S više od 80 milijuna korisnika, Venmo je vrhunska peer-to-peer aplikacija za prijenos novca. Čak i nakon desetljeća ističe se dodavanjem društvenih elemenata u transakcije. Na Androidu i iOS-u korisnici mogu pregledavati, lajkati i komentirati transakcije prijatelja—to je kao da virtualno plaćate kavu ili ulaznicu za kino.
Venmo nudi sve što biste očekivali od aplikacija za prijenos novca. Osigurava brze prijenose, ima sučelje jednostavno za korištenje i povezuje s vašim bankovnim računom. No, što se tiče sigurnosti, zaostaje za konkurentima. Ovo postavlja pitanje: Je li Venmo siguran?
Pogledajmo kako Venmo čuva vaš novac sigurnim i rizike.
Razumijevanje sigurnosnih značajki Venma
Venmo tvrdi da nudi sigurnosne sustave bankovne razine koje redovito provjeravaju i odobravaju vodeći sigurnosni stručnjaci u industriji. Tvrtka koristi enkripciju za zaštitu svih financijskih transakcija, i kada su u tranzitu i kada su pohranjene. Koristi nekoliko metoda šifriranja, uključujući Single Sockets Layer (TLS/SSL) i AES 128-bitnu enkripciju.
Tvrtka također koristi algoritam Perfect Forward Secrecy (PFS) za poboljšanje zaštite šifrirane komunikacije. Ako slučajno haker dobije ključ iz jedne od vaših Venmo sesija, ne može ga koristiti za otključavanje drugih ključeva. Dakle, čak i ako postoje sigurnosni problemi, PFS i vatrozidi osiguravaju da vaše prošle i buduće Venmo sesije ostanu sigurne.
Venmova autentifikacija s više faktora dodaje još jedan sloj zaštite. Na vaš registrirani telefonski broj šalje se jedinstveni kod i tek nakon unosa tog koda možete pristupiti svom računu. Osim toga, svaka neobična aktivnost na vašem računu pokreće upozorenje e-poštom. Na primjer, prijava s nove lokacije natjerat će Venmov sigurnosni sustav da vas odmah obavijesti.
Za one koji traže još veću sigurnost, Venmo vam nudi dodatne sigurnosne značajke. U svojoj aplikaciji možete postaviti četveroznamenkasti PIN, koristiti Face ID (za iOS) ili biometrijsko otključavanje (za Android).
Sigurnosni rizici korištenja Venma
Iako je Venmo poduzeo korake za povećanje sigurnosti, neke ranjivosti još uvijek mogu omogućiti kompromitaciju računa. A na vrhu popisa ranjivosti je Venmova značajka povijesti javnih transakcija.
U 2018. korisnici Venma otkrili su da su njihovi zapisi o transakcijama otvoreni za sve, zahvaljujući zadanim postavkama aplikacije. Hang Do Thi Duc, istraživač privatnosti iz Berlina, rasvijetlio je ovo otkrivanje na Javno prema zadanim postavkama da je gotovo 208 milijuna Venmo transakcija bilo javno dostupno na globalnom feedu aplikacije.
Zanimljivo, čak je i račun predsjednika Joea Bidena bio podijeljen u javnosti prije odmah je izbrisan. Dok Venmo dopušta korisnicima da privatiziraju svoju Venmo povijest transakcija, mnoge treba upoznati s ovom značajkom i drugim najboljim sigurnosnim praksama.
Kao i druge aplikacije za plaćanje, Venmo je također meta phishing napada. Kibernetički kriminalci često imaju za cilj ukrasti podatke o kreditnoj kartici i podatke za prijavu korisnika. Korisnici trebaju ostati oprezni i ostanite zaštićeni od potencijalnih Venmo prijevara.
Kako Venmo odgovara na sigurnosne rizike?
Nakon što je otkrio problem s poviješću transakcija, glasnogovornik Venma spomenuo je da je dijeljenje podataka o transakcijama "zabavno" zbog društvene prirode aplikacije. Zvuči malo nejasno, zar ne?
S vedrije strane, Venmo uvijek poboljšava svoju sigurnost, što otežava prevarantima iskorištavanje.
Najbolji primjeri iz prakse za osiguravanje sigurnosti na Venmu
Unatoč reputaciji Venma kao vodeće peer-to-peer platforme za prijenos novca, rješavanje sigurnosnih problema je ključno. Upamtite, ova platforma upravlja transakcijama koje iznose milijune dolara.
Najočitiji izazov je povijest javnih transakcija aplikacije, što predstavlja značajan problem za sigurnost i privatnost. Osim toga, ne mogu se zanemariti prijetnje prijevara i potencijalne povrede lozinki.
Ključno je postaviti povijest transakcija na privatno kako biste zaštitili sigurnost svog Venmo računa. Štoviše, omogućavanje dvofaktorske autentifikacije, obavljanje transakcija samo s ljudima koje poznajete i korištenje jakih, složenih lozinki također vam mogu pomoći povećajte razinu zaštite svog Venmo računa. Aplikaciji možete čak dodati PIN kod, što znači da ako netko dobije pristup vašem telefonu, ne može otvoriti Venmo aplikaciju bez unosa ispravnog PIN-a.
Venmo nije vodootporan
Iako Venmo nije posve nesiguran i ima neke sjajne zaštitne značajke, vrijedi napomenuti njegove sigurnosne probleme i učiniti sve što možete kako biste zaštitili svoje transakcije i privatne podatke. Ako redovito koristite Venmo, uzmite u obzir neke od gornjih savjeta kako biste bili sigurni dok koristite aplikaciju.