• Potentieel veiligheidsrisico ontdekt in Mobilepay door sceptische gebruikers
    Nieuws

    Potentieel veiligheidsrisico ontdekt in Mobilepay door sceptische gebruikers

    Floris Hekkink Geplaatst op

    Lezers die contact hebben opgenomen met Helsingin Sanomat hebben gemeld dat ze hun betalingsgeschiedenis van Mobilepay alleen via e-mail hebben ontvangen. Sommigen vermoeden dat de betaalapplicatie van Mobilepay mogelijk toegang heeft tot de betaalgeschiedenis van andere gebruikers. Na een verlenging van Mobilepay in januari verdwenen oude betaalverzoeken uit de applicatie, waardoor klanten via e-mail contact opnamen met de klantenservice voor informatie.

    Er zijn zorgen gerezen over de veiligheidsmaatregelen die zijn getroffen bij het opvragen van de betalingsgeschiedenis. Sommige gebruikers hebben hun ervaringen gedeeld met het ontvangen van hun betalingsgeschiedenis van Mobilepay nadat ze contact hadden opgenomen met de klantenservice via een e-mailadres dat niet bij de applicatie was geregistreerd. Ondanks het verstrekken van basisinformatie zoals hun naam en telefoonnummer, konden gebruikers zonder verdere verificatie toegang krijgen tot de gedetailleerde betalingsgeschiedenis.

    Mobilepay heeft om veiligheidsredenen de specifieke criteria voor klantidentificatie bij het verwerken van verzoeken om betalingsinformatie niet openbaar gemaakt. Het kantoor van de commissaris voor gegevensbescherming in Finland is verantwoordelijk voor het aanpakken van eventuele inbreuken op de beveiliging van persoonsgegevens. Hoewel de plaatsvervangend commissaris voor gegevensbescherming geen commentaar gaf op de specifieke processen van Mobilepay, benadrukte hij het belang om ervoor te zorgen dat de persoon die betalingsinformatie opvraagt ​​dezelfde persoon is op wie de informatie betrekking heeft.

    In de financiële sector, waar vaak met gevoelige informatie wordt omgegaan, is klantidentificatie een prioriteit om ongeoorloofde toegang tot persoonsgegevens te voorkomen. De industrie is qua datagevoeligheid vergelijkbaar met sectoren als de sociale sector en de gezondheidszorg. Hoewel individuen het recht hebben op toegang tot hun eigen informatie, moeten gegevensbeheerders een evenwicht vinden tussen gemakkelijke toegang en de veiligheidsrisico’s die daarmee gepaard gaan.

    Exploitanten in de financiële sector gebruiken doorgaans sterke identificatiemethoden, zoals bank-ID’s, om de identiteit van klanten te verifiëren. Andere authenticatiemaatregelen, zoals het bevestigen van verificatieoproepen of sms-berichten, kunnen ook worden gebruikt. Naleving van de regelgeving inzake gegevensbescherming zorgt ervoor dat individuen ongehinderd toegang hebben tot hun gegevens, terwijl passende beveiligingsmaatregelen worden gehandhaafd om gevoelige informatie te beschermen tegen ongeoorloofde toegang.

    LAAT EEN REACTIE ACHTER

    Floris Hekkink
    Toon alle berichten

    Μπορεί επίσης να σας αρέσει