Ulusal Teknoloji Üniversitesi'nin (UTNBA) Buenos Aires Bölge Fakültesi tarafından yapılan bir araştırma, sanal cüzdanlar ve güvenlik düzeyini analiz etti: “Analiz edilen 10 uygulamadan Ödeme Piyasası 69,12 puan ile kullanıcıya sunulan güvenlik araçlarının en iyi ölçümünü sunan araçtır. İkinci sırada yer aldı MOD54,81 ile; ardından TuruncuX53.03 ile; Uala49.04 ile; Ve DNI hesabı46,79” ile çalışmanın yönetici özetini belirtmektedir.
Bu, 10 sanal cüzdan arasında aşağıdaki hususlara ilişkin karşılaştırmalı bir analizdir: güvenlik, kullanılabilirlik ve teknoloji Son kullanıcının bakış açısına göre: Hepsi Arjantin Cumhuriyeti Merkez Bankası düzenlemelerinin zorunlu kıldığı asgari şartlara uymaktadır, ancak kriterleri uygulama şekilleri farklıdır ve bazı durumlarda gelişebilirler: “Diğerlerinden itibaren karşılaştıkları beşinci ila onuncu sıralar BBVA (43,2 puan), Galicia (43,9 puan), Santander (41,2 puan), BNA+ (37,2 puan) ve Makro(30,9 puan)” diyerek tamamlıyorlar.
Video
UTN'ye göre Arjantin'deki en güvenli sanal cüzdanlar nelerdir?
Zurna Bu anketin nasıl yürütüldüğünü ve Arjantin'deki kullanıcıların çevrimiçi cüzdan kullanmaya yöneldiği mevcut senaryoyu ne kadar temsil ettiğini anlamak için UTNBA Dekan Yardımcısı ve Bilgi Sistemleri Mühendisliği Bölümü Direktörü Andrés Bursztyn'e danıştı.
“Sıralamayı geliştirmek için çok kapsamlı bir analiz yaptık. biz kurduk dört kategoriGüvenliğe katkısı ve her birinin sahip olduğu kullanıcı deneyimi arasındaki dengeyi temel alarak belirli bir değer verdiğimiz . Daha sonra her biri için alt maddeler belirleyip kategori puanlarını alt maddeler arasında dağıtarak uygulamanın güvenliğine ve kullanım kolaylığına olan katkısını da göz önünde bulunduruyoruz” diye konuştu.
Ana noktalardan biri, cüzdanların ikinci bir kimlik doğrulama faktörüne (2FA veya MFA) sahip olup olmadığı, oturum açmak için şifre veya PIN'e ek olarak ikinci bir adımın (Google Authenticator aracılığıyla tek seferlik kod, doğrulama e-postası veya e-posta gibi) olup olmadığıdır. Mercado Libre'nin yaptığı gibi WhatsApp aracılığıyla onay). Bursztyn, “Uygulamanın güvenliğini sağlamak için etkili 2FA uygulamasının şart olduğunu düşünüyoruz” dedi.
İkinci kimlik doğrulama faktörü temel bir önlem hesapların hacklenmesini zorlaştırmak için, kişisel verileri yabancılarla ve hatta kimlik doğrulama kodlarını paylaşmamayı hatırlamak her zaman önemlidir (hesap hırsızlıklarının ve hileli transferlerin çoğu sosyal mühendislikten kaynaklanmaktadır).
Mercado Pago, Modo, NaranjaX, Ualá ve daha fazlası: değerlendirilen cüzdanlar
25 sayfa uzunluğundaki çalışma, değerlendirilen cüzdanlara dair bazı yansımalara da yer verdi. Öne çıkanlar arasında şunlar yer alıyor:
İyileştirebilecekler
Bursztyn, ilk kez gerçekleştirdikleri bu sıralamanın sonuçlarından “çok memnun” olduklarını söylese de, “iyileştirme fırsatları”ndan bahsetti. Zurna daha az güvenli olanlar hakkında.
“Hepsi Merkez Bankası'nın faaliyet gösterebilmesi için talep ettiği asgari şartları karşılıyor. Çalışma farklı yönleri kapsıyor ve en düşük puanı alan uygulamalar güvensiz oldukları anlamına gelmiyor, raporda iyileştirme fırsatlarının olduğu görülüyor. Spesifik iyileştirmelere örnek olarak şunlar gösterilebilir: Giriş yaparak aktivite bildirimlerinin uygulanması, hesap hareketlerine göre bildirimler, uygulamaya entegre güvenlik olayı yönetimi veya 2FA veya çok faktörlü çeşitliliği ve kalitesi” diye açıkladı.
“Bu anlamda en düşük notu alanlar Makro30,91 puan alan; BNA+ 37.23 ile; Santander41.21 ile; Ve Galicia43,91 ile. Sebepler her uygulamaya bağlı olarak farklıydı, Makro 2FA sunmuyorbaşka bir cihazdan giriş yapıldığında herhangi bir uyarısı yoktur, normal parametreler dışındaki hareketlerde kimlik doğrulama gerektirmez. “BNA+, Macro ile aynı iyileştirme fırsatlarına sahip ve şüpheli etkinlik bildirimleri olmasına rağmen, Hesap Girişinde Kimlik Doğrulama Örnekleri öğesinde BNA+, yeni bir cihazda kimlik yeniden doğrulaması talep ettiğinden çok daha iyi bir performansa sahip” diye devam etti.
Buna karşılık, kullanılan tüm ikinci kimlik doğrulama faktörleri (MFA) aynı sağlamlığa sahip değildir. “İki faktörlü kimlik doğrulama yöntemlerinin kalitesi ve çeşitliliği, erişime karşı korumayı önemli ölçüde artırıyor ve yetkisiz eylemler. Bu anlamda araştırma süreçlerimiz içerisinde çalışmamızla sunduğumuz önerilerden biri de;Yüz biyometrisinin zorunlu olarak benimsenmesini sağlıyorçünkü kimlik doğrulamada ekstra düzeyde güvenlik ve güvenilirlik içeriyor,” diye devam etti mühendis. Biyometri bir güvenlik önlemi olarak kullanılabilir. baypas ancak bu güvenlik önlemine sahip olmayan cüzdanları ve uygulamaları mutlaka hedef alacak bir saldırganın işi çok daha zordur.
“Aynı zamanda, kimlik doğrulama sisteminin bağlamı gerçek zamanlı olarak değerlendirebilmesi ve diğerlerinin yanı sıra cihaz, hesap türü, işlem tutarı gibi farklı faktörlere uyum sağlayabilmesi gerektiğini düşünüyoruz. “Bu, kullanıcı için daha akıllı ve daha az müdahaleci güvenlik yönetimine olanak tanıyor” dedi.
Sonuç olarak Bursztyn, çalışmanın anlamını şu şekilde gerekçelendirdi: “Yetişkin nüfusun büyük bir kısmına ulaşan ülkemizde sanal cüzdanların benimsenmesinde ve kullanımında son yıllarda katlanarak bir artış olduğunu fark ettik. Güvenlik, hangi cüzdanın kullanılacağını ve parayı nereye bırakacağımızı seçerken önemli bir faktör olduğundan, ana dijital cüzdanları ve verileri ve hesapları dolandırıcılık girişimlerine ve hırsızlığa karşı korumak için sundukları farklı araçları inceliyoruz.”
Sanal cüzdanları korumanın anahtarları
UTNBA araştırmasına göre en güvenli sanal cüzdanlardan biri olan Mercado Pago. Fotoğraf: Arşiv
Bursztyn, çalışmanın sonuçlarına ve UTN tarafından dikkate alınan parametrelere dayanarak, tehditleri ortadan kaldırmasa da, bir sahtekarlık yoluyla dolandırılma riskini büyük ölçüde azaltan bir dizi temel dijital hijyen ipucunu paylaşma fırsatı buldu. cüzdan sanal.
Uzman şunları vurguladı:
Bu, 10 sanal cüzdan arasında aşağıdaki hususlara ilişkin karşılaştırmalı bir analizdir: güvenlik, kullanılabilirlik ve teknoloji Son kullanıcının bakış açısına göre: Hepsi Arjantin Cumhuriyeti Merkez Bankası düzenlemelerinin zorunlu kıldığı asgari şartlara uymaktadır, ancak kriterleri uygulama şekilleri farklıdır ve bazı durumlarda gelişebilirler: “Diğerlerinden itibaren karşılaştıkları beşinci ila onuncu sıralar BBVA (43,2 puan), Galicia (43,9 puan), Santander (41,2 puan), BNA+ (37,2 puan) ve Makro(30,9 puan)” diyerek tamamlıyorlar.
Video
UTN'ye göre Arjantin'deki en güvenli sanal cüzdanlar nelerdir?
Zurna Bu anketin nasıl yürütüldüğünü ve Arjantin'deki kullanıcıların çevrimiçi cüzdan kullanmaya yöneldiği mevcut senaryoyu ne kadar temsil ettiğini anlamak için UTNBA Dekan Yardımcısı ve Bilgi Sistemleri Mühendisliği Bölümü Direktörü Andrés Bursztyn'e danıştı.
“Sıralamayı geliştirmek için çok kapsamlı bir analiz yaptık. biz kurduk dört kategoriGüvenliğe katkısı ve her birinin sahip olduğu kullanıcı deneyimi arasındaki dengeyi temel alarak belirli bir değer verdiğimiz . Daha sonra her biri için alt maddeler belirleyip kategori puanlarını alt maddeler arasında dağıtarak uygulamanın güvenliğine ve kullanım kolaylığına olan katkısını da göz önünde bulunduruyoruz” diye konuştu.
Ana noktalardan biri, cüzdanların ikinci bir kimlik doğrulama faktörüne (2FA veya MFA) sahip olup olmadığı, oturum açmak için şifre veya PIN'e ek olarak ikinci bir adımın (Google Authenticator aracılığıyla tek seferlik kod, doğrulama e-postası veya e-posta gibi) olup olmadığıdır. Mercado Libre'nin yaptığı gibi WhatsApp aracılığıyla onay). Bursztyn, “Uygulamanın güvenliğini sağlamak için etkili 2FA uygulamasının şart olduğunu düşünüyoruz” dedi.
İkinci kimlik doğrulama faktörü temel bir önlem hesapların hacklenmesini zorlaştırmak için, kişisel verileri yabancılarla ve hatta kimlik doğrulama kodlarını paylaşmamayı hatırlamak her zaman önemlidir (hesap hırsızlıklarının ve hileli transferlerin çoğu sosyal mühendislikten kaynaklanmaktadır).
Mercado Pago, Modo, NaranjaX, Ualá ve daha fazlası: değerlendirilen cüzdanlar
25 sayfa uzunluğundaki çalışma, değerlendirilen cüzdanlara dair bazı yansımalara da yer verdi. Öne çıkanlar arasında şunlar yer alıyor:
- Hesap Erişim Koruması: Mercado Pago, “çoklu oturum yönetimi” konusunda en iyi notu aldı, “kimlik doğrulamanın ikinci faktörlerinde çeşitlilik (2FA)” ve hesabın ve şüpheli transferlerin raporlanması için “basit bir süreç” ile ilgili olup, bu da üçüncü bir tarafın raporlama yapma olasılığını vurgulamaktadır. BNA+, DNI Hesabı, MODO, Ualá, NaranjaX, hesaba girerken kimlik doğrulama örneklerinde daha iyi performans gösterdi.
- Hata ve dolandırıcılık kontrolü: BBVA şüpheli aktivite bildirimleri ve normal parametrelerin dışındaki operasyonlarda kimlik doğrulama konusunda rakiplerinden daha iyi bir performans sergileyerek güvenlik konusunda bu alanda sonuçlara öncülük etti. Bunu en iyi işlem izlenebilirliğine sahip Mercado Pago takip ediyor.
- Güvenlik sorunlarını bildirin: Bu kategoride öyleydi MOD Ödemelerin veya transferlerin raporlanmasına olanak sağlaması ve daha iyi vaka yönetimine sahip olması sayesinde en iyi performansa sahip olanıdır. İkincisi, bulunduğu yer Galiciaiyi vaka yönetimi ve hesabı, transferleri veya ödemeleri raporlamak için daha fazla olasılık.
- Aktif oturum koruması: Mercado Pago, oturumların bilgisayar ve cep telefonu gibi farklı cihazlarda ve eşzamanlı olarak yönetilmesine izin verdiği için bu kategoride daha sağlam güvenlik önlemleri sundu; bu, MODO dışında rakiplerinin sağlamadığı bir şeydir.
İyileştirebilecekler
Bursztyn, ilk kez gerçekleştirdikleri bu sıralamanın sonuçlarından “çok memnun” olduklarını söylese de, “iyileştirme fırsatları”ndan bahsetti. Zurna daha az güvenli olanlar hakkında.
“Hepsi Merkez Bankası'nın faaliyet gösterebilmesi için talep ettiği asgari şartları karşılıyor. Çalışma farklı yönleri kapsıyor ve en düşük puanı alan uygulamalar güvensiz oldukları anlamına gelmiyor, raporda iyileştirme fırsatlarının olduğu görülüyor. Spesifik iyileştirmelere örnek olarak şunlar gösterilebilir: Giriş yaparak aktivite bildirimlerinin uygulanması, hesap hareketlerine göre bildirimler, uygulamaya entegre güvenlik olayı yönetimi veya 2FA veya çok faktörlü çeşitliliği ve kalitesi” diye açıkladı.
“Bu anlamda en düşük notu alanlar Makro30,91 puan alan; BNA+ 37.23 ile; Santander41.21 ile; Ve Galicia43,91 ile. Sebepler her uygulamaya bağlı olarak farklıydı, Makro 2FA sunmuyorbaşka bir cihazdan giriş yapıldığında herhangi bir uyarısı yoktur, normal parametreler dışındaki hareketlerde kimlik doğrulama gerektirmez. “BNA+, Macro ile aynı iyileştirme fırsatlarına sahip ve şüpheli etkinlik bildirimleri olmasına rağmen, Hesap Girişinde Kimlik Doğrulama Örnekleri öğesinde BNA+, yeni bir cihazda kimlik yeniden doğrulaması talep ettiğinden çok daha iyi bir performansa sahip” diye devam etti.
Buna karşılık, kullanılan tüm ikinci kimlik doğrulama faktörleri (MFA) aynı sağlamlığa sahip değildir. “İki faktörlü kimlik doğrulama yöntemlerinin kalitesi ve çeşitliliği, erişime karşı korumayı önemli ölçüde artırıyor ve yetkisiz eylemler. Bu anlamda araştırma süreçlerimiz içerisinde çalışmamızla sunduğumuz önerilerden biri de;Yüz biyometrisinin zorunlu olarak benimsenmesini sağlıyorçünkü kimlik doğrulamada ekstra düzeyde güvenlik ve güvenilirlik içeriyor,” diye devam etti mühendis. Biyometri bir güvenlik önlemi olarak kullanılabilir. baypas ancak bu güvenlik önlemine sahip olmayan cüzdanları ve uygulamaları mutlaka hedef alacak bir saldırganın işi çok daha zordur.
“Aynı zamanda, kimlik doğrulama sisteminin bağlamı gerçek zamanlı olarak değerlendirebilmesi ve diğerlerinin yanı sıra cihaz, hesap türü, işlem tutarı gibi farklı faktörlere uyum sağlayabilmesi gerektiğini düşünüyoruz. “Bu, kullanıcı için daha akıllı ve daha az müdahaleci güvenlik yönetimine olanak tanıyor” dedi.
Sonuç olarak Bursztyn, çalışmanın anlamını şu şekilde gerekçelendirdi: “Yetişkin nüfusun büyük bir kısmına ulaşan ülkemizde sanal cüzdanların benimsenmesinde ve kullanımında son yıllarda katlanarak bir artış olduğunu fark ettik. Güvenlik, hangi cüzdanın kullanılacağını ve parayı nereye bırakacağımızı seçerken önemli bir faktör olduğundan, ana dijital cüzdanları ve verileri ve hesapları dolandırıcılık girişimlerine ve hırsızlığa karşı korumak için sundukları farklı araçları inceliyoruz.”
Sanal cüzdanları korumanın anahtarları
Bursztyn, çalışmanın sonuçlarına ve UTN tarafından dikkate alınan parametrelere dayanarak, tehditleri ortadan kaldırmasa da, bir sahtekarlık yoluyla dolandırılma riskini büyük ölçüde azaltan bir dizi temel dijital hijyen ipucunu paylaşma fırsatı buldu. cüzdan sanal.
Uzman şunları vurguladı:
- Güvenlik önlemlerini etkinleştirin kilit ekranında Kişisel bilgilerin ihlal edilmemesi için hücresel cihazın veya bilgisayarın. Bunlardan bazıları parmak izi veya yüz tanıma gibi ek olarak pin veya desendir.
- Sahip olduğunuz güvenlik önlemlerini etkinleştirin indirdiğiniz uygulamayı kullanabilirsinizçift kimlik doğrulama faktörü, şüpheli hareket durumunda bildirimler, hırsızlığa karşı hesap koruması vb.
- Kullanmak farklı tuşlar cihaz için e-posta hesaplarına, sosyal medya hesaplarına ve özellikle cüzdan uygulamasına erişim. Güçlü şifreler oluşturun, sık sık değiştirin ve paylaşmayın.
- Kişisel bilgilerinizi veya anahtarlarınızı hiçbir şekilde paylaşmayınerişim kodları, kişisel belgeler, kredi veya banka kartları, adres doğrulama ve diğer konularla ilgili hiçbir mesaja yanıt vermeyin.
- Hiçbir şekilde gelen bağlantılara girmeyingönderenin bilinip bilinmediği (e-posta, WhatsApp vb.).
- Uyarılara önem verin ve cüzdan hareketlerini periyodik olarak izleyin. Mesajları veya e-postaları tüm tüketimden önce etkinleştirin.
- Bir mağazadaki (fiziksel veya çevrimiçi web sitesi) QR'yi okuduktan sonra, verilerin karşılık geldiğini doğrulayın Ödeme veya transfer için hesapla.
- Güvenli Wi-Fi ağlarını veya 4G/5G üzerinden veri bağlantısını kullanın (mümkünse genel ağlara erişimden kaçının). Ayrıca cihazın otomatik olarak bağlanmaması için Bluetooth, Wi-Fi veya NFC'yi devre dışı bırakın.
- Telefonunuzun ve bilgisayarınızın yazılımının (işletim sistemi, tarayıcı ve uygulamalar) bakımını yapın güncellendi. Genellikle bir işletim sisteminin ve uygulamaların yeni sürümleri, cihazın korunmasını sağlamak için gerekli olan güvenlik “yamalarını” içerir.