Votre application bancaire mobile pourrait-elle représenter un risque important pour la sécurité?
Les applications bancaires mobiles offrent certaines des fonctionnalités bancaires en ligne les plus pratiques. Les 7 meilleures fonctionnalités bancaires en ligne pour vous simplifier la vie Les 7 meilleures fonctionnalités bancaires en ligne pour vous simplifier la vie La gestion de l'argent vous stresse-t-elle? Et si vous pouviez soulager sans effort une partie de ce stress pour de bon? La banque en ligne offre de nombreux avantages qui peuvent aider à simplifier les maux de tête de l'argent. Lisez-en plus sur votre téléphone, mais pourraient-ils constituer un risque pour la sécurité? Les banques ont généralement une sécurité des données assez solide, mais elles ont subi des brèches par le passé. Dans quelle mesure leurs applications mobiles sont-elles sécurisées? Malheureusement, la réponse n'est pas encourageante…
Authentification à deux facteurs
Utilisation de l’authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser? L'authentification à deux facteurs et pourquoi l'utiliser L'authentification à deux facteurs (2FA) est une méthode de sécurité qui requiert deux méthodes différentes. prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement… En savoir plus (2FA) augmente sur Internet, ce qui est une bonne chose. il ajoute une couche de sécurité importante à votre compte sans trop d'inconvénients. De nombreuses applications verrouillent ces services maintenant avec une authentification à deux facteurs. Verrouillent ces services maintenant avec une authentification à deux facteurs. L'authentification à deux facteurs est le moyen intelligent de protéger vos comptes en ligne. Jetons un coup d'œil à quelques-uns des services que vous pouvez verrouiller avec une meilleure sécurité. Read More a également commencé à l'utiliser, augmentant ainsi votre sécurité globale.
Malheureusement, de nombreuses applications de services bancaires mobiles ne prennent pas en charge 2FA pour le moment. Ce qui signifie que si quelqu'un réussit à mettre la main sur votre téléphone et à trouver votre mot de passe bancaire, il aura accès à votre compte. (Si votre compte à accès Web n'est pas activé sur deux facteurs, ils y auront également accès, mais vous faire 2FA activé, non?) Si votre application bancaire prend en charge 2FA, vous devez l'activer dès que possible..
D'autre part, s'il n'offre pas 2FA, vous pouvez envisager de supprimer l'application de votre téléphone. En outre, assurez-vous qu’un voleur de téléphone ne puisse obtenir l’authentification de votre téléphone sans autre mot de passe ou pièce d’identité (si la banque vous envoie simplement un code, cela ne vous servira à rien si quelqu'un d'autre a votre téléphone. ).
Mauvaise protection par mot de passe
Une autre faiblesse de nombreuses applications bancaires mobiles est qu'elles vous permettent de sauvegarder votre mot de passe. C'est idéal pour ouvrir l'application rapidement, mais cela signifie également que toute personne disposant de votre téléphone peut accéder à vos comptes. J'espère que vous n'avez pas enregistré votre mot de passe, mais si vous le faites, vous devriez désactiver cette fonctionnalité immédiatement..
Et, bien sûr, choisissez un bon mot de passe 6 Conseils pour créer un mot de passe indestructible dont vous pouvez vous souvenir 6 Conseils pour créer un mot de passe indestructible que vous pouvez vous souvenir Si vos mots de passe ne sont pas uniques et indestructibles, vous pouvez aussi ouvrir la porte d'entrée et inviter les voleurs pour le déjeuner. Lire la suite pour votre application. Si votre mot de passe est “123456” ou “mot de passe,” cela n'aura pas d'importance si l'application ne l'enregistre pas. Quelqu'un le devinera quand même. De nombreuses banques exigent maintenant que vous utilisiez un certain nombre de lettres majuscules, de chiffres, de symboles ou de caractères spéciaux. Il est donc plus probable que vous choisissiez au moins un mot de passe fort, mais bon nombre d'entre elles ne possèdent pas ces exigences. vous devrez compter sur votre propre mot de passe.
Validation du certificat SSL
Pour comprendre ce problème, vous devez savoir comment les sites Web prouvent qu'ils sont légitimes. Pour le dire très simplement, un certificat vérifié prouve qu’un site Web est ce qu’il prétend être. Lorsqu'un site est accédé via une connexion cryptée, il envoie un certificat à votre navigateur, qui vérifie ce certificat dans une liste. S'il contient les bonnes informations, votre navigateur sait faire confiance à ce site. (Pour mieux comprendre ce processus, voir “Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi devriez-vous vous en soucier? Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi devriez-vous vous en soucier? Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi devriez-vous vous en soucier? Lire la suite “)
En 2014, des chercheurs ont constaté que de nombreuses applications de services bancaires mobiles ne vérifiaient pas les certificats SSL qui leur étaient envoyés via des connexions cryptées (cette vulnérabilité a été découverte dans plusieurs instances de services bancaires mobiles au Royaume-Uni en 2016). Cela signifie qu'un attaquant pourrait emprunter l'identité de votre banque en envoyant un certificat SSL fait maison et que l'application ne vérifierait pas si ce certificat était valide..
Bien sûr, il sera très difficile de savoir si votre application de services bancaires mobiles présente ou non cette faille. J'ai consulté la FAQ de ma propre banque et son explication des fonctions de sécurité ne répond pas à cette question:
Nous utilisons la technologie SSL (Secure Socket Layer) 128 bits pour crypter vos informations personnelles telles que les identifiants utilisateur, les mots de passe et les informations de compte..
Obtenir plus d'informations que cela risque d'être assez difficile. Vous pouvez essayer de trouver des recherches ou des tests effectués sur votre application spécifique pour vérifier si les certificats SSL sont vérifiés ou contacter votre banque pour le savoir. Ou, si cette vulnérabilité vous inquiète, arrêtez simplement d'utiliser l'application mobile..
Installations jailbreakées
Une autre étude a révélé que de nombreuses applications bancaires pourraient être installées sur des appareils connectés jailbreakés ou enracinés, ce qui pourrait constituer un risque pour la sécurité. En effet, le jailbreak ou l'enracinement de votre téléphone supprime certaines des fonctionnalités de sécurité qui empêchent les applications de transmettre des informations lorsqu'elles ne le devraient pas. . Cela pourrait conduire, par exemple, à un enregistreur de frappe ou à une autre application détournant la connexion.
Le jailbreak présente des avantages et des inconvénients. 4 raisons impérieuses de sécurité pour ne pas jailbreaker votre iPhone ou iPad 4 raisons impérieuses de sécurité pour ne pas jailbreaker Votre jailbreak iPhone ou iPad peut vous débarrasser des nombreuses restrictions d'Apple, mais avant de jailbreaker votre appareil, il est judicieux de peser les avantages et les inconvénients potentiels. En savoir plus sur votre téléphone, mais si vous envisagez d'utiliser une application de banque mobile, réfléchissez-y à deux fois..
Risques potentiellement inconnus
Comme avec toute autre application, il pourrait y avoir des vulnérabilités dans les applications de services bancaires mobiles que nous ne sommes pas encore au courant. Les banques n'ont pas encore acquis une excellente réputation en matière de sécurisation de leurs applications mobiles et il est tout à fait possible que quelqu'un y trouve davantage de vulnérabilités (ou qu'elles l'aient déjà).
Dans l’ensemble, à moins que vous ne deviez absolument utiliser une application de banque mobile, c’est probablement une meilleure idée de ne pas le faire. Ils peuvent être pratiques, surtout si vous utilisez l'application pour effectuer des transferts régulièrement, et il est peu probable que vous soyez victime d'une attaque… mais les enjeux sont énormes. Demander à quelqu'un d'autre d'accéder à vos comptes bancaires pourrait être un cauchemar financier absolu.
La commodité ajoutée vaut-elle le risque? C'est finalement à vous de décider, mais il est important d'être conscient des problèmes potentiels que vous pourriez rencontrer..
Utilisez-vous des applications de banque mobile? Allez-vous continuer à les utiliser après avoir découvert qu'il pourrait y avoir des risques de sécurité? Ou trouvez-vous que la commodité vaut les problèmes potentiels? Partagez votre opinion dans les commentaires ci-dessous!
En savoir plus sur: cryptage, services bancaires en ligne, authentification à deux facteurs.