Poderia seu aplicativo mobile banking ser um grande risco à segurança?

aplicativos bancários móveis trazer alguns dos mais convenientes recursos bancários online

para o seu telefone, mas eles poderiam ser um risco de segurança? Os bancos tendem a ter segurança de dados bastante sólido, mas eles têm sofrido algumas violações no passado, quão seguro são seus aplicativos móveis? Infelizmente, a resposta não é encorajador ...As 7 características Melhor de banking online para simplificar a sua vidaAs 7 características Melhor de banking online para simplificar a sua vidaFaz a gestão do dinheiro estresse para fora? E se você pudesse facilmente aliviar alguns dos que o estresse para o bem? banking on-line oferece uma série de benefícios que podem ajudar a simplificar as dores de cabeça de dinheiro.consulte Mais informação

Autenticação de dois fatores

O uso de autenticação de dois fatores (2FA) está aumentando em toda a Internet, que é uma boa coisa: ele adiciona uma camada significativa de segurança à sua conta, sem muito inconveniente. Muito poucos aplicativos começaram a usá-lo, também, aumentando a sua segurança geral.

Infelizmente, muitos aplicativos bancários móveis não suportam 2FA neste momento. O que significa que se alguém conseguir obter um porão de seu telefone e pode descobrir sua senha bancária, eles terão acesso à sua conta. (Se você não tem de dois fatores ativada em sua conta web-acessado, eles terão acesso a isso também, mas você Faz tem 2FA habilitado, né?) Se seu aplicativo bancário suporta 2FA, você deve habilitá-lo o mais rápido possível.

bancário de dois-fator

Por outro lado, se ele não oferece 2FA, você pode querer considerar a remoção do aplicativo de seu telefone. Além disso, certifique-se de que não é possível para um ladrão telefone para obter a autenticação do seu telefone sem outra senha ou forma de identificação (se o banco apenas textos que um código, que não vai fazer qualquer bom se alguém tem o seu telefone ).

Proteção de senha pobres

Outro ponto fraco que muitos aplicativos bancários móveis têm é que eles permitem que você salve sua senha. Isso é ótimo para abrir o aplicativo rapidamente, mas isso também significa que qualquer pessoa que tenha o seu telefone pode acessar suas contas. Esperamos que você não tem sua senha salva, mas se você fizer isso, você deve desativar esse recurso imediatamente.

chase-login

E claro, escolher uma boa senha para a sua aplicação. Se sua senha é “123456” ou “password”, não vai importar se o aplicativo não salvá-lo. Alguém vai acho que de qualquer maneira. Muitos bancos agora exigem que você use um determinado número de letras maiúsculas, números, símbolos ou caracteres especiais, tornando mais provável que você vai escolher pelo menos uma senha decentemente forte, mas muitos deles não têm esses requisitos, então você vai ter que confiar em sua própria escolha senha.6 Dicas para criar uma senha inquebrável que você possa lembrar6 Dicas para criar uma senha inquebrável que você possa lembrarSe as senhas não são exclusivos e inquebrável, assim como você pode abrir a porta da frente e convide os ladrões para o almoço.consulte Mais informação

SSL de validação Certificado

Para entender esse problema, você precisa saber sobre como os sites provar que eles são legítimos. Para colocá-lo muito simplesmente, um certificado verificada prova que um site é o que afirma que é. Quando um site é acessado através de uma conexão criptografada, ele envia um certificado no navegador, e seu navegador verifica se certificado com uma lista. Se ele contém as informações corretas, o seu navegador sabe que confiar que o site. (Para entender melhor esse processo, consulte “O que é um Certificado de Segurança do site e por que você deve cuidar?“)



Em 2014, pesquisadores descobriram que muitos aplicativos bancários móveis não verificar certificados SSL enviados a eles através de conexões criptografadas (esta vulnerabilidade foi encontrado em um número de instâncias de banca móvel do Reino Unido novamente em 2016). Isto significa que um invasor possa personificar o seu banco através do envio de um certificado SSL caseiro, eo app não iria verificar para ver se esse certificado era válido.

É claro, descobrir se ou não seu aplicativo mobile banking tem essa falha vai ser muito difícil. Olhei para o FAQ para, meu próprio banco, e sua explicação sobre os recursos de segurança não responder a esta pergunta:

Nós usamos a tecnologia 128-bit Secure Socket Layer (SSL) para criptografar suas informações pessoais, tais como IDs de usuário, senhas e informações de conta.

Como obter mais informações do que isso é provável que seja bastante difícil. Você poderia tentar encontrar pesquisas ou testes feito em seu aplicativo específico para ver se certificados verifica SSL ou entrar em contato com seu banco para descobrir. Ou, se você está preocupado com esta vulnerabilidade particular, você pode simplesmente parar de usar o aplicativo móvel.

jailbroken Instala

Outro estudo descobriu que muitos aplicativos bancários pode ser instalado em dispositivos desbloqueados ou enraizadas, o que poderia ser potencialmente um risco de segurança, como jailbreaking ou enraizamento seu telefone remove alguns dos recursos de segurança que mantêm aplicativos de passar informações e para trás quando não deveriam . Isto poderia levar, por exemplo, a um keylogger ou outro aplicativo seqüestro a conexão.

tem vantagens e desvantagens para jailbreaking seu telefone, mas se você planeja usar um aplicativo de mobile banking, você pode querer pensar duas vezes sobre ele.4 razões de segurança imperiosas para não desbloquear seu iPhone ou iPad4 razões de segurança imperiosas para não desbloquear seu iPhone ou iPadJailbreaking pode se livrar de muitas restrições da Apple, mas antes de desbloquear seu aparelho é uma boa idéia para pesar os benefícios e desvantagens potenciais.consulte Mais informação

Riscos potencialmente não informada

Tal como acontece com qualquer outro aplicativo, pode haver vulnerabilidades em aplicativos bancários móveis que não estão cientes de ainda. Os bancos não têm exatamente ganhou uma grande reputação para proteger seus aplicativos móveis, e é bem possível que alguém vai encontrar mais vulnerabilidades em-los no futuro (ou já tem).

Ao todo, a menos que você absolutamente necessário usar um aplicativo de mobile banking, é provavelmente uma idéia melhor não o fazer. Eles podem ser conveniente, especialmente se você usar o aplicativo para fazer transferências em uma base regular, e é improvável que você vai ser vítima de um ataque ... mas os riscos são muito altos. Ter alguém acesso get mais a suas contas bancárias poderia ser um pesadelo financeiro absoluto.

É o maior comodidade vale a pena o risco? É finalmente até você, mas é importante estar ciente dos potenciais problemas que você pode enfrentar.

Você usa aplicativos bancários móveis? você vai continuar a usá-los depois de descobrir que pode haver alguns riscos de segurança? Ou você encontrar a conveniência vale os potenciais problemas? Compartilhe seus pensamentos nos comentários abaixo!


Artigos relacionados