تمثل المعاملات المصرفية واحدة من أكثر الأعمال شعبية التي يمكن إجراؤها على الهاتف. والتطبيقات التي فصلت وصممت حسب هاتفك، قد تسهل هذه العمليات، لكن يبدو أن بعض المصارف قد اتخذت قرارات «من رأسها» تتعلق بتصميم برامج خاصة بها من شأنها أن تسبب مخاطر أمنية.
وتدرج صحيفة «وول ستريت بيزنس» تطبيقات «بنك أوف أميركا»، و«ويلز فارغو»، و«يو إس إيه إيه»، التي ينبغي ضبطها وتعديلها. وكانت شركة «فيا فورنزيكس» قد شغلت عددا من هذه التطبيقات المصرفية للتعرف على موثوقيتها، عبر أساليبها الاختبارية. وقد فشلت جميع المصارف باستثناء «فانغارد غروب».
وكانت جميع التطبيقات التي جرى اختبارها كتبت إما لنظام «iOS» من «أبل»، أو لمنصات «أندرويد» من «غوغل». والتطبيق المصرفي الجوال الخاص بـ«ويلز فارغو» على سبيل المثال متهم بتخزين كل من اسم المستخدم وكلمة المرور على الجهاز بنص صريح. كذلك قام بحفظ معلومات عن الحسابات وأرصدتها على الجهاز أيضا بطريقة غير مأمونة. لكنه قام بتحديث هذا التطبيق في بداية شهر نوفمبر (تشرين الثاني) الحالي، لذلك إذا شئت استخدام تلك المعلومات في «أندرويد»، تأكد من حصولك على النسخة المنقحة بأسرع ما يمكن.
والمعلومات المخزنة بنص صريح هي عرضة للمخاطر من اتجاهين على الأقل. الأول، وربما الأسهل هو سرقة الهاتف ذاته. فمع وجود اسم المستخدم وكلمة المرور يمكن للسارق الدخول إلى حسابك وتحويل ما يريده من مبالغ مالية. كما يمكن استهدافك أيضا عن طريق البريد الإلكتروني في محاولة لجعلك تزور صفحة محددة على الشبكة، وصفحة مثل هذه قد تكون تحتوي على رمز من شأنه التقاط المعلومات الموجودة على جهازك لكونه يعرف تماما المكان المحفوظة فيه.
و«ويلز فارغو» ليس المصرف الوحيد الذي يقوم بتخزين المعلومات والبيانات بنص صريح، إذ يقوم تطبيق «أندرويد» في «بنك أوف أميركا» بحفظ الأجوبة الخاصة بالأسئلة الأمنية بنص صريح على الجهاز، لكن إذا استخدمت تطبيقه الخاص بهاتف «آي فون» فأنت في مأمن. وللمصارف الأخرى مشكلات مشابهة التي مصدرها بشكل أساسي إما التصميم السيئ، أو الطرق المختصرة التي تتخذ لتخفيض التكلفة والنفقات وإطلاق التطبيق بشكل مبكر.
وهذا ما يجعل الخبراء يتساءلون لماذا أزعجت البنوك أنفسها في كتابة التطبيقات في المقام الأول؟ فمع وجود تطبيق يستهدف منصة ما يمكن تطوير وتحسين واجهة التفاعل الخاصة بالمستخدم وجعلها أكثر جاذبية، وربما أكثر عملية. ولكن إن جرى التركيز على موقع شبكة خاص بالأجهزة الجوالة جيد التركيب، فأنت بذلك تتيح للمتصفح وخادم الشبكة القيام بجميع الأعمال الثقيلة عندما يتعلق الأمر بمسألة الأمن. وبذلك ستستخدم إجمالا مصادر أقل أيضا، لكون صفحات الشبكة هي أسهل تطويرا من التطبيقات، لا سيما إذا كان الأمر يتعلق باستهداف عدة منصات معا. فضلا عن أن الناس يفضلون عموما صفحات الشبكة على التطبيقات في ما يخص مهام كثيرة.
وإذا كنت تستخدم تطبيقا مصرفيا جوالا، فقم بالقليل من البحث بهدف التأكد من أن شركة «فيا فورنزيكس» تقوم بتحليل العملية، فإذا كانت كذلك فهذا يعني أنك بحاجة إلى تحديث، أما إذا كانت لا تفعل ذلك، فقد تتساءل ما إذا كنت تود المخاطرة، كما خاطر مصرفك، في ما يتعلق بالتطبيقات التي جرى اختبارها.