In de groeilanden is mobiel bankieren aan een pijlsnelle opmars bezig. Een studie plaatst nochtans een kanttekening: de apps zijn niet altijd optimaal geprogrammeerd en houden soms risico’s in. Zijn ze ook echt gevaarlijk?
Sommige landen zoals Brazilië, India, Indonesië, Thailand en de Filipijnen werden grondig gescand op het gebruik van mobiele bankoplossingen. De studie werd uitgevoerd door de University of Florida, die de conclusies ervan (trouwens gratis beschikbaar op internet in PDF-formaat) vorige zomer presenteerde tijdens het 24e «USENIX Security Symposium» in Washington. Ze klinken verontrustend.
De onderzoekers namen tientallen mobiele apps onder de loep, schreven ook effectief geld over en analyseerden alle stappen in het proces vanuit een beveiligingsstandpunt. Al te vaak bleek dat de kwaliteit van de programmacode van deze apps te wensen overlaat. En dat is een probleem, want de beveiliging van de transacties staat dan op het spel. Enkele voorbeelden: informatie die onversleuteld verspreid wordt, manke cryptografie of onbevoegden die de persoonsgegevens van een account kunnen wijzigen.
Toen het team onder leiding van professor Bradley Reaves de conclusies van de studie presenteerde, verklaarden zij: “Deze apps kunnen het voorwerp uitmaken van een cyberaanval en als er dan fraude wordt gepleegd, kunnen de gebruikers en klanten daar helemaal niets tegen inbrengen.” Zij haalden GCash uit de Filipijnen als voorbeeld aan: “Iemand met slechte bedoelingen kan de pincode en login van de gebruiker in de bankapp tijdens een sessie ontcijferen. Zodra een hacker over deze informatie beschikt, kan hij zich voor iemand anders uitgeven en diens banktegoeden plunderen. De rechtmatige eigenaar heeft daar geen verhaal tegen.”
Een hele reeks apps lijkt aan dezelfde kwaal te lijden. Dit is onder andere het geval voor Airtel Money en MoneyOnMobile in India, mPAY in Thailand, Zuum in Brazilië en mCoin in Indonesië. De studie luidt dan ook de alarmbel en spoort de groeilanden aan om het probleem van de ontoereikende programmatiekwaliteit van de apps meteen aan te pakken. Hetzelfde geldt voor de beveiliging van de revolutie in de banksector die zich momenteel wereldwijd voltrekt en meer bepaald in regio’s waar mobiele toestellen het voornaamste instrument zijn om mensen voor het eerst bankdiensten ter beschikking te stellen.