Hogyan védhetők a bankkártya adatok az appokban?
Előző blogbejegyzésünkben arra a kérdésre kerestük a választ, hogy miért tartanak az emberek a bankkártya adataik megadásától az appokban. Valljuk be, az IT biztonság sokak számára idegen téma, ami egyáltalán nem jó. Hiszen sokan emiatt válnak csalók áldozatává, mások pedig rengeteg kényelmi funkciót hagynak ki, ha appon belüli fizetésről van szó (például ételrendelésnél).
Milyen általános biztonsági intézkedések léteznek?
Ezúttal lerántjuk a leplet a misztikumról, és megnézzük, hogy milyen módszerekkel védik a fejlesztők és különböző rendszerek a felhasználók adatait.
1. Titkosítás
Ha megadjuk a bankkártya adatainkat egy appban, akkor később legfeljebb az utolsó négy számjegyet látjuk belőle, amiből be tudjuk azonosítani a kártyát. Az, hogy a számsor többi részét csillaggal jelölik, nem biztos, hogy mindenkit meggyőz arról, hogy az valóban biztonságos. De akkor hogyan működik a titkosítás? A számokat valójában kóddá alakítják, amit kizárólag az adott rendszer tud megfejteni. Ráadásul az adatok nem is közvetlenül az appban tárolódnak, hanem egy olyan cégnél, ami kifejezetten erre szakosodott (ilyen például a Stripe vagy az OTP). Így ha netán valaki feltörné a rendszert vagy az okostelefont, nem tudja elérni az adatokat, és nem is tudná értelmezni a kódokat, így semmire nem megy vele.
2. Adatvédelem
Az applikáció telepítése vagy a regisztráció során fontos figyelmet fordítani az adatvédelemre. A telefonos appok ugyanis lehetőséget kínálnak az adatvédelmi beállításokra. Ezen belül korlátozni lehet, hogy mely személyek és alkalmazások férhetnek hozzá az ott tárolt adatokhoz. Illetve fordítva is működik a dolog, gyakran kérdezi meg az alkalmazás, hogy hozzáférhet-e a névjegyekhez, galériához stb.
3. Jelszavak
Ez már mindenki számára ismerős. A telefonos appok ugyanis sok esetben lehetőséget biztosítanak a felhasználók számára, hogy jelszóval védjék az adatokat. Fontos kiemelni, hogy nem mindegy, milyen jelszót használunk. Ugyanis az egyszerűbb kifejezéseket nagyon egyszerű feltörni különböző programokkal. Érdemes számok, betűk, különleges karakterek kombinációját megadni, lehetőleg úgy, hogy értelmes szó ne legyen kiolvasható belőle, még akkor se, ha például a betű helyett @ jelet használunk. Ez egy külön cikket is megérne, de most maradunk az appoknál.
4. Hitelesítés
Egyre több telefonos alkalmazás, webes platform használ hitelesítési folyamatot, ami szintén növeli az adatbiztonságot. Ilyen például, amikor az app jóváhagyást kér egy vásárlásnál bizonyos mobileszközön, vagy megkapjuk a hitelesítő kódok. Jó példa erre a Facebook, ugyanis kétfaktoros hitelesítéssel rengeteg fiók feltörés akadályozható meg.
5. 3D Secure
Szintén egy hitelesítési módszer, ami tulajdonképpen egy olyan nemzetközi biztonsági szolgáltatás, amely az online vásárlásokat teszi biztonságosabbá. Általában banki rendszerekben találkozhatunk vele, és a célja, hogy visszaszorítsa az e-kereskedelemben előforduló csalásokat.
6. Biztonsági módszerek
Félelemre adhat okot, hogy mi van, ha valakinek ellopják vagy elveszíti a telefonját. Szerencsére az appok általában olyan biztonsági módszereket használnak, mint például az adatok mentése több helyre, vagy automatikus törlése, ha túl sok ideig nincs használatban a telefon.
Milyen módszereket alkalmazunk mi?
A titkosítást, adatvédelmi beállításokat, hitelesítési folyamatokat, valamint a fentebb felsorolt biztonsági módszereket alapértelmezetten használjuk az általunk fejlesztett appok esetében, és igény szerint egyéb megoldásokat is. Fontos, hogy kristálytisztán kommunikáljuk a felhasználók felé ezeket, hiszen ezzel segítjük a megértést és növeljük a biztonságérzetet.
Ezen kívül elérhetővé tehetünk többféle fizetési megoldást, amivel tovább növelhetjük a biztonságot. Így például érdemes lehetővé tenni, hogy a felhasználók webkártyával, PayPal, Wise vagy Revolut kártyával is fizethessenek.
Amennyiben szeretnél appot fejleszteni és részletesebben érdekel ez a téma, keress minket bizalommal, és állunk rendelkezésedre.