Ik gebruik persoonlijk kapitaal op maandbasis om mijn vermogensgegevens te verzamelen. Ik ben er al meer dan tien jaar mee bezig.
wanneer ik mensen vertel dat ik een tool gebruik om het te doen, stellen ze me allemaal dezelfde vraag – is persoonlijk kapitaal veilig?
veiligheid is een van de grootste zorgen die mensen hebben met een financiële aggregator of tool. Of het nu Mint, persoonlijk kapitaal, of een andere dienst – het zetten van uw gegevens in de “cloud” kan zenuwslopend zijn. Dit is vooral waar gezien het aantal hacks die we onlangs hebben gezien., Equifax, een van de grootste kredietinformatiebureaus, werd gehackt en 143 miljoen consumenten werden hun gegevens gestolen. Het was enorm.
Hoe weet u dat uw gegevens veilig zijn bij een ander bedrijf?
Het komt neer op twee belangrijke delen – hoe beschermen ze uw informatie wanneer ze het hebben en hoe beschermen ze de overdracht van uw informatie terwijl ze het krijgen.,
twee belangrijke beveiligingsgebieden
als het gaat om financiële apps en beveiliging, zijn er twee belangrijke stukken om naar te kijken:
- Hoe veilig zijn mijn gegevens – wanneer u de tool uw gegevens geeft, hoe worden deze opgeslagen en beschermd? Wat wordt er opgeslagen en waar wordt het opgeslagen? Hoe worden de werknemers gecontroleerd om elke vorm van diefstal te voorkomen?
- Hoe veilig is de verbinding – wanneer u communiceert met het gereedschap, hoe veilig is die verbinding? Wanneer u inlogt, wanneer u uw gegevens bekijkt, wanneer u iets bijwerkt, wanneer u hen uw referenties geeft… is de overdracht van die gegevens onderhevig aan risico ‘ s.,
de informatie die u in het systeem plaatst moet veilig zijn op de plaats van opslag. De manier waarop u die informatie communiceert moet ook veilig zijn.
hoe veilig zijn mijn gegevens in de Cloud?
een van de grootste zorgen die mensen hebben met tools als Personal Capital is het hebben van hun gegevens in de “cloud.”
Ik zocht contact met David M. Parker, Asst.Prof., Div. Finance and Director, Center for the Study of Fraud and Corruption aan de Saint Xavier University, voor zijn gedachten over diensten als munt en persoonlijk kapitaal., Hij deelde enkele waardevolle gedachten over hoe de potentiële risico ‘ s en voordelen van het gebruik van cloudgebaseerde tools kunnen worden afgewogen:
met betrekking tot algemene gedachten over het opslaan van gegevens in de cloud door uw gegevens te geven aan Amazon, Microsoft, Dropbox, Equifax, uw bank, Google, Facebook, of wie dan ook… is het veilig?, Recente nieuwsberichten onthullen de vele, vele bedrijven die hebben geleden datalekken door de handen van cybercriminelen.
kunnen uw gegevens worden gestolen als u ze overdraagt aan de cloud? Bevestigend.
dus, u besluit om uw gegevens veilig thuis te houden. Kan het gestolen worden? Ook ja. Cybercriminelen kunnen inbreken op uw computer thuis, uw Wi-fi thuis, uw internet-enabled thermostaat of deurbel, enz.
punten in het voordeel van de cloud zijn onder meer dat een groot bedrijf als Amazon of Microsoft misschien meer middelen en beter in defensieve beveiliging die u thuis bent., En, zeker, het is in het belang van hun bedrijf om hun best te doen om veilig te blijven. Ze bieden ook redundante opslag in een mate die u niet zou hebben alleen het opslaan van uw gegevens thuis, waar uw harde schijf zou kunnen ontploffen of uw huis afbranden met uw gegevens erin. Het is dus vaak een aanvaardbaar risico.
Ik heb geen directe persoonlijke ervaring met munt of persoonlijk kapitaal., Mijn begrip van deze derde partij financiële data aggregator diensten is dat ze werken door het verzamelen van al uw financiële gegevens op één plaats en het aanbieden van hun klanten de daaruit voortvloeiende gemak van de mooie grafieken en grafieken. Dit betekent dat ze moeten werken met uw bank, makelaar, enz. om toegang te krijgen tot uw transacties. De omvang en de aard van de toegang die zij zullen kunnen krijgen, kan afhangen van de vraag of de financiële instelling hen als een partner of een concurrent beschouwt.
een probleem dat me te binnen schiet is de grootte van het aanvalsoppervlak., Als uw bank en uw aggregator hebben beide een kopie van uw informatie geeft de crimineel twee mogelijke doelen van waaruit te stelen. Ook, als al uw informatie wordt verzameld op een plek, in plaats van te breken in meerdere accounts de crimineel heeft nu one-stop shopping.
Er zullen altijd risico ‘ s zijn. Geen enkel systeem zal ooit perfect veilig zijn. Er zullen altijd kwetsbaarheden zijn en slechte mensen die ze willen uitbuiten. Maar, het komt altijd neer op een individueel oordeel over de vraag of het risico is redelijk of minimaal in vergelijking met het voordeel van de dienst.,
uw gegevens zijn thuis niet 100% veilig en in de cloud niet 100% veilig.
maar de bedrijven die u met uw gegevens vertrouwd, hebben beveiligingen (“defensieve beveiliging”) om u te beschermen.
laten we eens kijken naar persoonlijk kapitaal en wat ze doen om uw gegevens te beveiligen.
hoe veilig zijn mijn gegevens bij Personal Capital?
maakt u zich zorgen dat uw gegevens worden opgeslagen op servers van Personal Capital?
De man met wie je wilt praten als het gaat om beveiliging bij Personal Capital is Fritz Robbins. Hij is hun Chief Technology Officer en Chief Information Officer., Hij heeft meer dan 20 jaar ervaring in hun vakgebied, waaronder een periode van drie jaar als systeemarchitect bij RSA Security en 8 jaar met zijn eigen full-lifecycle software engineering bedrijf. Hij heeft een M. S. in computerwetenschappen van Stanford University om op te starten.,ed PassMark Veiligheid, een bedrijf dat gebouwd is online authenticatie systemen die gebruikt worden door de meeste grote banken, en Fritz Robbins was met dat bedrijf en)
ik vroeg Fritz over de beveiliging en hij noemde een paar van de punten zal ik duik dieper op hieronder:
Ons standpunt is dat het bekijken van uw banking en brokerage-accounts via een Persoonlijke Kapitaal *veiliger* dan ga direct naar de bank/makelaardij website van uw browser., U heeft veel van de redenen aangeroerd waarom:
- uw gegevens worden opgeslagen in een beveiligd datacenter versus altijd worden verzonden via de (over het algemeen minder veilige) browser van de gebruiker
- de verbinding is alleen-lezen en er kan geen geld worden overgedragen van uw bank-/makelaarsrekening via persoonlijk kapitaal, en uw bank – /makelaarswachtwoorden worden nooit teruggestuurd naar uw browser vanaf onze servers.,
- onze service geeft u een melding van alle bank – / makelaarstransacties (via e-mail of mobiele pushmeldingen) die het u gemakkelijk maken om uw bank – /makelaarsrekeningen op één plek te controleren op fraude!
niet voor niets, maar het weten van de beveiliging van het team achter persoonlijk kapitaal geeft me vertrouwen dat ze op de top van hun spel.
Er zijn twee manieren waarop persoonlijk kapitaal uw gegevens veilig houdt:
- ze gebruiken zeer krachtige encryptie en
- ze hebben strikte interne toegangscontroles.,
Quick Primer on Encryption
(klik om deze sectie uit te vouwen & lees een primer over encryptie)
wanneer u uw bankgegevens invoert in persoonlijk kapitaal, versleutelen ze het met AES-256 met meerlaags sleutelbeheer, waaronder roterende gebruikersspecifieke sleutels en zouten., AES-256 is de Advanced Encryption Standard (AES) en is de gouden standaard zoals bepaald door NIST, het United States National Institute of Standards and Technology. 256 verwijst naar de lengte van de gebruikte sleutel en 256-bits is de langste. Het is ook dezelfde encryptie gebruikt door de Amerikaanse regering.
uw financiële aanmeldingsgegevens worden nooit opgeslagen. Die gegevens worden versleuteld en opgeslagen bij Envestnet Yodlee, een platform dat de bevoegdheden van een waslijst van financiële diensten en vermogensbeheer tools en bedrijven., Yodless wordt periodiek gecontroleerd door het kantoor van de Comptroller van de valuta en hun beveiligingsprocessen zijn hier beschikbaar.
wat interne toegangscontroles betreft, heeft niemand bij Personal Capital toegang tot uw gegevens. Nul.
hoe veilig is de verbinding met persoonlijk kapitaal?
uw gegevens zijn veilig en versleuteld op hun servers, maar het moet er eerst zijn zonder dat iemand gluurt.
dat is waar encryptie nog een andere rol speelt.,
al uw online interactie met persoonlijk kapitaal is versleuteld, zodat niemand kan ontcijferen wat u communiceert met persoonlijke Kapitaalservers. Ze geven de voorkeur aan TLS 1.2 maar suppoert ook TLS 1.1 en TLS 1.0. Ze staan geen andere minder veilige protocollen toe. In encryptie, je nodig hebt om sleutels uit te wisselen tijdens een sessie van communicatie en ze gebruiken ECDHE key exchange voor perfecte Forward Secrecy (lees de encryptie primer voor meer informatie).
ze vereisen ook 2-factor autorisatie., Dit betekent dat als je inlogt vanaf een onbekend of nieuw apparaat, ze zullen bevestigen dat jij het bent via je telefoon of e-mail (je pick wanneer je het hebt ingesteld). Ik vind het een must voor elke financiële instelling en er zijn een aantal banken die dit nog niet hebben!
ten slotte worden hun apps getest door NowSecure en het appsecure-certificeringsproces.
hoe persoonlijk kapitaal beschermt tegen fraude
tot op dit punt hebben we het alleen gehad over hoe persoonlijk kapitaal u en uw gegevens beschermt. Wat als de gegevens slecht zijn?
Wat als uw creditcard frauduleus wordt gebruikt?, Personal Capital controleert uw transacties en kan u een dagelijkse transactie Monitor e-mail die een lijst van alles wat het heeft gezien die dag. In plaats van het bekijken van uw verklaring aan het einde van de maand, u herzien dagelijks wanneer uw geheugen is vers. Je herinnert je misschien geen transactie van twee weken geleden, maar als het vandaag gebeurde, zul je dat wel.
Ik stel persoonlijk transactiemeldingen in voor elk bedrag boven $0 of $1 (afhankelijk van de kaart, sommigen laten je $0 niet doen), maar dit is een goed alternatief als je denkt dat het niveau van meldingen overkill is (waarschijnlijk is het dat).,
is persoonlijk kapitaal veilig?
Ja, persoonlijk kapitaal kan eigenlijk veiliger zijn dan uw bank.
(Dit is de zorg die mensen het meest zorgen baart.)
Hoe zal persoonlijk kapitaal veiliger zijn dan uw bank?
zij doen alles wat uw bank doet plus meer, in sommige gevallen:
- Het is alleen-lezen. Wanneer u uw accounts met persoonlijk kapitaal verbindt, kan persoonlijk kapitaal niets anders doen dan de gegevens lezen. Je kunt geen geld overmaken.
- het is geen aantrekkelijk doel. Het is alleen-lezen en uw referenties worden elders opgeslagen (Yodlee).,
- het heeft 2-factor autorisatie. Niet alle banken hebben 2-factor autorisatie (verbluffend maar waar) maar persoonlijk kapitaal wel. Het is een extra en noodzakelijke beveiligingslaag.
- ze versleutelen alles naar 256 bits. Tegen een brute aanval zou het 1 miljard miljard jaar duren.
- Eén toegangspunt voor meerdere banken betekent dat u niet bij elk van deze banken afzonderlijk hoeft in te loggen. In feite, wanneer u inlogt op uw persoonlijke kapitaal, hoeft u nooit uw bankgegevens in te voeren, zodat het nooit wordt verzonden., Als uw computer wordt aangetast door malware of een keylogger, uw financiële rekeningen zijn veilig.
niets is 100% veilig
zoals ze zeggen, het enige dat 100% veilig is is onthouding.
niets anders is 100% veilig. Persoonlijk kapitaal is niet 100% veilig.
Als u een andere laag aan het systeem toevoegt, is het een andere laag die aangevallen kan worden.
Dat gezegd hebbende, je moet de voordelen die je krijgt van het gebruik van hen afwegen (je kunt mijn persoonlijke kapitaal review lezen om alles te zien wat ik leuk en niet leuk vind aan hen) versus de kleine kans dat ze kunnen worden aangevallen.,
Ik ben persoonlijk comfortabel met het gebruik van hen, maar dat is uiteindelijk aan jou om te beslissen. Ze hebben alle juiste beschermingen aangebracht, vaak hogere normen dan vereist is, en dat is goed genoeg voor mij.
bekijk persoonlijk kapitaal