käytän henkilökohtaista pääomaa kuukausittain nettovarallisuustietojeni keräämiseen. Olen tehnyt sitä jo toistakymmentä vuotta.
kun kerron ihmisille, että käytän työkalua siihen, he kaikki kysyvät minulta samaa kysymystä-onko henkilökohtainen pääoma turvallista?
tietoturva on yksi suurimmista huolenaiheista, joita ihmisillä on millä tahansa raha-aggregaattorilla tai työkalulla. Olipa kyseessä Rahapaja, henkilökohtainen pääoma tai jokin muu palvelu – tietojen laittaminen ”pilveen” voi olla hermostuttavaa. Tämä on erityisen totta, kun otetaan huomioon, kuinka monta hakata olemme nähneet viime aikoina., Suurimpiin luottotietojen antajiin lukeutuva Equifax hakkeroitiin ja 143 miljoonan kuluttajan tiedot varastettiin. Se oli valtava.
Mistä tiedät, että tietosi ovat turvassa toisessa yrityksessä?
Se tulee alas kaksi keskeistä osaa – miten ne suojata tiedot, kun he ovat ja miten he voivat turvata lähetyksen tiedot, kun he saavat sen.,
Kaksi keskeistä Turvallisuuden Aloilla
Kun se tulee taloudellinen apps ja turvallisuus, on olemassa kaksi keskeistä kpl katsoa:
- Kuinka Turvallista on Omat Tiedot – Kun annat työkalu teidän data, miten sitä säilytetään ja suojataan? Mitä säilytetään ja missä sitä säilytetään? Miten työntekijöitä valvotaan varkauksien estämiseksi?
- kuinka turvallinen yhteys on-kun kommunikoit työkalun kanssa, kuinka turvallinen yhteys on? Kun kirjaudut sisään, katselet tietojasi, päivität mitä tahansa, kun annat heille valtakirjasi … näiden tietojen toimittaminen on riskialtista.,
järjestelmään syöttämäsi tiedon on oltava turvassa sen säilytyspaikassa. Tiedonvälitystavan on myös oltava turvallinen.
kuinka turvallista Datani on pilvessä?
yksi suurimmista huolenaiheista, joita ihmisillä on henkilökohtaisten pääomien kaltaisilla työkaluilla, on se, että heidän tietonsa ovat ”pilvessä.”
otin yhteyttä David M. Parkeriin, Asst. Prof., Div. Kirjanpito & Rahoitus ja Johtaja, Center for the Study of Petosten ja Korruption Saint Xavier University, hänen ajatuksia palvelut, kuten Minttu ja Henkilökohtaista Pääomaa., Hän jakaa joitakin arvokkaita ajatuksia siitä, miten punnita riskejä ja etuja käyttämällä pilvi-pohjainen työkalut:
osalta yleisiä ajatuksia tallentaa tietoja pilvi antamalla tietosi Amazon, Microsoft, google, Dropbox, Equifax, pankki, Google, Facebook, tai kuka on se turvallista?, Viimeaikaiset uutiset osoittavat, että monet, monet yritykset, jotka ovat kärsineet tietoturvaloukkauksista käsissä verkkorikollisille.
voiko tietosi varastaa, jos annat ne pilvelle? Kyllä.
joten päätät pitää tietosi turvassa kotona. Voiko sen varastaa? Myös kyllä. Verkkorikolliset voivat murtautua kotitietokoneeseesi, kotisi wi-fi: ään, Internet-käyttöön ottamaasi termostaattiin tai ovikelloon jne.
puoltavat pilvi ovat, että iso yritys, kuten Amazon tai Microsoft saattaa olla enemmän resursseja ja paremmin puolustava turvallisuus että olet kotona., Ja on varmasti heidän liiketoimintansa etu, että he tekevät parhaansa pysyäkseen turvassa. Ne tarjoavat myös tarpeeton varastointi siinä määrin, et ole vain tallentaa tietosi kotona, jossa kiintolevyn voi räjäyttää tai polttaa talon alas teidän tiedot. Se on siis usein hyväksyttävä riski.
minulla ei ole suoraa henkilökohtaista kokemusta rahapajasta tai henkilökohtaisesta pääomasta., Minun käsitys näiden kolmannen osapuolen taloudellisten tietojen kerääjä palveluista on, että ne toimivat keräämällä kaikki taloudelliset tiedot yhteen paikkaan ja tarjoaa asiakkailleen tuloksena kätevästi mukava kuvaajia ja kaavioita. Tämä tarkoittaa, että heidän täytyy työskennellä pankin, välittäjä, jne. päästä käsiksi liiketoimiisi. Laajuus ja tyyppi, yhteys, he voivat saada voi riippua siitä, onko rahoituslaitos näkee ne kumppani tai kilpailija.
mieleen tulee kysymys hyökkäyspinnan koosta., Jos pankkisi ja kerääjä sekä kopio tietosi se antaa rikollinen kaksi mahdollista kohdetta, joka varastaa se. Myös, jos kaikki tieto on kerätty yhteen paikkaan, eikä tarvitse murtautua useita tilejä rikollinen nyt on one-stop shopping.
aina tulee olemaan riskejä. Mikään järjestelmä ei ole koskaan täysin turvallinen. Aina tulee olemaan haavoittuvuuksia ja pahoja ihmisiä, jotka ovat valmiita hyödyntämään niitä. Mutta aina on kyse yksittäisestä tuomiosta siitä, onko riski kohtuullinen vai minimaalinen verrattuna palvelun hyötyyn.,
tietosi eivät ole 100% turvallisia kotona eikä se ole 100% turvallinen pilvessä.
Mutta yritykset, jotka luotat tietosi on suojakeinot (”puolustava turvallisuus”) suojella sinua.
katsotaanpa tarkemmin henkilökohtaista pääomaa ja sitä, mitä he tekevät tietojesi suojaamiseksi.
kuinka turvallisia tietoni ovat henkilökohtaisessa pääomassa?
Oletko huolissasi siitä, että tietojasi säilytetään henkilökohtaisilla Pääomapalvelimilla?
kaveri, jolle haluat puhua, kun on kyse turvallisuudesta henkilökohtaisessa pääkaupungissa, on Fritz Robbins. Hän on heidän Teknologiajohtajansa ja tiedotuspäällikkö., Hänellä on yli 20 vuoden kokemus niiden alalla, mukaan lukien kolmen vuoden työjakso kuten Järjestelmän, Arkkitehti tällä RSA Security ja 8 vuotta käynnissä oman koko elinkaaren ohjelmistojen suunnittelu yritys. Hänellä on tietojenkäsittelytieteen maisteri Stanfordin yliopistosta bootiin.,ed PassMark Turvallisuus, yritys, joka on rakennettu verkossa todennus järjestelmät, joita useimmat suuret pankit, ja Fritz Robbins oli, että yritys samoin)
kysyin Fritz turvallisuudesta ja hän mainitsi muutamia pistettä voin sukeltaa syvemmälle alla:
Meidän näkökulmasta on, että katselu teidän pankki-ja välitys tilejä kautta Henkilökohtainen Capital on *turvallisempi* kuin menee suoraan pankki – /välitys-sivuston selaimen., Olet koskettanut monia syitä, miksi:
- käyttäjätiedot tallennetaan turvallisessa datakeskuksen vastaan aina lähetetään kautta käyttäjän (yleensä vähemmän-secure) selaimella
- yhteys on vain luku-ja ei ole rahaa voidaan siirtää pois teidän pankki – /välitys-tilin kautta Henkilökohtainen Pääoman, ja pankki – /välitys salasanat eivät koskaan palanneet selaimen palvelimet.,
- palvelumme antaa sinulle ilmoituksen kaikista pankki/välitys liiketoimia (kautta sähköposti tai matkapuhelin push-ilmoitukset), jotka tekevät sen sinulle helpoksi seurata sinua pankki/välitys tilejä petoksesta, kaikki samassa paikassa!
Ei ole mitään, mutta tietäen turvallisuus kyljykset tiimi Personal Capital antaa minulle luottamusta, ne ovat edelleen yläreunassa niiden peli.
On olemassa kaksi tapaa, että Henkilökohtaista Pääomaa pitää tiedot turvassa:
- He käyttävät erittäin tehokas salaus ja
- Heillä on tiukka sisäinen yhteys valvontaa.,
Nopea Pohjamaali Salaus
(klikkaa laajentaa tämä kohta & lue pohjamaali salaus)
Kun kirjoitat teidän pankki valtakirjojen osaksi Henkilökohtaista Pääomaa, he salata AES-256-multi-layer key management, joka sisältää pyörivän käyttäjäkohtaiset avaimet ja suolat., AES-256 on AES (Advanced Encryption Standard) ja on kultakantaan määritettynä NIST, yhdysvaltojen National Institute of Standards and Technology. 256 viittaa käytetyn avaimen pituuteen ja 256-bittiä on pisin. Sama salaus on myös Yhdysvaltain hallituksen käytössä.
he eivät koskaan säilytä taloudellisia kirjautumistunnuksiasi. Tämä tieto on salattu ja tallennettu Envestnet Jodleen, alustaan, joka antaa pesuluettelon rahoituspalveluista ja varainhoidon työkaluista ja yrityksistä., Yodlessin tarkastaa säännöllisesti Valuutan Kirjapainon toimisto, ja sen turvaprosessit ovat saatavilla täällä.
Kuten sisäinen yhteys valvontaa, ei Henkilökohtainen Capital on pääsy valtakirjaa. Nolla.
kuinka turvallinen yhteys omaan pääomaan on?
tietosi ovat turvassa ja salattuja palvelimillaan, mutta niiden on päästävä sinne ensin ilman, että joku kurkistaa.
siinä salauksella on vielä toinen rooli.,
Kaikki verkossa vuorovaikutus Henkilökohtainen Capital on salattu, joten kukaan ei voi tulkita, mitä olet kommunikoida Henkilökohtaista Pääomaa palvelimiin. Ne suosivat TLS 1.2: ta, mutta myös suppoert TLS 1.1: tä ja TLS 1.0: aa. Ne eivät salli muita vähemmän turvallisia protokollia. Salaus, sinun täytyy vaihtaa avaimet istunnon aikana viestinnän ja he käyttävät ECDHE key exchange Täydellinen Eteenpäin Salaisuuden (lue salaus primer lisätietoja).
ne vaativat myös 2-tekijän luvan., Tämä tarkoittaa sitä, että jos kirjaudut tuntemattomasta tai uudesta laitteesta, he vahvistavat, että se olet sinä puhelimen tai sähköpostin kautta (valitset, kun asetat sen). Koen, että se on välttämätöntä mille tahansa rahoituslaitokselle ja on joitakin pankkeja, joilla ei ole tätä vielä!
lopulta heidän sovelluksiaan testaavat NowSecure ja AppSecure-sertifiointiprosessi.
kuinka Henkilöpääoma suojaa petoksilta
tähän asti olemme puhuneet vain siitä, miten henkilökohtainen pääoma suojaa sinua ja tietojasi. Entä jos tiedot ovat huonoja?
entä jos luottokorttiasi käytetään vilpillisesti?, Personal Capital seuraa liiketoimiasi ja voi lähettää Sinulle päivittäisen Transaction Monitor-sähköpostin, jossa luetellaan kaikki, mitä se on nähnyt tuona päivänä. Sen sijaan, että tarkistaisit lausuntosi kuun lopussa, tarkastelet sitä päivittäin, kun muistisi on tuore. Et ehkä muista kahden viikon takaista kauppaa, mutta jos se tapahtui tänään, niin muistat.
olen henkilökohtaisesti asettaa liiketoimi-ilmoituksia varten tahansa määrä yli $0 tai $1 (riippuu kortin, jotkut ei anna sinun tehdä $0), mutta tämä on hyvä vaihtoehto, jos sinusta tuntuu, että taso ilmoitukset on ylilyönti (se luultavasti on).,
onko henkilökohtainen pääoma turvallista?
Kyllä, henkilökohtainen pääoma voisi itse asiassa olla turvallisempaa kuin pankkisi.
(tämä huolettaa ihmisiä eniten.)
miten henkilökohtainen pääoma tulee olemaan turvallisempaa kuin pankkisi?
– He tekevät kaiken oman pankki ei plus enemmän, joissakin tapauksissa:
- Se on vain luku-tilassa. Kun yhdistät tilisi henkilökohtaiseen pääomaan, henkilökohtainen pääoma ei voi tehdä mitään muuta kuin lukea tiedot. Et voi siirtää varoja.
- Se ei ole houkutteleva kohde. Se on vain luettu ja valtakirjasi säilytetään muualla (Jodlee).,
- sillä on 2-kertoiminen valtuutus. Kaikilla pankeilla ei ole 2-factor-lupaa (tyrmäävä mutta totta), mutta henkilökohtaisella pääomalla on. Se on ylimääräinen ja tarpeellinen turvakerros.
- he salaavat kaiken 256 bittiin. Raakaa voimahyökkäystä vastaan tarvittaisiin miljardi vuotta.
- yksi useiden pankkien yhteyspiste tarkoittaa, että sinun ei tarvitse kirjautua kuhunkin näistä pankeista erikseen. Itse asiassa, kun kirjaudut omaan pääomaasi, sinun ei tarvitse koskaan syöttää pankkitunnuksia, jotta se ei koskaan välity., Jos haittaohjelma tai keylogger vaarantaa tietokoneesi, tilisi ovat turvassa.
Mikään Ei ole 100% Turvallinen.
Kuten he sanovat, ainoa asia, joka on 100% turvallinen on raittiutta.
mikään muu ei ole 100% turvallista. Henkilökohtainen pääoma ei ole 100% turvallista.
Jos järjestelmään lisätään toinen kerros, se on toinen kerros, johon voidaan hyökätä.
Se sanoi, sinun täytyy punnita hyödyt saat käyttää niitä (voit lukea minun Henkilökohtainen Pääoman tarkastelun nähdä, kaiken mitä haluat ja pidä niistä) vs. pieni mahdollisuus, että ne voisivat olla hyökkäyksen.,
olen henkilökohtaisesti mukava käyttää niitä, mutta se on viime kädessä päättää. He ovat asettaneet kaikki asianmukaiset suojaukset, usein korkeammat standardit kuin on tarpeen, ja se riittää minulle.
Check out Personal Capital