איזה שירות העברת כספים מקוון הוא המאובטח ביותר?

Lifehacker יקר,
שירותים כמוונמו,כיכר מזומןושירותי העברת כספים מיידיים אחריםלהפוך את שליחת הכסף לחברים, לפצל צ'ק או לשלם את שכר הדירה בקלות. עם זאת, Venmoזה עתה נקרא בגלל האבטחה הרפה שלה, ועכשיו אני מבוהל. אילו מהאפליקציות האלה מאובטחות? האם אני יכול לסמוך עליהם?

בְּכֵנוּת,
Moneymaker נייד

עוצר סלולרי יקר,
שירותי העברת כספים המאפשרים לך לשלוח כסף מחשבון הבנק שלך לכל אחד בכמה לחיצות על המחשב שלך, או כמה הקשות על הטלפון החכם שלך, פופולריים למדי. ברגע שאתה רגיל לשלוח כסף לחבר באמצעות כתובת אימייל או מספר טלפון במקום לבקש ממנו מידע בנקאי וניתוב, זה יכול להיות ממש נוח. זה אפילו טוב יותר אם אתה גר רחוק זה מזה, לא נושא כסף מזומן, או רוצה לשלוח כסף באופן מיידי במקום לחכות שהבנק שלך יעבד את הכספים.

עם זאת, בכל פעם שאתה מעניק לשירות גישה לחשבון הבנק שלך, אתה גם פותח את הדלת לגניבת זהות, גניבת כסף, עסקאות הונאה או גרוע מכך. כמו שציינת, בשבוע שעבר נתפסה Venmo, אחת האפליקציות הפופולריות ביותר מסוג זה (בבעלות Paypal)בפריצה מגעילשהסתיים עם משתמש אחד שהוציא כמה אלפי דולרים. לאחר מכן, החברההסכים בחצי פה להתמודד עם בעיות האבטחה שלו.

כמה מאובטחים השירותים האלה בסך הכל?

על פני השטח, כל השירותים האלה עושים את הדברים הנכונים. כולם משתמשים ב-SSL כדי להגן על הזהות והפעילות שלך כשאתה משתמש באפליקציות ובאתרי האינטרנט שלהם. כולם שומרים על הנתונים האישיים שלך מוצפנים, שומרים על הסיסמאות שלךמלוחים ומוקפדים, ולעשות כמיטב יכולתם לוודא שהתקשורת עם הבנק שלך, ועם משתמשים אחרים, תמיד מוצפנת וישירה כך שאין סיכוי שאחרים יחטטו אחריהם.

לכולם יש מדיניות אבטחה ודפי עזרה שאומרים את הדברים הנכונים. הם מזהירים את המשתמשים להימנע מהודעות דיוג, לצפות בעסקאות שלהם ולהימנע מאימות יותר מדי מכשירים. לְדוּגמָה,דף האבטחה של Venmoמסביר כיצד הם משתמשים בהצפנת "בנק בדרגה" כדי להגן על החשבון שלך, כמו גם כיצד אתה יכול להגדיר PIN כדי למנוע גישה לא רצויה במכשיר שלך. הם גם מסבירים כיצד לנתק מכשיר מחשבונך אם הוא אבד או נגנב.סקוור קאש הולך צעד קדימהומסביר שהם תואמים ל-PCI (למען ההגינות, כך גם Venmo). עם זאת, יש להם רק הנחיות כיצד להימנע מדיוג וניסיונות הונאה אחרים. בצד החיובי, כולם שומרים על הנתונים שלך מוצפנים במצב מנוחה, כך שפריצה יכולה להשיג כתובות דוא"ל, שמות וסיסמאות מוצפנות, אך סביר להניח שלא היסטוריית עסקאות, פרטי חשבון בנק, יתרות או כל דבר רגיש. כמובן שמשתמשי Venmo מספיק גרועיםהפיכת היסטוריית העסקאות לציבורית, שזו בעיה בפני עצמה.

עם זאת, לא Venmo או Square Cash (או רבים אחרים במרחב הזה) אין תכונות אבטחה בסיסיות כמואימות דו-גורמי, או התראות כאשר הסיסמה שלך שונתה או אופסה, או כאשר מכשיר חדש נוסף לחשבון שלך. לחלקם אפילו אין הודעות חובה כשאתה מעבד עסקה. במקרה של Venmo, זה - בשילוב עם משתמש אחד שההתראות לכל עסקה כבויות לו - הוביל למשתמש שזוף מתוך יותר מ-$2000, שאותו נאלץ אז לנסות ולהחזיר דרך הבנק שלו, הודות לאותיות קטנות בהסכם תנאי השירות של Venmo.

דף הבית לאבטחה של PayPalעם זאת, היא צלילה עמוקה יותר מכל אחד מהשניים האחרים (ורוב שירותי התשלום הניידים האחרים), בעיקר משום ש-PayPal לא רק מנתבת כסף - הם למעשה בנק. יש להם עוד כללים שעליהם לפעול, ובעוד PayPalבהחלט יש את הבעיות שלה, הם מציעים מידע נוסף על האופן שבו הם מאבטחים את חשבונך, כיצד תוכל להגן עוד יותר על חשבונך וכיצד להגיש איתם מחלוקות, החזרים כספיים ובעיות אחרות. לזכותם ייאמר, PayPal אכן מציעה אימות דו-שלבי, והודעות על שינויים בחשבון כמו איפוס סיסמה. עם זאת, PayPal היא חברת האם של Venmo והעובדה שתכונות האבטחה הללו עדיין לא זלגו היא בעיה.

ארנק גוגל, מצדה, ישטונות של מידע על איך להישאר בטוחבאמצעות השירות שלהם, ומכיוון שהם גם מעבדי תשלומים שבהם אתה יכול להשתמש כדי לקנות באינטרנט, או לקנות באופן אישי בקמעונאים נתמכים, קל גם לשלוח כסף לחברים וגם לבצע רכישות עם חשבון ארנק Google שלך. עם זאת, קל להכניס כסף לחשבון ארנק Google שלך, והשימוש בארנק Google לרכישות קל. להוציא כסף בחזרה, כמו שמישהו שולח לך כסף או שאתה רוצה להעביר יתרה בחזרה לחשבון הבנק שלך, יכול להיות די קשה. זה טוב מנקודת מבט בטיחותית, אבל בהחלט פחות נוח משירותים אחרים.

אילו מהם הםרוֹבמְאוּבטָח?

על פניהם, PayPal וארנק Google יהיו המאובטחים ביותר. האחרים חדשים, ומטרתם היא להרוויח משליחה וקבלה של כסףנוֹחַ.הנוחות הזו באה עם הקרבות. PayPal וארנק Google מעלים חסמים נוספים שמקשים על הגישה לכסף שנשלח דרך השירות - מה שאומר שגם קשה לך יותר להשיג את הכסף שלך כשאתה רוצה בו.

עם זאת, זה לא הופך אף אחד מהשירותים ל"חסינים לפריצה". ל-PayPal ישהיה חלקואוֹדאגות ביטחוניותבעבר. שֶׁלָהמעולם לא סבל מפריצה רחבה, אבל זה לא אומר שזה לא אפשרי. ארנק גוגלסבל מסדרה של פריצות. כל זה רק אומר שלשני השירותים יש גיבוי תאגידי גדול יותר, יותר תשומת לב לאבטחה ומשאבים רבים יותר להקדיש לאבטחה. זה מסך דק, אבל זה יותר מהמתחרים.

עם Venmo, Square Cash ואחרים, אם תקשר את האפליקציה ישירות לחשבון הבנק שלך באמצעות מספר החשבון ומספר הניתוב שלה (לְעַדְכֵּן: Square Cash, לזכותם, מאפשר לך רק לקשור לכרטיס חיוב - לא מידע בנק ישיר), אתה יכול לשלוח ולקבל כסף באופן מיידי מכל אחד, בכל עת, מבלי לחכות לסליקה של הכסף או שהבנקים יעמידו פנים "שעות עסקים " נדרשים לעבד כסף באופן אלקטרוני. עם זאת, הצד השני של זה הוא אם החשבון שלך עם Venmo או Square נפגע, כך גם חשבון הבנק או כרטיס החיוב שלך - הם יכולים לעזור לך, אבל סביר להניח (כמו הקורבן בגילה הקורבן בפרשת Venmo) עליך לסגור את חשבון הבנק שלך ולפתוח חשבון חדש לפני שתוכל לקבל שוב גישה לכסף שלך, וזו טרחה עצומה.

בקיצור, אותן תכונות שהופכות את האפליקציות הללו לנוחות ומהירות הן אלו שפותחות אליהן דלתותהנדסה חברתיתוהתקפות דיוג.

מהן כמה חלופות?

ישנן כמה חלופות לשירותי תשלום כספים אלה, אם כי ייתכן שהן לא כל כך נוחות. המותרות של שליחת מזומן לכל אחד, רק באמצעות מספר הטלפון או כתובת האימייל שלו, היא משיכה גדולה למדי. למרות זאת, כדאי לבדוק מה הבנק שלך מציע. רוב הבנקים מאפשרים לך לשלוח כסף לאחרים באותה קלות, בין אם דרך האפליקציות לנייד שלהם או באתר האינטרנט שלהם. לדוגמה, צ'ייס מציעChase Quick Pay, מציעה וולס פארגווולס פארגו Sure Pay, ובנק אוף אמריקהמציע שירות דומה, רק בלי שם מדליק.

ברוב המקרים, אם האדם שאליו אתה שולח נמצא באותו בנק, כל מה שתצטרך הוא כתובת האימייל שלו. הכסף מועבר מיד, מופיע בחשבונך (או שלהם) באופן מיידי, ואין עמלות. אם הם לא, ייתכן שתזדקק למספר החשבון ומספר הניתוב שלהם, וזה יכול להיות קשה אם אתה רק מנסה לפצל צ'ק, או ללכת לחצי על מנוי לנטפליקס. אתה עלול לגרור עמלות בהתאם לכמות הכסף שאתה שולח, וסביר להניח שתצטרך לחכות יום עסקים או יומיים לפני שהכסף יגיע לאן שהוא הולך. זה הרבה פחות נוח, אבל מכיוון שהכל מטופל על ידי כל בנק מקביל, אין מה לדאוג למתווך.

כמובן, חלק מהחיוב של שירותים כמו Venmo ו-Square Cash הוא ש"קל לפצל את החשבון על פעילויות מהנות". למרות שזה לא תמיד מעשי, תמיד קיימת האפשרות פשוט לפצל את הצ'ק במסעדה עם מספר כרטיסים, לשלם לחברים שלך בחזרה מאוחר יותר, או, מוזר ככל שיהיה, לשאת כסף מזומן.

האם עלי לסמוך על השירותים הללו בכלל?

עם כל בעיות האבטחה הללו, מפתה לוותר על העברת כספים בנייד. אם הזעם על בעיות האבטחה של Venmo הוא אינדיקציה כלשהי, ליותר מכמה אנשים יש. רבים אחרים מסתכלים על אפליקציות כאלה ומיד אומרים "אין סיכוי שהייתי סומך על איזו חברה אקראית של עמק הסיליקון עם גישה לחשבון הבנק שלי", וגם זה בסדר.

עם זאת, זה לא הוגן לומר שהשירותים הללו אינם מאובטחים, או שכדאי להימנע מהם. סטארט-אפים אלה הם חדשים, ולמרות שיש בהחלט חששות אבטחה, אין סיבה ספציפית לכך שכל אחד מהשירותים הללו אינו מהימן, או מסוכן מטבעו. כל אפליקציה, חברה או שירות שמטפלים בכסף הולכים להיות יעד לאנשים שרוצים לקבל גישה לכסף הזה.

אם תבחר להשתמש בהם, וודא שאתה מפעיל את כל תכונות האבטחה שיש להם, וצפה בעסקאות שלך כמו נץ. השאר את ההתראות שלך מופעלות והשאר את מספר המכשירים המחוברים לחשבון שלך נמוך. להיות חכם ועירני לגבי האופן שבו אתה משתמש באפליקציות האלה הוא הדבר החשוב ביותר שאתה יכול לעשות - ואם אתה לא יכול, או שאתה חושש שזה לא מספיק, בחר בחלופות מאובטחות יותר, גם אם הן פחות נוחות. בסופו של יום, אתה צריך למצוא את המקום המתוק האישי שלך בין ביטחון לנוחות, ואז לקבל את ההחלטה בשתי עיניים פקוחות.

תמונת כותרת שנעשתה באמצעותסרט פרסקו(Shutterstock) וPandaVector(שטרסטוק). תמונות נוספות מאתז'אן אטיין מין-דואי פוירייה,מייקל קוט, וטרי ג'ונסון.