Pourrait votre application bancaire mobile un grand risque pour la sécurité?

Video: SBBN Webinaire: Gestion Du Risque De Crédit

des applications bancaires mobiles apportent certains des plus pratiques fonctions bancaires en ligne à votre téléphone, mais ils pourraient être un risque pour la sécurité? Les banques ont tendance à avoir assez de sécurité des données solides, mais ils ont subi des violations dans le passé, comment sécuriser sont leurs applications mobiles? Malheureusement, la réponse est encourageante ...Les 7 meilleurs services bancaires en ligne Caractéristiques Pour vous simplifier la vieLes 7 meilleurs services bancaires en ligne Caractéristiques Pour vous simplifier la vieEst-ce que le stress de la gestion de l`argent que vous en? Et si vous pouviez facilement alléger une partie de ce stress pour le bien? La banque en ligne offre beaucoup d`avantages qui peuvent aider à simplifier les maux de tête de l`argent.Lire la suite

Authentification à deux facteurs

L`utilisation de l`authentification à deux facteurs (2FA) augmente à travers l`Internet, ce qui est une bonne chose- il ajoute une couche importante de la sécurité à votre compte sans trop d`inconvénients. Tout à fait quelques applications ont commencé à l`utiliser aussi, augmenter votre sécurité globale.

Malheureusement, de nombreuses applications bancaires mobiles ne prennent pas en charge 2FA à ce moment. Ce qui signifie que si quelqu`un parvient à obtenir une prise de votre téléphone et peut comprendre votre mot de passe bancaire, ils auront accès à votre compte. (Si vous ne disposez pas de deux facteurs activés sur votre compte accessible sur le Web, ils auront accès à cela aussi, mais vous faire ont 2FA activé, non?) Si votre application bancaire ne supporte 2FA, vous devez activer le plus rapidement possible.

D`autre part, si elle ne propose pas 2FA, vous voudrez peut-être envisager de supprimer l`application de votre téléphone. Aussi, assurez-vous qu`il est impossible pour un voleur de téléphone pour obtenir l`authentification à partir de votre téléphone sans un autre mot de passe ou forme d`identification (si la banque vous textes juste un code, qui ne va pas vous faire du bien si quelqu`un d`autre a votre téléphone ).

Mauvaise protection par mot de passe

Une autre faiblesse que de nombreuses applications bancaires mobiles ont est qu`ils vous permettent d`enregistrer votre mot de passe. C`est idéal pour ouvrir l`application rapidement, mais cela signifie aussi toute personne qui a votre téléphone peut accéder à vos comptes. Nous espérons que vous n`avez pas votre mot de passe enregistré, mais si vous le faites, vous devez désactiver cette fonctionnalité tout de suite.

Et bien sur, choisir un bon mot de passe pour votre application. Si votre mot de passe est « 123456 » ou « mot de passe », il ne va pas à la matière si l`application ne sauve pas. Quelqu`un va deviner de toute façon. De nombreuses banques exigent maintenant que vous utilisez un certain nombre de lettres majuscules, des chiffres, des symboles ou des caractères spéciaux, ce qui rend plus probable que vous prenez au moins un mot de passe décemment fort, mais beaucoup d`entre eux ne pas ces exigences, donc vous devrez compter sur votre choix de mot de passe.6 conseils pour créer un mot de passe que vous pouvez Incassable Rappelez-vous6 conseils pour créer un mot de passe que vous pouvez Incassable Rappelez-vousSi vos mots de passe ne sont pas uniques et incassable, vous pourriez aussi bien ouvrir la porte d`entrée et d`inviter les voleurs pour le déjeuner.Lire la suite

Certificat SSL de validation

Pour comprendre ce problème, vous devez savoir sur la façon dont les sites prouvent qu`ils sont légitimes. Pour le mettre très simplement, un certificat vérifié prouve qu`un site Web est ce qu`il prétend qu`il est. Lorsqu`un site est accessible via une connexion cryptée, il envoie un certificat à votre navigateur et votre navigateur vérifie ce certificat à une liste. Si elle contient les bonnes informations, votre navigateur sait faire confiance ce site. (Pour mieux comprendre ce processus, voir «Qu`est-ce qu`un certificat de sécurité Site Web et Pourquoi devriez-vous faire attention?« )

En 2014, les chercheurs ont constaté que de nombreuses applications bancaires mobiles ne vérifiaient pas les certificats SSL pour les connexions cryptées envoyées sur (cette vulnérabilité a été trouvée dans un certain nombre d`instances bancaires mobiles au Royaume-Uni à nouveau en 2016). Cela signifie qu`un attaquant pourrait usurper l`identité de votre banque en envoyant un certificat SSL maison, et l`application ne serait pas vérifier si ce certificat était valide.

Bien sûr, savoir si oui ou non votre application bancaire mobile a cette faille va être très difficile. Je regardais la FAQ, ma propre banque, et son explication des fonctions de sécurité ne répond pas à cette question:

Nous utilisons la technologie pour chiffrer vos renseignements personnels Socket Layer (SSL) 128 bits tels que les ID utilisateur, mots de passe et les informations de compte.

Video: Banxo - Agrégateur de comptes - pub Caisse d'Epargne

Obtenir plus d`informations que cela est susceptible d`être assez difficile. Vous pouvez essayer de trouver des recherches ou des tests effectués sur votre application spécifique pour voir si les certificats SSL vérifie ou entrer en contact avec votre banque pour savoir. Ou, si vous êtes inquiet au sujet de cette vulnérabilité particulière, vous pouvez simplement cesser d`utiliser l`application mobile.

jailbreaké Installe

Une autre étude a révélé que de nombreuses applications bancaires pourraient être installés sur les appareils jailbreakés ou ancrés, ce qui pourrait être un risque de sécurité, comme jailbreaking ou enracinant votre téléphone supprime certaines des fonctionnalités de sécurité qui empêchent les applications de transmettre des informations avant et en arrière quand ils ne doivent pas . Cela pourrait conduire, par exemple, à un keylogger ou d`une autre application détournement de la connexion.

Il y a les avantages et les inconvénients à jailbreaking votre téléphone, mais si vous prévoyez d`utiliser une application bancaire mobile, vous voudrez peut-être réfléchir à deux fois à ce sujet.4 raisons de sécurité Non Jailbreak Obliger votre iPhone ou iPad4 raisons de sécurité Non Jailbreak Obliger votre iPhone ou iPadJailbreaking peut se débarrasser de nombreuses restrictions d`Apple, mais avant de jailbreaker votre appareil, il est une bonne idée de peser les avantages et les inconvénients potentiels.Lire la suite

Risques potentiellement inconnus

Comme avec toute autre application, il pourrait y avoir des vulnérabilités dans les applications bancaires mobiles que nous ne connaissons pas encore. Les banques ont pas exactement gagné une grande réputation pour sécuriser leurs applications mobiles, et il est tout à fait possible que quelqu`un trouvera plus de vulnérabilités dans eux à l`avenir (ou ont déjà).

Dans l`ensemble, à moins que vous devez absolument utiliser une application bancaire mobile, il est probablement une meilleure idée de ne pas. Ils peuvent être pratique, surtout si vous utilisez l`application pour effectuer des transferts sur une base régulière, et il est peu probable que vous serez victime d`une attaque ... mais les enjeux sont terriblement élevés. Avoir quelqu`un d`autre accès à vos comptes get bancaires pourrait être un cauchemar financier absolu.

La commodité vaut le risque? Il est finalement à vous, mais il est important d`être conscient des problèmes potentiels que vous pourriez faire face.

Utilisez-vous des applications bancaires mobiles? Voulez-vous continuer à les utiliser après avoir découvert qu`il pourrait y avoir des risques de sécurité? Ou trouvez-vous la commodité vaut la peine les problèmes potentiels? Partagez votre opinion dans les commentaires ci-dessous!