Czy WhatsApp jest bezpieczny do wysyłania i odbierania pieniędzy? Czy istnieje ryzyko oszustwa?
Dzięki wprowadzeniu WhatsApp Pay, nowej funkcji aplikacji do przesyłania wiadomości błyskawicznych, osoby korzystające z WhatsApp będą mogły wysyłać i odbierać przelewy pieniężne z taką samą łatwością, jak przesyłają pliki audio, wideo lub zdjęcia.
Na razie z systemu będą mogli korzystać jedynie posiadacze kart dwóch marek i klienci dziewięciu instytucji finansowych w Brazylii.
Mając na uwadze historię oszustw, wyłudzeń i wycieków danych w świecie cyfrowym, niektórzy użytkownicy WhatsApp mają obawy o bezpieczeństwo systemu służącego do przesyłania pieniędzy. Dzieje się tak, ponieważ aby dokonać transakcji w aplikacji konieczne jest podanie danych karty kredytowej oraz utworzenie hasła, tzw. PIN-u.
W jaki sposób WhatsApp chroni system płatności?
Według WhatsApp przelewy i płatności są chronione kilkoma warstwami zabezpieczeń, takimi jak kod PIN (hasło) Facebook Pay i dane biometryczne (użycie odcisku palca) na kompatybilnych urządzeniach.
Poniżej znajdziesz technologie wykorzystywane przez WhatsApp w celu zapobiegania wyciekom danych podczas transakcji.
Szyfrowanie pomiędzy telefonem użytkownika a serwerami WhatsApp: Mówiąc prościej, technologia ta powoduje, że informacje są rozkładane na części w momencie wysyłania, rozłożone i przekazywane w świecie cyfrowym, a składane ponownie dopiero po dotarciu do odbiorcy.
Ograniczony dostęp i monitorowanie:Zaawansowane systemy przechowywania danych zawierają kilka warstw zabezpieczeń, zarówno w sprzęcie (sprzęcie), jak i programach (oprogramowaniu). Dostęp do danych na serwerach Facebook Pay jest bardzo ograniczony i stale monitorowany przez firmę.
Biometria:Można wysłać pieniądze z konta WhatsApp tylko wtedy, gdy poda się prawidłowe dane karty i potwierdzi, że jest się upoważnionym użytkownikiem.
Inne bariery bezpieczeństwa Ograniczenia operacyjne: WhatsApp ustalił limity transakcji dla każdej osoby przesyłającej pieniądze za pośrednictwem platformy. Jest to sposób na ograniczenie ryzyka oszustw i wyłudzeń. Można wysłać maksymalnie 1.000 R$ na transakcję i odebrać maksymalnie 20 transakcji dziennie, przy limicie miesięcznym wynoszącym 5.000 R$.
Zacznij powoli: Zdaniem ekspertów ds. cyberbezpieczeństwa decyzja WhatsApp o stopniowym rozpoczęciu oferowania usługi przelewów pieniężnych jest pozytywna, ponieważ firmy zaangażowane w tę usługę, czyli Facebook, banki i operatorzy kart, będą mogły monitorować przebieg transakcji i korygować wszelkie błędy.
„Infrastruktura jest bezpieczna, ponieważ wykorzystuje tę samą infrastrukturę co karty, stosując tę samą technologię i standardy bezpieczeństwa. Nowe rozwiązania płatnicze są zawsze korzystne dla konsumentów i fintechów. To kolejny sposób na pozyskanie nowego użytkownika i zbudowanie nowych rozwiązań. WhatsApp nie jest narzędziem końcowym, ale sposobem na zaoferowanie rozwiązania. Na razie jest ograniczony do niektórych instytucji finansowych, ale zostanie rozszerzony na inne firmy”. Marcelo Martins, dyrektor wykonawczy ABFintechs (Brazylijskie Stowarzyszenie Fintech)
A co się stanie, jeśli konto WhatsApp zostanie sklonowane?
Jeśli konto WhatsApp zostanie zhakowane, oszust zainstaluje to konto na innym urządzeniu i nie będzie mógł dokonywać płatności, ponieważ do potwierdzenia transakcji konieczne będzie użycie kodu PIN Facebook Pay lub danych biometrycznych.
Ponadto, jeśli zainstalujesz konto WhatsApp na nowym urządzeniu, Twoje dane dotyczące płatności zostaną automatycznie zresetowane, co uniemożliwi oszustom dostęp do Twojego konta Facebook Pay.
Co się stanie, jeżeli wyślę pieniądze niewłaściwej osobie?
Bardzo powszechna sytuacja. Prowadzisz jednocześnie kilka rozmów na WhatsAppie i przypadkowo wysyłasz wiadomość do niewłaściwego adresata. Kto tego nie zrobił, prawda? Jeśli transakcja została dokonana przez pomyłkę, zwrot pieniędzy będzie zależał od woli odbiorcy, ponieważ system nie może anulować transakcji, która już została dokonana.
„Nie ma czegoś takiego jak w 100% bezpieczny system, ponieważ zawsze są próby ataków. Jednak biorąc pod uwagę analizę całej infrastruktury używanej przez WhatsApp i jego firmy partnerskie, uważamy, że istnieje kilka warstw zabezpieczeń dla użytkownika”. Rafael Cividanes, dyrektor ds. cyberbezpieczeństwa w Kryptus
Rekomendacja eksperta
Jednak zdaniem dyrektora Kryptusa ataki na użytkowników WhatsApp będą się nasilać i trzeba będzie zwrócić na nie większą uwagę.
„Ludzie będą otrzymywać więcej wiadomości z prośbą o dane karty użytkownika, aby mogli wysyłać pieniądze przez WhatsApp. Zachowanie dodatkowej ostrożności jest również niezbędne”. Rafael Cividanes
„Środki ostrożności są takie same, jak te, które stosują osoby korzystające z Pix, kart lub kont bankowych. Vale może dołączyć hasło dostępu do WhatsApp dla tych, którzy jeszcze tego hasła nie utworzyli”. marcelo martins
źródło: UOL
Autor: Igor Jardim Na początku XXI wieku zaczęła pojawiać się koncepcja wirtualizacji Czytaj więcej
Aktualizacja oprogramowania kNET HSM zapewnia długoterminową ochronę przed naruszeniami szyfrowania Czytaj więcej