¿Qué tan segura es la aplicación BHIM?

La interfaz Bharat for Money o la aplicación Bhim fue lanzada por el primer ministro Narendra Modi el 30 de diciembre de 2016. Ya ha cruzado más de 3 millones de descargas y es la aplicación mejor calificada en la categoría ‘Mejores aplicaciones gratuitas’ en Google Play Store. Según el CEO de Niti Aayog, Amitabh Kant, se espera que la variante iOS de la aplicación Bhim llegue a la tienda de Apple el 10 de enero.

La aplicación Bhim se basa en la Interfaz de pagos unificados (UPI), cuya seguridad es manejada por una empresa de ciberseguridad con sede en Nueva Delhi llamada Lucideus Tech . Según un informe publicado en The Economic Times , la compañía de seguridad cibernética tenía alrededor de una docena de personas trabajando sin descanso durante casi dos meses en la seguridad de la aplicación Bhim. El mandato del equipo era garantizar que todas las lagunas de seguridad estuvieran conectadas y que la aplicación estuviera segura, antes de que se pusiera en funcionamiento. La aplicación está desarrollada por el Consejo Nacional de Pagos de India (NPCI).

Según Saket Modi, CEO de Lucideus Tech, alrededor de una docena de personas trabajaban exclusivamente en la seguridad de la aplicación Bhim. En el pasado, la compañía trabajó para organizaciones como ICICI Bank, Standard Chartered, IndiGo y KFC. Agregó que se consideraba que Lucideus trabajaba en la seguridad de la aplicación Bhim porque también había trabajado en la evaluación de ciberseguridad para la biblioteca común UPI, que está integrada en todas las aplicaciones de banca neta que ofrecen UPI.

Tres niveles de seguridad

La aplicación Bhim tiene tres niveles de seguridad. Usted se encuentra con el primer nivel cuando abre la aplicación, es decir, cuando se vincula con la identificación del dispositivo y su número de teléfono. Se le solicita rápidamente que ingrese un número PIN para desbloquear y abrir la aplicación.

El segundo nivel de seguridad es cuando la autenticación se lleva a cabo entre el banco y el número de teléfono móvil de los usuarios registrado en el banco. Esa es básicamente la contraseña de un solo uso.

El tercer nivel de seguridad es el PIN UPI que usted establece y que se requerirá para cada transacción que realice a través de la aplicación Bhim. La autorización de la transacción se realiza a través de los servidores UPI.

Otras medidas de seguridad

El equipo de Lucideus también simuló múltiples escenarios en los que intentaron violar la aplicación. Por ejemplo, recibir una llamada mientras está en medio de una transacción y entregar el teléfono a otra persona. Publicar la llamada no será fácil para la otra persona manipular la transición, ya que es necesario volver a ingresar el PIN UPI después de desconectar la llamada.

Incluso si alguien logra duplicar su SIM o le roba su teléfono, no será posible realizar transacciones sin el PIN de UPI, dijo Modi de Lucideus. Reconoce que aunque intentarán crear múltiples escenarios para hacer que la seguridad sea robusta, nada puede ser 100% seguro. “Pero lo que se puede hacer es garantizar que todos los controles conocidos se prueben y tener una estrategia de respuesta a incidentes lista en caso de incumplimiento”, dijo Modi.

Según Modi, Bhim podría resultar más conveniente que las billeteras móviles porque es superior desde el punto de vista tecnológico y más fácil de usar en comparación con las billeteras móviles. Se evita la necesidad de tener una billetera de terceros, ya que puede realizar transacciones directamente utilizando los detalles de su cuenta bancaria sin necesidad de llenar su billetera digital con dinero.

Varios usuarios han informado que ninguna de sus transacciones se realiza después de vincular sus cuentas con la aplicación BHIM. Además de las transacciones fallidas, los usuarios también han tenido problemas al intentar generar OTP y mPIN durante el proceso de registro dentro de la aplicación. Ahora, mientras que la generación de OTP podría ser un problema al final del banco, las transacciones fallidas / inválidas podrían ser el resultado de servidores sobrecargados. Saket Modi, CEO de Lucideus, uno de los equipos detrás de la seguridad de la aplicación BHIM dice: “La escalabilidad del servidor es un problema único, una vez que se resuelva (la aplicación) estará absolutamente a la par. Cuando realiza transacciones con tarjeta de crédito o débito, no hay problemas porque esperan una cantidad X de tráfico y ahí está. Más menos 10-20% está bien. BHIM es algo nuevo y tres millones de descargas en tres días, no creo que haya sucedido en ningún lugar del mundo hasta la fecha ”. Comparando compañías privadas y organizaciones gubernamentales, Modi también señaló que el ritmo al que se toman las decisiones en este último generalmente es más lento, porque las organizaciones gubernamentales siguen un procedimiento establecido, por lo tanto, cuando se llega a una decisión para aumentar la capacidad de los servidores que admiten BHIM, el problema de los errores de transacción debe solucionarse “muy pronto”.

Dicho esto, Modi también señaló que “No es tan simple enviar una actualización a la aplicación debido a tantas variables dinámicas involucradas”. Entonces, si esperaba que la aplicación dejara de generar errores de transacción / registro de la noche a la mañana, podría haber esperar un tiempo antes de que las cosas se asienten en un patrón de funcionamiento suave

Aquellos que no tuvieron éxito en vincular sus cuentas bancarias con BHIM, pueden tener que desinstalar la aplicación y descargarla nuevamente. Nos llevó varios intentos antes de que pudiéramos vincular nuestra cuenta a la aplicación. En algunos casos, ciertas cuentas bancarias aún no pueden funcionar en conjunto con la aplicación. Por ejemplo, una cuenta Standard Chartered se niega a configurar un pin UPI de 6 dígitos usando la aplicación BHIM, incluso después de varios intentos.

¿Qué tan segura es la aplicación BHIM?

A partir de ahora, parece que BHIM está manejando un barco bastante apretado en lo que respecta a la seguridad; Una impresión que tenemos después de hablar con el equipo de seguridad detrás de la aplicación. Aunque Modi de Lucideus dice que “nada puede ser 100% seguro”, cree que la autenticación de tres factores de BHIM es lo suficientemente fuerte como para mantener alejados a los piratas informáticos aficionados o como los llama “script kiddies”.

“Su número de teléfono y su ID de dispositivo están vinculados con esta aplicación. Realmente toma la propiedad de ese dispositivo. Con esto quiero decir, es un mecanismo de autenticación en sí mismo. ¿Por qué? Porque número uno, ese dispositivo estará operativo en ese momento. Los datos que (BHIM) está almacenando en el dispositivo también están encriptados y todos los nuevos sistemas operativos, incluidos iOS y Android, utilizan la contenedorización, lo que significa que solo puedo acceder a los datos de mis aplicaciones, nadie más puede acceder. Esa es una característica estándar válida para cualquier aplicación que se ejecute en Android, que también es válida para esta aplicación ”, dice Modi.

Lo que esto significa esencialmente es que los datos generados por BHIM se almacenan en un área autenticada y encriptada del dispositivo móvil de un usuario. La práctica también se refiere a veces como sandboxing de aplicaciones, aunque en su verdadero sentido, se supone que el sandboxing aísla completamente las aplicaciones, lo cual no es el caso con BHIM. De hecho, Modi nos dice que el PIN de 4 dígitos utilizado para acceder a la aplicación se almacena en el dispositivo del usuario. Un pirata informático podría acceder a esto si alguna vez le roban su teléfono, ya que Modi señala que “no hay nada conocido como cifrado al 100%”. Pero, la aplicación también necesita un PIN UPI de 4 o 6 dígitos para realizar transacciones o verificar otros detalles de la cuenta , que a su vez se almacena en los servidores UPI y actuará como otro paso de autenticación antes de que un hacker pueda utilizar la aplicación BHIM para realizar transacciones.

Esencialmente, la autenticación de tres factores incluye, la vinculación de la ID del dispositivo y la aplicación, el número de teléfono móvil registrado con el banco y el PIN UPI que configura para las transacciones. “Incluso si su teléfono es robado y alguien replica su SIM entregando documentos falsos a un proveedor de servicios, no podrán realizar transacciones en la aplicación”, asegura Modi.

Si bien los pasos dados para asegurar la aplicación parecen bastante estrictos, lo que queda por ver es cómo se mantiene la seguridad en el servidor de aplicaciones, que podría ser el objetivo principal de los atacantes maliciosos. En el futuro cercano, el gobierno también está buscando agregar autenticación de huellas digitales para las transacciones UPI, que aún necesitarán un PIN o dos, dice Modi.

REY OF VILLAGE STYLE Food / 800 Traditional Garelu Preparado por My Daddy / Village Food Factory

Related Content

¿Cuáles son algunos consejos y trucos de Android que la mayoría de la gente no conoce?

¿Cómo logró Flappy Bird ganar $ 50,000 por día?

¿Cuál es la mejor manera de crear canales de distribución de apk Android dentro de la empresa?

¿Hay alguna aplicación en Android para rastrear algún número móvil?

¿Cómo funciona la aplicación de Android 'KeepSafe'?

BHIM es en realidad más seguro que otras billeteras móviles. Las siguientes cosas lo hacen más seguro.

  • El cifrado utilizado para que la aplicación se comunique con el servidor de pagos es de clase alta. Es el mismo utilizado por Google Wallet o Apple Pay.
  • Mientras que las billeteras electrónicas usan un modo de autenticación de un factor, BHIM usa la autenticación de tres factores. Es más seguro así.
  • Combina la conveniencia de la billetera móvil con la seguridad adicional de la banca neta.
  • Cuando un usuario abre BHIM por primera vez, se vincula con el número de teléfono y la ID del dispositivo. Eso significa que el mismo UPI no se puede usar desde dos teléfonos.
  • Identifica de manera exclusiva no solo el dispositivo sino también el número activo. No funciona en un teléfono sin tarjeta SIM. Por lo tanto, una combinación de ID de dispositivo y número operativo hace que sea mucho más difícil ser invadido.
  • Ningún usuario puede hacer ninguna transacción sin el pin UPI que es único.
Pawan Chauhan

La aplicación está protegida por una protección de seguridad de doble capa. Al principio, le pide a los usuarios que configuren un código de acceso y una vez que configure su cuenta bancaria, le pedirá que ingrese el PIN UPI. Con este sistema de doble protección, se vuelve tan seguro como cualquier otra billetera móvil o cualquier otro sistema bancario en la India. Esperamos que la Corporación Nacional de Pagos de la India (NPCI) trabaje para agregar Aadhar o autenticación biométrica para fortalecer aún más su seguridad.

Revisión completa: Smartprix Blog

Shitanshu Prashar

Me gustaría enumerar algunas características silenciosas de la seguridad de la aplicación BHIM.

  1. El hombre y la empresa detrás de la seguridad de la aplicación BHIM es Satya Modi CEO de Lucideus Tech.
  2. Es una compañía de seguridad de TI que trabajó con ICICI, SBI y otras firmas bancarias mejor calificadas.
  3. La aplicación BHIM utiliza autenticación de 3 pasos. Primero, la aplicación se vincula con la identificación del dispositivo y el número de teléfono móvil. En segundo lugar, la sincronización de usuarios con bancos UPI / no UPI. En tercer lugar, la aplicación de configuración del usuario y crear pin.
  4. Si aún no ha usado BHIM. El usuario configuró el número móvil en el primer paso y luego el PIN de configuración en el tercer paso.
  5. El pin de inicio de sesión de la aplicación de 4 dígitos se almacena en el dispositivo móvil utilizando la tecnología sandoxing. El pin de 6 dígitos almacenado en el servidor UPI.
  6. Incluso si te roban el teléfono. Thief no podrá iniciar sesión en su aplicación.

Puede leer más sobre la seguridad de la aplicación bhim en este blog.

Aakash Mishra

Todos respondieron sobre el PIN UPI basado en la aplicación BHIM de 4 dígitos y luego su PIN UPI de 4/6 dígitos del banco. Si bien es cierto que la APLICACIÓN BHIM proporciona 2 capas de seguridad de PIN diferentes, pero hay una capa más de seguridad y es verificar su número de teléfono móvil. Supongamos que perdió el teléfono, solo necesita deshabilitar su tarjeta SIM y nadie podrá abrir la aplicación BHIM en su teléfono perdido. Como BHIM APP hace la verificación del número móvil cada vez que se inicia la aplicación. Tan solo bloquee la SIM en su teléfono perdido y ya no tendrá que preocuparse, no necesita bloquear su cuenta.

Puedo decir una cosa: es mucho más seguro que las billeteras electrónicas y la función de tarjeta de guardado automático de las aplicaciones y sitios web.

Rahul Kumar

BHIM, que significa Bharat Interface for Money, es una aplicación de pagos basada en UPI que fue lanzada por el gobierno. de la India. Esta aplicación es otra iniciativa para impulsar la economía hacia los pagos digitales. Mire este video: BHIM – Bharat Interface for Money – Descarga, uso, revisión y características para obtener más información sobre la aplicación.

Puede ir a la tienda de juegos en su teléfono Android para descargar la aplicación. Esta aplicación es muy útil debido a características como conectividad directa a cuentas bancarias y uso sin internet. Esta aplicación, si está debidamente marcada, puede cambiar la forma en que realizamos operaciones bancarias. Esta aplicación no requiere ninguna billetera o interfaz común para las transacciones. Todo lo que necesita es una cuenta bancaria y está listo para comenzar.

Amritesh K Purushothaman

Tu dinero está a salvo.

O al menos eso es lo que dice el gobierno.

Incluso si pierde su teléfono, el UPI-PIN (código de acceso de 6 dígitos) que se requiere para autorizar todas las transacciones será conocido solo por usted (hasta el momento en que no lo comparta con nadie: p)

Por lo tanto, nadie puede desviar su dinero 🙂

Aakash Mishra

Durante el lanzamiento de UPI, predije que el lanzamiento de UPI sería amargo para las billeteras móviles. Esto se debe a que UPI es una plataforma de pagos abierta, donde el dinero puede transferirse directamente de una cuenta bancaria a la otra sin cargos de cambio.

También elimina el alboroto de sacar su dinero de su cuenta bancaria a su billetera móvil y viceversa, ya que las billeteras móviles son sistemas de pago semicerrados. Además, la transferencia de banco a banco hace que el sistema sea más ampliamente aceptado, en lugar de la molestia de vincularse de comerciante a comerciante.

Curiosamente, justo hoy, Paytm también lanzó la nueva versión de su aplicación. La nueva aplicación Paytm se centra en una mejor seguridad y también ha introducido una función de transferencia directa de billetera a banco. Esto significa que cada 24 horas, el dinero enviado a un comerciante se acreditará directamente en sus cuentas bancarias, al elegir la opción correspondiente.

JAI HIND

Pooja Desai

BHIM es una aplicación de pago altamente segura ofrecida por NPCI (National Payments Corporation of India). La autenticación de tres factores lo hace altamente seguro y la aplicación combina la conveniencia de la billetera en línea junto con la seguridad de la banca neta. Durante los últimos 4 meses, he estado usando Vijaya UPI para todas mis transacciones diarias y hasta la fecha, no he tenido ningún problema. Aplicación altamente recomendada para todos los que buscan transacciones rápidas, seguras y confiables.

Pooja Desai

Bharat Interface for Money (BHIM) es una iniciativa para permitir pagos rápidos, seguros y confiables sin efectivo a través de su teléfono móvil. Le proporciona un PIN UPI de 6 dígitos a través del cual puede acceder a él y solo lo conocerá a menos que lo comparta.

Este banco también es compatible con muchos bancos. Pocos de ellos son:

  1. Si banco
  2. Banco sindicado
  3. Banco UCO
  4. Banco Vijay
  5. HDFC Bank
Pawan Chauhan

BHIM (Bharat Interface for Money) es una aplicación móvil basada en UPI (Unified Payment Interface). Esta aplicación se lanzó el 30 de diciembre de 2016 y lleva el nombre de Babasaheb Bhim Rao Ambedkar. La aplicación BHIM facilita los pagos electrónicos directamente a través del banco. De hecho, la aplicación BHIM es una plataforma de pago simplificada diseñada para hacer que los modos de pago UPI y USSD sean más simples y utilizables en teléfonos con funciones y teléfonos inteligentes.

La aplicación BHIM ocupa un lugar destacado en seguridad con tres niveles de autenticación.

Pawan Chauhan

Puede enviar un correo electrónico a National Payments Corporation of India (NPCI) a [correo electrónico protegido]

Pawan Chauhan

More Interesting

¿Cuánto control tiene un Android Launcher?

¿Cuáles son las mejores aplicaciones de Android para estudiantes de CA?

¿Qué aplicación de Android hacer para un principiante total?

¿Qué instituto es el mejor para los cursos de desarrollo de Android?

¿Cómo proporciona Android Pay una seguridad efectiva?

¿Qué aplicaciones ha instalado en su teléfono y cómo le resulta útil?

La aplicación de Android se suspendió. El correo electrónico con suspensión no dice ningún detalle. Acabo de cambiar el nombre de la aplicación y agregué una nueva imagen de icono. ¿Cuál es el problema?

¿Cuál es tu aplicación favorita sin la que no puedes vivir?

¿Cuál debería aprender, desarrollo de aplicaciones de Android o .NET?

¿Cuál es el costo de la aplicación como OLA?

¿Cuál es la mejor aplicación de Android cuando el botón de desbloqueo está dañado?

¿Puede un desarrollador principiante de Android ganar dinero? Si es así, ¿cómo?

¿Hay alguna aplicación de asistente de voz para Android?

¿Cuáles son los mejores shoot-em-ups gratuitos de Android?

Cómo desactivar la notificación del icono distintivo de la aplicación de Facebook en mi Android 4.2.2