Ich verwende persönliches Kapital monatlich, um meine vermögenden Informationen zu sammeln. Ich bin seit über einem Jahrzehnt dabei.
Wenn ich den Leuten sage, dass ich dafür ein Werkzeug benutze, stellen sie mir alle die gleiche Frage – ist persönliches Kapital sicher?
Sicherheit ist eines der größten Probleme, die Menschen mit jedem Finanzaggregator oder Werkzeug haben. Ob Minze, persönliches Kapital oder ein anderer Dienst – das Einfügen Ihrer Daten in die „Cloud“ kann beunruhigend sein. Dies gilt insbesondere angesichts der vielen Hacks, die wir in letzter Zeit gesehen haben., Equifax, eine der größten Kreditauskunfteien, wurde gehackt und 143 Millionen Verbrauchern wurden ihre Daten gestohlen. Es war enorm.
Woher wissen Sie, dass Ihre Daten bei einem anderen Unternehmen sicher sein werden?
Es kommt auf zwei wichtige Teile an-wie schützen sie Ihre Informationen, wenn sie sie haben, und wie schützen sie die Übertragung Ihrer Informationen, während sie sie erhalten.,
Zwei wichtige Sicherheitsbereiche
Wenn es um Finanz-Apps und Sicherheit geht, gibt es zwei wichtige Teile zu betrachten:
Wie sicher sind meine Daten – Wenn Sie dem Tool Ihre Daten geben, wie werden sie gespeichert und geschützt? Was wird gespeichert und wo wird es gespeichert? Wie werden die Mitarbeiter überwacht, um Diebstahl jeglicher Art zu verhindern?
Wie sicher ist die Verbindung – Wie sicher ist diese Verbindung, wenn Sie mit dem Tool kommunizieren? Wenn Sie sich anmelden, wenn Sie Ihre Daten anzeigen, wenn Sie etwas aktualisieren, wenn Sie ihnen Ihre Anmeldeinformationen geben… unterliegt die Übertragung dieser Daten einem Risiko.,
Die Informationen, die Sie in das System eingeben, müssen an ihrem Speicherort sicher sein. Die Art und Weise, wie Sie diese Informationen kommunizieren, muss auch sicher sein.
Wie Sicher sind Meine Daten in der Cloud?
Eines der größten Probleme, die Menschen mit Tools wie Personal Capital haben, besteht darin, ihre Daten in der „Cloud“ zu haben.“
ich streckte mich zu David M. Parker, Asst. Prof., Div. Accounting & Finanzen und Direktor des Zentrums für die Untersuchung von Betrug und Korruption an der Saint Xavier University, für seine Gedanken auf Dienste wie Mint und Personal Capital., Er teilte einige wertvolle Gedanken darüber mit, wie die potenziellen Risiken und Belohnungen der Verwendung cloudbasierter Tools abgewogen werden können:
David M. Parker, Asst. Prof., Div. buchhaltung & Finanzen und Direktor, Zentrum für die Untersuchung von Betrug und Korruption
In Bezug auf allgemeine Gedanken über die Speicherung von Daten in der Cloud, indem Sie Ihre Daten an Amazon, Microsoft, Dropbox, Equifax, Ihre Bank, Google, Facebook oder wer auch immer… , Aktuelle Nachrichten enthüllen die vielen, viele Unternehmen, die Datenverletzungen durch Cyberkriminelle erlitten haben.
Können Ihre Daten gestohlen werden, wenn Sie sie der Cloud übergeben? Ja.
Sie beschließen also, Ihre Daten zu Hause zu schützen. Kann es gestohlen werden? Auch ja. Cyberkriminelle können in Ihren Heimcomputer einbrechen, Ihr Wi-Fi zu Hause, Ihr internetfähiges Thermostat oder Türklingel, etc.
Zu den Punkten, die für die Cloud sprechen, gehört, dass ein großes Unternehmen wie Amazon oder Microsoft möglicherweise mehr Ressourcen hat und besser in der defensiven Sicherheit ist, als Sie zu Hause sind., Und sicherlich ist es im besten Interesse ihres Unternehmens, ihr Bestes zu tun, um sicher zu bleiben. Sie bieten auch redundanten Speicher in einem Ausmaß, dass Sie Ihre Daten nicht nur zu Hause gespeichert haben, wo Ihre Festplatte explodieren oder Ihr Haus mit Ihren Daten darin niederbrennen könnte. Es ist also oft ein akzeptables Risiko.
ich habe keine direkte persönliche Erfahrung mit Mint oder Personal Capital., Mein Verständnis dieser Finanzdatenaggregatordienste von Drittanbietern besteht darin, dass sie alle Ihre Finanzdaten an einem Ort sammeln und ihren Kunden den daraus resultierenden Komfort der schönen Grafiken und Diagramme bieten. Dies bedeutet, dass sie mit Ihrer Bank, Ihrem Broker usw. zusammenarbeiten müssen. um Zugriff auf Ihre Transaktionen zu erhalten. Der Umfang und die Art des Zugangs, den sie erhalten können, kann davon abhängen, ob das Finanzinstitut sie als Partner oder Wettbewerber betrachtet.
Ein Problem, das mir in den Sinn kommt, ist die Größe der Angriffsfläche., Wenn Ihre Bank und Ihr Aggregator beide eine Kopie Ihrer Informationen haben, gibt es die Kriminellen zwei mögliche Ziele, von denen es zu stehlen. Außerdem, wenn alle Ihre Informationen an einem Ort gesammelt werden, anstatt in mehrere Konten einbrechen zu müssen, hat der Kriminelle jetzt One-Stop-Shopping.
Es wird immer Risiken. Kein System wird jemals vollkommen sicher sein. Es wird immer Schwachstellen und schlechte Leute geben, die bereit sind, sie auszunutzen. Es kommt jedoch immer auf ein individuelles Urteil darüber an, ob das Risiko im Vergleich zum Nutzen des Dienstes angemessen oder minimal ist.,
Ihre Daten sind zu Hause nicht 100% sicher und in der Cloud nicht 100% sicher.
Aber die Unternehmen, denen Sie mit Ihren Daten vertrauen, verfügen über Schutzmaßnahmen („defensive Sicherheit“), um Sie zu schützen.
Werfen wir einen genaueren Blick auf persönliche Daten und was sie tun, um Ihre Daten zu sichern.
Wie sicher sind meine Daten bei Personal Capital?
Sind Sie besorgt, dass Ihre Daten auf Personal Capital Servern gespeichert werden?
Der Typ, mit dem Sie sprechen möchten, wenn es um Sicherheit bei Personal Capital geht, ist Fritz Robbins. Er ist Chief Technology Officer und Chief Information Officer., Er verfügt über mehr als 20 Jahre Erfahrung auf ihrem Gebiet, darunter eine dreijährige Tätigkeit als Systemarchitekt bei RSA Security und 8 Jahre als Leiter seines eigenen Full-Lifecycle-Software-Engineering-Unternehmens. Er hat einen M. S. in Informatik von der Stanford University zu booten.,ed PassMark Security, ein Unternehmen, das Online-Authentifizierungssysteme für die meisten großen Banken entwickelt hat, und Fritz Robbins war auch bei dieser Firma)
Ich fragte Fritz nach Sicherheit und erwähnte einige der Punkte, auf die ich unten näher eingehen werde:
Fritz Robbins, CTO/CIO of Personal Capital
Aus unserer Sicht ist das Anzeigen Ihrer Bank-und Brokeragekonten über Personal Capital *sicherer* als das direkte Aufrufen der Banking – /Brokerage-Site von Ihrem Browser aus., Sie haben viele der Gründe angesprochen, warum:
Ihre Anmeldeinformationen werden in einem sicheren Rechenzentrum gespeichert und werden immer über den (in der Regel weniger sicheren) Browser des Benutzers übertragen
Die Verbindung ist schreibgeschützt und es kann kein Geld von Ihrem Bank-/Brokerage-Konto über persönliches Kapital überwiesen werden, und Ihre Bank – / Brokerage-Passwörter werden niemals von unseren Servern an Ihren Browser zurückgegeben.,
Unser Service gibt Ihnen eine Benachrichtigung über alle Bank – /Brokerage-Transaktionen (per E-Mail oder mobile Push-Benachrichtigungen), die es Ihnen leicht machen, Ihre Bank – /Brokerage-Konten auf Betrug zu überwachen, alles an einem Ort!
Nicht umsonst gibt mir das Wissen um die Sicherheitskoteletts des Teams hinter Personal Capital das Vertrauen, dass sie oben auf ihrem Spiel sind.
Es gibt zwei Möglichkeiten, wie Personal Capital Ihre Daten sicher hält:
Sie verwenden eine sehr starke Verschlüsselung und
Sie haben strenge interne Zugriffskontrollen.,
Schnelle Primer auf Verschlüsselung
(klicken zu erweitern dieser abschnitt & lesen eine primer auf verschlüsselung)
AES-256 ist ernsthaft ernst verschlüsselung.
Wenn Sie Ihre Bankanmeldeinformationen in Personal Capital eingeben, verschlüsseln Sie sie mit AES-256 mit mehrschichtiger Schlüsselverwaltung, einschließlich rotierender benutzerspezifischer Schlüssel und Salze., AES-256 ist der Advanced Encryption Standard (AES) und der Goldstandard, der vom NIST, dem National Institute of Standards and Technology der Vereinigten Staaten, festgelegt wurde. 256 bezieht sich auf die Länge des verwendeten Schlüssels und 256-Bits ist eine längste. Es ist auch die gleiche Verschlüsselung, die von der US-Regierung verwendet wird.
Sie speichern niemals Ihre finanziellen Anmeldeinformationen. Diese Daten werden verschlüsselt und bei Envestnet Yodlee gespeichert, einer Plattform, die eine Wäscheliste von Finanzdienstleistungen und Vermögensverwaltungstools und-unternehmen verwaltet., Yodless wird regelmäßig vom Büro des Comptrollers der Währung geprüft und ihre Sicherheitsprozesse sind hier verfügbar.
Wie für interne Zugriffskontrollen, niemand bei Personal Capital hat Zugriff auf Ihre Anmeldeinformationen. Null.
Wie sicher ist die Verbindung mit persönlichem Kapital?
Ihre Daten sind sicher und verschlüsselt auf Ihren Servern, aber es muss zuerst kommen, ohne dass jemand zu spähen.
Hier spielt Verschlüsselung eine weitere Rolle.,
Ihre gesamte Online-Interaktion mit Personal Capital ist verschlüsselt, sodass niemand entschlüsseln kann, was Sie mit Personal Capital-Servern kommunizieren. Sie bevorzugen TLS 1.2, unterstützen aber auch TLS 1.1 und TLS 1.0. Sie erlauben keine anderen weniger sicheren Protokolle. Bei der Verschlüsselung müssen Sie während einer Kommunikationssitzung Schlüssel austauschen und sie verwenden ECDHE Schlüsselaustausch für perfekte Vorwärtsgeheimnis (lesen Sie den Verschlüsselungsgrundsatz für weitere Informationen).
Sie erfordern auch eine 2-Faktor-Autorisierung., Dies bedeutet, dass, wenn Sie sich von einem unbekannten oder neuen Gerät aus anmelden, diese bestätigen, dass Sie es über Ihr Telefon oder Ihre E-Mail sind (Sie wählen, wenn Sie es einrichten). Ich denke, es ist ein Muss für jedes Finanzinstitut und es gibt einige Banken, die dies noch nicht haben!
Schließlich werden ihre Apps von NowSecure und dem AppSecure-Zertifizierungsprozess getestet.
Wie persönliches Kapital vor Betrug schützt
Bis jetzt haben wir nur darüber gesprochen, wie persönliches Kapital Sie und Ihre Daten schützt. Was ist, wenn die Daten schlecht sind?
Was ist, wenn Ihre Kreditkarte betrügerisch verwendet wird?, Personal Capital überwacht Ihre Transaktionen und kann Ihnen eine tägliche Transaktionsmonitor-E-Mail senden, in der alles aufgelistet ist, was es an diesem Tag gesehen hat. Anstatt Ihre Aussage am Ende des Monats zu überprüfen, überprüfen Sie sie täglich, wenn Ihr Gedächtnis frisch ist. Sie erinnern sich vielleicht nicht an eine Transaktion von vor zwei Wochen, aber wenn es heute passiert ist, werden Sie es tun.
Ich persönlich setze Transaktionsbenachrichtigungen für jeden Betrag über $0 oder $1 (abhängig von der Karte, einige lassen Sie nicht $0 machen), aber dies ist eine gute Alternative, wenn Sie das Gefühl haben, dass Benachrichtigungen übertrieben sind (es ist wahrscheinlich).,
Ist persönliches Kapital sicher?
Ja, persönliches Kapital könnte tatsächlich sicherer sein als Ihre Bank.
(Dies ist die Sorge, die die Menschen am meisten beunruhigt.)
Wie wird persönliches Kapital sicherer als Ihre Bank?
Sie tun alles, was Ihre Bank tut plus mehr, in einigen Fällen:
Es ist schreibgeschützt. Wenn Sie Ihre Konten mit Personal Capital verbinden, kann Personal Capital nichts anderes tun, als die Daten zu lesen. Sie können kein Geld überweisen.
Es ist kein ansprechendes Ziel. Es ist schreibgeschützt und Ihre Anmeldeinformationen werden an anderer Stelle gespeichert (Yodlee).,
Es hat 2-faktor genehmigung. Nicht alle Banken haben eine 2-Faktor-Berechtigung (atemberaubend, aber wahr), aber persönliches Kapital. Es ist eine zusätzliche und notwendige Sicherheitsschicht.
Sie verschlüsseln alles auf 256 Bit. Gegen einen Brute-Force-Angriff würde es 1 Milliarde Jahre dauern.
Ein Zugangspunkt für mehrere Banken bedeutet, dass Sie sich nicht einzeln bei jeder dieser Banken anmelden müssen. Wenn Sie sich bei Ihrem persönlichen Konto anmelden, müssen Sie Ihre Bankdaten niemals eingeben, damit sie niemals übertragen werden., Wenn Ihr Computer durch Malware oder einen Keylogger kompromittiert wird, sind Ihre Finanzkonten sicher.
Nichts ist 100% sicher
Wie sie sagen, ist Abstinenz das einzige, was 100% sicher ist.
Nichts anderes ist 100% sicher. Persönliches Kapital ist nicht 100% sicher.
Wenn Sie dem System eine weitere Ebene hinzufügen, kann eine andere Ebene angegriffen werden.
Das heißt, Sie müssen die Vorteile abwägen, die Sie durch die Verwendung erhalten (Sie können meine persönliche Kapitalbewertung lesen, um alles zu sehen, was ich an ihnen mag und nicht mag), im Vergleich zu der geringen Chance, dass sie angegriffen werden könnten.,
Ich persönlich bin zufrieden mit ihnen, aber das ist letztlich für Sie zu entscheiden. Sie haben alle richtigen Schutzmaßnahmen eingeführt, oft höhere Standards als erforderlich, und das ist gut genug für mich.
