J’utilise le capital personnel sur une base mensuelle pour recueillir des renseignements sur ma valeur nette. J’ai été à elle pendant plus d’une décennie.
Quand je dis aux gens que j’utilise un outil pour le faire, ils me posent tous la même question – le Capital personnel est-il sûr?
La sécurité est l’une des plus grandes préoccupations des gens avec tout agrégateur ou outil financier. Qu’il s’agisse de Menthe, de Capital personnel ou d’un autre service, mettre vos données dans le « cloud” peut être déconcertant. Cela est particulièrement vrai compte tenu du nombre de hacks que nous avons vus récemment., Equifax, l’une des plus grandes agences d’évaluation du crédit, a été piraté et 143 millions de consommateurs ont vu leurs données volées. Il a été énorme.
Comment savez-vous que vos données seront en sécurité dans une autre entreprise?
Il se résume à deux parties clés – comment protègent-ils vos informations quand ils les ont et comment protègent-ils la transmission de vos informations pendant qu’ils les obtiennent.,
Deux domaines de sécurité clés
En ce qui concerne les applications financières et la sécurité, il y a deux éléments clés à examiner:
- Quelle est la sécurité de mes données – Lorsque vous donnez vos données à l’outil, comment sont-elles stockées et protégées? Ce qui est stocké et où est-elle stockée? Comment les employés sont-ils surveillés pour prévenir tout type de vol?
- Comment la Sécurité est de la Connexion Lorsque vous communiquez avec l’outil, comment sécuriser cette connexion? Lorsque vous vous connectez, lorsque vous consultez vos données, lorsque vous mettez à jour quoi que ce soit, lorsque vous leur donnez vos informations d’identification the la transmission de ces données est soumise à des risques.,
Les informations que vous mettez dans le système doit être en sécurité dans son lieu de stockage. La façon dont vous communiquez ces informations doit également être sécurisée.
Dans quelle mesure mes données sont-elles sécurisées dans le Cloud?
L’une des plus grandes préoccupations des gens avec des outils comme le capital personnel est d’avoir leurs données dans le « cloud.”
J’ai contacté David M. Parker, Asst. Prof., Div. de Comptabilité & Finance et Directeur, Centre d’Étude de la Fraude et de la Corruption à l’Université Saint Xavier, pour ses réflexions sur des services comme la Monnaie et le Capital Personnel., Il a partagé quelques réflexions précieuses sur la façon de peser les risques et les avantages potentiels de l’utilisation d’outils basés sur le cloud:
En ce qui concerne les réflexions générales sur le stockage des données dans le cloud en donnant vos données à Amazon, Microsoft, Dropbox, Equifax, votre banque, Google, Facebook, ou qui que ce soit?, Des informations récentes révèlent les nombreuses, nombreuses entreprises qui ont subi des violations de données aux mains de cybercriminels.
Vos données peuvent-elles être volées si vous les transférez au cloud? Oui.
Alors, vous décidez de garder vos données en sécurité à la maison. Peut-il être volé? Aussi oui. Les cybercriminels peuvent pénétrer dans votre ordinateur personnel, votre Wi-fi domestique, votre thermostat ou votre sonnette Internet, etc.
Les points en faveur du cloud incluent qu’une grande entreprise comme Amazon ou Microsoft pourrait avoir plus de ressources et être meilleure en matière de sécurité défensive que vous êtes à la maison., Et, certainement, il est dans le meilleur intérêt de leur entreprise de faire de leur mieux pour rester en sécurité. Ils offrent également un stockage redondant dans une mesure où vous n’auriez pas simplement stocker vos données à la maison où votre disque dur pourrait exploser ou votre maison brûler avec vos données dedans. Donc, c’est souvent un risque acceptable.
Je n’ai aucune expérience personnelle directe avec Mint ou Personal Capital., Ma compréhension de ces services d’agrégateur de données financières tiers est qu’ils fonctionnent en rassemblant toutes vos données financières en un seul endroit et en offrant à leurs clients la commodité qui en résulte des graphiques et des tableaux sympas. Cela signifie qu’ils doivent travailler avec votre banque, courtier, etc. pour avoir accès à vos transactions. L’étendue et le type d’accès qu’ils pourront obtenir peuvent dépendre du fait que l’institution financière les considère comme un partenaire ou un concurrent.
Une question qui me vient à l’esprit est la taille de la surface d’attaque., Si votre banque et votre agrégateur ont tous deux une copie de vos informations, cela donne au criminel deux cibles possibles pour les voler. En outre, si toutes vos informations sont collectées en un seul endroit, plutôt que d’avoir à pénétrer dans plusieurs comptes, le criminel a maintenant un guichet unique.
Il y aura toujours des risques. Aucun système ne sera jamais parfaitement sécurisé. Il y aura toujours des vulnérabilités et de mauvaises personnes prêtes à les exploiter. Mais, il revient toujours à un jugement individuel quant à savoir si le risque est raisonnable ou minime par rapport à l’avantage du service.,
Vos données ne sont pas 100% sûres à la maison et elles ne sont pas 100% sûres dans le cloud.
Mais les entreprises auxquelles vous faites confiance avec vos données auront mis en place des mesures de protection (« sécurité défensive”) pour vous protéger.
Examinons de plus près le Capital personnel et ce qu’ils font pour sécuriser vos données.
Dans Quelle Mesure Mes Données Sont-Elles sécurisées chez Personal Capital?
Craignez – vous que vos données soient stockées sur des serveurs de Capital personnel?
Le gars à qui vous voulez parler en matière de sécurité chez Personal Capital est Fritz Robbins. Il est leur Chef de la technologie et Chef de l’Information., Il a plus de 20 ans d’expérience dans leur domaine, y compris un passage de trois ans en tant qu’architecte système chez RSA Security et 8 ans à la tête de sa propre société d’ingénierie logicielle à cycle de vie complet. Il est titulaire d’un M. S. en informatique de l’Université de Stanford pour démarrer.,ed PassMark Security, une société qui a construit des systèmes d’authentification en ligne utilisés par la plupart des grandes banques, et Fritz Robbins était également avec cette société)
J’ai interrogé Fritz sur la sécurité et il a mentionné quelques-uns des points sur lesquels je vais approfondir ci-dessous:
Fritz Robbins, CTO/CIO de Personal Capital Notre point de vue est que l’affichage de vos comptes bancaires et de courtage via Personal Capital est *plus sûr* que d’aller directement sur le site bancaire/de courtage à partir de votre navigateur., Vous avez évoqué de nombreuses raisons pour lesquelles:
- Vos informations d’identification sont stockées dans un centre de données sécurisé plutôt que d’être toujours transmises via le navigateur de l’utilisateur (généralement moins sécurisé)
- La connexion est en lecture seule et aucun argent ne peut être transféré de votre compte bancaire/de courtage via un capital personnel, et vos mots de passe bancaires / de courtage ne sont,
- Notre service vous informe de toutes les transactions bancaires /de courtage (via e-mail ou notifications push mobiles) qui vous permettent de surveiller facilement vos comptes bancaires/de courtage pour la fraude, le tout au même endroit!
Ce n’est pas pour rien mais connaître les côtelettes de sécurité de l’équipe derrière le Capital personnel me donne confiance qu’ils sont au top de leur jeu.
Il y a deux façons que le Capital personnel protège vos données:
- Ils utilisent un cryptage très puissant et,
- Ils ont des contrôles d’accès internes stricts.,
introduction Rapide sur le Cryptage
(cliquez pour agrandir cette section & lire un apprêt sur le cryptage)
Lorsque vous entrez vos identifiants bancaires dans le Capital personnel, ils le chiffrent avec AES-256 avec une gestion multicouche des clés, qui comprend des clés et des sels rotatifs spécifiques à l’utilisateur., AES – 256 est la norme de cryptage avancée (AES) et est l’étalon-or tel que déterminé par le NIST, l’Institut National des Normes et de la technologie des États-Unis. 256 fait référence à la longueur de la clé utilisée et 256 bits est une plus longue. C’est également le même cryptage utilisé par le gouvernement américain.
Ils ne stockent jamais vos identifiants de connexion financière. Ces données sont cryptées et stockées sur Envestnet Yodlee, une plate-forme qui alimente une liste de services financiers et d’outils de gestion de patrimoine et d’entreprises., Yodless est périodiquement audité par le Bureau du Contrôleur de la Monnaie et leurs processus de sécurité sont disponibles ici.
En ce qui concerne les contrôles d’accès internes, personne chez Personal Capital n’a accès à vos informations d’identification. Zéro.
Quelle est la sécurité de la connexion avec le Capital personnel?
Vos données sont sécurisées et cryptées sur leurs serveurs, mais elles doivent d’abord y arriver sans que quelqu’un jette un coup d’œil.
C’est là que le chiffrement joue un autre rôle.,
Toute votre interaction en ligne avec le Capital personnel est cryptée, de sorte que personne ne peut déchiffrer ce que vous communiquez avec les serveurs du Capital personnel. Ils préfèrent TLS 1.2 mais aussi suppoert TLS 1.1 et TLS 1.0. Ils ne permettent pas d’autres protocoles moins sécurisés. Dans le chiffrement, vous devez échanger des clés pendant une session de communication et ils utilisent l’échange de clés ECDHE pour un secret de transmission parfait (lisez l’amorce de chiffrement pour plus d’informations).
Ils nécessitent également une autorisation à 2 facteurs., Cela signifie que si vous vous connectez à partir d’un appareil inconnu ou nouveau, ils confirmeront que c’est vous via votre téléphone ou votre e-mail (vous choisissez lorsque vous le configurez). Je pense que c’est un must pour toute institution financière et il y a des banques qui ne l’ont pas encore!
Enfin, leurs applications sont testées par NowSecure et le processus de certification AppSecure.
Comment le Capital personnel protège contre la fraude
Jusqu’à présent, nous n’avons parlé que de la façon dont le Capital personnel protège vous et vos données. Que faire si les données sont mauvaises?
Que faire si votre carte de crédit est utilisée de façon frauduleuse?, Personal Capital surveille vos transactions et peut vous envoyer un e-mail de suivi des transactions quotidien qui répertorie tout ce qu’il a vu ce jour-là. Plutôt que de revoir votre déclaration à la fin du mois, vous la revoyez quotidiennement lorsque votre mémoire est fraîche. Vous ne vous souvenez peut-être pas d’une transaction d’il y a deux semaines, mais si cela s’est produit aujourd’hui, vous le ferez.
Personnellement, j’ai défini des notifications de transaction pour tout montant supérieur à 0 $ou 1 $(cela dépend de la carte, certains ne vous laisseront pas faire 0$), mais c’est une bonne alternative si vous pensez que le niveau de notifications est exagéré (c’est probablement le cas).,
Le Capital Personnel Est-Il Sûr?
Oui, le capital personnel pourrait en fait être plus sûr que votre banque.
(C’est la préoccupation qui inquiète le plus les gens.)
Comment le capital personnel sera-t-il plus sûr que votre banque?
Ils font tout ce que votre banque fait et plus encore, dans certains cas:
- C’est en lecture seule. Lorsque vous connectez vos comptes à Personal Capital, Personal Capital ne peut rien faire, sauf lire les données. Vous ne pouvez pas transférer de fonds.
- Ce n’est pas une cible attrayante. Il est en lecture seule et vos informations d’identification sont stockées ailleurs (Yodlee).,
- Il a une autorisation à 2 facteurs. Toutes les banques n’ont pas d’autorisation à 2 facteurs (étonnante mais vraie), mais le capital personnel le fait. C’est une couche de sécurité supplémentaire et nécessaire.
- Ils chiffrent tout sur 256 bits. Contre une attaque par force brute, cela prendrait 1 milliard de milliards d’années.
- Un point d’accès à plusieurs banques signifie que vous n’avez pas à vous connecter sur chacune de ces banques individuellement. En fait, lorsque vous vous connectez à votre Capital personnel, vous n’avez jamais à entrer vos identifiants bancaires afin qu’ils ne soient jamais transmis., Si votre ordinateur est compromis par un logiciel malveillant ou un enregistreur de frappe, vos comptes financiers sont sécurisés.
Rien n’Est Sûr à 100%
Comme ils disent, la seule chose qui est sûre à 100% est l’abstinence.
Rien d’autre n’est sûr à 100%. Le capital personnel n’est pas sûr à 100%.
Si vous ajoutez une autre couche au système, c’est une autre couche qui peut être attaquée.
Cela dit, vous devez peser les avantages que vous obtenez de les utiliser (vous pouvez lire mon examen du Capital personnel pour voir tout ce que j’aime et n’aime pas à leur sujet) par rapport à la petite chance qu’ils pourraient être attaqués.,
personnellement, je suis à l’aise avec leur utilisation, mais c’est finalement à vous de décider. Ils ont mis en place toutes les protections appropriées, des normes souvent plus élevées que ce qui est requis, et c’est assez bon pour moi.
découvrez le Capital Personnel