Securitate cibernetică - Fintonic și alte aplicații de finanțare personală sunt sigure

Mai mulți experți în securitate cibernetică analizează protocoalele de securitate ale acestor aplicații și avertizează cu privire la posibilele pericole pe care le poate implica lipsa de atenție în utilizarea lor.

cibernetică

Publicat 23.07.2017 04:00 Actualizat

Proliferarea aplicațiilor mobile pentru tot felul de utilizări este inevitabil. Gestionarea finanțelor personale este una dintre ele și în ultimii ani au venit pe piață unele precum MoneyWiz, Mooverang, MyValue sau Fintonic., care oferă utilizatorului un control detaliat al cheltuielilor și veniturilor sale.

De fapt, acesta din urmă a fost ales la sfârșitul anului trecut ca fiind cel mai inovator din categoria finanțelor Start Ups Mobile Innovation Awards acordate de Google.. Dar, deși beneficiile oferite de aceste companii pot fi foarte suculente, există încă mulți care au mai multă reticență decât tentația de a instala aceste aplicații.

În primul rând, deoarece pentru ca „software-ul” să aibă acces la banca noastră este necesar să îi furnizăm informații sensibile, ca parolă la numărul de cont. Și, deși aceste companii garantează că, cu aceste date, aplicația funcționează numai în „modul de citire” și că face imposibilă orice tip de acțiune, diferiți experți au evaluat riscurile și sunt de acord că garanțiile oferite nu sunt 100% invulnerabile. Cu toate acestea, aceștia nu sunt de acord cu privire la utilitatea și avantajele în comparație cu pericolele la care este expus utilizatorul, iar unii sunt mai favorabili utilizării lor decât alții.

Protejarea datelor

Sistemele acestor aplicații disociază informațiile în două. Pe de o parte, mișcările (venituri, cheltuieli, lichidități, transferuri etc.) și, pe de altă parte, date cu caracter personal a utilizatorului și a numărului de cont al acestora, așa cum a explicat Alfonso Franco, CEO al All4Sec.

Franco adaugă că numărul contului este criptat cu un „alias”, astfel încât să se vadă doar ultimele cifre și că cel mai mare risc este ca cineva „să acceseze mișcările băncii, fără a le putea raporta la utilizator”. De asemenea, afectează faptul că aceste aplicații „efectuează audituri periodice și au certificate de securitate”.

Comunicațiile „sunt criptate cu un nivel de securitate bancară pe 256 de biți”

În plus, una dintre garanțiile oferite de Fintonic și că publică pe site-ul său web, comunicările dintre utilizator și aplicație "sunt criptate cu un nivel de securitate bancară 256 de biți, la fel ca cele mai avansate bănci din țară ”, astfel încât să nu existe furt de date. Un tip de criptare care se extinde la majoritatea aplicațiilor similare.

În ciuda acestui fapt, Jesús Yago, de la Security By Default și șeful platformei eGarante, consideră că utilizarea acestor aplicații înseamnă „obținerea de date dintr-un mediu sigur”, Cum ar fi sistemul bancar, și le duc la altul, înmulțind astfel riscurile. Apreciază amploarea criptării, dar insistă asupra faptului că „nu trebuie să uităm că, dacă serverul de destinație este compromis, este inutil” și că, securitatea fierbinte oferită de bănci, „nu poate fi extinsă la aplicații de la terți ".