Biztonságos a Venmo? Minden kérdésed megválaszolva

Valószínűleg mindenki hallott már a PayPalról. Elvégre kicsi a világ, és még kisebb, amikor a legjobb pénzátutalási alkalmazás kiválasztásáról van szó. Azt mondják, hogy a PayPal a Venmo, a Venmo pedig a PayPal – mégis így van? A Venmo független projektként indult, a névadó startup vezetésével. A PayPal kiszimatolva a pénzügyi és marketingpotenciált, 800 millió dollárért (nem rossz egy startuptól) megvásárolta az alkalmazást. A Revoluthoz, a Zelle-hez vagy a Square Cashhez hasonlóan a Venmo is lehetővé teszi a felhasználó számára, hogy pénzt küldjön, pénzt fogadjon, számlákat fizessen, és szinte bármilyen pénzügyi műveletet elvégezzen. Mi a helyzet a biztonsággal? Biztonságos a Venmo? A tékozló gyermek viseli az apa (azaz a PayPal) bűneit? Jogos kérdések mindegyike, és igyekszem a lehető leggyorsabban választ adni. Jó szórakozást és maradjatok biztonságban!

Mi a Venmo?

Először egy kis háttér-információ a Venmo-ról – a pénzátutalási alkalmazás, amely egy nap majd szemtől szemben áll az óriásokkal, a Pennsylvania Egyetem kollégiumi szobáiban született. Iqram Magdon-Ismail és Andrew Kortina, a Venmo alapítói egyszerűen azért hozták létre az alkalmazást, mert meg kellett csinálni. Miközben egy barátjuknak segítettek egy joghurtbolt létrehozásában, rájöttek, hogy a hagyományos értékesítési pontok alkalmazásai mennyire hiányosak voltak akkoriban.

A Venmo létrejöttének története meglehetősen lebilincselő, izgalmas és inspiráló, és az egészet itt olvashatod el. Mindenesetre az egyérintéses pénzátutalási szolgáltatás ötlete nagyszerű fogadtatásra talált, és a két lakótársnak kevesebb mint egy év alatt több mint 1 millió dollárt hozott. Két évvel később a terméket a Braintree vásárolta meg 26 millió dollárért. 2013-ban a PayPal is beszállt, és hogy mi történt ezután, azt csak találgatni lehet – a Braintree-re rácsapták a PayPal-címkét, és ami kezdetben a készpénz SMS-en keresztüli átutalásának rövidítése volt, hamarosan aranyat érő termékké vált (egészen pontosan 800 millió dollárt).

A funkcionalitás tekintetében a Venmo bármilyen pénzügyi műveletet lehetővé tesz. Ide tartozik a családtagok és barátok visszafizetése, számlák megosztása, szolgáltatások és termékek vásárlása a Venmo haveroktól, közüzemi szolgáltatások megosztására való meghívás, kifizetések kérése más Venmo felhasználóktól, és – személyes kedvencem – a Venmo partnerektől rendelt elviteles ételek kifizetése. Az alkalmazásnak van néhány nagyon klassz funkciója, mint például a nulla tranzakciós díj, az alkalmazáson belüli költések nyomon követése, a közösségi média integrációja, az azonnali pénzátutalás, amely 2018 körül vált funkcióvá, a költési előzmények, és a lista csak folytatódik.

Ahol én állok, a Venmo nagyszerű alternatívája a hagyományos online bankolásnak – ingyenes, könnyen használható, és rengeteg nagyszerű funkcióval rendelkezik; a keresztkompatibilitás nagy plusz. Szóval, miért nem dobja mindenki a Revolut, PayPal, Payoneer, Zelle, Square Cash, vagy bármilyen más pénzátutalási alkalmazást, amit esetleg használ, és választja a Venmót? Nos, a Venmo számos problémával küzd, amelyek közül néhánynak semmi köze a kiberbiztonsághoz. Tehát, biztonságos a Venmo? Ez még nem derült ki. Vegyük ezt lépésről lépésre.

Venmo buktatói

Igen, tudom, hogy kissé visszatetszőnek tűnik, ha pulykáról beszélünk azzal, hogy bulláról beszélünk. Türelem, és meg fogod érteni, hogy miért. A rossz szóválasztással sikerült a bimbózó céget forró vízbe juttatni. Még 2018-ban a PayPal tulajdonában lévő Venmo úgy döntött, hogy úgy forgalmazza a terméket, mint ami “banki szintű” biztonsággal rendelkezik. Semmi baj nincs azzal, ha túlhangsúlyozod a terméked értékét, de caveat venditor, mert valaki úgy dönthet, hogy megkérdőjelezi ezeket az állításokat. És ez meg is történt – még ugyanabban az évben a Szövetségi Kereskedelmi Bizottság perrel sújtotta a Venmót, miután egy független vizsgálat feltárta, hogy a vállalat egyes biztonsági gyakorlatai megsértették a Gramm-Leach-Bliley törvényt. Az FTC hivatalos oldalán elolvashatja a “lázadásról szóló törvényt”.

Sajnos nem ez az egyetlen alkalom, amikor a Venmo a címlapokra került, és nem a jó értelemben. Miközben a Venmo megegyezett a Szövetségi Kereskedelmi Bizottsággal, a The Guardian súlyos visszatetszést kapott. Az amerikai kiadvány egy adatvédelmi témájú cikkben aggodalmát fejezte ki a cég néhány gyakorlata miatt. Pontosabban az adatvédelmi opcióval kapcsolatban. Így a vállalat arra szokta ösztönözni ügyfeleit, hogy a biztonság növelése érdekében adjanak PIN-kódot a Venmo számlához. Amit az ügyfelek nem tudtak, az az, hogy az adatvédelmi védelmi funkció alapértelmezés szerint nem volt bekapcsolva; kissé off, figyelembe véve az adatvédelem általános hangsúlyozását.

A közönséges Venmo felhasználó szerencsétlenségére nem ez volt az egyetlen alkalom, amikor a vállalat hibázott. A következő évben az EFF és a Mozilla is újabb fellebbezést nyújtott be a Venmo tétlensége ellen. Bár özönlöttek a panaszok, a vállalat még mindig nem javította ki az adatvédelmi problémát. Mindketten jelezték azt is, hogy a Venmo még arra sem vette a fáradságot, hogy adatvédelmi beállításokat vezessen be a barátlistákhoz. Ahelyett, hogy a valóban fontos dolgokra koncentrált volna, a Venmo azzal foglalkozott, hogy több emojit adjon a műszerfalhoz.

Igen, akkoriban az ölelés emoji vagy egy idegen arc küldése a fizetéssel együtt sokkal fontosabb volt, mint az alkalmazás védelme. Nos, mint kiderült, ez a csontváz a szekrényben vissza fog kísérteni a céget. És ez sokkal gyorsabban történt, mint bárki várta volna; 2018 katasztrófával végződött a pezsgő Venmo számára. A számos adatvédelemmel és biztonsággal kapcsolatos probléma miatt a cég, és annak ügyfelei könnyű prédává váltak a csalók és a fekete kalapos hackerek számára. A Venmo több mint 40 millió dolláros veszteségről számolt be, ami akkoriban a költségvetésének közel 50%-át jelentette.

A Venmo biztonságos?

Az imént leírt “események” csak a jéghegy közmondásos csúcsa. Ami alatta történik vagy történt, az egy teljesen más történet. Amióta a Venmo a címlapokra került, azóta vonzotta a rossz fajta tömeget. Az adatvédelmi problémákat teljes mértékben kihasználva a csalóknak sikerült becsapniuk a hiszékeny ügyfeleket anélkül, hogy akár csak az ujjukat is megmozdították volna. És mit lehet megemelni, ha minden a nyilvánosság előtt van? Emlékszik az FTC által kezdeményezett vizsgálatra? A Bizottság egyéb megállapítások mellett azt is felfedezte, hogy a Venmo nem tett erőfeszítéseket a tranzakciós adatok elhomályosítására. Ennek eredményeként az összes pénzátutalási információ (pl. nevek, e-mail címek, számlaszámok, PIN-kódok stb.) nyilvánossá vált, és bárki és bárhol betekinthetett volna.

Ez egy fekete labda a Venmo számára. De várjunk csak, van még más is. Mint tudjuk, a PayPal és más pénzátutalási alkalmazások mind a vevői, mind az eladói oldalon nyújtanak valamilyen garanciát. A Venmo sajnos nem. Ahogy Andrew Bloomenthal az Investopediától rámutatott, a Venmo egyszerűen csak virtuális közvetítőként működött a két felhasználó által használt bankok között. Nem több és nem kevesebb; a Venmo nem rendelkezett semmiféle üzembiztonsággal, ami azt jelenti, hogy minden a vevő és az eladó “bizalmasságán” múlott. Ez csakis katasztrófát jelenthet. És így is lett; számos példa van arra, hogy az embereket átverték a Venmo segítségével. A leghíresebb talán Kyle’, egy amerikai kereskedelmi képviselő esete, aki 2400 dollárt veszített egy csalónak, aki exkluzív NBA-jegyeket ígért neki. A teljes történetet a Slate-en olvashatja el.

A kérdés továbbra is fennáll: biztonságos-e a Venmo? Nos, még ha a P2P pénzátutalási alkalmazásról alkotott képem borús is, a Venmo rendelkezik kivételes tulajdonságokkal. A Venmón például nincsenek tranzakciós díjak (azaz csak a hitelből, bankszámláról vagy Venmo számláról finanszírozott tranzakciókra vonatkozik), és az átutalás szinte azonnali.

Az FTC botránya óta pedig a Venmo igazán feljavította a biztonsági játékokat, érvényesítette a 2FA-t, hirdetményeket tett ki arról, hogyan javíthatja a felhasználó az adatvédelmét, és persze PIN-kódot adott hozzá. Tehát hajlamos lennék azt mondani, hogy a Venmo ugyanolyan biztonságos, mint bármely más P2P pénzátutalási alkalmazás, de ez nem jelenti azt, hogy vakon kell belerepülni.

Ó, és még valami – a Venmo nagyszerű, ha csak egy gyors megoldást keresel a pénzátutalási igényeidre (pl. visszafizetni egy barátnak, ellenőrizni a Venmo partnereknél végzett vásárlásaidat, stb.), de én nem használnám corp ops-ra, mint a bérszámfejtés, beszerzés, számlázás, stb. A mindennapi üzleti fizetésekhez azonban továbbra is használhatod. Ezt szem előtt tartva lássuk, mit tehetsz a Venmo-fiókod biztonsága érdekében.

A vírusirtó már nem elég ahhoz, hogy egy szervezet rendszerei biztonságban legyenek.

Thor Foresight Enterprise

A következő generációs proaktív pajzsunk, amely megállítja az ismeretlen fenyegetéseket
mielőtt azok elérnék a rendszerét.
  • A gépi tanulással támogatott szkennelés az összes bejövő online forgalomra;
  • megállítja az adatsértéseket, mielőtt az érzékeny információk kikerülhetnének a külvilágba;
  • Automatikus javítások a szoftverekhez és alkalmazásokhoz megszakítás nélkül;
  • Védelem az adatszivárgás, APT-k, zsarolóprogramok és exploitok ellen;
Próbálja ki INGYENESEN még ma Az ajánlat csak vállalatok számára érvényes.

Hogyan védje Venmo portfólióját és számláját

Készen áll a Venmo digitális pénztárcájának megerősítésére? Íme néhány dolog, amit tudnia kell, mielőtt megnyitja első Venmo számláját.

  1. Extra biztonsági rétegek. Ha lehetséges, kapcsolja be a 2FA-t a Venmo-fiókjához. Az extra biztonság kedvéért válaszd a telefonszámodat az e-mail címed helyett.
  2. Ellenőrizd és duplán ellenőrizd a kifizetéseket. A fizetési kérelem beérkezésekor kétszer is ellenőrizze azt. Ha a fizetés egy barátodtól vagy egy ismerősödtől érkezik, menj előre, és hívd fel. Másrészt, ha a fizetési kérelem mondjuk egy eladótól érkezik, mindenképpen ellenőrizze a hivatalos oldalt.
  3. Alkalmazzon extra kiberbiztonsági védelmet. A fiók adatainak védelme érdekében győződjön meg róla, hogy csak a legjobb biztonsági megoldást használja. Az okostelefon-felhasználók számára a Thor Mobile Security egy nagyszerű és könnyű választás, amely biztosítja, hogy magánjellegű tranzakciói privátak maradjanak. Ha pedig a Venmo asztali verzióját részesíti előnyben, akkor a Heimdal™ Security Thor Foresight Enterprise szolgáltatása fedezi az összes többi támadási vektort (pl. DNS, HTTP vagy P2P átvitel).
  4. Nyomja meg a “jelentés” gombot. Csalás gyanúja esetén minél előbb vegye fel a kapcsolatot a Venmóval. Hívja fel a bankját is, hogy jelentse a tranzakciót. A Venmo csalással kapcsolatos további információkat a vállalat Súgóközpontjában talál.

Következtetés

A Venmo biztonságos? A válaszom az lenne: ugyanolyan biztonságos, mint bármelyik fizetési alkalmazás, beleértve a PayPal-t is. Persze senki sem tagadhatja a Venmo meglehetősen visszataszító múltját, de minden cégnek van ilyen. Mint mindig, maradjon biztonságban, fizessen biztonságosan, kérdezzen meg mindent és mindenkit, és kérjen további részleteket, ha valami furcsának tűnik.

Ha tetszett ez a bejegyzés, élvezni fogja hírlevelünket.
Az új cikkeket közvetlenül a postaládájába kapja