурност на банката"

В допълнение, една от гаранциите, предлагани от Fintonic и това, което публикува на своята уеб страница, е комуникацията между потребителя и приложението "са криптирани с ниво на банкова сигурност 256 бита, колкото са най-напредналите банки в страната ”, така че да няма кражба на данни. Тип криптиране, което се разпростира върху повечето подобни приложения.

Въпреки това, Jesús Yago, от Security By Default и отговарящ за платформата eGarante, смята, че използването на тези приложения означава „получаване на данни от защитена среда”, Като банковата система, и ги отведете до различна, като по този начин умножавате рисковете. Той оценява степента на криптиране, но настоява, че „не трябва да се забравя, че ако сървърът на местоназначение е компрометиран, той е безполезен“ и че, желязната сигурност, предлагана от банките, „не може да се разшири за трети страни приложения ".

Лоренцо Мартинес, главен изпълнителен директор на Securízame и международен лектор по курсове по киберсигурност, подчертава, че „банката е тази, която прилага мерките за сигурност“, за да гарантира, че приложенията могат да се четат само, а не да работят, тъй като тя има „ключ за подпис“, който приложението не получава, и че „е този, който изпраща фактор за удостоверяване със SMS за транзакции ".

Заплахи на мобилен телефон

Тримата експерти подчертават важността на сигурността на самия мобилен телефон или устройство, така че тези приложения да не се превърнат в допълнителен проблем за потребителя. „Мобилният телефон на човека има сигурността, която той е имал за цел да му осигури; някой, който е невнимателен, който не закърпва телефона си, изтегля приложения от несигурна среда и има лоша политика за използване, не може да бъде смекчен от трета страна “, обяснява Jesús Yago.

„Ако някой вземе мобилния телефон и той няма код за заключване, както и приложението, той може да види всички ваши данни“

От друга страна, „рискът е някой да осъществи достъп до устройството”Или чрез„ хакване ”, или физически, обяснява Алфонсо Франко, който съжалява, че„ в тези приложения е доброволно да решите дали искате да въведете код или не ”, следователно,„ ако някой вземе мобилния телефон и той няма код за заключване и нито приложението, то може да вижда всички ваши данни ", макар и не номера на акаунта.

Лоренцо Мартинес подчертава, че потенциалната опасност е в изпълнението на заявлението. „Ако се регистрирате за приложението от несигурна мрежа, потребителското име и паролата на банката могат да бъдат компрометирани“, казва той.

„Продуктът си ти“

Както повечето безплатни приложения, Неговите предимства произтичат от информацията за движението на потребителя, макар че по всяко време спазва Органичния закон за защита на данните (LOPD).

„В Fintonic правим препоръки за спестявания на потребителите. Сред тях ще има целенасочени оферти въз основа на вашия потребителски профил “и от тези оферти, които се показват,„ Fintonic може да вземе комисионна “, обясняват от приложението в блога на техния уебсайт.

Всички са съгласни, че трябва внимателно да прочетете политиките, свързани с използването на данни, тъй като това е един от проблемите, които потребителите задават най-малко, когато инсталират ново приложение.

Мартинес настоява, че тази информация „струва пари“ и че може да бъде опасно за някой отвън (в случай на провал на протокола за сигурност) достъп до данните за разходите или доходите на клиента, тъй като тя може да бъде добавена към информацията в профила му в социалните мрежи например в мрежи и дори го използва за изнудване.

Също така може да се случи, обяснява Яго, че след злонамерен достъп до тези потребителски данни „някой се обажда на засегнатата страна, твърдейки, че е от банката, и иска код за координатната карта; и, за да успокои събеседника, той му разказва за странно обвинение, направено един ден, което също отговаря на реално обвинение, така че засегнатото лице да може да повярва на историята и да предостави информацията ".

Разделяне на мненията

Експертът по eGarante и експертът по Securízame са открито против използването на тези приложения, за разлика от експерта All4Sec, който признава, че има едно от тях и го намира за полезно. „Пазарът отива в този свят; Това е приложение, което улеснява ежедневния живот и взаимоотношенията с банката “, уверява той, но не забравяйте, че както във всяко друго приложение, независимо колко мерки се предприемат,„ рискът винаги съществува и ние трябва да живея с него ”.

„Не съм потребител на абсолютно никой. Изглеждаше като отклонение тъй като видях, че едно приложение може да ми каже колко съм начислил; Аз управлявам сметките “, критикува от своя страна Лоренцо Мартинес.

Независимо от тяхното мнение, всички те съветват потребителя да се защити със съответните мерки за сигурност, не само на собствения си мобилен телефон, но и в паролите на приложенията.

„Системата има твърде небрежна политика, тъй като обикновено изисква пароли с най-малко шест знака и поне един номер. Тези пароли са слаби; Трябва да има поне 8 или 10 знака с букви, цифри, главни, малки и специални знаци, така че да е трудно да се разбере “, обяснява Франко.