Voulez-vous partager quelque chose à propos d’un autre défi ?

Bij betalingen via bankapps op een onbeveiligd netwerk, zoals open Wi-Fi in een OPENBAAR gebouw (bijv. gemeentehuis of warenhuis), zouden gegevens mogelijk onderschept kunnen worden, ondanks encryptie. Dit kan gebeuren via man-in-the-middle-aanvallen (MITM), waarbij een kwaadwillende partij zich tussen de gebruiker en de bank plaatst om gegevens te onderscheppen. Gevoelige gegevens, zoals gebruikersnamen, wachtwoorden en transactie-informatie, kunnen via een onbeveiligd netwerk afgetapt worden. Kwaadwillende apps kunnen zich ook voordoen als de bankapp, waardoor gebruikers gegevens op een nepplatform invoeren. Daarnaast kan een aanvaller de communicatie tussen de gebruiker en de bank onderscheppen en transacties manipuleren. Hoewel de meeste bankapps tweefactorauthenticatie (2FA) gebruiken, zou deze beveiliging kwetsbaar kunnen zijn als inloggegevens of authenticatiecodes via een onbeveiligd netwerk worden onderschept. Bankapps maken gebruik van end-to-end encryptie, maar een onbeveiligd netwerk zou de effectiviteit van deze encryptie kunnen ondermijnen, omdat de bescherming van het netwerk zelf niet gegarandeerd is. De bank zou kunnen overwegen om extra controles in te voeren bij betalingen via onbeveiligde netwerken, bijvoorbeeld door gebruikers te waarschuwen voor onveilige netwerken of betalingen te blokkeren en extra verificatie te vereisen bij openbare Wi-Fi. Ook zou de bank monitoringtools kunnen inzetten om verdachte betalingen of netwerken te identificeren.