Tag Archives: permisiuni

BT24 – un risc asumat

Incepem cu o serie de screenshot-uri ale aplicației de internet banking mobil BT24 de la Banca Transilvania:

I

Ia fiți atenți la ăștia ce permisiuni au nevoie. Recording video? Apeluri? Dacă la camera (implicit și la înregistrări video) și locație le-am permis, la contacte și apeluri NU. Mi se pare prea agresiva politica lor cu privire la acest aspect.

Am întrebat Banca Transilvania de ce are nevoie de acces la contacte dar și la apeluri?

Răspunsul lor, aparent de buna credință, a fost că accesul la aceste zone este necesar pentru plati prin SMS și că ei nu stochează aceste date.

Just, până în clipa în care aplicația lor este sparta și accesul la datele NOASTRE este facilitat.

Ei nu pot garanta securitatea datelor noastre 100%. De asta te asigura și prin politicile lor de utilizare. Tu ești răspunzător de tot, chiar daca ei îți pierd datele.

Ei nici macar nu te despăgubesc daca te expun. Nici macar Facebook și Yahoo nu au despăgubit nici macar un user căruia i-au expus datele. Au plătit amenzile primite și aia a fost. Banii s-au dus la guvernele care i-au tras în judecată. ATÂT!

Aplicația BT24 este prima din Univers care nu îți permite să o rulezi pentru că nu îi dai acces la camera si înregistrări video, contacte și apeluri și locatie și camera. Nu dai la toate acces? Nu intri koa!

Eu le recomand sa elimine mizeria asta idioata și să pună utilizatorul să introducă separat Nr de telefon al celui pe care il plătește prin SMS. Bullshit-ul asta cu “noi nu stocam” e expirat. Atâta timp cât serverul și aplicația voastră se folosesc să găsească un contact si se plătește către acel contact, trece prin rețeaua voastra, deci rămâne în loguri.

In zilele noastre companiile moderne folosesc plata prin mail, nu SMS. Așa că un upgrade de mentalitate nu strica.

Dacă PayPal nu avea succes cu modelul platii prin email, murea de mult. Întârziaților!!

Ah și încă ceva, înainte sa ne cereți acces la toate cele poate ar fi buna o informare cu privire la folosirea datelor și să ne solicitați consimțământul. Nu de alta, dar daca nu trimiteam întrebări sa aflu cum le folosiți nu știam dinainte sa folosesc aplicația.

Dar asta este o temă buna de studiu pentru ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).