Jeg bruger personlig kapital månedligt til at indsamle mine oplysninger om nettoværdi. Jeg har været på det i over et årti.
Når jeg fortæller folk, at jeg bruger et værktøj til at gøre det, spørger de mig alle det samme spørgsmål – er personlig kapital sikker?sikkerhed er en af de største bekymringer, folk har med enhver finansiel aggregator eller værktøj. Uanset om det er Mint, personlig kapital eller en anden tjeneste – at sætte dine data i “skyen” kan være foruroligende. Dette gælder især i betragtning af hvor mange hacks vi har set for nylig., E .uifa., et af de største kreditrapporteringsbureauer, blev hacket, og 143 millioner forbrugere fik deres data stjålet. Det var enormt.
hvordan ved du, at dine data vil være sikre hos et andet firma?
det kommer ned til to vigtige dele – hvordan beskytter de dine oplysninger, når de har dem, og hvordan beskytter de overførslen af dine oplysninger, mens de får dem.,
to centrale sikkerhedsområder
når det kommer til økonomiske apps og sikkerhed, er der to nøglebrikker at se på:
- hvor sikre er mine Data – når du giver værktøjet dine data, Hvordan gemmes og beskyttes de? Hvad er gemt, og hvor er det gemt? Hvordan overvåges medarbejderne for at forhindre enhver form for tyveri?
- hvor sikker er forbindelsen – når du kommunikerer med værktøjet, hvor sikker er forbindelsen? Når du logger ind, når du ser dine data, når du opdaterer noget, når du giver dem dine legitimationsoplysninger… overførslen af disse data er udsat for risiko.,
de oplysninger, du lægger i systemet, skal være sikre på dets opbevaringssted. Den måde, du kommunikerer disse oplysninger på, skal også være sikker.
hvor sikre er mine Data i skyen?
en af de største bekymringer, folk har med værktøjer som Personal Capital, er at have deres data i “skyen.”
jeg nåede ud til David M. Parker, Asst. Prof., Div. regnskab & Finans og direktør, Center for undersøgelse af svig og korruption ved Saint diavier University, for hans tanker om tjenester som mynte og personlig kapital., Han delte nogle værdifulde tanker om, hvordan til at afveje de potentielle risici og fordele ved at bruge cloud-baserede værktøjer:
Med hensyn til generelle tanker om at gemme data i skyen ved at give dine data til Amazon, Microsoft, Dropbox, Equifax, din bank, Google, Facebook, eller hvem… er det sikkert?, Seneste nyheder afslører de mange, mange virksomheder, der har lidt brud på datasikkerheden i hænderne på cyberkriminelle.
kan dine data blive stjålet, hvis du overleverer dem til skyen? Ja.
så du beslutter dig for at holde dine data sikre hjemme. Kan det blive stjålet? Også ja. Cyberkriminelle kan bryde ind på din hjemmecomputer, dit wi-Fi-hjem, din internetaktiverede termostat eller dørklokke osv.
punkter til fordel for skyen inkluderer, at et stort firma som Ama .on eller Microsoft muligvis har flere ressourcer og er bedre til defensiv sikkerhed, at du er hjemme., Og det er bestemt i deres virksomheds bedste interesse at gøre deres bedste for at forblive sikker. De tilbyder også overflødig opbevaring i et omfang, du ikke ville have bare gemme dine data derhjemme, hvor din harddisk kunne sprænge eller dit hus brænde ned med dine data i det. Så det er ofte en acceptabel risiko.
Jeg har ingen direkte personlig erfaring med Mint eller Personal Capital., Min forståelse af disse tredjeparts finansielle data aggregator tjenester er, at de arbejder ved at samle alle dine finansielle data på intot sted og tilbyde deres kunder den resulterende bekvemmelighed af de pæne grafer og diagrammer. Det betyder, at de har brug for at arbejde med din bank, mægler, etc. for at få adgang til dine transaktioner. Omfanget og typen af adgang, de vil være i stand til at få, kan afhænge af, om finansinstituttet ser dem som en partner eller en konkurrent.
et problem, der kommer til mig, er størrelsen på angrebsoverfladen., Hvis din bank og din aggregator begge har en kopi af dine oplysninger, det giver de kriminelle to mulige mål, hvorfra at stjæle det. Også, hvis alle dine oplysninger indsamles på Onet sted, snarere end at skulle bryde ind i flere konti den kriminelle har nu one-stop-shopping.
der vil altid være risici. Intet system vil nogensinde være helt sikkert. Der vil altid være sårbarheder og dårlige mennesker, der er villige til at udnytte dem. Men det kommer altid ned på en individuel vurdering af, om risikoen er rimelig eller minimal sammenlignet med fordelene ved tjenesten.,
dine data er ikke 100% sikre derhjemme, og de er ikke 100% sikre i skyen.
men de virksomheder, som du stoler på med dine data, vil have sikkerhedsforanstaltninger på plads (“defensiv sikkerhed”) for at beskytte dig.
lad os se nærmere på Personal Capital og hvad de gør for at sikre dine data.
hvor sikre er mine Data hos Personal Capital?
er du bekymret for, at dine data gemmes på personlige Kapitalservere?den fyr, du vil tale med, når det kommer til sikkerhed hos Personal Capital, er frit.Robbins. Han er deres Chief Technology Officer og Chief Information Officer., Han har over 20 års erfaring inden for deres felt, herunder en tre-årig tørn som systemarkitekt hos RSA Security og 8 år kører sin egen full-lifecycle soft .are engineering company. Han har en MS i datalogi fra Stanford University til at starte.,ed af passmark ‘ Sikkerhed, et selskab, der byggede online-godkendelse systemer, der anvendes af de fleste større banker, og Fritz Robbins var med som selskab)
jeg spurgte Fritz om sikkerhed, og han nævnte et par af de punkter, som jeg vil dykke dybere på nedenfor:
Vores synspunkt er, at se din bank og kurtage konti via Personlig Kapital er *sikrere* end at gå direkte til bank/kurtage site fra din browser., Du var inde på mange af de grunde til hvorfor:
- Dine legitimationsoplysninger, der er gemt i et sikkert datacenter versus altid bliver overført via brugerens (generelt mindre sikre) – browser
- Den forbindelse er read-only og ingen penge kan overføres ud af din bank/kurtage konto via Personlig Kapital, og din bank/kurtage passwords er aldrig vendt tilbage til din browser fra vores servere.,
- vores service giver dig besked om alle bank / mæglervirksomhed transaktioner (via e-mail eller mobile push notifikationer), der gør det nemt for dig at overvåge dig bank/mæglervirksomhed konti for svig, alle på !t sted!
ikke for ingenting, men at kende sikkerhedskoteletterne i holdet bag Personal Capital giver mig tillid til, at de er på toppen af deres spil.
Der er to måder, hvorpå Personal Capital holder dine data sikre:
- de bruger meget kraftig kryptering, og
- de har strenge interne adgangskontrol.,
Hurtig Primer på Kryptering
(klik for at udvide dette afsnit & læse en primer på kryptering)
når du indtaster dine bankoplysninger i personlig kapital, krypterer de det med AES-256 med flere lag nøglehåndtering, der inkluderer roterende brugerspecifikke nøgler og salte., AES-256 er Advanced Encryption Standard (AES) og er guldstandarden som bestemt af NIST, det amerikanske nationale institut for standarder og teknologi. 256 henviser til længden af den anvendte nøgle og 256-bit er en længste. Det er også den samme kryptering, der bruges af den amerikanske regering.
de gemmer aldrig dine økonomiske loginoplysninger. Disse data er krypteret og gemt på Envestnet Yodlee, en platform, der driver en vaskeri liste over finansielle tjenester og formuestyringsværktøjer og virksomheder., Yodless revideres periodisk af Kontoret for valutaens Comptroller, og deres sikkerhedsprocesser er tilgængelige her.
hvad angår interne adgangskontroller, har ingen hos Personal Capital adgang til dine legitimationsoplysninger. Nul.
hvor sikker er forbindelsen med personlig kapital?
dine data er sikre og krypterede på deres servere, men de skal først komme derhen uden at nogen kigger.
det er her kryptering spiller endnu en rolle.,
al din online interaktion med Personal Capital er krypteret, så ingen kan dechiffrere, hvad du kommunikerer med Personal Capital-servere. De foretrækker TLS 1.2, men også suppoert TLS 1.1 og TLS 1.0. De tillader ikke andre mindre sikre protokoller. I kryptering skal du udveksle nøgler under en kommunikationssession, og de bruger ECDHE key e .change til perfekt Fremadhemmelighed (Læs krypteringsprimer for mere information).
de kræver også 2-faktor tilladelse., Dette betyder, at hvis du logger ind fra en ukendt eller ny enhed, bekræfter de, at det er dig via din telefon eller e-mail (du vælger, når du konfigurerer den). Jeg føler, at det er et must for enhver finansiel institution, og der er nogle banker, der ikke har dette endnu!
endelig testes deres apps af No .secure og appsecure certificeringsprocessen.
hvordan Personal Capital beskytter mod svig
til dette punkt har vi kun talt om, hvordan Personal Capital beskytter dig og dine data. Hvad hvis dataene er dårlige?
Hvad hvis dit kreditkort bliver brugt på en svigagtig måde?, Personal Capital overvåger dine transaktioner og kan sende dig en daglig Transaktionsmonitor-e-mail, der viser alt, hvad den har set den dag. I stedet for at gennemgå din erklæring i slutningen af måneden, gennemgår du den dagligt, når din hukommelse er frisk. Du kan ikke huske en transaktion fra to uger siden, men hvis det skete i dag, du vil.
Jeg har personligt indstillet transaktionsmeddelelser for ethvert beløb over $ 0 eller $1 (afhænger af kortet, nogle vil ikke lade dig gøre $ 0), men dette er et godt alternativ, hvis du føler, at niveauet af underretninger er overkill (det er sandsynligvis).,
er personlig kapital sikker?
Ja, personlig kapital kunne faktisk være sikrere end din bank.
(dette er den bekymring, der bekymrer folk mest.)
hvordan vil personlig kapital være sikrere end din bank?
de gør alt, hvad din bank gør plus mere, i nogle tilfælde:
- det er skrivebeskyttet. Når du forbinder dine konti til Personal Capital, kan Personal Capital ikke gøre andet end at læse dataene. Du kan ikke overføre penge.
- det er ikke et tiltalende mål. Det er skrivebeskyttet, og dine legitimationsoplysninger gemmes andetsteds (Yodlee).,
- det har 2-faktor tilladelse. Ikke alle banker har 2-faktor tilladelse (bedøvelse men sandt) men personlig kapital gør. Det er et ekstra og nødvendigt lag af sikkerhed.
- de krypterer alt til 256 bit. Mod et brute force-angreb ville det tage 1 milliarder milliarder år.
- et adgangspunkt for flere banker betyder, at du ikke behøver at logge ind på hver af disse banker individuelt. Faktisk, når du logger ind på din personlige kapital, behøver du aldrig at indtaste dine bankoplysninger, så det aldrig bliver overført., Hvis din computer er kompromitteret af Mal .are eller en keylogger, dine finansielle konti er sikre.
intet er 100% sikkert
som de siger, er det eneste, der er 100% sikkert, afholdenhed.
intet andet er 100% sikkert. Personlig kapital er ikke 100% sikker.
Hvis du tilføjer et andet lag til systemet, er det et andet lag, der kan angribes.
når det er sagt, skal du veje de fordele, du får ved at bruge dem (du kan læse min personlige Kapitalanmeldelse for at se alt, hvad jeg kan lide og ikke lide ved dem) i forhold til den lille chance, de kunne blive angrebet.,
Jeg er personligt komfortabel med at bruge dem, men det er i sidste ende for dig at beslutte. De har sat alle de rette beskyttelser på plads, ofte højere standarder end krævet, og det er godt nok for mig.
Tjek personlig kapital