Comment Venmo peut-il demander des informations d'identification?
Lors de la connexion d'un compte bancaire, l'une des options sur Venmo est de fournir le nom d'utilisateur et le mot de passe de votre compte bancaire en ligne. Je n'arrive pas à trouver des gens critiquant cette pratique, ce qui me surprend, car j'ai l'impression que cela va à l'encontre de toutes les règles de sécurité des informations d'identification.
Venmo ne serait-il pas obligé de stocker le mot de passe en clair pour l'utiliser, c'est-à-dire de l'envoyer à ma banque pour vérification? Cela ne créerait-il pas des vulnérabilités inhérentes? En quoi est-ce une pratique commerciale acceptable? Suis-je en train de manquer quelque chose?
Une situation similaire semble se produire avec Paypal. Lorsqu'on lui a demandé de saisir des informations bancaires, il a déclaré: "Il est sûr de partager ces informations. Paypal ne l'enregistre pas ". Mais Paypal est clairement l'intermédiaire entre vous et votre banque et, il me semble, devrait déchiffrer et recréer le mot de passe au moins une fois. Et puisque Paypal possède Venmo, cela pourrait être une méthode très similaire maintenant.
En suivant les références sur le lien Wikipedia de Venmo (bien qu'elles puissent être légèrement datées) mentionnées dans les commentaires, j'hésiterais beaucoup à lier un compte bancaire ou une carte de crédit à Venmo. Bien que le fait d'avoir les doigts de Paypal dans mes affaires ne me semble pas beaucoup mieux.
Les meilleures pratiques pour l'utilisation de Venmo semblent être de transférer une petite somme sur votre compte Venmo plutôt que d'y lier vos économies.