Používám Osobní kapitál na měsíční bázi sbírat své čisté jmění informace. Byl jsem u toho přes deset let.
Když řeknu lidem, že k tomu používám nástroj, všichni se mě ptají na stejnou otázku-Je Osobní kapitál Bezpečný?
bezpečnost je jedním z největších problémů, které lidé mají s jakýmkoli finančním agregátorem nebo nástrojem. Ať už je to Mint, Osobní kapitál nebo nějaká jiná služba-uvedení vašich dat do“ cloudu “ může být zneklidňující. To platí zejména vzhledem k tomu, kolik hacků jsme nedávno viděli., Equifax, jedna z největších úvěrových zpravodajských agentur, byla hacknuta a 143 milionů spotřebitelů ukradlo svá data. Bylo to obrovské.
Jak víte, že Vaše data budou v jiné společnosti bezpečná?
jedná se o dvě klíčové části – jak chrání vaše informace, když je mají a jak chrání přenos vašich informací, zatímco je získají.,
Dvou Klíčových Bezpečnostních Oblastí
Pokud jde o finanční aplikace a zabezpečení, tam jsou dva klíčové kousky, aby se podívat na:
Jak Bezpečná jsou Moje Data – Když dáte nástroj vašich dat, jak je uložen a chráněn? Co je uloženo a kde je uloženo? Jak jsou zaměstnanci sledováni, aby se zabránilo jakémukoli druhu krádeže?
jak bezpečné je připojení – když komunikujete s nástrojem, jak bezpečné je toto připojení? Když se přihlásíte, když zobrazíte svá data, když něco aktualizujete, když jim dáte své přihlašovací údaje… přenos těchto údajů podléhá riziku.,
informace, které jste vložili do systému, musí být v místě uložení bezpečné. Způsob komunikace těchto informací musí být také bezpečný.
jak bezpečná jsou moje Data v cloudu?
jedním z největších problémů, které lidé mají s nástroji, jako je osobní kapitál, je mít svá data v „cloudu.“
oslovil jsem Davida M. Parkera, Asst. Prof., Div. účetnictví Finance a ředitel, Centrum pro studium podvodů a korupce na univerzitě Saint Xavier, pro jeho myšlenky na služby, jako je mincovna a osobní kapitál., Sdílel některé cenné myšlenky na to, jak zvážit potenciální rizika a odměny plynoucí z použití cloud-based nástrojů:
David M. Parker, Zastupující Prof., Div. Účetnictví & Finance a Ředitel, Centrum pro Studium Podvodům a Korupci
S ohledem na obecné myšlenky o ukládání dat v cloudu tím, že vaše data na Amazon, Microsoft, Dropbox, Equifax, vaše banka, Google, Facebook, nebo kdokoliv… je to bezpečné?, Nedávné zprávy odhalují mnoho, mnoho společností, které utrpěly narušení dat v rukou kybernetických zločinců.
mohou být vaše data ukradena, pokud je předáte cloudu? Ano.
takže se rozhodnete zachovat svá data v bezpečí doma. Může to být ukradeno? Také Ano. Počítačoví zločinci se mohou vloupat do vašeho domácího počítače,vašeho domácího wi-fi, termostatu nebo zvonku podporujícího Internet atd.
body ve prospěch cloudu zahrnují, že velká společnost jako Amazon nebo Microsoft může mít více zdrojů a být lepší v obranné bezpečnosti, kterou jste doma., A určitě je v nejlepším zájmu jejich podnikání, aby se snažili zůstat v bezpečí. Nabízejí také nadbytečné úložiště do té míry, že byste neměli jen ukládat data doma, kde by váš pevný disk mohl vyhodit do povětří nebo váš dům vyhořet s vašimi daty v něm. Takže je to často přijatelné riziko.
nemám přímou osobní zkušenost s mincovnou nebo osobním kapitálem., Moje pochopení těchto třetích stran finanční agregátor služeb je, že oni pracují tím, že sbírá všechny své finanční údaje na jednom místě a nabízí svým klientům výsledné pohodlí pěkné grafy a grafy. To znamená, že potřebují pracovat s vaší bankou, makléřem atd. Chcete-li získat přístup k vašim transakcím. Rozsah a typ přístupu, budou moci dostat může záviset na tom, zda finanční instituce názory, je jako partnera nebo konkurenta.
problém, který mi přijde na mysl, je velikost útočného povrchu., Pokud vaše banka a váš agregátor mají kopii vašich informací, dává zločincům dva možné cíle, ze kterých je ukrást. Také, pokud jsou všechny vaše informace shromažďovány na jednom místě, spíše než aby se museli vloupat do více účtů zločinec má nyní one-stop nakupování.
vždy budou existovat rizika. Žádný systém nikdy nebude dokonale bezpečný. Vždy budou existovat zranitelnosti a špatní lidé ochotní je zneužít. Vždy však záleží na individuálním úsudku o tom, zda je riziko přiměřené nebo minimální ve srovnání s přínosem služby.,
vaše data nejsou doma 100% bezpečná a v cloudu nejsou 100% bezpečná.
ale společnosti, kterým důvěřujete, budou mít k dispozici záruky („defensive security“), které vás ochrání.
podívejme se blíže na Osobní kapitál a na to, co dělají pro zabezpečení vašich dat.
jak bezpečné jsou mé údaje v osobním kapitálu?
obáváte se, že Vaše data budou uložena na osobních kapitálových serverech?
chlap, se kterým chcete mluvit, pokud jde o bezpečnost v osobním kapitálu, je Fritz Robbins. Je jejich hlavním technologickým důstojníkem a hlavním informačním důstojníkem., Má více než 20 let zkušeností ve svém oboru, včetně tři roky jako Systémový Architekt ve RSA Security a 8 let běží jeho vlastní full-životní cyklus softwarového inženýrství společnosti. Je držitelem titulu M. S. v oboru informatiky na Stanfordské univerzitě.,ed PassMark Zabezpečení, společnost, která postavený on-line systémy ověřování, které používá většina velkých bank, a Fritz Robbins byl s touto společností i)
ptal jsem se Fritze o bezpečnosti a zmínil několik bodů, které jsem si ponořit se hlouběji na níže:
Fritz Robbins, CTO/CIO Osobního Kapitálu,
Našeho pohledu je, že sledování své bankovní a brokerské účty prostřednictvím Osobní Kapitál je *bezpečnější* než jít přímo na bankovnictví/zprostředkování stránky z vašeho prohlížeče., Dotkl jste se na mnoho důvodů, proč:
Vaše přihlašovací údaje jsou uloženy v zabezpečené datové centrum versus vždy přenášeny prostřednictvím uživatele (obecně méně bezpečné) prohlížeče
spojení je pouze pro čtení a žádné peníze mohou být převedeny z vašeho bankovního/makléřské účtu prostřednictvím Osobního Kapitálu, a vaše bankovní/zprostředkování hesla jsou nikdy se vrátil do vašeho prohlížeče z našich serverů.,
naše služba vám oznamuje všechny bankovní / makléřské transakce (prostřednictvím e-mailu nebo mobilních oznámení push), které vám usnadňují sledování bankovních/makléřských účtů za podvody, vše na jednom místě!
ne nadarmo, ale znalost bezpečnostních kotlet týmu za osobním kapitálem mi dává jistotu, že jsou na vrcholu své hry.
Existují dva způsoby, které Osobní Kapitál udržuje vaše data v bezpečí:
používají velmi silné šifrování a,
mají přísné vnitřní kontroly přístupu.,
Rychlý Nátěr na Šifrování
(kliknutím rozbalíte tuto část & přečtěte si základní nátěr na šifrování)
AES-256 je vážně vážné šifrování.
Když zadáte své bankovní údaje do Osobní Kapitál, se šifrovat s AES-256 s multi-layer key management, který zahrnuje rotující specifické uživatelské klíče a soli., AES – 256 je pokročilý šifrovací Standard (AES) a je zlatým standardem stanoveným NIST, Národním institutem standardů a technologií Spojených států. 256 označuje délku použitého klíče a 256 bitů je nejdelší. Je to také stejné šifrování používané vládou USA.
nikdy neukládají vaše finanční přihlašovací údaje. Tato data jsou šifrována a uložena na platformě Envestnet Yodlee, která zajišťuje seznam finančních služeb a nástrojů pro správu bohatství a společností., Yodless je pravidelně auditován Úřadem kontrolora měny a jejich bezpečnostní procesy jsou k dispozici zde.
pokud jde o interní kontroly přístupu, nikdo z Personal Capital nemá přístup k vašim pověřením. Nula.
jak bezpečné je spojení s osobním kapitálem?
vaše data jsou na svých serverech bezpečná a šifrovaná, ale musí se tam dostat nejprve, aniž by někdo pokukoval.
to je místo, kde šifrování hraje další roli.,
veškerá vaše online interakce s osobním kapitálem je šifrována, takže nikdo nemůže dešifrovat to, co komunikujete se servery Osobního kapitálu. Preferují TLS 1.2, ale také suppoert TLS 1.1 a TLS 1.0. Neumožňují jiné méně bezpečné protokoly. Při šifrování je třeba během relace komunikace vyměňovat klíče a používají výměnu klíčů ECDHE pro dokonalé utajení vpřed (další informace naleznete v šifrovacím základním nátěru).
vyžadují také 2-faktorovou autorizaci., To znamená, že pokud se přihlásíte z neznámého nebo nového zařízení, potvrdí, že jste to vy prostřednictvím telefonu nebo e-mailu (vyberete, když jej nastavíte). Cítím, že je to nutnost pro jakoukoli finanční instituci a existují některé banky, které to ještě nemají!
nakonec jsou jejich aplikace testovány NowSecure a procesem certifikace AppSecure.
jak Osobní kapitál chrání před podvody
do tohoto okamžiku jsme hovořili pouze o tom, jak Osobní kapitál chrání vás a vaše údaje. Co když jsou data špatná?
Co když se vaše kreditní karta používá podvodným způsobem?, Osobní kapitál sleduje vaše transakce a může vám poslat e-mail s denním monitorováním transakcí, který uvádí vše, co ten den viděl. Spíše než přezkoumání vašeho prohlášení na konci měsíce jej denně kontrolujete, když je vaše paměť čerstvá. Možná si nepamatujete transakci před dvěma týdny, ale pokud se to stalo dnes, budete.
já osobně nastavit transakce oznámení pro jakoukoli částku nad $0 nebo $1 (závisí na kartě, některé vás nenechá udělat $0), ale tohle je dobrá alternativa, pokud máte pocit, že úroveň oznámení je zbytečná (to asi je).,
je osobní kapitál Bezpečný?
Ano, Osobní kapitál může být ve skutečnosti bezpečnější než vaše banka.
(to je obava, která nejvíce znepokojuje lidi.)
jak bude Osobní kapitál bezpečnější než vaše banka?
dělají vše, co vaše banka dělá plus více, v některých případech:
je to pouze pro čtení. Když připojíte své účty k osobnímu kapitálu, Osobní kapitál nemůže dělat nic jiného než číst data. Nemůžete převádět prostředky.
není to přitažlivý cíl. Je to jen pro čtení a vaše přihlašovací údaje jsou uloženy jinde (Yodlee).,
má 2-faktor povolení. Ne všechny banky mají 2-faktor povolení (ohromující, ale pravda), ale Osobní kapitál dělá. Je to další a nezbytná vrstva zabezpečení.
vše zašifrují na 256 bitů. Proti útoku hrubou silou by to trvalo 1 miliardu let.
jeden přístupový bod pro více Bank znamená, že se nemusíte přihlašovat do každé z těchto bank jednotlivě. Ve skutečnosti, když se přihlásíte do svého osobního kapitálu, nikdy nemusíte zadávat své bankovní pověření, takže se nikdy nepřenáší., Pokud je váš počítač ohrožen malwarem nebo keyloggerem, vaše finanční účty jsou bezpečné.
nic není 100% bezpečné
jak se říká, jediná věc, která je 100% bezpečná, je abstinence.
nic jiného není 100% bezpečné. Osobní kapitál není 100% bezpečný.
pokud do systému přidáte další vrstvu, je to další vrstva, kterou lze napadnout.
to znamená, Že budete muset zvážit výhody získáte od používání (můžete si přečíst můj Osobní Kapitál recenze vidět všechno, co se mi líbí a nelíbí o nich) versus malá šance, že by mohli být napadeni.,
jsem osobně spokojen s jejich používáním, ale to je nakonec pro vás rozhodnout. Zavedli všechny správné ochrany, často vyšší standardy, než je požadováno, a to je pro mě dost dobré.
