używam kapitału osobistego co miesiąc do zbierania informacji o wartości netto. Zajmuję się tym od ponad dekady.
Kiedy mówię ludziom, że używam do tego narzędzia, wszyscy zadają mi to samo pytanie – czy kapitał osobisty jest bezpieczny?
Bezpieczeństwo jest jednym z największych problemów ludzi z każdym agregatorem finansowym lub narzędziem. Niezależnie od tego, czy jest to mięta, kapitał Osobisty, czy inna usługa – umieszczanie danych w „chmurze” może być niepokojące. Jest to szczególnie prawdziwe, biorąc pod uwagę, ile hacków widzieliśmy ostatnio., Equifax, jedna z największych agencji raportujących kredyty, została zhakowana, a dane skradziono 143 milionom konsumentów. Był ogromny.
skąd wiesz, że Twoje dane będą bezpieczne w innej firmie?
sprowadza się to do dwóch kluczowych części – jak zabezpieczają informacje, gdy je mają i jak zabezpieczają przekazywanie informacji, gdy je otrzymują.,
dwa kluczowe obszary bezpieczeństwa
jeśli chodzi o aplikacje finansowe i bezpieczeństwo, należy przyjrzeć się dwóm kluczowym elementom:
- Jak bezpieczne są moje dane – kiedy dajesz narzędziu swoje dane, w jaki sposób są przechowywane i chronione? Co jest przechowywane i gdzie jest przechowywane? W jaki sposób pracownicy są monitorowani, aby zapobiec wszelkim kradzieżom?
- Jak bezpieczne jest połączenie – kiedy komunikujesz się z narzędziem, jak bezpieczne jest to połączenie? Kiedy się logujesz, kiedy przeglądasz swoje dane, kiedy aktualizujesz cokolwiek, kiedy podajesz im swoje dane uwierzytelniające… transmisja tych danych jest zagrożona.,
informacje wprowadzone do systemu muszą być bezpieczne w miejscu ich przechowywania. Sposób przekazywania tych informacji musi być również bezpieczny.
jak bezpieczne są moje dane w chmurze?
jednym z największych problemów ludzi z narzędziami takimi jak kapitał osobisty jest posiadanie ich danych w „chmurze.”
księgowości &, Podzielił się kilkoma cennymi przemyśleniami na temat tego, jak ocenić potencjalne ryzyko i korzyści związane z korzystaniem z narzędzi opartych na chmurze:
w odniesieniu do ogólnych myśli o przechowywaniu danych w chmurze, przekazując swoje dane do Amazon, Microsoft, Dropbox, Equifax, Twój bank, Google, Facebook, lub kogokolwiek… czy jest to bezpieczne?, Najnowsze wiadomości ujawniają wiele, wiele firm, które doznały naruszeń danych z rąk cyberprzestępców.
Czy Twoje dane mogą zostać skradzione, jeśli przekażesz je do chmury? Tak.
decydujesz się więc na bezpieczne przechowywanie danych w domu. Czy można go ukraść? Również tak. Cyberprzestępcy mogą włamać się do komputera domowego, domowej sieci wi-fi, termostatu z dostępem do Internetu lub dzwonka do drzwi itp.
punkty na korzyść chmury obejmują to, że duża firma, taka jak Amazon lub Microsoft, może mieć więcej zasobów i być lepsza w zabezpieczeniach obronnych, że jesteś w domu., I, oczywiście, w najlepszym interesie ich firmy jest, aby zrobić wszystko, aby pozostać bezpiecznym. Oferują również nadmiarową pamięć masową w stopniu, w jakim nie miałbyś tylko przechowywania danych w domu, gdzie dysk twardy mógłby wybuchnąć lub dom spalić się z danymi w nim. Tak więc często jest to dopuszczalne ryzyko.
nie mam bezpośredniego doświadczenia z Mennicą lub kapitałem osobistym., Moje zrozumienie tych usług agregatora danych finansowych stron trzecich polega na tym, że działają one, gromadząc wszystkie dane finansowe w jednym miejscu i oferując swoim klientom wygodę wynikającą z ładnych wykresów i wykresów. Oznacza to, że muszą współpracować z Twoim bankiem, brokerem itp. aby uzyskać dostęp do swoich transakcji. Zakres i rodzaj dostępu, jaki będą mogli uzyskać, może zależeć od tego, czy instytucja finansowa postrzega ich jako partnera czy konkurenta.
problem, który przychodzi mi do głowy to rozmiar powierzchni ataku., Jeśli twój bank i twój agregator mają kopię Twoich informacji, daje to przestępcy dwa możliwe cele, z których można je ukraść. Ponadto, jeśli wszystkie Twoje informacje są gromadzone w jednym miejscu, zamiast włamywać się na wiele kont, przestępca ma teraz jednorazowe zakupy.
zawsze będzie ryzyko. Żaden system nigdy nie będzie całkowicie bezpieczny. Zawsze będą słabe punkty i źli ludzie chętni do ich wykorzystania. Ale zawsze sprowadza się to do indywidualnej oceny, czy ryzyko jest rozsądne, czy minimalne w porównaniu z korzyścią z usługi.,
Twoje dane nie są w 100% bezpieczne w domu i nie są w 100% bezpieczne w chmurze.
ale firmy, którym ufasz, będą miały Zabezpieczenia („Zabezpieczenia obronne”), aby cię chronić.
przyjrzyjmy się bliżej kapitałowi osobistemu i temu, co robią, aby zabezpieczyć Twoje dane.
jak bezpieczne są moje dane w Personal Capital?
obawiasz się, że Twoje dane będą przechowywane na serwerach Personal Capital?
facet, z którym chcesz porozmawiać, jeśli chodzi o bezpieczeństwo w Personal Capital, To Fritz Robbins. Jest ich dyrektorem ds. technologii i dyrektorem ds. informacji., Ma ponad 20-letnie doświadczenie w swojej dziedzinie, w tym trzyletni stint jako architekt systemów w RSA Security i 8 lat prowadzenia własnej firmy zajmującej się inżynierią oprogramowania w pełnym cyklu życia. Uzyskał tytuł magistra informatyki na Uniwersytecie Stanforda.,ed PassMark Security, firma, która zbudowała systemy uwierzytelniania online używane przez większość dużych banków, i Fritz Robbins był z tej firmy, jak również)
zapytałem Fritza o bezpieczeństwo i wspomniał kilka punktów będę zanurkować głębiej poniżej:
naszym punktem widzenia jest to, że przeglądanie rachunków bankowych i maklerskich za pomocą kapitału osobistego jest *bezpieczniejsze* niż przejście bezpośrednio do strony bankowości/maklerskiej z przeglądarki., Poruszyłeś wiele powodów, dla których:
- Twoje dane uwierzytelniające są przechowywane w bezpiecznym centrum danych, a nie zawsze są przesyłane za pośrednictwem przeglądarki użytkownika (ogólnie mniej bezpiecznej)
- połączenie jest tylko do odczytu i żadne pieniądze nie mogą być przekazywane z twojego konta bankowego/maklerskiego za pośrednictwem kapitału osobistego, a twoje hasła bankowe/maklerskie nigdy nie są zwracane do twojej przeglądarki z naszych serwerów.,
- nasza usługa zapewnia powiadomienia o wszystkich transakcjach bankowych /maklerskich (za pośrednictwem poczty e-mail lub mobilnych powiadomień push), które ułatwiają monitorowanie kont bankowych/maklerskich pod kątem oszustw, wszystko w jednym miejscu!
nie za nic, ale znajomość zabezpieczeń zespołu odpowiedzialnego za kapitał osobisty daje mi pewność, że są na szczycie swojej gry.
istnieją dwa sposoby, na które Personal Capital chroni Twoje dane:
- używają bardzo potężnego szyfrowania i
- mają ścisłą wewnętrzną kontrolę dostępu.,
szybki podkład na szyfrowanie
(Kliknij, aby rozwinąć tę sekcję & przeczytaj podkład na szyfrowanie)
po wprowadzeniu danych uwierzytelniających banku do kapitału osobistego szyfrują je za pomocą AES-256 z wielowarstwowym zarządzaniem kluczami, które obejmuje obracanie kluczy specyficznych dla użytkownika i soli., AES-256 to zaawansowany Standard szyfrowania (AES) i jest złotym standardem określonym przez NIST, Narodowy Instytut Standardów i technologii Stanów Zjednoczonych. 256 odnosi się do długości używanego klucza, a 256-bitów jest najdłuższą. Jest to również to samo szyfrowanie używane przez rząd USA.
nigdy nie przechowują Twoich danych logowania finansowego. Dane te są szyfrowane i przechowywane w envestnet Yodlee, platformie, która zasila listę usług finansowych i narzędzi zarządzania majątkiem oraz firm., Yodless jest okresowo kontrolowany przez Biuro Kontrolera waluty, a ich procesy bezpieczeństwa są dostępne tutaj.
jeśli chodzi o wewnętrzne kontrole dostępu, nikt w Personal Capital nie ma dostępu do Twoich danych uwierzytelniających. Zero.
jak bezpieczne jest połączenie z kapitałem osobistym?
Twoje dane są bezpieczne i szyfrowane na ich serwerach, ale muszą się tam dostać najpierw bez zaglądania.
właśnie tam szyfrowanie odgrywa jeszcze jedną rolę.,
cała Twoja interakcja online z kapitałem osobistym jest szyfrowana, więc nikt nie może odszyfrować tego, co komunikujesz z serwerami kapitału osobistego. Preferują TLS 1.2, ale także suppoert TLS 1.1 i TLS 1.0. Nie pozwalają na inne mniej bezpieczne protokoły. W szyfrowaniu musisz wymieniać klucze podczas sesji komunikacji i używają one wymiany kluczy ECDHE dla idealnej tajemnicy przekazywania (przeczytaj podkład szyfrowania, aby uzyskać więcej informacji).
wymagają również autoryzacji dwuskładnikowej., Oznacza to, że jeśli zalogujesz się z nieznanego lub nowego urządzenia, potwierdzą to za pośrednictwem telefonu lub poczty e-mail(wybierasz podczas konfigurowania). Czuję, że to konieczność dla każdej instytucji finansowej, a są banki, które jeszcze tego nie mają!
wreszcie, ich aplikacje są testowane przez NowSecure i proces certyfikacji AppSecure.
jak kapitał osobisty chroni przed oszustwami
do tego momentu rozmawialiśmy tylko o tym, jak kapitał osobisty chroni Ciebie i Twoje dane. Co jeśli dane są złe?
Co zrobić, jeśli Twoja karta kredytowa zostanie wykorzystana w nieuczciwy sposób?, Personal Capital monitoruje Twoje transakcje i może wysyłać Ci codziennie wiadomość e-mail z monitorem transakcji, która zawiera listę wszystkiego, co widział tego dnia. Zamiast przeglądać swoje oświadczenie pod koniec miesiąca, przeglądasz je codziennie, gdy twoja pamięć jest świeża. Może nie pamiętasz transakcji sprzed dwóch tygodni, ale jeśli to się stało dzisiaj, to tak.
osobiście ustawiam powiadomienia o transakcjach dla dowolnej kwoty powyżej $0 LUB $1( zależy od karty, niektórzy nie pozwolą Ci zrobić $0), ale jest to dobra alternatywa, jeśli uważasz, że poziom powiadomień jest przesadny (prawdopodobnie jest).,
czy kapitał osobisty jest Bezpieczny?
tak, kapitał osobisty może być bezpieczniejszy niż twój bank.
(To jest troska, która martwi ludzi najbardziej.)
W Jaki Sposób kapitał osobisty będzie bezpieczniejszy od banku?
robią wszystko, co twój bank robi plus więcej, w niektórych przypadkach:
- jest tylko do odczytu. Kiedy łączysz swoje konta z kapitałem osobistym, kapitał osobisty nie może nic zrobić, poza odczytaniem danych. Nie możesz przelać pieniędzy.
- to nie jest atrakcyjny cel. Jest tylko do odczytu, a Twoje dane uwierzytelniające są przechowywane w innym miejscu (Yodlee).,
- posiada autoryzację 2-czynnikową. Nie wszystkie banki mają autoryzację dwuskładnikową (oszałamiającą, ale prawdziwą), ale kapitał osobisty tak. To dodatkowa i niezbędna warstwa bezpieczeństwa.
- szyfrują wszystko do 256 bitów. Przeciwko brutalnemu atakowi, zajęłoby to miliard miliardów lat.
- jeden punkt dostępu dla wielu banków oznacza, że nie musisz logować się do każdego z tych banków z osobna. W rzeczywistości, kiedy logujesz się do swojego kapitału osobistego, nigdy nie musisz wprowadzać danych uwierzytelniających banku, aby nigdy nie został przekazany., Jeśli twój komputer jest zagrożony przez złośliwe oprogramowanie lub keylogger, Twoje konta finansowe są bezpieczne.
nic nie jest w 100% bezpieczne
jak mówią, jedyną rzeczą, która jest w 100% bezpieczna, jest abstynencja.
nic innego nie jest w 100% bezpieczne. Kapitał osobisty nie jest w 100% bezpieczny.
jeśli dodasz kolejną warstwę do systemu, będzie to kolejna warstwa, która może zostać zaatakowana.
To powiedziawszy, musisz rozważyć korzyści, jakie uzyskujesz z ich używania (możesz przeczytać mój przegląd kapitału osobistego, aby zobaczyć wszystko, co lubię i nie lubię w nich), a małą szansę, że mogą zostać zaatakowane.,
osobiście jestem zadowolony z ich używania, ale to ostatecznie zależy od Ciebie. Wprowadzili wszystkie odpowiednie zabezpieczenia, często wyższe standardy niż jest to wymagane, i to mi wystarczy.
Sprawdź kapitał własny