Valószínűleg mindenki hallott már a PayPalról. Elvégre kicsi a világ, és még kisebb, amikor a legjobb pénzátutalási alkalmazás kiválasztásáról van szó. Azt mondják, hogy a PayPal a Venmo, a Venmo pedig a PayPal – mégis így van? A Venmo független projektként indult, a névadó startup vezetésével. A PayPal kiszimatolva a pénzügyi és marketingpotenciált, 800 millió dollárért (nem rossz egy startuptól) megvásárolta az alkalmazást. A Revoluthoz, a Zelle-hez vagy a Square Cashhez hasonlóan a Venmo is lehetővé teszi a felhasználó számára, hogy pénzt küldjön, pénzt fogadjon, számlákat fizessen, és szinte bármilyen pénzügyi műveletet elvégezzen. Mi a helyzet a biztonsággal? Biztonságos a Venmo? A tékozló gyermek viseli az apa (azaz a PayPal) bűneit? Jogos kérdések mindegyike, és igyekszem a lehető leggyorsabban választ adni. Jó szórakozást és maradjatok biztonságban!

Mi a Venmo?

Először egy kis háttér-információ a Venmo-ról – a pénzátutalási alkalmazás, amely egy nap majd szemtől szemben áll az óriásokkal, a Pennsylvania Egyetem kollégiumi szobáiban született. Iqram Magdon-Ismail és Andrew Kortina, a Venmo alapítói egyszerűen azért hozták létre az alkalmazást, mert meg kellett csinálni. Miközben egy barátjuknak segítettek egy joghurtbolt létrehozásában, rájöttek, hogy a hagyományos értékesítési pontok alkalmazásai mennyire hiányosak voltak akkoriban.

A Venmo létrejöttének története meglehetősen lebilincselő, izgalmas és inspiráló, és az egészet itt olvashatod el. Mindenesetre az egyérintéses pénzátutalási szolgáltatás ötlete nagyszerű fogadtatásra talált, és a két lakótársnak kevesebb mint egy év alatt több mint 1 millió dollárt hozott. Két évvel később a terméket a Braintree vásárolta meg 26 millió dollárért. 2013-ban a PayPal is beszállt, és hogy mi történt ezután, azt csak találgatni lehet – a Braintree-re rácsapták a PayPal-címkét, és ami kezdetben a készpénz SMS-en keresztüli átutalásának rövidítése volt, hamarosan aranyat érő termékké vált (egészen pontosan 800 millió dollárt).

A funkcionalitás tekintetében a Venmo bármilyen pénzügyi műveletet lehetővé tesz. Ide tartozik a családtagok és barátok visszafizetése, számlák megosztása, szolgáltatások és termékek vásárlása a Venmo haveroktól, közüzemi szolgáltatások megosztására való meghívás, kifizetések kérése más Venmo felhasználóktól, és – személyes kedvencem – a Venmo partnerektől rendelt elviteles ételek kifizetése. Az alkalmazásnak van néhány nagyon klassz funkciója, mint például a nulla tranzakciós díj, az alkalmazáson belüli költések nyomon követése, a közösségi média integrációja, az azonnali pénzátutalás, amely 2018 körül vált funkcióvá, a költési előzmények, és a lista csak folytatódik.

Ahol én állok, a Venmo nagyszerű alternatívája a hagyományos online bankolásnak – ingyenes, könnyen használható, és rengeteg nagyszerű funkcióval rendelkezik; a keresztkompatibilitás nagy plusz. Szóval, miért nem dobja mindenki a Revolut, PayPal, Payoneer, Zelle, Square Cash, vagy bármilyen más pénzátutalási alkalmazást, amit esetleg használ, és választja a Venmót? Nos, a Venmo számos problémával küzd, amelyek közül néhánynak semmi köze a kiberbiztonsághoz. Tehát, biztonságos a Venmo? Ez még nem derült ki. Vegyük ezt lépésről lépésre.

Venmo buktatói

Igen, tudom, hogy kissé visszatetszőnek tűnik, ha pulykáról beszélünk azzal, hogy bulláról beszélünk. Türelem, és meg fogod érteni, hogy miért. A rossz szóválasztással sikerült a bimbózó céget forró vízbe juttatni. Még 2018-ban a PayPal tulajdonában lévő Venmo úgy döntött, hogy úgy forgalmazza a terméket, mint ami “banki szintű” biztonsággal rendelkezik. Semmi baj nincs azzal, ha túlhangsúlyozod a terméked értékét, de caveat venditor, mert valaki úgy dönthet, hogy megkérdőjelezi ezeket az állításokat. És ez meg is történt – még ugyanabban az évben a Szövetségi Kereskedelmi Bizottság perrel sújtotta a Venmót, miután egy független vizsgálat feltárta, hogy a vállalat egyes biztonsági gyakorlatai megsértették a Gramm-Leach-Bliley törvényt. Az FTC hivatalos oldalán elolvashatja a “lázadásról szóló törvényt”.

Sajnos nem ez az egyetlen alkalom, amikor a Venmo a címlapokra került, és nem a jó értelemben. Miközben a Venmo megegyezett a Szövetségi Kereskedelmi Bizottsággal, a The Guardian súlyos visszatetszést kapott. Az amerikai kiadvány egy adatvédelmi témájú cikkben aggodalmát fejezte ki a cég néhány gyakorlata miatt. Pontosabban az adatvédelmi opcióval kapcsolatban. Így a vállalat arra szokta ösztönözni ügyfeleit, hogy a biztonság növelése érdekében adjanak PIN-kódot a Venmo számlához. Amit az ügyfelek nem tudtak, az az, hogy az adatvédelmi védelmi funkció alapértelmezés szerint nem volt bekapcsolva; kissé off, figyelembe véve az adatvédelem általános hangsúlyozását.

A közönséges Venmo felhasználó szerencsétlenségére nem ez volt az egyetlen alkalom, amikor a vállalat hibázott. A következő évben az EFF és a Mozilla is újabb fellebbezést nyújtott be a Venmo tétlensége ellen. Bár özönlöttek a panaszok, a vállalat még mindig nem javította ki az adatvédelmi problémát. Mindketten jelezték azt is, hogy a Venmo még arra sem vette a fáradságot, hogy adatvédelmi beállításokat vezessen be a barátlistákhoz. Ahelyett, hogy a valóban fontos dolgokra koncentrált volna, a Venmo azzal foglalkozott, hogy több emojit adjon a műszerfalhoz.

Igen, akkoriban az ölelés emoji vagy egy idegen arc küldése a fizetéssel együtt sokkal fontosabb volt, mint az alkalmazás védelme. Nos, mint kiderült, ez a csontváz a szekrényben vissza fog kísérteni a céget. És ez sokkal gyorsabban történt, mint bárki várta volna; 2018 katasztrófával végződött a pezsgő Venmo számára. A számos adatvédelemmel és biztonsággal kapcsolatos probléma miatt a cég, és annak ügyfelei könnyű prédává váltak a csalók és a fekete kalapos hackerek számára. A Venmo több mint 40 millió dolláros veszteségről számolt be, ami akkoriban a költségvetésének közel 50%-át jelentette.

A Venmo biztonságos?

Az imént leírt “események” csak a jéghegy közmondásos csúcsa. Ami alatta történik vagy történt, az egy teljesen más történet. Amióta a Venmo a címlapokra került, azóta vonzotta a rossz fajta tömeget. Az adatvédelmi problémákat teljes mértékben kihasználva a csalóknak sikerült becsapniuk a hiszékeny ügyfeleket anélkül, hogy akár csak az ujjukat is megmozdították volna. És mit lehet megemelni, ha minden a nyilvánosság előtt van? Emlékszik az FTC által kezdeményezett vizsgálatra? A Bizottság egyéb megállapítások mellett azt is felfedezte, hogy a Venmo nem tett erőfeszítéseket a tranzakciós adatok elhomályosítására. Ennek eredményeként az összes pénzátutalási információ (pl. nevek, e-mail címek, számlaszámok, PIN-kódok stb.) nyilvánossá vált, és bárki és bárhol betekinthetett volna.

Ez egy fekete labda a Venmo számára. De várjunk csak, van még más is. Mint tudjuk, a PayPal és más pénzátutalási alkalmazások mind a vevői, mind az eladói oldalon nyújtanak valamilyen garanciát. A Venmo sajnos nem. Ahogy Andrew Bloomenthal az Investopediától rámutatott, a Venmo egyszerűen csak virtuális közvetítőként működött a két felhasználó által használt bankok között. Nem több és nem kevesebb; a Venmo nem rendelkezett semmiféle üzembiztonsággal, ami azt jelenti, hogy minden a vevő és az eladó “bizalmasságán” múlott. Ez csakis katasztrófát jelenthet. És így is lett; számos példa van arra, hogy az embereket átverték a Venmo segítségével. A leghíresebb talán Kyle’, egy amerikai kereskedelmi képviselő esete, aki 2400 dollárt veszített egy csalónak, aki exkluzív NBA-jegyeket ígért neki. A teljes történetet a Slate-en olvashatja el.

A kérdés továbbra is fennáll: biztonságos-e a Venmo? Nos, még ha a P2P pénzátutalási alkalmazásról alkotott képem borús is, a Venmo rendelkezik kivételes tulajdonságokkal. A Venmón például nincsenek tranzakciós díjak (azaz csak a hitelből, bankszámláról vagy Venmo számláról finanszírozott tranzakciókra vonatkozik), és az átutalás szinte azonnali.

Az FTC botránya óta pedig a Venmo igazán feljavította a biztonsági játékokat, érvényesítette a 2FA-t, hirdetményeket tett ki arról, hogyan javíthatja a felhasználó az adatvédelmét, és persze PIN-kódot adott hozzá. Tehát hajlamos lennék azt mondani, hogy a Venmo ugyanolyan biztonságos, mint bármely más P2P pénzátutalási alkalmazás, de ez nem jelenti azt, hogy vakon kell belerepülni.

Ó, és még valami – a Venmo nagyszerű, ha csak egy gyors megoldást keresel a pénzátutalási igényeidre (pl. visszafizetni egy barátnak, ellenőrizni a Venmo partnereknél végzett vásárlásaidat, stb.), de én nem használnám corp ops-ra, mint a bérszámfejtés, beszerzés, számlázás, stb. A mindennapi üzleti fizetésekhez azonban továbbra is használhatod. Ezt szem előtt tartva lássuk, mit tehetsz a Venmo-fiókod biztonsága érdekében.

Hogyan védje Venmo portfólióját és számláját

Készen áll a Venmo digitális pénztárcájának megerősítésére? Íme néhány dolog, amit tudnia kell, mielőtt megnyitja első Venmo számláját.

1. Extra biztonsági rétegek. Ha lehetséges, kapcsolja be a 2FA-t a Venmo-fiókjához. Az extra biztonság kedvéért válaszd a telefonszámodat az e-mail címed helyett.
2. Ellenőrizd és duplán ellenőrizd a kifizetéseket. A fizetési kérelem beérkezésekor kétszer is ellenőrizze azt. Ha a fizetés egy barátodtól vagy egy ismerősödtől érkezik, menj előre, és hívd fel. Másrészt, ha a fizetési kérelem mondjuk egy eladótól érkezik, mindenképpen ellenőrizze a hivatalos oldalt.
3. Alkalmazzon extra kiberbiztonsági védelmet. A fiók adatainak védelme érdekében győződjön meg róla, hogy csak a legjobb biztonsági megoldást használja. Az okostelefon-felhasználók számára a Thor Mobile Security egy nagyszerű és könnyű választás, amely biztosítja, hogy magánjellegű tranzakciói privátak maradjanak. Ha pedig a Venmo asztali verzióját részesíti előnyben, akkor a Heimdal™ Security Thor Foresight Enterprise szolgáltatása fedezi az összes többi támadási vektort (pl. DNS, HTTP vagy P2P átvitel).
4. Nyomja meg a “jelentés” gombot. Csalás gyanúja esetén minél előbb vegye fel a kapcsolatot a Venmóval. Hívja fel a bankját is, hogy jelentse a tranzakciót. A Venmo csalással kapcsolatos további információkat a vállalat Súgóközpontjában talál.

Következtetés

A Venmo biztonságos? A válaszom az lenne: ugyanolyan biztonságos, mint bármelyik fizetési alkalmazás, beleértve a PayPal-t is. Persze senki sem tagadhatja a Venmo meglehetősen visszataszító múltját, de minden cégnek van ilyen. Mint mindig, maradjon biztonságban, fizessen biztonságosan, kérdezzen meg mindent és mindenkit, és kérjen további részleteket, ha valami furcsának tűnik.