Kajian mendedahkan aplikasi kewangan paling invasif pada telefon anda

Hampir semua aplikasi kewangan menjejaki dan menyimpan data peribadi anda. Kajian Invezz ini mendedahkan aplikasi kewangan paling invasif dan mendedahkannya.
Oleh:
Dikemas kini: Jul 26, 2022

80% laman web menjejaki data peribadi kami. Penuai data yang paling berprofil tinggi ialah platform media sosial dan syarikat teknologi besar, yang menjana berbilion-bilion dengan menjejak dan menjual data peribadi pengguna mereka. Tetapi aplikasi kewangan, yang kami percayai dengan maklumat kami yang paling sensitif, menggunakan data peribadi kami untuk faedah mereka.

Kami menganalisis 50 aplikasi kewangan teratas di Apple App Store untuk mengetahui jumlah data yang mereka kumpulkan daripada pengguna mereka. Mengikut undang-undang, syarikat mesti memberikan maklumat tentang data yang mereka kumpul, gunakan dan jual, jadi kami melihat setiap apl kewangan dan mencatat data tersebut. Rangkaian aplikasi termasuk aplikasi kewangan generik, aplikasi akaun berbilang mata wang, aplikasi dagangan forex, aplikasi perdagangan saham dan aplikasi pelaburan menyeluruh.

Butiran penuh dan berdarah tersedia di bawah, tetapi pertama sekali ringkasan penemuan utama kami:

Penemuan utama

  • 92% daripada aplikasi kewangan menjejak, menyimpan atau menjual data peribadi kami
  • Robinhood menjual 86% daripada data yang dikumpul kepada pihak ketiga
  • Google Pay dan PayPal menjual 79% daripada data yang mereka kumpulkan
  • Self, aplikasi pembinaan kredit, menilai sebagai aplikasi kewangan paling invasif secara keseluruhan
  • 10% aplikasi mengumpul dan menjual maklumat peribadi yang sensitif seperti asal kaum, orientasi seksual atau kesihatan mental kami

Aplikasi kewangan & pelaburan paling invasif

Senarai aps kewangan paling invasif

92% daripada aplikasi kewangan menjejaki data kami dalam beberapa cara. Dalam kebanyakan situasi, aplikasi ini menyimpan data yang melampaui dunia kewangan. Platform yang sangat popular seperti Robinhood dan PayPal menjejaki aktiviti dalam talian kami, bersama-sama dengan menyimpan maklumat kewangan dan hubungan yang sensitif.

Aplikasi pembinaan kredit, Self, muncul sebagai prestasi terburuk dalam industri, menyimpan 57% daripada data yang berhak dikumpulkannya secara sah. Di hujung skala yang lain, empat aplikasi – DailyPay, Navy Federal Credit Union, Coinbase Wallet dan Payday Cash Advance – tidak mengumpul sebarang data sama sekali.

Selain pencerobohan privasi, menyerahkan data anda kepada aplikasi boleh menjadi berbahaya dan keselamatan platform ini memerlukan banyak perkara. Menurut Narek Gevorgyan, Ketua Pegawai Eksekutif di CoinStats, maklumat peribadi yang disimpan pada aplikasi ini ialah “lombong emas untuk penjenayah, pendera dan pesalah”. Laporan Intertrust 2021 mendapati bahawa 80% aplikasi kewangan membocorkan data, dan majoriti mempunyai kelemahan keselamatan yang besar.

Hal ini amat membimbangkan apabila anda mempertimbangkan jenis data yang dikumpul oleh aplikasi ini. Kebanyakan aplikasi ini boleh melihat lokasi anda, perkara yang anda beli dan perkara yang anda lihat dalam talian, kemudian gunakannya untuk membina profil tentang anda dan interaksi anda. Data ini sangat berharga, dan banyak syarikat menjana wang dengan menyimpan dan menjual maklumat anda.

Banyak maklumat peribadi yang disimpan merentasi pelayan terpusat ini telah menjadi lubuk emas bagi penjenayah, pendera dan pesalah.”

Narek Gevorgyan, Ketua Pegawai Eksekutif & Pengasas di CoinStats

Aplikasi kewangan yang paling banyak menjual data peribadi anda

Apl kewangan yang menjual data paling peribadi

Robinhood, aplikasi pelaburan yang popular, menjual 86% data yang dikumpulnya kepada pihak ketiga. Ini termasuk maklumat kewangan anda, sejarah pembelian dan butiran tentang perkara yang anda cari dalam talian. PayPal, Chime dan Google Pay juga tidak ketinggalan, masing-masing menjual 79% daripada data yang mereka kumpulkan.

Data anda boleh menghasilkan wang yang besar untuk syarikat ini. Syarikat-syarikat Amerika membelanjakan $19 bilion untuk membeli data peribadi pada 2018. Ramai pihak ketiga sanggup membayar untuk maklumat ini kerana mereka boleh menggunakannya untuk membuat iklan yang lebih disasarkan dan lebih bernilai.

Terdapat banyak masalah lain dengan menjual data kepada pihak ketiga juga. Gevorgyan berkata bahawa “data yang dikumpul oleh aplikasi teknologi kewangan, jika berada di tangan yang salah, akan mengakibatkan kejadian yang teruk, termasuk serangan perisian tebusan, serangan pancingan data dan serangan kejuruteraan sosial, dan banyak lagi”.

Kesimpulannya, semakin banyak syarikat yang menyimpan data anda, semakin besar risiko pelanggaran. Anda tidak mempunyai kawalan terhadap pembeli data data, lokasi data tersebut disimpan atau cara data tersebut digunakan. Individu berniat jahat boleh mengambil kesempatan daripada ini untuk cuba menceroboh akaun peribadi anda atau mengklon identiti anda.

Aplikasi kewangan menggunakan kebanyakan data peribadi anda

apl kewangan yang mengumpul data paling peribadi

Dinyatakan sekali lagi, Self ialah aplikasi yang paling teruk dalam hal menyimpan dan menggunakan data anda. Hanya 16 daripada 50 aplikasi teratas mengumpul bentuk data ini. Coinbase, aplikasi mata wang kripto yang paling popular, mendapat markah yang terbaik, menyimpan hanya 7% daripada data anda untuk kegunaannya sendiri.

Syarikat biasanya menggunakan data ini untuk cuba menggalakkan anda membeli lebih banyak produk mereka atau untuk menjalankan analisis berskala besar untuk meningkatkan perniagaan mereka. Ini semua daripada data yang anda berikan secara percuma, digunakan untuk cuba membuat anda memberi mereka lebih banyak wang.

Keputusan ini memberitahu kami bahawa aplikasi tidak perlu memantau begitu banyak data peribadi. Tiada satu pun daripada platform yang menggunakan data untuk diri mereka sendiri menyimpan sejarah penyemak imbas, dan hanya Fidelity menggunakan sejarah carian anda.

Kesimpulan

Kajian ini menunjukkan bahawa walaupun aplikasi kewangan menyimpan dan menjual sejumlah besar data peribadi pengguna mereka. Aplikasi terpusat yang berbangga dengan pendemokrasian sistem kewangan, seperti Robinhood, atau menyediakan ‘cara yang lebih selamat untuk menghantar wang’, seperti PayPal, adalah antara aplikasi yang paling teruk dalam hal mengaut keuntungan daripada data pelanggan mereka.

Hal ini merujuk pada salah satu isu terbesar dengan privasi data dalam talian; hakikatnya ganjaran dan insentif dibayar kepada syarikat yang mengumpulkannya, bukannya kepada orang yang menyediakannya. Rantaian sekat dan mata wang kripto menawarkan satu penyelesaian yang mungkin, dan sudah pun pelayar seperti Brave menawarkan cara untuk memotong orang tengah dan memberi ganjaran kepada anda atas perhatian dan data anda.

[DeFi] ialah satu-satunya cara untuk mengakses sistem kewangan tanpa perlu mendedahkan maklumat peribadi anda. Cara ini lebih selamat, telus dan inklusif daripada sistem kewangan sedia ada.”

Narek Gevorgyan, Ketua Pegawai Eksekutif & Pengasas di CoinStats

Pada skala yang lebih besar, blok rantaian terpencar menghapuskan keperluan untuk orang tengah. Gevorgyan berhujah bahawa, dengan teknologi blok rantaian, “pengguna akhir akan mempunyai lebih kawalan ke atas data mereka, cara mereka berkongsinya, dan dengan individu yang mereka berkongsi”, dan ia menawarkan “satu-satunya cara untuk mengakses sistem kewangan tanpa perlu melepaskannya.” maklumat peribadi anda”.

Jadi pada masa depan, anda tidak perlu lagi bimbang tentang syarikat teknologi besar yang mengawal data anda dan pembeli data tersebut. Walau apa-apa pun, anda perlu lebih berhati-hati dengan platform yang anda daftar.

Transkrip temu bual penuh dengan Narek Gevorgyan, Ketua Pegawai Eksekutif & Pengasas di CoinStats

Invezz duduk bersama Narek Gevorgyan, Ketua Pegawai Eksekutif dan pengasas CoinStats, untuk mendapatkan pandangannya tentang privasi data, bahaya daripada aplikasi kewangan terpusat dan potensi DeFi untuk menyelesaikan beberapa masalah ini. Transkrip penuh temu bual yang belum diedit ada di bawah.

Invezz: Sebagai permulaan, secara umum, apakah yang boleh anda katakan tentang bahaya terhadap pengguna disebabkan oleh aplikasi yang menyimpan dan sering menjual data peribadi kami?

Narek Gevorgyan: Bukan lagi fakta tersembunyi bahawa data peribadi kami secara rutin dibeli dan dijual oleh ratusan, dan mungkin beribu-ribu, oleh syarikat. Dalam dunia digital hari ini, data adalah kuasa. Kebanyakan aplikasi dan laman web mengumpul petabait data daripada berbilion orang. Pada hari ini, jika anda menggunakan internet, syarikat tidak begitu rumit untuk menentukan suka dan tidak suka anda, pilihan anda, kegemaran dan ciri lain yang serupa. Memandangkan data ini sangat berwawasan, ia kebanyakannya digunakan untuk memacu kempen pengiklanan yang disasarkan.

Masalahnya: privasi kami dipertaruhkan! Timbunan data peribadi digunakan untuk mempengaruhi proses demokrasi seperti pengundian (Cambridge Analytica). Dan ini hanyalah puncak gunung ais! Setiap hari, banyak maklumat peribadi yang disimpan di seluruh pelayan terpusat ini telah menjadi lombong emas untuk penjenayah, pendera dan pesalah.

IZ: Kajian kami mendapati bahawa 92% daripada 50 aplikasi kewangan teratas di App store menjejaki data kami dalam beberapa cara. Bolehkah anda bercakap tentang risiko khusus menggunakan aplikasi kewangan yang mengumpul begitu banyak data peribadi?

NG: Sejak ia menjadi arus perdana, aplikasi teknologi kewangan telah menjadi sasaran utama untuk penggodaman dan serangan siber. Ini tidak sepatutnya mengejutkan kerana teknologi kewangan menyamai wang dan PII (maklumat pengenalan peribadi). Dengan majoriti aplikasi kewangan mengumpul banyak data daripada pengguna (dan kemudian menyimpannya merentas pelayan pihak ketiga), jenayah siber semakin meningkat.

Fikirkan cara ini: syarikat kad kredit anda menyimpan butiran tentang setiap transaksi yang anda proses. Tabiat kewangan anda membentuk sebahagian besar daripada persona pengguna anda. Semua maklumat ini boleh digunakan untuk membuat profil anda – tabiat membeli anda, suka dan tidak suka anda, sama ada anda bujang atau sudah berkahwin, pembelian terbaru anda …senarai itu diteruskan. Dan dengan aplikasi teknologi kewangan yang mengumpul data ini, tidaklah mengejutkan jika anda terus melihat iklan atau seruan tindak yang sangat berkaitan setiap kali anda pergi ke dalam talian. Malangnya, ia melangkaui iklan sasaran dan CTA. Saya fikir data yang dikumpul oleh aplikasi teknologi kewangan, jika berada di tangan yang salah, akan mengakibatkan kejadian yang teruk, termasuk serangan ransomware, serangan pancingan data dan serangan kejuruteraan sosial, antara lain.

IZ: Adakah anda fikir betul bahawa aplikasi ini mengumpul, dan sering mendapat keuntungan, daripada data pengguna mereka? Adakah terdapat alternatif untuk menggunakan aplikasi ini untuk melabur yang tidak melibatkan penyerahan kawalan maklumat kami kepada pihak ketiga?

NG: Nah, jika seseorang mengaut keuntungan daripada harta peribadi orang lain, saya rasa itu tidak wajar dalam apa cara sekalipun! Sekali lagi, begitulah cara majoriti sistem terpusat kami sekarang beroperasi. Dalam infrastruktur Web2, terdapat beberapa peraturan yang ditetapkan, termasuk GDPR, CCPA dan FCRA, tetapi ia hanya boleh membantu pada tahap tertentu. Pengguna akhir, secara amnya, tidak mempunyai banyak kawalan ke atas data mereka dalam talian, yang merupakan punca masalah.

Sejujurnya, data akan sentiasa memainkan peranan penting dalam mengakses produk dan perkhidmatan dalam talian, sama ada di Web2 atau Web3. Walau bagaimanapun, dengan Web3, pengguna akhir akan mempunyai lebih kawalan ke atas data mereka, cara mereka berkongsinya dan dengan sesiapa mereka berkongsinya. Sebagai contoh, pengguna Web3 boleh menggunakan kawalan penuh ke atas data mereka, terima kasih kepada penyelesaian yang memfokuskan privasi baharu seperti zkSnarks, Groth16 dan Pengecam Terpencar (DID). Dalam konteks ini, saya percaya DeFi (kewangan terpencar) ialah alternatif yang menjanjikan untuk menggunakan aplikasi yang biasanya mengumpul dan menyerahkan maklumat kepada pihak ketiga.

IZ: Beberapa tahun kebelakangan ini, terdapat peningkatan mendadak dalam jumlah aplikasi DeFi yang menawarkan cara baharu untuk melabur. Bagaimanakah aplikasi terpencar menangani data peribadi pengguna mereka, dan bagaimanakah mereka dapat menambah baik perkhidmatan yang kami jangkakan daripada sistem sekolah lama?

NG: Aplikasi terpencar, atau lebih dikenali sebagai dApp, dikuasakan oleh kontrak pintar autonomi. Apabila kriteria pratetap dipenuhi, kontrak dilaksanakan secara automatik. Oleh itu, dApp membolehkan pengguna mengakses pelbagai produk dan perkhidmatan tanpa sebarang perantara atau pihak berkuasa berpusat. Anda, pengguna, mendapat kawalan sepenuhnya ke atas urus niaga anda dan tiada sesiapa yang melihat atau menjejaki aktiviti anda. Selain itu, kebanyakan dApp tidak meminta pengguna menyerahkan sebarang maklumat peribadi untuk menggunakan ciri yang ditawarkannya. Apabila bercakap tentang data pengguna, dApp memanfaatkan ciri rangkaian rantaian blok asas untuk melindungi privasi data sambil memupuk ekosistem tahan penapisan. Memandangkan semua data disimpan merentasi rangkaian P2P (rakan ke rakan), data kekal selamat daripada serangan siber (kerana tiada titik kegagalan tunggal).

IZ: Apa yang anda boleh katakan kepada pengguna yang melihat kajian ini dan bimbang untuk menghantar maklumat peribadi untuk mengakses sistem kewangan?

NG: Sertai revolusi DeFi! Ia adalah satu-satunya cara untuk mengakses sistem kewangan tanpa perlu melepaskan maklumat peribadi anda. Ia lebih selamat, telus dan inklusif daripada sistem kewangan sedia ada. Selain itu, anda akan mempunyai kawalan penuh ke atas data anda. Tiada pihak berkuasa berpusat, pengantara atau perkhidmatan pihak ketiga, yang menjadikan DeFi lebih demokratik dan pada masa yang sama meletakkan anda (pengguna) di tengah-tengah cadangan nilai.


Editor kami menyemak fakta semua kandungan untuk memastikan pematuhan terhadap dasar editorial kami yang ketat. Maklumat dalam artikel ini disokong oleh sumber yang boleh dipercayai seperti berikut.

Invezz adalah sebuah tempat di mana orang ramai boleh mendapatkan maklumat yang boleh dipercayai dan tidak berat sebelah tentang kewangan, dagangan dan pelaburan – tetapi kami tidak menawarkan nasihat kewangan dan pengguna harus sentiasa melakukan kajian mereka sendiri. Aset yang dibincangkan di dalam laman web ini, termasuk saham, mata wang kripto dan komoditi boleh menjadi sangat tidak menentu dan pelabur baharu sering kehilangan wang mereka. Kejayaan dalam pasaran kewangan tidak dijamin, dan pengguna tidak sepatutnya melabur lebih daripada apa yang mereka mampu rugi. Anda perlu mempertimbangkan keadaan peribadi anda sendiri dan meluangkan masa untuk meneroka semua pilihan anda sebelum membuat sebarang pelaburan. Baca penafian risiko kami >

James Knight
Editor of Education
James ialah editor kandungan utama untuk Invezz. Dia sangat gemar berdagang dan bermain golf, dan menghabiskan banyak masa menonton Leicester City dan Jacksonville Jaguars. Dakwaan terbesarnya… baca selanjutnya.