親愛なるライフハッカー様
のようなサービスヴェンモ、スクエアキャッシュそしてその他の即時送金サービス友人への送金、小切手の分割、家賃の支払いが簡単になります。しかし、ヴェンモは、セキュリティが緩いとして非難されたばかりだ、そして今、私は怖くなっています。次のアプリのうち安全なものはどれですか?彼らを信頼してもいいでしょうか?
心から、
モバイルマネーメーカー
親愛なるモバイルマネーメーカー様
コンピュータで数回クリックするか、スマートフォンで数回タップするだけで、銀行口座から誰にでも送金できる送金サービスは、かなり人気があります。友人に銀行口座や経路情報を尋ねるのではなく、電子メール アドレスや電話番号で送金することに慣れてしまうと、非常に便利になります。遠く離れて住んでいる場合、現金を持ち歩いていない場合、または銀行が資金を処理するのを待たずにすぐに送金したい場合には、さらに良い方法です。
ただし、サービスに銀行口座へのアクセスを許可すると、個人情報の盗難、金銭の盗難、不正取引、またはそれ以上の事態への扉も開かれることになります。あなたが言及したように、先週、このタイプの最も人気のあるアプリの 1 つである Venmo (Paypal が所有) が巻き込まれました。厄介なハッキングで結局、1 人のユーザーが数千ドルを失うことになりました。その後、同社は、安全保障問題に取り組むことに中途半端に同意した。
これらのサービスは全体的にどの程度安全ですか?
表面的には、これらのサービスはすべて正しいことを行っています。これらはすべて SSL を使用して、アプリや Web サイトを使用する際の個人情報とアクティビティを保護します。これらはすべてあなたの個人データを暗号化し、パスワードを保持します塩漬けしてハッシュしたもの、銀行との通信、および他のユーザーとの通信が常に暗号化されて直接行われるように最善を尽くして、他の人が通信を覗き見する可能性がないようにしてください。
それらにはすべてセキュリティ ポリシーがあり、正しいことを記載したヘルプ ページがあります。これらはユーザーに対し、フィッシングメールを回避し、トランザクションを監視し、あまりにも多くのデバイスを認証しないように警告します。例えば、Venmo のセキュリティ ページ「銀行グレード」の暗号化を使用してアカウントを保護する方法と、デバイスへの不要なアクセスを防ぐために PIN を設定する方法について説明します。また、デバイスを紛失または盗難された場合にアカウントからデバイスを切断する方法についても説明します。Square Cash はさらに一歩前進しますそして、PCI に準拠していると説明しています (公平を期すために言うと、Venmo も同様です)。ただし、それ以上に提供されているのは、フィッシングやその他の詐欺行為を回避する方法についての指示だけです。明るい面としては、保存データはすべて暗号化されているため、ハッキングによって電子メール アドレス、名前、暗号化されたパスワードが取得される可能性はありますが、取引履歴、銀行口座情報、残高など機密性の高いものは取得されない可能性があります。もちろん、Venmo ユーザーは十分に悪いです取引履歴を公開する、それ自体が問題です。
ただし、Venmo も Square Cash (またはこの分野の他の多くのサービス) も、次のような基本的なセキュリティ機能を備えていません。二要素認証、パスワードが変更またはリセットされたとき、または新しいデバイスがアカウントに追加されたときの通知。トランザクションを処理するときに必須の通知さえないものもあります。 Venmo の場合、これに、トランザクションごとの通知がオフになっている 1 人のユーザーが加わり、ユーザーがなりすましされて 2000 ドル以上を騙し取られるその後、Venmo のサービス利用規約の細かい部分のおかげで、彼は銀行を通じて回収を試みなければなりませんでした。
PayPal のセキュリティ ホームページただし、他の 2 つのサービス (および他のほとんどのモバイル決済サービス) よりも詳しく説明されているのは、主に PayPal が単にお金をルーティングしているだけではなく、実質的には銀行であるためです。彼らには従わなければならないルールがさらにありますが、PayPal は確かに問題はある、アカウントを保護する方法、アカウントをさらに保護する方法、異議申し立て、チャージバック、その他の問題を提起する方法に関する詳細情報を提供します。名誉のために言っておきますが、PayPal は 2 要素認証と、パスワードのリセットなどのアカウント変更に関する通知を提供しています。ただし、PayPal は Venmo の親会社であり、これらのセキュリティ機能がまだ浸透していないという事実が問題です。
Google ウォレットは、その部分では、安全を保つ方法に関する大量の情報同社のサービスを利用すると、オンラインで購入したり、サポートされている小売店で直接購入したりできる支払い処理業者でもあるため、友人に送金したり、Google ウォレット アカウントで購入したりすることが簡単になります。ただし、Google ウォレット アカウントにお金を入れるのは簡単で、Google ウォレットを使用して購入するのも簡単です。誰かがお金を送ってくれたり、残高を銀行口座に戻したい場合など、お金を取り戻すのは非常に難しい場合があります。これは安全性の観点からは良いことですが、他のサービスに比べると明らかに利便性が劣ります。
どっちがほとんど安全な?
一見すると、PayPal と Google ウォレットが最も安全です。他の人は新しい人で、彼らの目的はお金の送受信を行うことです便利。その利便性には犠牲が伴います。 PayPal と Google ウォレットは、より多くのブロックを生成し、サービスを通じて送金されたお金へのアクセスをより困難にしています。これは、必要なときに自分のお金を入手することがより困難であることも意味します。
ただし、だからといって、どちらのサービスも「ハッキング防止」になるわけではありません。ペイパルにはそのシェアを持っていたまたはセキュリティ上の懸念過去に。その大規模な侵入を受けたことはない, しかし、それは不可能だという意味ではありません。 Google ウォレット一連のハッキング被害に遭った。これらすべては、両方のサービスに企業の支援が大きくなり、セキュリティへの関心が高まり、セキュリティに投入されるリソースが増えることを意味します。画面は薄いですが、競合他社よりも優れています。
Venmo、Square Cash などでは、口座番号とルーティング番号を使用してアプリを銀行口座に直接結び付ける場合 (アップデート:Square Cash では、デビット カードにのみ関連付けることができ、銀行情報は直接関連付けることはできません)。入金が完了するのを待ったり、銀行が「営業時間」を装ったりすることなく、いつでも誰とでも即座に送金したり受け取ったりすることができます。 」は、お金を電子的に処理するために必要です。しかし、その裏返しとして、Venmo または Square のアカウントが侵害された場合、銀行口座またはデビット カードも侵害されます。それらはあなたを助けてくれる可能性がありますが、おそらくあなたは (被害者として)ヴェンモ事件の被害者が判明)再びお金にアクセスできるようになる前に、銀行口座を閉鎖して新しい口座を開設する必要があり、これは非常に面倒です。
つまり、これらのアプリを便利かつ高速にするのと同じ機能が、次のことへの扉を開くものなのです。ソーシャルエンジニアリングそしてフィッシング攻撃。
代替案には何がありますか?
これらの金銭支払いサービスの代替手段はいくつかありますが、それほど便利ではないかもしれません。電話番号または電子メール アドレスだけを使用して、誰にでも現金を送れるという贅沢は、かなり大きな魅力です。それでも、銀行が提供しているものを検討する価値はあります。ほとんどの銀行では、モバイル アプリまたは Web サイトを通じて、他の銀行に同様に簡単に送金できます。たとえば、チェイスが提供するのは、チェイスクイックペイ、ウェルズ・ファーゴが提供するウェルズ・ファーゴ・シュア・ペイ、バンク・オブ・アメリカ同様のサービスを提供している、気の利いた名前がないだけです。
ほとんどの場合、送信先が同じ銀行に所属している場合、必要なのはメール アドレスだけです。お金はすぐに送金され、すぐにあなた(または彼ら)の口座に反映され、手数料はかかりません。そうでない場合は、口座番号とルーティング番号が必要になる可能性がありますが、小切手を分割したり、Netflix のサブスクリプションを半分に分割しようとしているだけの場合は、困難になる可能性があります。送金金額に応じて手数料が発生する場合があり、送金が送金されるまでに 1 ~ 2 営業日待つ必要がある場合があります。利便性はかなり劣りますが、対応する各銀行がすべてを処理するため、仲介業者の心配はありません。
もちろん、Venmo や Square Cash などのサービスの請求の一部には、「楽しいアクティビティの請求を割り勘にするのが簡単」ということもあります。常に現実的とは限りませんが、レストランでの小切手を複数のカードで分割したり、友人に後で返済したり、難解かもしれませんが現金を持ち歩くという選択肢は常にあります。
そもそもこれらのサービスを信頼すべきでしょうか?
こうしたセキュリティ上の問題があるため、モバイル送金を諦めたくなります。 Venmo のセキュリティ問題に対する怒りが何らかの兆候であるとすれば、少なからぬ人がそう思っているでしょう。他の多くの人は、このようなアプリを見て、すぐに「シリコンバレーの適当な会社が自分の銀行口座にアクセスできるなんて、信用できるわけがない」と言いますが、それも問題ありません。
ただし、これらのサービスは安全ではない、または避けるべきだと言うのは公平ではありません。これらのスタートアップは新しいものであり、確かにセキュリティ上の懸念はありますが、これらのサービスが信頼できない、または本質的に危険であるという特別な理由はありません。お金を扱うアプリ、会社、サービスはすべて、そのお金にアクセスしたい人々の標的になるでしょう。
それらを使用することを選択した場合は、それらが備えているすべてのセキュリティ機能を必ず有効にし、鷹のように取引を監視してください。通知をオンにして、アカウントに接続されているデバイスの数を少なくしてください。これらのアプリの使用方法について賢く注意することが、あなたができる最も重要なことです。それができない場合、またはそれだけでは十分ではないと心配する場合は、たとえ不便であっても、より安全な代替手段を選択してください。結局のところ、セキュリティと利便性の間で自分にとってのスイートスポットを見つけ、両目を開いてその決定を下す必要があります。
タイトル画像を使用して作成しましたフレスコ画(シャッターストック)とパンダベクトル(シャッターストック)。追加画像:ジャン=エティエンヌ・ミン=デュイ・ポワリエ、マイケル・コート、 そしてテリー・ジョンソン。
