eu uso Capital Pessoal em uma base mensal para coletar a minha informação de valor líquido. Estou nisto há mais de uma década.quando digo às pessoas que uso uma ferramenta para fazê – lo, Todas me fazem a mesma pergunta-O Capital Pessoal é seguro?
segurança é uma das maiores preocupações que as pessoas têm com qualquer agregador financeiro ou ferramenta. Se é Mint, Capital Pessoal, ou algum outro serviço – colocar seus dados na “nuvem” pode ser enervante. Isto é especialmente verdade, dado o número de intrusos que vimos recentemente., Equifax, uma das maiores agências de relatórios de crédito, foi pirateada e 143 milhões de consumidores tiveram seus dados roubados. Era enorme.como sabe que os seus dados serão seguros noutra empresa?
resume – se a duas partes-chave-como é que eles protegem a sua informação quando a têm e como é que eles protegem a transmissão da sua informação enquanto a recebem.,
duas áreas-chave de segurança
quando se trata de aplicações financeiras e segurança, existem duas peças – chave para olhar:
- quão seguros são os meus dados-quando você dá à ferramenta os seus dados, como são armazenados e protegidos? O que é armazenado e onde é armazenado? Como os funcionários são monitorados para evitar qualquer tipo de roubo?
- quão segura é a conexão – quando você se comunica com a ferramenta, quão segura é essa conexão? Quando você faz login, quando você vê seus dados, quando você atualiza qualquer coisa, quando você lhes dá suas credenciais … a transmissão desses dados está sujeita a risco.,
a informação que colocou no sistema tem de ser segura no seu local de armazenamento. A forma como comunica essa informação também deve ser segura.qual a segurança dos meus dados na nuvem?uma das maiores preocupações das pessoas com ferramentas como Capital Pessoal é ter seus dados na “nuvem”.”
procurei David M. Parker, Asst. Prof., Div. of Accounting & Finance and Director, Center for the Study of Fraud and Corruption at Saint Xavier University, for his thoughts on services like Mint and Personal Capital., Ele compartilhou algumas valiosas reflexões sobre como avaliar os potenciais riscos e benefícios da utilização de ferramentas baseadas em nuvem:
Com relação às idéias gerais sobre o armazenamento de dados na nuvem, fornecendo seus dados para o Amazon, Microsoft, Dropbox, Equifax, seu banco, Google, Facebook, ou quem quer… é seguro?, Notícias recentes revelam as muitas, muitas empresas que sofreram violações de dados nas mãos de criminosos cibernéticos. os seus dados podem ser roubados se os entregar à nuvem? Sim.assim, você decide manter seus dados seguros em casa. Pode ser roubado? Também sim. Os criminosos cibernéticos podem invadir o seu computador de casa, o seu wi-fi de casa, o seu termóstato ou campainha da Internet, etc.
pontos em favor da nuvem incluem que uma grande empresa como a Amazon ou a Microsoft pode ter mais recursos e ser melhor na segurança defensiva que você está em casa., E, certamente, é do interesse dos seus negócios fazer o seu melhor para se manterem seguros. Eles também oferecem armazenamento redundante a uma extensão que você não teria apenas armazenar seus dados em casa, onde o seu disco rígido poderia explodir ou sua casa queimar com os seus dados nele. Portanto, é muitas vezes um risco aceitável.Não tenho experiência pessoal directa com Mint ou Capital Pessoal., Meu entendimento destes serviços de agregadores de dados financeiros de terceiros é que eles trabalham reunindo todos os seus dados financeiros em um só lugar e oferecendo aos seus clientes a conveniência resultante dos gráficos e gráficos de nice. Isso significa que eles precisam trabalhar com o seu banco, corretor, etc. para ter acesso às suas transacções. A extensão e o tipo de acesso que poderão obter podem depender do facto de a instituição financeira Os considerar parceiros ou concorrentes.um problema que me vem à cabeça é o tamanho da superfície de ataque., Se o seu banco e o seu agregador têm uma cópia das suas informações, dá ao criminoso dois possíveis alvos para o roubar. Além disso, se todas as suas informações são coletadas em um local, em vez de ter que quebrar em várias contas, o criminoso agora tem uma parada de compras.haverá sempre riscos. Nenhum sistema será perfeitamente seguro. Haverá sempre vulnerabilidades e pessoas más dispostas a explorá-las. Mas, resume-se sempre a um julgamento individual sobre se o risco é razoável ou mínimo em comparação com o benefício do serviço.,os seus dados não são 100% seguros em casa e não são 100% seguros na nuvem.
mas as empresas que você confia com seus dados terão salvaguardas em vigor (“segurança defensiva”) para protegê-lo.vamos dar uma olhada mais de perto no Capital Pessoal e no que eles fazem para proteger seus dados.Qual é a segurança dos meus dados na Capital Pessoal?está preocupado com os seus dados serem armazenados em servidores de Capital Pessoal?o tipo com quem queres falar em segurança na capital pessoal é o Fritz Robbins. Ele é o seu chefe de tecnologia e chefe de informação., Ele tem mais de 20 anos de experiência em sua área, incluindo um período de três anos como arquiteto de Sistemas na RSA Security e 8 anos executando sua própria empresa de engenharia de software de ciclo de vida completo. Ele tem um Mestrado em Ciência da Computação da Universidade de Stanford para inicializar.,ed PassMark de Segurança, uma empresa que construiu on-line sistemas de autenticação usado pela maioria dos grandes bancos, e Fritz Robbins foi com essa empresa bem)
eu perguntei Fritz sobre segurança e mencionou alguns dos pontos que eu vou mergulhar mais fundo no abaixo:
Nosso ponto de vista é que a visualização de operações bancárias e de corretagem de contas via Pessoais Capital *seguro* que vai diretamente para o banco/corretora site a partir de seu navegador., Você tocou em muitas das razões por que:
- as credenciais são armazenadas em um centro de dados seguro versus sempre a ser transmitida através do usuário (em geral, menos segura) do navegador
- A conexão é somente leitura e não o dinheiro pode ser transferido para fora do seu banco/conta de corretagem através de Capitais próprios, e o seu banco/corretora as senhas nunca são devolvidos para o seu navegador a partir de nossos servidores.,
- o nosso serviço dá-lhe a notificação de todas as transacções bancárias/de corretagem (através de notificações de E-mail ou de envio móvel) que tornam mais fácil para si monitorizar as suas contas bancárias/de corretagem por fraude, tudo num só lugar!
não por nada, mas conhecer as capacidades de segurança da equipa por trás do Capital Pessoal dá-me confiança de que estão no topo do jogo.
Existem duas formas de O Capital Pessoal manter os seus dados seguros:
- eles usam uma encriptação muito poderosa e,
- eles têm controlos internos rigorosos de acesso.,
Quick Primer em Criptografia
(clique para expandir essa seção & ler uma cartilha sobre criptografia)
Quando você entra em seu banco credenciais de Pessoal, Capital, criptografá-lo com AES-256 com multi-camada de gerenciamento de chave, que inclui a rotação do usuário-chaves específicas e sais., AES-256 é o padrão de criptografia avançada (AES) e é o padrão-ouro determinado pela NIST, o Instituto Nacional de padrões e Tecnologia dos Estados Unidos. 256 refere-se ao comprimento da chave usada e 256-bits é um maior. É também a mesma encriptação usada pelo Governo dos EUA.eles nunca guardam as suas credenciais de login financeiro. Esses dados são criptografados e armazenados em Envestnet Yodlee, uma plataforma que alimenta uma lista de lavanderia de Serviços Financeiros e Ferramentas e empresas de gerenciamento de riqueza., Yodless é periodicamente auditado pelo escritório do controlador da moeda e seus processos de segurança estão disponíveis aqui.quanto aos controlos internos de acesso, ninguém no Capital Pessoal tem acesso às suas credenciais. Zero.
quão segura é a ligação com o Capital Pessoal?
seus dados são seguros e criptografados em seus servidores, mas ele precisa chegar lá primeiro sem alguém olhando.
é aí que a encriptação desempenha mais um papel.,
toda a sua interacção online com o Capital pessoal está encriptada, por isso ninguém consegue decifrar o que está a comunicar com os servidores de Capital Pessoal. Eles preferem TLS 1.2, mas também supoert TLS 1.1 e TLS 1.0. Eles não permitem outros protocolos menos seguros. Em criptografia, você precisa trocar chaves durante uma sessão de comunicação e eles usam o ECDHE key exchange para o segredo avançado perfeito (leia o iniciador de criptografia para mais informações).também requerem uma autorização de 2 factores., Isto significa que se você entrar em um dispositivo desconhecido ou novo, eles vão confirmar que é você através de seu telefone ou e-mail (você pega quando você configura-lo). Sinto que é uma obrigação para qualquer instituição financeira e há alguns bancos que ainda não têm isto!
finalmente, seus aplicativos são testados no no Now Secure e no AppSecure certification process.
como o Capital Pessoal protege contra a fraude
até este ponto, temos falado apenas sobre como o Capital Pessoal protege você e seus dados. E se os dados forem maus?e se o seu cartão de crédito for usado de forma fraudulenta?, O capital pessoal monitora suas transações e pode enviar um e-mail de monitoramento diário de transações que lista tudo o que viu naquele dia. Em vez de rever a sua declaração no final do mês, você revê-la diariamente quando a sua memória está fresca. Podes não te lembrar de uma transacção de há duas semanas, mas se aconteceu hoje, vais lembrar-te.
eu, pessoalmente, definir notificações de transação de qualquer valor acima de us $0 ou $1 (depende do cartão, alguns não permitem que você faça $0), mas esta é uma boa alternativa se você sentir que o nível de notificações é um exagero (provavelmente é).,o Capital pessoal é Seguro?Sim, O Capital Pessoal poderia ser mais seguro do que o seu banco.
(esta é a preocupação que mais preocupa as pessoas.)
Como O Capital Pessoal VAI ser mais seguro do que o seu banco?
eles fazem tudo o que o seu banco faz mais, em alguns casos:
- é apenas para leitura. Quando você conecta suas contas ao Capital Pessoal, O Capital Pessoal não pode fazer nada além de ler os dados. Não podes transferir fundos.não é um alvo atraente. É só para leitura e as suas credenciais estão guardadas em outro lugar (Yodlee).,tem autorização de 2 factores. Nem todos os bancos têm autorização de 2 fatores (impressionante, mas verdadeiro), mas o Capital Pessoal tem. É uma camada extra e necessária de segurança.
- eles encriptam tudo para 256 bits. Contra um ataque de Força bruta, levaria mil milhões de anos.um ponto de Acesso para vários bancos significa que você não tem que entrar em cada um desses bancos individualmente. Na verdade, quando você entra em seu Capital pessoal, você nunca tem que inserir suas credenciais bancárias para que ele nunca seja transmitido., Se o seu computador estiver comprometido por malware ou um keylogger, as suas contas financeiras estão seguras.nada é 100% seguro, como dizem, a única coisa 100% segura é a abstinência.nada mais é 100% seguro. O Capital pessoal não é 100% seguro.se você adicionar outra camada ao sistema, é outra camada que pode ser atacada.dito isto, você tem que pesar os benefícios que você obtém ao usá-los (você pode ler minha revisão pessoal de Capital para ver tudo o que eu gosto e não gosto sobre eles) versus a pequena chance que eles poderiam ser atacados.,eu estou pessoalmente confortável em usá-los, mas isso é, em última análise, para você decidir. Eles colocaram todas as proteções adequadas no lugar, muitas vezes padrões mais elevados do que é necessário, e isso é bom o suficiente para mim.Capital Pessoal