Uso il capitale personale su base mensile per raccogliere le mie informazioni sul patrimonio netto. Ci sono stato per oltre un decennio.
Quando dico alle persone che uso uno strumento per farlo, tutti mi fanno la stessa domanda: il capitale personale è sicuro?
La sicurezza è una delle maggiori preoccupazioni che le persone hanno con qualsiasi aggregatore o strumento finanziario. Che si tratti di menta, capitale personale o qualche altro servizio, mettere i tuoi dati nel “cloud” può essere snervante. Questo è particolarmente vero dato il numero di hack che abbiamo visto di recente., Equifax, una delle più grandi agenzie di segnalazione di credito, è stato violato e 143 milioni di consumatori avevano i loro dati rubati. Era enorme.
Come fai a sapere che i tuoi dati saranno al sicuro in un’altra azienda?
Si tratta di due parti chiave: come salvaguardano le tue informazioni quando ce l’hanno e come salvaguardano la trasmissione delle tue informazioni mentre le ottengono.,
Due aree chiave di sicurezza
Quando si tratta di app finanziarie e sicurezza, ci sono due pezzi chiave da guardare:
Quanto sono sicuri i miei dati – Quando fornisci allo strumento i tuoi dati, come vengono archiviati e protetti? Cosa viene memorizzato e dove viene memorizzato? Come vengono monitorati i dipendenti per prevenire qualsiasi tipo di furto?
Quanto è sicura la connessione – Quando comunichi con lo strumento, quanto è sicura quella connessione? Quando accedi, quando visualizzi i tuoi dati, quando aggiorni qualcosa, quando fornisci loro le tue credenziali the la trasmissione di quei dati è soggetta a rischi.,
Le informazioni inserite nel sistema devono essere al sicuro nel luogo di archiviazione. Anche il modo in cui comunichi tali informazioni deve essere sicuro.
Quanto sono sicuri i miei dati nel cloud?
Una delle maggiori preoccupazioni che le persone hanno con strumenti come il capitale personale è avere i loro dati nel “cloud.”
Ho contattato David M. Parker, Asst. Prof., Div. di contabilità & Finanza e Direttore, Centro per lo studio della frode e della corruzione presso la Saint Xavier University, per i suoi pensieri su servizi come Menta e capitale personale., Ha condiviso alcuni preziosi pensieri su come valutare i potenziali rischi e benefici dell’utilizzo di strumenti basati sul cloud:
David M. Parker, Asst. Prof., Div. di Contabilità &Finanza e Direttore, Centro per lo studio delle frodi e della corruzione
Per quanto riguarda i pensieri generali sulla memorizzazione dei dati nel cloud dando i tuoi dati ad Amazon, Microsoft, Dropbox, Equifax, la tua banca, Google, Facebook, o chiunque whoever è sicuro?, Notizie recenti rivelano le molte, molte aziende che hanno subito violazioni dei dati per mano di criminali informatici.
I tuoi dati possono essere rubati se li consegni al cloud? Sì.
Così, si decide di mantenere i dati al sicuro a casa. Può essere rubato? Anche sì. I criminali informatici possono entrare nel computer di casa, nel wi-fi di casa, nel termostato o nel campanello abilitato a Internet, ecc.
I punti a favore del cloud includono che una grande azienda come Amazon o Microsoft potrebbe avere più risorse ed essere meglio a sicurezza difensiva che siete a casa., E, certamente, è nel migliore interesse della loro attività di fare del loro meglio per rimanere sicuro. Offrono anche storage ridondante in una misura in cui non avresti solo la memorizzazione dei tuoi dati a casa dove il tuo disco rigido potrebbe esplodere o la tua casa bruciare con i tuoi dati in esso. Quindi, è spesso un rischio accettabile.
Non ho esperienza personale diretta con Mint o Capitale personale., La mia comprensione di questi servizi di aggregatore di dati finanziari di terze parti è che funzionano raccogliendo tutti i tuoi dati finanziari in un unico luogo e offrendo ai loro clienti la comodità risultante dei bei grafici e grafici. Ciò significa che hanno bisogno di lavorare con la tua banca, broker, ecc. per ottenere l’accesso alle transazioni. L’estensione e il tipo di accesso che saranno in grado di ottenere possono dipendere dal fatto che l’istituto finanziario li consideri un partner o un concorrente.
Un problema che mi viene in mente è la dimensione della superficie di attacco., Se la tua banca e il tuo aggregatore hanno entrambi una copia delle tue informazioni, dà al criminale due possibili obiettivi da cui rubarlo. Inoltre, se tutte le informazioni vengono raccolte in un unico punto, piuttosto che dover rompere in più account il criminale ha ora one-stop shopping.
Ci saranno sempre dei rischi. Nessun sistema sarà mai perfettamente sicuro. Ci saranno sempre vulnerabilità e persone cattive disposte a sfruttarle. Ma si tratta sempre di un giudizio individuale sul fatto che il rischio sia ragionevole o minimo rispetto al beneficio del servizio.,
I tuoi dati non sono sicuri al 100% a casa e non sono sicuri al 100% nel cloud.
Ma le aziende di cui ti fidi con i tuoi dati disporranno di misure di sicurezza (“sicurezza difensiva”) per proteggerti.
Diamo un’occhiata più da vicino al capitale personale e a cosa fanno per proteggere i tuoi dati.
Quanto sono sicuri i miei dati a Personal Capital?
Sei preoccupato che i tuoi dati vengano archiviati su server di capitale personale?
Il ragazzo con cui vuoi parlare quando si tratta di sicurezza a Personal Capital è Fritz Robbins. Egli è il loro Chief Technology Officer e Chief Information Officer., Ha oltre 20 anni di esperienza nel loro campo, tra cui un periodo di tre anni come architetto di sistema presso RSA Security e 8 anni di gestione della propria società di ingegneria del software a ciclo completo. Ha conseguito un master in Informatica presso la Stanford University per l’avvio.,ed PassMark di Sicurezza, una società che ha costruito in linea di sistemi di autenticazione utilizzato da maggior parte delle grandi banche, e Fritz Robbins è stato con la società)
ho chiesto a Fritz sulla sicurezza e ha citato un paio di punti io immersioni più in profondità nel qui sotto:
Fritz Robbins, CTO/CIO del Capitale Personale
il Nostro punto di vista è che la visualizzazione di una banca e conti di intermediazione, via di Capitali Personali è *sicuro* che andare direttamente al settore bancario e di intermediazione sito dal tuo browser., Hai toccato molti dei motivi per cui:
Le tue credenziali sono memorizzate in un data center sicuro rispetto alla trasmissione sempre tramite il browser dell’utente (generalmente meno sicuro)
La connessione è di sola lettura e nessun denaro può essere trasferito dal tuo conto bancario/di intermediazione tramite capitale personale, e le tue password bancarie / di intermediazione non vengono mai restituite al tuo browser dai nostri server.,
Il nostro servizio ti dà la notifica di tutte le operazioni bancarie/di intermediazione (via e-mail o notifiche push mobili) che lo rendono facile per voi per monitorare voi conti bancari/di intermediazione per le frodi, tutto in un unico luogo!
Non per niente, ma conoscere le braciole di sicurezza della squadra dietro Personal Capital mi dà fiducia che sono in cima al loro gioco.
Ci sono due modi in cui Personal Capital mantiene i tuoi dati al sicuro:
Usano una crittografia molto potente e,
Hanno severi controlli di accesso interni.,
introduzione sulla Crittografia
(click per espandere questa sezione & leggere un primer sulla crittografia)
AES-256 è serio serio di crittografia.
Quando si immettono le credenziali bancarie nel capitale personale, lo crittografano con AES-256 con gestione delle chiavi multistrato, che include chiavi e sali rotanti specifici dell’utente., AES-256 è l’Advanced Encryption Standard (AES) ed è il gold standard come determinato dal NIST, l’Istituto nazionale di standard e tecnologia degli Stati Uniti. 256 si riferisce alla lunghezza della chiave utilizzata e 256-bit è una più lunga. È anche la stessa crittografia utilizzata dal governo degli Stati Uniti.
Non memorizzano mai le tue credenziali di accesso finanziario. Che i dati vengono crittografati e memorizzati presso Envestnet Yodlee, una piattaforma che alimenta una lunga lista di servizi finanziari e strumenti di gestione patrimoniale e le aziende., Yodless viene periodicamente controllato dall’Ufficio del Controllore della Valuta e i loro processi di sicurezza sono disponibili qui.
Per quanto riguarda i controlli di accesso interni, nessuno a Personal Capital ha accesso alle tue credenziali. Zero.
Quanto è sicura la connessione con il capitale personale?
I tuoi dati sono sicuri e crittografati sui loro server, ma devono arrivare prima senza che qualcuno sbirciasse.
Ecco dove la crittografia gioca un altro ruolo.,
Tutta la tua interazione online con il capitale personale è crittografata, quindi nessuno può decifrare ciò che stai comunicando con i server di capitale personale. Preferiscono TLS 1.2 ma anche suppoert TLS 1.1 e TLS 1.0. Non consentono altri protocolli meno sicuri. In crittografia, è necessario scambiare le chiavi durante una sessione di comunicazione e usano ECDHE scambio di chiavi per Perfect Forward Secrecy (leggere il encryption primer per ulteriori informazioni).
Richiedono anche l’autorizzazione a 2 fattori., Ciò significa che se accedi da un dispositivo sconosciuto o nuovo, confermeranno che sei tu tramite il tuo telefono o e-mail (scegli quando lo configuri). Sento che è un must per qualsiasi istituzione finanziaria e ci sono alcune banche che non hanno ancora questo!
Infine, le loro applicazioni sono testati da NowSecure e il processo di certificazione AppSecure.
Come il capitale personale protegge dalle frodi
A questo punto, abbiamo parlato solo di come il capitale personale protegge te e i tuoi dati. Cosa succede se i dati sono cattivi?
Cosa succede se la tua carta di credito viene utilizzata in modo fraudolento?, Personal Capital monitora le tue transazioni e può inviarti un’e-mail Daily Transaction Monitor che elenca tutto ciò che ha visto quel giorno. Piuttosto che rivedere la tua dichiarazione alla fine del mese, la rivedi ogni giorno quando la tua memoria è fresca. Potresti non ricordare una transazione di due settimane fa, ma se è successo oggi, lo farai.
Personalmente ho impostato le notifiche di transazione per qualsiasi importo superiore a $0 o $1 (dipende dalla carta, alcuni non ti permetteranno di fare 0 0), ma questa è una buona alternativa se ritieni che il livello di notifiche sia eccessivo (probabilmente lo è).,
Il capitale personale è sicuro?
Sì, il capitale personale potrebbe effettivamente essere più sicuro della tua banca.
(Questa è la preoccupazione che preoccupa di più le persone.)
In che modo il capitale personale sarà più sicuro della tua banca?
Fanno tutto ciò che fa la tua banca più altro, in alcuni casi:
È di sola lettura. Quando colleghi i tuoi account al Capitale personale, il capitale personale non può fare altro che leggere i dati. Non puoi trasferire fondi.
Non è un obiettivo attraente. È di sola lettura e le tue credenziali sono memorizzate altrove (Yodlee).,
Ha un’autorizzazione a 2 fattori. Non tutte le banche hanno un’autorizzazione a 2 fattori (sbalorditiva ma vera), ma il capitale personale lo fa. È un ulteriore e necessario livello di sicurezza.
Crittografano tutto a 256 bit. Contro un attacco di forza bruta, ci vorrebbe 1 miliardo di miliardi di anni.
Un punto di accesso per più banche significa che non è necessario accedere a ciascuna di queste banche individualmente. Infatti, quando accedi al tuo capitale personale, non devi mai inserire le credenziali bancarie in modo che non venga mai trasmesso., Se il tuo computer è compromesso da malware o da un keylogger, i tuoi conti finanziari sono sicuri.
Nulla è sicuro al 100%
Come si suol dire, l’unica cosa che è sicura al 100% è l’astinenza.
Nient’altro è sicuro al 100%. Il capitale personale non è sicuro al 100%.
Se aggiungi un altro livello al sistema, è un altro livello che può essere attaccato.
Detto questo, devi valutare i benefici che ottieni dal loro utilizzo (puoi leggere la mia recensione del capitale personale per vedere tutto ciò che mi piace e non mi piace di loro) rispetto alla piccola possibilità che possano essere attaccati.,
Sono personalmente a mio agio con il loro utilizzo, ma che è in ultima analisi, per voi a decidere. Hanno messo in atto tutte le protezioni adeguate, spesso standard più elevati di quelli richiesti, e questo è abbastanza buono per me.
