Yli 80 miljoonalla käyttäjällä Venmo on huippuluokan rahansiirtosovellus vertaisverkkoon. Jopa vuosikymmenen jälkeen se erottuu lisäämällä sosiaalisia elementtejä liiketoimiin. Android- ja iOS-laitteissa käyttäjät voivat katsella, pitää ja kommentoida ystävien tapahtumia – se on kuin maksaisi virtuaalisesti kahvista tai elokuvalipusta.

Venmo tarjoaa kaiken, mitä voit odottaa rahansiirtosovelluksilta. Se varmistaa nopeat siirrot, siinä on helppokäyttöinen käyttöliittymä ja linkit pankkitilillesi. Mutta mitä tulee turvallisuuteen, se jää kilpailijoidensa jälkeen. Tämä herättää kysymyksen: Onko Venmo turvallinen?

Katsotaanpa, kuinka Venmo pitää rahasi turvassa ja riskit.

Venmon suojausominaisuuksien ymmärtäminen

Venmo väittää tarjoavansa pankkitason turvajärjestelmiä, jotka alan johtavat turvallisuusasiantuntijat tarkastavat ja hyväksyvät säännöllisesti. Yritys käyttää salausta suojatakseen kaikkia rahoitustapahtumia, sekä siirrettäessä että varastoituina. Se käyttää useita salausmenetelmiä, mukaan lukien Single Sockets Layer (TLS/SSL) ja AES 128-bittinen salaus.

instagram viewer

Yhtiö käyttää myös Perfect Forward Secrecy (PFS) -algoritmia parantaakseen salatun viestinnän suojausta. Jos hakkeri vahingossa saa avaimen jostakin Venmo-istunnostasi, hän ei voi käyttää sitä muiden avainten lukituksen avaamiseen. Joten vaikka tietoturvaongelmia olisikin, PFS ja palomuurit varmistavat, että menneet ja tulevat Venmo-istunnot pysyvät turvassa.

Venmon monitekijätodennus lisää toisen suojakerroksen. Ainutlaatuinen koodi lähetetään rekisteröityyn puhelinnumeroosi, ja vain syöttämällä tämän koodin pääset tilillesi. Lisäksi mikä tahansa epätavallinen toiminta tililläsi laukaisee sähköpostihälytyksen. Esimerkiksi sisäänkirjautuminen uudesta paikasta saa Venmon turvajärjestelmän välittömästi ilmoittamaan asiasta.

Niille, jotka etsivät entistä enemmän turvallisuutta, Venmo tarjoaa valinnaisia ​​suojausominaisuuksia. Voit määrittää sovelluksessasi nelinumeroisen PIN-koodin, käyttää Face ID: tä (iOS) tai biometristä lukituksen avausta (Android).

Venmon käytön turvallisuusriskit

Vaikka Venmo on ryhtynyt toimiin turvallisuuden lisäämiseksi, jotkin haavoittuvuudet voivat silti mahdollistaa tilien vaarantumisen. Ja haavoittuvuuksien luettelon kärjessä on Venmon julkiset tapahtumahistoriat -ominaisuus.

Vuonna 2018 Venmo-käyttäjät havaitsivat, että heidän tapahtumatietueensa olivat kaikkien nähtävillä sovelluksen oletusasetusten ansiosta. Hang Do Thi Duc, Berliinissä asuva yksityisyyden tutkija, valaisi tätä paljastuu oletuksena Publicissa että lähes 208 miljoonaa Venmo-tapahtumaa oli julkisesti saatavilla sovelluksen maailmanlaajuisessa syötteessä.

Samoin tietokoneopiskelija Dan Salmon raapi ja. julkaisi tietojoukon Githubissa seitsemästä miljoonasta Venmo-transaktiosta vuonna 2019. Nämä tapahtumat paljastivat molempien osapuolten nimet ja kuvat, tapahtuman ajoituksen, tarkoituksen ja mahdollisen mukana olevan tekstin tai hymiön. Ainoa salattu yksityiskohta oli tapahtuman summa.

Mielenkiintoista on, että jopa presidentti Joe Bidenin tili oli julkinen aiemmin se poistettiin välittömästi. Vaikka Venmo sallii käyttäjät voivat yksityistää Venmo-tapahtumahistoriansa, monet on saatava tietoisiksi tästä ominaisuudesta ja muista turvallisuuden parhaista käytännöistä.

Kuten muutkin maksusovellukset, Venmo on myös tietojenkalasteluhyökkäysten kohde. Kyberrikolliset pyrkivät usein varastamaan käyttäjien luottokortti- ja kirjautumistiedot. Käyttäjien on pysyttävä valppaina ja pysy suojattuna mahdollisilta Venmo-huijauksilta.

Kuinka Venmo reagoi turvallisuusriskeihin?

Havaittuaan tapahtumahistorian ongelman Venmon tiedottaja mainitsi, että tapahtumatietojen jakaminen on "hauskaa" sovelluksen sosiaalisen luonteen vuoksi. Kuulostaa vähän epämääräiseltä, eikö?

Valoisa puoli on se, että Venmo parantaa jatkuvasti tietoturvaansa, mikä vaikeuttaa huijareiden hyödyntämistä.

Parhaat käytännöt turvallisuuden takaamiseksi Venmossa

Huolimatta Venmon maineesta johtavana peer-to-peer rahansiirtoalustana, sen turvallisuusongelmien ratkaiseminen on kriittistä. Muista, että tämä alusta käsittelee miljoonien dollarien arvoisia tapahtumia.

Räikein haaste on sovelluksen julkinen tapahtumahistoria, joka on merkittävä turvallisuus- ja tietosuojaongelma. Lisäksi huijausten ja mahdollisten salasanamurtojen uhkia ei voida jättää huomiotta.

On erittäin tärkeää asettaa tapahtumahistoriasi yksityiseksi Venmo-tilisi turvallisuuden suojaamiseksi. Lisäksi kaksivaiheisen todennuksen salliminen, asioiminen vain tuntemiesi ihmisten kanssa ja vahvojen, monimutkaisten salasanojen käyttäminen voi myös auttaa sinua nosta Venmo-tilisi suojaustasoja. Voit jopa lisätä sovellukseen PIN-koodin, eli jos joku pääsee käsiksi puhelimeesi, hän ei voi avata Venmo-sovellusta syöttämättä oikeaa PIN-koodia.

Venmo ei ole vesitiivis

Vaikka Venmo ei ole suorastaan ​​vaarallinen ja sillä on hienoja suojaominaisuuksia, on syytä huomata sen tietoturvaongelmat ja tehdä kaikkesi suojataksesi tapahtumasi ja yksityiset tietosi. Jos käytät Venmoa säännöllisesti, harkitse joitain yllä olevista vinkeistä, jotta pysyt turvassa sovelluksen käytön aikana.