برنامه پرداخت من چقدر خصوصی است؟

(CNN) –

پرداخت های واقعی از طریق نظیر به شخص هم ارز واحد همه گیر است: سکه قلمرو Covid-19. در دنیایی که هیچ کس نمی خواهد به اندازه کافی برای مبادله پول نزدیک شود (و احتمالاً میکروب نیز) ، استفاده از برنامه های پرداخت مانند PayPal ، Venmo ، Cash App و Zelle منفجر شده است.

بین آوریل و ژوئن ، Paypal بیش از 220 میلیارد دلار معامله پردازش کرده است که تقریباً 30 درصد افزایش نسبت به سال گذشته داشته است. به همین ترتیب ، در سه ماهه دوم سال 2020 ، ونمو ، که متعلق به پی پال است ، معاملات 37 میلیارد دلار را انجام داد که 52 درصد رشد نسبت به سال قبل است. و در ماه جولای ، خدمات هشدار زودهنگام ، شرکت مادر پلت فرم پرداخت تلفن همراه Zelle ، گزارش داد که تعداد کاربرانی که در 90 روز گذشته از طریق سرویس پرداختی ارسال کرده اند ، 43٪ نسبت به سال قبل افزایش داشته است.

اما در حالی که برنامه های پرداخت می توانند به محافظت از کاربران در برابر خطرات انتقال شخص به شخص Covid-19 کمک کنند ، این سیستم های مجازی مشکلاتی را برای خود به همراه دارند. با استفاده از یک برنامه پرداخت از هر نوع ، صرف نظر از حفظ حریم خصوصی ، همیشه یک واسطه معرفی می شود: نماینده ای که از داده ها برای اجرای تقاضا استفاده می کند. اگر برنامه ها به نوعی دسترسی به حسابی که کاربران از آن پول ارسال و دریافت می کنند ، نداشته باشند ، نمی توانند پول ارسال کنند. و همه برنامه ها به همان روش با این داده ها رفتار نمی کنند.

همه برنامه های پرداخت می گویند که آنها نیاز به دسترسی به اطلاعات شخصی خاص ، از جمله نام ، شماره تأمین اجتماعی و شماره حساب بانکی دارند. آنها همچنین اطلاعات مربوط به فعالیت در برنامه را جمع آوری می کنند ، مانند سابقه معاملات که نشان می دهد چه زمان و کجا و برای چه کسانی کاربران پرداخت یا دریافت کرده اند.

به عنوان مثال سیاست حفظ حریم خصوصی PayPal توضیح می دهد که این شرکت مواردی مانند تولد ، مرور تاریخچه ها و آدرس های IP را جمع آوری می کند تا بتواند تقلب را شناسایی کند. اگر ، مثلاً ، یک دانشجوی جوان ساکن بروکلین به طور ناگهانی شروع به پرداخت هزینه شام ​​های مجلل در قزاقستان می کند ، این ممکن است سرویس هک شدن حساب را از بین ببرد.

همچنین ممکن است برنامه ها به اطلاعات بیومتریک مانند Face ID یا Touch ID متصل شوند و بگویند که به عنوان یک اقدام امنیتی لازم هستند. و برخی ، مانند Venmo و Cash App ، همچنین می گویند که آنها لیست مخاطبین را جمع می کنند بنابراین برای کاربران آسان تر است که دوستان خود را پیدا کنند و پرداخت ها را به شخص مناسب ارسال کنند.

اما گرچه ممکن است برنامه ها برای اجرای م servicesثر خدمات خود به این اطلاعات نیاز داشته باشند ، اما ممکن است از افشای داده های کاربران نیز سود ببرند.

آلن باتلر ، مدیر اجرایی موقت مرکز اطلاع رسانی حریم الکترونیکی (EPIC) ، می گوید: “به احتمال زیاد مشتریان متوجه نمی شوند که شرکت ها از اطلاعات معاملات خود درآمد کسب می کنند.”

باتلر می گوید استفاده از خدمات مالی به صورت رایگان در صنعت خدمات مالی امری عادی است ، بنابراین مصرف کنندگان معمولاً به نحوه درآمدزایی این سیستم ها فکر نمی کنند.

برخی ، اما نه همه ، برنامه های پرداخت این کار را با به اشتراک گذاری داده ها انجام می دهند.

PayPal افشا می کند ، علاوه بر به اشتراک گذاری داده ها با موسسات مالی و آژانس های شناسایی اعتبار و کلاهبرداری ، این شرکت داده هایی را که شامل ایمیل ، شناسه دستگاه و آدرس IP با بسیاری از اشخاص ثالث از جمله Google ، Facebook ، Twitter و AdRoll برای اهداف تبلیغاتی است ، به اشتراک می گذارد. . به طور مشابه ، ونمو می گوید داده های موقعیت جغرافیایی را برای اهداف تبلیغاتی به اشتراک می گذارد.

Cash App مشخص می کند که اطلاعات خود را با اشخاص ثالث ، از جمله Google به اشتراک می گذارد ، اما داده ها جمع می شوند و ناشناس می شوند ، بنابراین از هویت های فردی کاربر محافظت می شود.

به طور قابل توجهی ، Google Pay داده های شخص ثالث را نمی فروشد و به اشتراک نمی گذارد و Apple Cash فقط اطلاعات تماس کاربران ، شماره حساب بانکی و شماره تأمین اجتماعی و تاریخچه معاملات و اعتبار آنها را جمع آوری می کند. هیچ یک از برنامه ها اطلاعات مکان جغرافیایی یا سابقه مرور کاربران خود را جمع آوری نمی کند و هیچ یک از آنها اطلاعات را با تبلیغ کنندگان به اشتراک نمی گذارند. در حالی که وب سایت Zelle اطلاعات مربوط به تاریخچه مرور را جمع آوری و می فروشد ، خود برنامه اطلاعات مربوط به رفتار کاربر را به تبلیغ کنندگان شخص ثالث نمی فروشد.

هنگامی که نوبت به اشتراک گذاری اطلاعات با نیروی انتظامی می رسد ، Venmo ، PayPal ، Cash App و Zelle در سیاست حفظ حریم خصوصی خود مشخص می کنند که در صورت احضار احضار شده با نیروی انتظامی همکاری می کنند ، اما در این سیاست ها مشخص نشده است که آیا شرکت در صورت وقوع چنین کاری به کاربران اطلاع می دهد یا خیر.

اوا گالپرین ، مدیر امنیت سایبری بنیاد Electronic Frontier Foundation (EFF) ، می گوید كه شركت ها باید به کاربران اطلاع دهند كه آیا اطلاعات مربوط به آنها احضار می شود و چه موقع ، این امر می تواند به کاربران برنامه فرصت دهد تا درخواست را در دادگاه به چالش بکشند.

در حال حاضر ، او می گوید ، “اگر آنها فقط این اطلاعات را تحویل دهند ، شما نمی دانید تا دیر شود.”

موارد حریم خصوصی دیگری نیز وجود دارد که باید در نظر گرفت: طبق گزارشات ، پی پال کارگران جنسی را از حساب های خود قفل کرده است. در گذشته ، این شرکت همچنین تهدید به بستن حساب ها یا توقف پردازش پرداخت کالاهای حقوقی مانند کتاب های وابسته به عشق شهوانی که حاوی توصیف بزهکاری ، تجاوز جنسی یا حیوان وحشیانه است ، و تهدید به بستن حساب های کتابفروشان در صورت عدم پذیرش حذف لیست برای چنین کتاب هایی (پی پال به طور قابل توجهی این سیاست را در سال 2020 محدود کرد).

جدول زمانی ونمو از نظر رسانه های اجتماعی به طور خودکار معاملات کاربر را برای همه افراد موجود در برنامه نشان می دهد ، که باعث می شود کاربران آن (حداقل کسانی که تصمیم به پرداخت خصوصی ندارند) به طور منحصر به فرد در معرض دید قرار بگیرند.

در سال 2017 ، یک عضو موزیلا به نام Hang Do Thi Duc عمومی را به صورت پیش فرض ایجاد کرد ، وب سایتی که داستان پنج کاربر بی خبر Venmo را روایت می کند. دوک معاملات دارویی ، گزینه های میان وعده ، مشاجره عاشقان و پرداخت وام خود را فقط با استفاده از جدول زمانی عمومی Venmo دنبال می کرد. چنین اطلاعاتی را با مجموعه داده های دیگر ترکیب کنید و بازیگران بد می توانند از داده های Venmo برای غیرفعال کردن نام همان کاربران Venmo در موقعیت های دیگر استفاده کنند ، به طور بالقوه اطلاعات بسیار شخصی را فاش می کنند.

در سال 2019 ، محقق دیگری به نام Dan Salmon ، با استفاده از یک API پایگاه داده عمومی Venmo را پاک کرد و اطلاعات مربوط به 7 میلیون کاربر را جمع آوری کرد.

ماهی سالمون می گوید که ونمو از آن زمان سرعت خراشیدن را در وب سایت خود کاهش داده است ، بنابراین برنامه ها نمی توانند به سرعت او داده ها را جمع آوری کنند. اما او می گوید که هنوز مشکل اساسی وجود دارد.

وی در نامه ای به The Markup نوشت: “این برنامه به طور كلی بسیار امن به نظر می رسد.” “تنها مسئله من این است که من معتقدم مردم در بیشتر موارد متوجه نیستند که داده های معاملات آنها به طور پیش فرض عمومی است.” وی اضافه می کند که برای هر برنامه ، درآمد تبلیغات می تواند با نگرانی های حریم خصوصی مغایرت داشته باشد.

Zoe Bendes ، سخنگوی شرکت مادر Venp Paypal ، برای The Markup نوشت: “ایمنی و حریم خصوصی مشتریان PayPal و Venmo و اطلاعات آنها همیشه از اولویت اصلی برخوردار است.” “مشتریان ما با پول و اطلاعات شخصی خود به ما اعتماد می کنند ، و ما این مسئولیت ، و همچنین تعهدات قانونی خود را مطابق با تمام قوانین حریم خصوصی قابل اجرا بسیار جدی می گیریم.”

در سال 2018 ، EPIC از کمیسیون تجارت فدرال خواست تا به طور پیش فرض نسبت به مردم Venmo اقدام کند. اما علیرغم این شکایت و نامه سرگشاده و دادخواست موزیلا و EFF که توسط بیش از 25000 نفر امضا شده است ، ونمو هنوز سیاست حفظ حریم خصوصی خود را تغییر نداده است. این برنامه تغییر در تنظیمات حریم خصوصی کاربران و ایجاد خصوصیات معاملات گذشته را برای کاربران آسان تر کرده است. اما هنوز مسئولیت انجام این کار بر عهده کاربران است و هیچ راهی برای کاربران وجود ندارد تا لیست مخاطبین خود را خصوصی کنند.

در یک ایمیل به The Markup ، جن گبهارت ، مدیر فعال در EFF ، گفت که این شرکت به طور رسمی به نگرانی ها یا انتقادات EFF پاسخ نداده است. وی نوشت: “در میان شرکت های مختلفی که ما به آنها کمپین و انتقاد می پردازیم ، Venmo به عنوان یکی از کم پاسخ ترین ها به نظر من می رسد.”

این به برنامه بستگی دارد. اگر کاربران بخواهند از این سرویس استفاده کنند ، برخی اطلاعات مانند شماره حساب بانکی ، نام و تاریخچه معاملات لازم است. اگر کاربران بخواهند داده های کمتری را به اشتراک بگذارند ، این برنامه ها بدون ویژگی های خاص می توانند کار کنند.

Cash App به کاربران امکان می دهد برای به اشتراک گذاشتن مخاطبین خود انتخاب کنند و بارگذاری عکس اختیاری است.

اکثر برنامه ها همچنین به کاربران اجازه می دهند تنظیمات خود را تغییر دهند تا کوکی ها از ردیابی تاریخچه مرورگر غیرفعال یا رد شوند و اشتراک گذاری موقعیت مکانی را خاموش کنند.

از آنجا که این گزینه ها به کاربران نیاز دارند تا ابتکار عمل را انتخاب کرده و از این خدمات چشم پوشی کنند ، احتمال وقوع این امر به همان آسان است که درک واقعی سیاست های حفظ حریم خصوصی شرکت ها آسان است.

كایلی لمبه ، یكی از مبارزات ارشد آمریكایی در بنیاد موزیلا می گوید: “مصرف كنندگان حق دارند درك كنند.” او می گوید که سیاست های حفظ حریم خصوصی باید تا حد ممکن مختصر باشد و نباید پر از اصطلاحات قانونی باشد که می تواند کاربران را گیج کند.

اما همیشه اینطور نیست.

از Zelle استفاده کنید ، که بسته به اینکه از وب سایت یا برنامه آن استفاده می کنید ، رفتار کاربر را به طور متفاوتی پیگیری و به اشتراک می گذارد – به این معنی که کاربران باید با دقت بخوانند تا بفهمند چه داده ای جمع آوری می شود ، کجا و چرا شلی اول ، مدیر ارشد دفتر حفظ حریم خصوصی در Early Warning ، شرکت مادر Zelle ، می گوید این شرکت در حال بازنویسی سیاست حفظ حریم خصوصی است تا سردرگمی را از بین ببرد.

بیشتر اوقات ، کارشناسان پیشنهاد می کنند که افراد هر بار که خرید می کنند حریم خصوصی را در نظر بگیرند و روش پرداخت خود را متناسب با آن انتخاب کنند.

Galperin از EFF می گوید: “پرداختی که به مربی یوگا می کنید ممکن است نگرانی های متفاوتی نسبت به پرداختی که برای وام خود یا کسر بیمه خود در هنگام درمان سرطان پرداخت می کنید داشته باشد.”

او می گوید که پول نقد و چک هنوز گزینه ای برای معاملات شما است که واقعاً می خواهید خصوصی آن را حفظ کنید.

“واقعاً فقط به معامله فکر کنید و می خواهید چه کسی را در این مورد بشناسید.”

این مقاله با هم منتشر شد علامت گذاری، یک اتاق خبر غیرانتفاعی است که بررسی می کند چگونه نهادهای قدرتمند از فناوری برای تغییر جامعه ما استفاده می کنند.

به ما بگویید: آیا زمان های خاصی وجود دارد که شما حتی در هنگام شیوع بیماری همه گیر از برنامه پرداخت استفاده نمی کنید؟ ما به مرزهای حریم خصوصی شما علاقه مند هستیم. پست الکترونیک [email protected].