a személyes tőkét havonta használom a nettó értékű információk gyűjtésére. Már több mint egy évtizede csinálom.
amikor azt mondom az embereknek, hogy egy eszközt használok, mindannyian ugyanazt a kérdést teszik fel nekem-biztonságos a személyes tőke?
a biztonság az egyik legnagyobb probléma, amelyet az emberek bármilyen pénzügyi aggregátorral vagy eszközzel érintenek. Legyen szó Pénzverdéről, személyes tőkéről vagy más szolgáltatásról – az adatok “felhőbe” helyezése nyugtalanító lehet. Ez különösen igaz, tekintettel arra, hogy hány Hack láttunk a közelmúltban., Az equifaxot, az egyik legnagyobb hitelinformációs ügynökséget feltörték,és 143 millió fogyasztót loptak el. Óriási volt.
Honnan tudja, hogy adatai biztonságban lesznek egy másik cégnél?
két kulcsfontosságú részből áll – hogyan védik meg az Ön adatait, amikor rendelkeznek vele, és hogyan védik az Ön információinak továbbítását, miközben megkapják.,
Két Gomb Biztonsági Területek
Amikor a pénzügyi alkalmazások, majd a biztonság, két kulcsfontosságú, hogy nézd meg:
- Mennyire Biztonságos Az Adatokat – Ha átadja az eszköz az adatok, hogyan tárolják, illetve védett? Mit tárolnak és hol tárolják? Hogyan ellenőrzik az alkalmazottakat, hogy megakadályozzák a lopást?
- mennyire biztonságos a kapcsolat – amikor kommunikál az eszközzel, mennyire biztonságos ez a kapcsolat? Amikor bejelentkezik, amikor megtekinti az adatait, amikor bármit frissíti, amikor megadja nekik a hitelesítő adatait … az adatok továbbítása kockázatnak van kitéve.,
a rendszerbe helyezett információknak biztonságosnak kell lenniük a tárolás helyén. Az információ kommunikációjának is biztonságosnak kell lennie.
mennyire biztonságos az adataim a felhőben?
az egyik legnagyobb aggodalom az emberek olyan eszközökkel, mint a személyes tőke, hogy adataikat a “felhőben.”
felhívtam David M. Parkert, Asst. Prof., Div. a könyvelés & Pénzügy és Igazgató, a Szent Xavier Egyetem csalás és korrupció kutatásának központja, az olyan szolgáltatásokkal kapcsolatos gondolataiért, mint a pénzverde és a személyes tőke., Megosztott néhány értékes gondolatot a felhőalapú eszközök használatának lehetséges kockázatairól és jutalmairól:
tekintettel az általános gondolatok tárolja az adatokat a felhőben azáltal, hogy az adatokat az Amazon, Microsoft, Dropbox, Equifax, a bank, a Google, a Facebook, vagy akárki… ez biztos?, A legfrissebb hírek azt mutatják, hogy sok-sok vállalat szenvedett adatsértést a számítógépes bűnözők kezében.
lehet-e ellopni az adatait, ha átadja a felhőnek? Igen.
tehát úgy dönt, hogy otthon biztonságban tartja adatait. El lehet lopni? Szintén igen. A számítógépes bűnözők betörhetnek otthoni számítógépére, otthoni wi-fi-jére, Internet-kompatibilis termosztátjára vagy csengőjére stb.
a felhőt támogató pontok közé tartozik, hogy egy olyan nagyvállalatnak, mint az Amazon vagy a Microsoft, több erőforrása lehet, és jobb védelmi biztonságot nyújt, mint otthon., És természetesen az üzletük érdeke, hogy mindent megtegyenek, hogy biztonságban maradjanak. Redundáns tárolást is kínálnak olyan mértékben, hogy nem csak otthon tárolná az adatait, ahol a merevlemez felrobbanhat, vagy a ház leéghet az adataival. Tehát gyakran elfogadható kockázat.
nincs közvetlen személyes tapasztalatom a mentával vagy a személyes tőkével kapcsolatban., A harmadik fél pénzügyi adat-aggregátor szolgáltatásainak megértése az, hogy úgy működnek, hogy összegyűjtik az összes pénzügyi adatot egy helyre, és ügyfeleiknek felkínálják a szép grafikonok és diagramok kényelmét. Ez azt jelenti, hogy meg kell dolgozni a bank, bróker, stb .. ahhoz, hogy hozzáférést biztosít a tranzakciók. A hozzáférés mértéke és típusa attól függhet, hogy a pénzintézet partnerként vagy versenytársként tekint-e rájuk.
egy probléma, ami eszembe jut, a támadás felületének mérete., Ha a banknak és az aggregátornak is van egy másolata az adatairól, akkor két lehetséges célpontot ad a bűnözőnek, ahonnan ellophatja. Továbbá, ha az összes információt gyűjtik egy helyen, ahelyett, hogy betörni több fiókot a bűnöző most egyablakos vásárlás.
mindig lesznek kockázatok. Egyetlen rendszer sem lesz tökéletesen biztonságos. Mindig lesznek sebezhetőségek és rossz emberek, akik hajlandóak kihasználni őket. De, mindig jön le, hogy egy egyedi ítélet arról, hogy a kockázat ésszerű vagy minimális képest javára a szolgáltatás.,
az adatok otthon nem 100% – ban biztonságosak, a felhőben pedig nem 100% – ban biztonságosak.
de azok a vállalatok, amelyekben megbízik az adataival, biztosítékokkal rendelkeznek (“védelmi biztonság”) az Ön védelme érdekében.
vessünk egy közelebbi pillantást a személyes tőkére és arra, hogy mit tesznek az Ön adatainak védelme érdekében.
mennyire biztonságosak az adataim a személyes Tőkénél?
aggódik amiatt, hogy adatait személyes Tőkekiszolgálókon tárolják?
a srác, akivel beszélni szeretne, amikor a személyes tőke biztonságáról van szó, Fritz Robbins. Ő a technológiai vezetőjük és az információs vezetőjük., Több mint 20 éves tapasztalattal rendelkezik a saját területén, köztük egy hároméves stint Rendszerépítőként az RSA Security – nél, 8 éve pedig saját teljes életciklusú szoftverfejlesztő céget vezet. A Stanford Egyetem Informatika szakán szerzett diplomát.,ed PassMark Biztonsági cég építette online hitelesítési rendszerek által használt, a legtöbb nagy bankok, Fritz Robbins volt, a társaság is)
azt kérdezte Fritz arról, hogy a biztonsági említett néhány pontot, majd merülj mélyebbre az alábbi:
A szempontból, hogy megtekinti a bankár, bróker számlákon keresztül Személyes Tőke *biztonságosabb*, mint közvetlenül a banki/ügynöki oldalt a böngészőben., Megérintette sok az oka annak, hogy:
- A hitelesítő vagy tárolt adatok biztonságos központ ellen, hogy mindig keresztül továbbítják a felhasználó (általában kevesebb-secure) böngésző
- A kapcsolat csak olvasható, de nincs az a pénz, át a banki/értékpapírszámla keresztül Személyes Tőke, valamint a banki/ügynöki jelszavak soha nem tért vissza, hogy a böngésző a kiszolgálóinkról.,
- A szolgáltató ad értesítést minden banki/ügynöki tranzakciók (e-mailben vagy mobil push értesítések), hogy könnyedén monitor banki/ügynöki számlák csalás, minden egy helyen!
Nem semmi, de a személyes tőke mögött álló csapat biztonsági rétegeinek ismerete bizalmat ad nekem, hogy a játék tetején vannak.
kétféle módon lehet a személyes tőke biztonságban tartani az adatokat:
- nagyon erős titkosítást használnak, és
- szigorú belső hozzáférési vezérlőkkel rendelkeznek.,
gyors alapozó titkosítás
(kattintson bővíteni ezt a szakaszt & olvassa el a primer titkosítás)
amikor a bank hitelesítő adatait személyes tőkébe adja, az AES-256-tal titkosítja többrétegű kulcskezeléssel, amely magában foglalja a felhasználó-specifikus kulcsok és sók forgatását., Az AES-256 az Advanced Encryption Standard (AES), az arany standard, amelyet a NIST, az Egyesült Államok Nemzeti Szabványügyi és technológiai Intézete határoz meg. A 256 a használt kulcs hosszára utal, a 256 bit pedig a leghosszabb. Ez ugyanaz a titkosítás, amelyet az amerikai kormány használ.
soha nem tárolják a pénzügyi bejelentkezési hitelesítő adatait. Ezeket az adatokat titkosítják és tárolják az Envestnet Yodlee-nél, egy olyan platformon, amely a pénzügyi szolgáltatások, vagyonkezelő eszközök és vállalatok mosodai listáját látja el., A Yodless-t rendszeresen ellenőrzi a pénzforgalmi ellenőr Hivatala, biztonsági folyamataik itt érhetők el.
ami a belső hozzáférés-vezérlőket illeti, a Personal Capitalnél senki sem fér hozzá a hitelesítő adataihoz. Nulla.
mennyire biztonságos a kapcsolat a személyes tőkével?
az adatok biztonságosak és titkosítva vannak a szervereiken, de előbb oda kell érniük anélkül, hogy valaki leskelődne.
Ez az, ahol a titkosítás újabb szerepet játszik.,
a személyes tőkével folytatott összes online interakció titkosítva van, így senki sem tudja megfejteni, hogy mit kommunikál a személyes Tőkekiszolgálókkal. Előnyben részesítik a TLS 1.2-t, de a suppoert TLS 1.1-et és a TLS 1.0-t is. Nem engedélyeznek más kevésbé biztonságos protokollokat. A titkosítás során kulcsokat kell cserélni egy kommunikációs munkamenet során, és ECDHE kulcscserét használnak a tökéletes továbbítási titoktartás érdekében (további információkért olvassa el a titkosítási alapozót).
két tényezős engedélyt is igényelnek., Ez azt jelenti, hogy ha ismeretlen vagy új eszközről jelentkezik be, akkor a telefonon vagy e-mailben megerősítik, hogy Ön az (Ön választja meg, amikor beállítja). Úgy érzem, ez minden pénzintézet számára kötelező, és vannak olyan bankok, amelyeknek még nincs meg ez!
végül alkalmazásaikat a NowSecure és az AppSecure tanúsítási folyamat teszteli.
hogyan védi a személyes tőke a csalást
eddig csak arról beszéltünk, hogy a személyes tőke hogyan védi Önt és adatait. Mi van, ha az adatok rosszak?
mi van, ha a hitelkártyáját csalárd módon használják?, A Personal Capital figyeli a tranzakciókat, és küldhet Önnek egy napi Tranzakciófigyelő e-mailt, amely felsorolja mindazt, amit aznap látott. Ahelyett, hogy áttekintené a nyilatkozatot a hónap végén, naponta felülvizsgálja, amikor a memória friss. Lehet, hogy nem emlékszik a tranzakció két héttel ezelőtt, de ha ez történt ma,akkor.
személyesen beállítom a tranzakciós értesítéseket bármilyen 0 vagy 1 dollár feletti összegre (a kártyától függ, egyesek nem engedik meg 0 dollárt), de ez egy jó alternatíva, ha úgy érzi, hogy az értesítések szintje túlzott (valószínűleg).,
biztonságos a személyes tőke?
igen, a személyes tőke valójában biztonságosabb lehet, mint a bank.
(Ez az aggodalom, amely a leginkább aggasztja az embereket.)
hogyan lesz biztonságosabb a személyes tőke, mint a bank?
mindent megtesznek, amit a bank tesz, plusz néhány esetben:
- csak olvasható. Amikor fiókjait személyes tőkéhez csatlakoztatja, a személyes tőke nem tehet semmit, kivéve az adatok olvasását. Nem utalhat át pénzt.
- ez nem vonzó cél. Csak olvasható, a hitelesítő adatok máshol vannak tárolva (Yodlee).,
- 2-faktoros jogosultsággal rendelkezik. Nem minden bank rendelkezik 2-faktoros engedéllyel (lenyűgöző, de igaz), de a személyes tőke igen. Ez egy extra és szükséges biztonsági réteg.
- mindent 256 bitre titkosítanak. Egy brutális támadás ellen 1 milliárd évbe telne.
- egy hozzáférési pont több bank számára azt jelenti, hogy nem kell külön-külön bejelentkeznie mindegyik bankba. Valójában, amikor bejelentkezik a személyes tőkéjébe, soha nem kell megadnia a banki hitelesítő adatait, így soha nem kerül továbbításra., Ha a számítógépet rosszindulatú programok vagy keylogger veszélyezteti, a pénzügyi számlák biztonságosak.
semmi sem 100% biztonságos
mint mondják, az egyetlen dolog, ami 100% – ban biztonságos, az absztinencia.
semmi más nem 100% biztonságos. A személyes tőke nem 100% – ban biztonságos.
Ha egy másik réteget ad hozzá a rendszerhez, akkor egy másik réteg támadható meg.
hogy az említett, meg kell mérlegelni az előnyöket kapsz használja őket (elolvashatja a személyes tőke felülvizsgálat, hogy mindent, amit szeretek, és nem tetszik róluk) szemben a kis esélye, hogy lehet támadni.,
én személy szerint kényelmes használni őket, de ez végső soron az Ön számára, hogy döntsön. Minden megfelelő védelmet elrendeltek, gyakran magasabb színvonalat, mint amire szükség van, és ez elég jó nekem.
nézze meg a személyes tőkét