关联银行账户时,Venmo 上的选项之一是提供您的网上银行账户的用户名和密码。我似乎找不到人批评这种做法,这让我感到惊讶,因为我觉得它违反了凭证安全的每一条规则。
Venmo 是否必须以明文形式存储密码才能使用它,即将它发送到我的银行进行验证?这不会造成固有的漏洞吗?这是一种可接受的商业行为吗?我错过了什么吗?
Venmo 要求提供凭据的安全性如何?
信息安全
密码
银行
2021-08-11 13:23:17
1个回答
Paypal 似乎也发生了类似的情况。当被要求输入银行信息时,它声称“共享此信息是安全的。Paypal 不保存它。但是,Paypal 显然是您和您的银行之间的中介,在我看来,至少必须解密和重新加密密码一次。由于 Paypal 拥有 Venmo,现在这可能是一种非常相似的方法。
根据评论中提到的 Venmo Wikipedia Link上的参考资料(尽管它们可能有点过时),我会非常犹豫将银行账户或信用卡链接到 Venmo。虽然在我的东西中使用 Paypal 的手指并不会感觉好多少。
使用 Venmo 的最佳做法似乎是将少量资金转入您的 Venmo 帐户,而不是将您的毕生积蓄与其挂钩。