jeg bruker Personlig Kapital på en månedlig basis for å samle mine netto verdt informasjon. Jeg har vært det i over et tiår.

Når jeg forteller folk at jeg bruker et verktøy for å gjøre det, har de alle spør meg det samme spørsmålet – er Personlig Kapital som er trygg?

Sikkerhet er en av de største bekymringene folk har med noen økonomisk aggregator eller verktøy. Enten det er Mint, Personlig Kapital, eller noen andre tjeneste – for å sette inn dataene i «skyen» kan være skremmende. Dette er spesielt sant gitt hvor mange hacks vi nylig har sett., Equifax, en av de største kreditt rapportering byråer, ble hacket og 143 millioner forbrukere hadde sine data stjålet. Det var enorm.

Hvordan vet du at dataene kommer til å bli trygg i et annet selskap?

Det kommer ned til to viktige deler – hvordan kan de beskytte informasjonen din når de har det og hvordan de er sikre overføring av din informasjon mens de får det.,

To Viktige sikkerhetsområder

Når det gjelder finansielle apps og sikkerhet, det er to viktige brikker å se på:

  1. Hvor Trygt er Min Data – Når du gir det verktøy for data, hvordan er det lagret og beskyttet? Hva er lagret, og hvor det er lagret? Hvordan er de ansatte overvåket for å forhindre enhver form for tyveri?
  2. Hvor Trygt er de Tilkobling – Når du kommuniserer med verktøyet, hvor sikker er denne sammenhengen? Når du logger deg på, når du ser på data, når du oppdatere noe, når du gir dem din legitimasjon… overføring av at data som er gjenstand for risiko.,

Den informasjon du legger inn i systemet har til å være trygg i sitt sted for lagring. Måten du kommuniserer denne informasjonen må også være sikker.

Hvor Trygt Er Mine Data i Skyen?

En av de største bekymringene folk har med verktøy som Personlig Kapital er å ha alle data i «skyen.»

jeg har nådd ut til David M. Parker, Asst. Prof., Div. av Regnskaps & Økonomi og Direktør, Senter for Studier av Svindel og Korrupsjon i Saint Xavier University, for hans tanker om tjenester som Mynte og Personlig Kapital., Han delte noen viktige tanker om hvordan å veie de potensielle risikoer og fordeler ved bruk av cloud-basert verktøy:

David M. Parker, Asst. Prof., Div. av Regnskaps & Økonomi og Direktør, Senter for Studier av Svindel og Korrupsjon

Med hensyn til generelle tanker om lagring av data i skyen ved å gi dine data til Amazon, Microsoft, Dropbox, Equifax, banken din, Google, Facebook, eller den som… er det trygt?, Siste nyheter avsløre de mange, mange selskaper som har lidd data brudd i hendene på nettkriminelle.

Kan dataene bli stjålet hvis du eier det over til nettskyen? Ja.

Så, du bestemmer deg for å holde dine data trygt hjemme. Kan det være stjålet? Også ja. Nettkriminelle kan bryte inn i din hjemme-pc, hjemme-wi-fi, Internett-aktiverte termostat eller en ringeklokke, etc.

Poeng i favør av cloud inkluderer at et stort selskap som Amazon eller Microsoft kan ha mer ressurser og bli bedre på defensiv trygghet som du er hjemme., Og, sikkert, det er i beste interesse for deres bedrift til å gjøre sitt beste for å være sikre. De tilbyr også redundant lagring til en viss grad ville du ikke like å lagre dataene hjemme der harddisken kan blåse opp eller huset brenne ned med dataene i den. Så, det er ofte en akseptabel risiko.

jeg har ingen direkte personlig erfaring med Mynte eller Personlig Kapital., Min forståelse av disse tredjeparts finansielle data aggregator tjenester er at de fungerer ved å samle alle dine finansielle data på ett sted, og å tilby sine kunder den resulterende bekvemmelighet av de fine grafer og diagrammer. Dette betyr at de trenger å jobbe med din bank, megler, etc. for å få tilgang til dine transaksjoner. Omfanget og type av tilgang vil de være i stand til å få, kan avhenge av om den finansielle institusjonen ser på dem som en partner eller en konkurrent.

Et problem som kommer til hjernen min er på størrelse med angrepet overflaten., Hvis banken din og din aggregator begge har en kopi av informasjonen din, det gir den kriminelle to mulige mål som å stjele det. Også, hvis all informasjon er samlet på ett sted, heller enn å måtte bryte inn flere kontoer de kriminelle nå har one-stop-shopping.

Det vil alltid være risiko. Ingen system vil noen gang være helt sikker. Det vil alltid være sårbarheter og dårlige mennesker som er villige til å utnytte dem. Men, det kommer alltid ned til en individuell vurdering av om risikoen er rimelig eller minimal sammenlignet med nytte av tjenesten.,

Dine data er ikke 100% trygt hjemme og det ikke er 100% trygt i skyen.

Men selskaper som du stoler med dine data vil ha sikringstiltak («defensiv sikkerhet») for å beskytte deg.

La oss ta en nærmere titt på Personlig Kapital og hva de gjør for å sikre dine data.

Hvor Sikre Er Dataene Mine på Personlig Kapital?

Er du bekymret for dine data blir lagret på Personlig Kapital servere?

fyren du ønsker å snakke med når det kommer til sikkerhet på Personlig Kapital er Fritz Robbins. Han er deres Chief Technology Officer og Chief Information Officer., Han har over 20 års erfaring innen sitt felt, inkludert en tre-års arbeid som et System Arkitekt på RSA Security og 8 år kjører sine egne i full livssyklus software engineering-selskap. Han har en M. S. i informatikk fra Stanford University for å starte opp.,ed PassMark Sikkerhet, selskapet som bygget online godkjenning systemer som brukes av de fleste store banker, og Fritz Robbins ble med det selskapet, så vel)

jeg spurte Fritz om sikkerhet og han har nevnt et par av de punktene jeg vil dykke dypere på nedenfor:

Fritz Robbins, CTO/CIO av Personlig Kapital

Vårt synspunkt er at du ser på dine bank-og megling kontoer via Personlige Kapital *tryggere* enn å gå direkte til bank/megling webområde fra nettleseren., Du rørte på mange grunner til hvorfor:

  1. Dine opplysninger blir lagret i et sikkert datasenter versus alltid blir overført via brukerens (generelt mindre sikker) nettleser
  2. tilkobling er skrivebeskyttet og ikke har penger, kan overføres ut av din bank/megling konto via Personlig Kapital, og bank – /megling passord er aldri tilbake til nettleseren din fra våre servere.,
  3. Vår tjeneste gir deg varsling av alle bank/megling transaksjoner (via e-post eller mobil push-meldinger) som gjør det enkelt for deg å følge deg bank/megling kontoer for svindel, alle på ett sted!

Ikke for ingenting, men å vite sikkerhet koteletter av teamet bak Personlig Kapital gir meg tillit de er på toppen av spillet deres.

Det er to måter som Personlig Kapital holder dine data:

  • De bruker svært kraftig kryptering og
  • De har strenge interne tilgang til kontrollene.,

Rask Primer på Kryptering

(klikk for å utvide denne delen & les en primer på kryptering)

AES-256 er alvorlig alvorlig kryptering.

Når du skriv inn din bank legitimasjon inn Personlig Kapital, de kryptere med AES-256 med multi-layer key management, som inkluderer roterende bruker-spesifikke taster og salter., AES-256 er Advanced Encryption Standard (AES) og er gullstandarden som bestemmes av NIST, United States National Institute of Standards and Technology. 256 refererer til lengden på nøkkelen som brukes og 256-bits er en lengste. Det er også samme type som brukes av den AMERIKANSKE Regjeringen.

De aldri lagre dine finansielle påloggingsinformasjon. At data er kryptert og lagret på Envestnet Yodlee, en plattform som driver et vaskeri liste over finansielle tjenester og wealth management tools og selskaper., Yodless er revidert med jevne mellomrom av Office of the Comptroller av Valutaen og deres sikkerhet prosesser er tilgjengelig her.

Som for interne tilgang til kontrollene, ingen ved Personlig Kapital har tilgang til dine opplysninger. Null.

Hvor Trygt er det Forbindelse med Personlig Kapital?

Dine data er trygge og kryptert på sine servere, men det er behov for å få det første uten noen titte.

Det er der kryptering spiller nok en rolle.,

Alle av din online interaksjon med Personlig Kapital er kryptert, slik at ingen kan holde styr på hva du kommuniserer med Personlig Kapital servere. De foretrekker TLS 1.2, men også suppoert TLS 1.1 og TLS 1.0. De tillater ikke andre mindre sikre protokoller. I kryptering, du trenger for å utveksle nøkler i løpet av en sesjon av kommunikasjon, og de bruker ECDHE key exchange for Perfect Forward Secrecy (les kryptering primer for mer informasjon).

De krever også 2-faktor autentisering., Dette betyr at hvis du logger deg på fra en ukjent eller ny enhet, vil de bekrefte at det er deg via telefon eller e-post (du velger når du setter den opp). Jeg føler det er et must for enhver finansinstitusjon, og det er noen banker som ikke har dette ennå!

til Slutt, deres apps er testet av NowSecure og AppSecure sertifiseringsprosessen.

Hvordan Personlig Kapital Beskytter Mot Svindel

Til dette punktet, har vi snakket bare om hvordan Personlig Kapital beskytter deg og dine data. Hva hvis dataene er dårlig?

Hva om ditt kredittkort blir brukt på en bedragersk måte?, Personlig Kapital overvåker transaksjoner, og kan sende deg en Daglig Transaksjonen Overvåke e-post som inneholder alt det har sett den dagen. Snarere enn å vurdere uttalelse på slutten av måneden, vil du gå gjennom det daglige når minnet er frisk. Du kan ikke huske en transaksjon fra to uker siden, men om det skjedde i dag, du vil.

jeg personlig satt transaksjonen varsler for eventuelle beløp over $0 eller 1 dollar (kommer an på kortet, og noen vil ikke la deg gjøre $0), men dette er et godt alternativ hvis du føler at nivået av varsler er overkill (det sannsynligvis er).,

Er Personlig Kapital som er Trygg?

Ja, Personlig Kapital kan faktisk være sikrere enn banken.

(Dette er den bekymring som bekymrer folk flest.)

Hvordan er Personlig Kapital kommer til å være sikrere enn banken din?

de gjør alt De kan din bank ikke pluss mer, i noen tilfeller:

  1. Det er read-only. Når du kobler sammen kontoene til Personlig Kapital, Personlig Kapital kan ikke gjøre noe annet enn å lese dataene. Du kan ikke overføre midler.
  2. Det er ikke et attraktivt mål. Det er skrivebeskyttet og dine opplysninger er lagret andre steder (Yodlee).,
  3. Det har 2-faktor autentisering. Ikke alle banker har 2-faktor (godkjenning fantastisk, men sant), men Personlig Kapital gjør. Det er en ekstra og nødvendig sikkerhet.
  4. De kryptere alt 256 bits. Mot et brute force-angrep, ville det ta 1 milliard milliarder år.
  5. Et tidspunkt for tilgang for flere banker, betyr det at du slipper å logge inn hver av disse bankene individuelt. Faktisk, når du logger deg inn på din Personlige Kapital, du trenger aldri å oppgi ditt bank legitimasjon, slik at det aldri blir overført., Hvis datamaskinen er infisert med skadelig programvare eller en keylogger, dine økonomiske kontoer er sikker.

Ingenting Er 100% Sikker på

Som de sier, det eneste som er 100% sikker er avholdenhet.

Ingenting annet er 100% trygg. Personlig Kapital er ikke 100% sikker.

Hvis du vil legge til et annet lag til systemet, det er et annet lag som kan bli angrepet.

Som sagt, du har å veie fordelene du får fra å bruke dem (du kan lese min Personlige Kapital gjennomgang for å se alt jeg liker og ikke liker om dem) kontra det små sjanser for at de kan bli angrepet.,

jeg personlig er komfortabel med å bruke dem, men det er til syvende og sist opp til deg å bestemme. De har sett alt riktig beskyttelse i stedet, ofte høyere standarder enn det som er nødvendig, og det er godt nok for meg.

Sjekk ut Personlig Kapital