Contents

Venmo 使用安全嗎?您的資金是否面臨風險?

Venmo 擁有超過 8,000 萬用戶,是一款頂級的點對點轉帳應用程式。即使過了十年,它仍然透過在交易中添加社交元素而脫穎而出。在 Android 和 iOS 上,用戶可以查看、按讚和評論朋友的交易——這就像虛擬地支付咖啡或電影票一樣。

人們可以認為 Venmo 是安全的嗎?

請允許我們檢查 Venmo 為確保用戶資金安全而採取的措施,以及與使用該服務相關的潛在危險。

了解 Venmo 的安全功能

/bc/images/encryption-venmo.png

Venmo 聲稱它採用了最先進的安全措施,這些措施得到了著名網路安全專業人士的一致驗證。這些安全協議透過使用 TLS/SSL 和 AES 128 位元等強大的加密技術來保護所有貨幣交易,無論是在傳輸中還是靜態。

為了進一步保護使用者資料的安全,我們的組織採用了最先進的完美前向保密 (PFS) 協定。這確保了萬一未經授權的一方獲得會話金鑰的存取權限,他們將無法利用它來解密任何其他受保護的通訊。因此,由於整合的防火牆系統和 PFS 的穩健性,過去和未來透過 Venmo 進行的交易都不會受到潛在違規的影響。

Venmo 透過其多因素身份驗證流程採用了額外的安全級別,其中包括向用戶註冊的電話號碼發送唯一的代碼。只有輸入此代碼,使用者才能存取其帳戶。此外,如果用戶的帳戶活動出現任何異常情況,例如從陌生位置登錄,他們將立即收到電子郵件通知。

對於需要額外保護層的個人,Venmo 提供了可啟用的可選安全措施。其中包括建立由四位數字組成的個人識別碼的選項,如果使用 iPhone,則使用 Face ID 功能,或在使用 Android 裝置時啟動行動應用程式的生物辨識鎖。

使用 Venmo 的安全風險

儘管 Venmo 採取了增強其安全協議的措施,但某些弱點仍然存在,可能會危及使用者帳戶。在這些缺陷中,最值得注意的是Venmo交易歷史功能的公開性。

2018 年,Venmo 用戶發現,由於該應用程式的預設設置,他們的交易記錄可供所有人查看。柏林的隱私研究員 Hang Do Thi Duc 透過 Public by Default 揭示了這一點,近 2.08 億筆 Venmo 交易可在該應用程式的全球來源上公開存取。

同樣,電腦學生 Dan Salmon 抓取並在 Github 上發布了 700 萬筆 Venmo 交易的數據集。這些交易揭示了雙方的姓名和照片、交易的時間安排、其目的以及任何隨附的文本或表情符號。唯一保密的細節是交易金額。

令人驚訝的是,喬拜登總統的 Venmo 活動實例在網路上發布,但隨後被迅速刪除。儘管用戶可以選擇隱藏他們的 Venmo 交易歷史記錄,但重要的是讓更多人熟悉這些功能並遵守安全協議。

與其他數位支付平台類似,Venmo 很容易受到網路犯罪分子的網路釣魚攻擊,這些犯罪分子試圖從毫無戒心的用戶那裡獲取信用卡和登入憑證等敏感資訊。為了保護自己免受這些潛在威脅,保持高度警惕並採取適當的安全措施至關重要,以防止成為 Venmo 詐欺計劃的受害者。

Venmo 如何應對安全風險?

在發現交易記錄中存在不一致之處後,Venmo 的代表表示很高興披露此類信息,並將這種情緒歸因於該平台固有的社交性。雖然這項聲明可能顯得有些含糊,但它凸顯了該公司對使用者體驗和隱私問題的看法。

事實上,使用 Venmo 的一個積極方面是其安全措施不斷增強,從而使詐欺者利用系統漏洞變得越來越困難。

確保 Venmo 安全的最佳實踐

鑑於 Venmo 已成為卓越的點對點支付服務,因此必須注意與其相關的任何安全問題。畢竟,該平台每天促進價值數百萬美元的金融交易。

該應用程式突出的主要問題之一是其公共交易歷史記錄,這對安全和隱私都帶來了巨大的風險。此外,如果不考慮詐欺活動的可能性和潛在的未經授權存取使用者密碼的可能性,那就是失職。

為了確保您的 Venmo 帳戶的安全,必須將您的交易記錄配置為私密。此外,啟動雙重認證、將交易限制在受信任的個人範圍內以及使用強大而複雜的密碼是增強 Venmo 帳戶安全性的有效措施。此外,您可以選擇為應用程式建立個人識別碼 (PIN),這將需要在獲得您裝置控制權的未經授權的個人嘗試存取時輸入正確的 PIN。

Venmo 並非無懈可擊

需要承認的是,儘管 Venmo 擁有一定的安全措施,但其安全性仍然存在漏洞。因此,用戶在使用該應用程式時應採取主動措施來保護其交易和個人資料。那些經常使用 Venmo 的人可能會發現實施上述建議的價值,以確保他們在使用平台時受到保護。