Venmo có an toàn khi sử dụng hay tiền của bạn có gặp rủi ro không?
Với hơn 80 triệu người dùng, Venmo là ứng dụng chuyển tiền ngang hàng hàng đầu. Ngay cả sau một thập kỷ, nó vẫn tạo được sự khác biệt bằng cách thêm các yếu tố xã hội vào giao dịch. Trên Android và iOS, người dùng có thể xem, thích và nhận xét về các giao dịch của bạn bè, giống như trả tiền ảo cho một ly cà phê hoặc vé xem phim.
Người ta có thể coi Venmo là an toàn không?
Cho phép chúng tôi kiểm tra các biện pháp do Venmo triển khai để đảm bảo an toàn cho tiền của người dùng cũng như các mối nguy tiềm ẩn liên quan đến việc sử dụng dịch vụ này.
Tìm hiểu các tính năng bảo mật của Venmo
Venmo khẳng định rằng họ sử dụng các biện pháp bảo mật tiên tiến được các chuyên gia an ninh mạng nổi tiếng xác nhận một cách nhất quán. Các giao thức bảo mật này bao gồm việc bảo vệ tất cả các sàn giao dịch tiền tệ, dù đang di chuyển hay đang lưu động, thông qua việc sử dụng các kỹ thuật mã hóa mạnh mẽ như TLS/SSL và AES 128-bit.
Để bảo mật hơn nữa dữ liệu của người dùng, tổ chức của chúng tôi sử dụng giao thức Bí mật chuyển tiếp hoàn hảo (PFS) hiện đại. Điều này đảm bảo rằng trong trường hợp một bên không được phép có quyền truy cập vào khóa phiên, họ sẽ không thể sử dụng khóa đó để giải mã bất kỳ thông tin liên lạc được bảo vệ nào khác. Do đó, cả các giao dịch trong quá khứ và tương lai được thực hiện thông qua Venmo vẫn không bị ảnh hưởng bởi các vi phạm tiềm ẩn nhờ hệ thống tường lửa tích hợp và tính mạnh mẽ của PFS.
Venmo sử dụng mức độ bảo mật bổ sung thông qua quy trình xác thực đa yếu tố, bao gồm việc gửi một mã duy nhất đến số điện thoại đã đăng ký của người dùng. Chỉ bằng cách nhập mã này, người dùng mới có thể truy cập vào tài khoản của họ. Hơn nữa, nếu có bất kỳ sự bất thường nào trong hoạt động tài khoản của người dùng, chẳng hạn như đăng nhập từ một địa điểm xa lạ, họ sẽ nhận được thông báo qua email ngay lập tức.
Đối với những cá nhân muốn có lớp bảo vệ bổ sung, Venmo cung cấp các biện pháp bảo mật tùy chọn có thể được kích hoạt. Chúng bao gồm tùy chọn thiết lập số nhận dạng cá nhân gồm bốn chữ số, sử dụng chức năng Face ID nếu một người đang sử dụng iPhone hoặc kích hoạt khóa sinh trắc học cho ứng dụng di động khi sử dụng thiết bị Android.
Rủi ro bảo mật khi sử dụng Venmo
Bất chấp các biện pháp được Venmo thực hiện để tăng cường các giao thức bảo mật của mình, một số điểm yếu nhất định vẫn tồn tại có thể gây nguy hiểm cho tài khoản người dùng. Trong số những thiếu sót này, đáng chú ý nhất là tính chất công khai của tính năng lịch sử giao dịch của Venmo.
Vào năm 2018, người dùng Venmo nhận thấy rằng hồ sơ giao dịch của họ được mở cho tất cả mọi người xem nhờ cài đặt mặc định của ứng dụng. Hang Đỗ Thị Đức, một nhà nghiên cứu về quyền riêng tư có trụ sở tại Berlin, đã làm sáng tỏ điều này bằng cách tiết lộ trên Public by Default rằng gần 208 triệu giao dịch Venmo có thể truy cập công khai trên nguồn cấp dữ liệu toàn cầu của ứng dụng.
Tương tự, sinh viên máy tính Dan Salmon đã quét và đăng tập dữ liệu lên Github của bảy triệu giao dịch Venmo trong các giao dịch này tiết lộ tên và hình ảnh của cả hai bên, thời gian giao dịch , mục đích của nó và mọi văn bản hoặc biểu tượng cảm xúc đi kèm. Chi tiết duy nhất được giữ bí mật là số tiền giao dịch.
Trong một diễn biến đáng ngạc nhiên, một ví dụ về hoạt động Venmo của Tổng thống Joe Biden đã được xuất bản trực tuyến trước khi nhanh chóng bị xóa. Mặc dù người dùng có tùy chọn che giấu lịch sử giao dịch Venmo của họ, nhưng điều quan trọng là nhiều cá nhân phải làm quen với các tính năng đó và tuân thủ các giao thức bảo mật.
Venmo, tương tự như các nền tảng thanh toán kỹ thuật số khác, đã trở nên dễ bị tấn công bởi các nỗ lực lừa đảo của tội phạm mạng, những kẻ tìm cách lấy thông tin nhạy cảm như thẻ tín dụng và thông tin đăng nhập từ những người dùng không nghi ngờ. Để bảo vệ bản thân trước những mối đe dọa tiềm ẩn này, điều quan trọng là phải duy trì cảnh giác cao độ và áp dụng các biện pháp bảo mật thích hợp để tránh trở thành nạn nhân của các âm mưu lừa đảo trên Venmo.
Venmo ứng phó với các rủi ro bảo mật như thế nào?
Khi xác định sự không nhất quán trong hồ sơ giao dịch, đại diện của Venmo bày tỏ sự vui mừng khi tiết lộ thông tin đó, cho rằng điều này là do tính xã hội vốn có của nền tảng. Mặc dù tuyên bố này có vẻ hơi mơ hồ nhưng nó nêu bật quan điểm của công ty về trải nghiệm người dùng và những lo ngại về quyền riêng tư.
Thật vậy, một khía cạnh tích cực của việc sử dụng Venmo là các biện pháp bảo mật của nó liên tục được nâng cao, do đó khiến những kẻ lừa đảo ngày càng gặp nhiều thách thức trong việc khai thác các lỗ hổng trong hệ thống.
Các phương pháp hay nhất để đảm bảo an toàn trên Venmo
Vì Venmo đã tự khẳng định mình là dịch vụ thanh toán ngang hàng ưu việt nên bắt buộc phải giải quyết mọi lo ngại về bảo mật liên quan đến nó. Xét cho cùng, nền tảng này tạo điều kiện thuận lợi cho việc trao đổi tài chính trị giá hàng triệu đô la hàng ngày.
Một trong những vấn đề chính nổi bật của ứng dụng này là lịch sử giao dịch công khai của nó, điều này gây ra rủi ro đáng kể cho cả bảo mật và quyền riêng tư. Hơn nữa, sẽ thật thiếu sót nếu không xem xét khả năng xảy ra các hoạt động gian lận và khả năng truy cập trái phép vào mật khẩu người dùng.
Để đảm bảo an toàn cho tài khoản Venmo của bạn, điều cần thiết là phải định cấu hình lịch sử giao dịch của bạn ở chế độ riêng tư. Ngoài ra, kích hoạt xác thực hai yếu tố, giới hạn giao dịch ở những cá nhân đáng tin cậy và sử dụng mật khẩu phức tạp, mạnh mẽ là những biện pháp hiệu quả trong việc tăng cường bảo mật cho tài khoản Venmo của bạn. Hơn nữa, bạn có tùy chọn thiết lập số nhận dạng cá nhân (PIN) cho ứng dụng, điều này sẽ yêu cầu nhập mã PIN chính xác khi một cá nhân cố gắng truy cập trái phép nhằm giành quyền kiểm soát thiết bị của bạn.
Venmo không kín nước
Điều quan trọng là phải thừa nhận rằng mặc dù Venmo có một số biện pháp an toàn nhất định nhưng vẫn có những lỗ hổng được xác định liên quan đến bảo mật của nó. Vì vậy, người dùng nên chủ động thực hiện các bước để bảo vệ giao dịch và dữ liệu cá nhân của mình khi sử dụng ứng dụng. Những người thường xuyên sử dụng Venmo có thể nhận thấy giá trị khi thực hiện các khuyến nghị nói trên để đảm bảo sự bảo vệ của họ trong khi sử dụng nền tảng này.