folosesc capitalul Personal lunar pentru a colecta informațiile mele în valoare netă. Am fost la ea de peste un deceniu.când le spun oamenilor că folosesc un instrument pentru a face acest lucru, toți îmi pun aceeași întrebare – Capitalul Personal este sigur?
Securitatea este una dintre cele mai mari preocupări pe care oamenii le au cu orice agregator sau instrument financiar. Fie că este vorba de mentă, de Capital Personal sau de un alt serviciu – introducerea datelor dvs. în „cloud” poate fi deranjantă. Acest lucru este valabil mai ales având în vedere câte hack-uri am văzut recent., Equifax, una dintre cele mai mari agenții de raportare a creditelor, a fost hacked și 143 milioane de consumatori și-au furat datele. A fost enorm.de unde știi că datele tale vor fi în siguranță la o altă companie?
se reduce la două părți cheie – cum vă protejează informațiile atunci când le au și cum protejează transmiterea informațiilor dvs. în timp ce le obțin.,când vine vorba de aplicații financiare și de securitate, există două piese cheie pentru a privi:
cât de sigure sunt datele mele – când dați instrumentului datele dvs., cum sunt stocate și protejate? Ce este stocat și unde este stocat? Cum sunt monitorizați angajații pentru a preveni orice fel de furt?
cât de sigură este conexiunea – când comunicați cu instrumentul, cât de sigură este conexiunea? Când vă conectați, când vizualizați datele, când actualizați ceva, când le dați acreditările… transmiterea acestor date este supusă riscului.,
informațiile pe care le introduceți în sistem trebuie să fie în siguranță la locul de stocare. Modul în care comunicați aceste informații trebuie, de asemenea, să fie sigur.
cât de sigure sunt datele mele în Cloud?
una dintre cele mai mari preocupări pe care oamenii le au cu instrumente precum Personal Capital este să aibă datele lor în „cloud.”
am ajuns la David M. Parker, Asst. Prof., div. Contabilitate & Finanțe și Director, Centrul pentru studiul fraudei și Corupției de la Universitatea Saint Xavier, pentru gândurile sale despre servicii precum Monetăria și Capitalul Personal., El a împărtășit câteva gânduri valoroase despre cum să cântărească riscurile și beneficiile potențiale ale utilizării cloud-based instrumente:
David M. Parker, Asst. Prof., Div. de Contabilitate & Finanțe și Director, Centrul pentru Studiul de Fraudă și Corupție
Cu privire la idei generale despre stocarea datelor în cloud, oferindu-vă datele de la Amazon, Microsoft, Dropbox, Equifax, banca, Google, Facebook, sau oricine… este sigur?, Știri recente dezvăluie multe, multe companii care au suferit încălcări ale datelor în mâinile infractorilor cibernetici.
pot fi furate datele dvs. dacă le predați în cloud? Da.deci, decideți să vă păstrați datele în siguranță acasă. Poate fi furat? De asemenea, da. Infractorii cibernetici se pot conecta la computerul de acasă, la wi-Fi-ul de acasă, la termostatul sau la soneria de la intrare etc.punctele în favoarea norului includ faptul că o companie mare precum Amazon sau Microsoft ar putea avea mai multe resurse și ar putea fi mai bună la securitatea defensivă că sunteți acasă., Și, cu siguranță, este în interesul afacerii lor să facă tot posibilul pentru a rămâne în siguranță. Acestea oferă, de asemenea, de stocare redundante într-o măsură în care nu ar fi doar stocarea datelor la domiciliu în cazul în care hard disk-ul ar putea exploda sau casa ta arde în jos cu datele în ea. Deci, este adesea un risc acceptabil.
nu am nici o experiență personală directă cu menta sau Capital Personal., Înțelegerea mea a acestor servicii de agregare de date financiare terțe părți este că acestea funcționează prin colectarea tuturor datelor financiare într-un singur loc și oferind clienților lor confortul rezultat al graficelor și graficelor frumoase. Aceasta înseamnă că trebuie să lucreze cu banca, brokerul etc. pentru a avea acces la tranzacțiile dvs. Amploarea și tipul de acces pe care îl vor putea obține pot depinde de faptul dacă instituția financiară le consideră partener sau concurent.
o problemă care îmi vine în minte este dimensiunea suprafeței de atac., Dacă banca dvs. și agregatorul dvs. au o copie a informațiilor dvs., acesta oferă criminalului două ținte posibile din care să le fure. De asemenea, dacă toate informațiile dvs. sunt colectate într-un singur loc, în loc să fie nevoie să spargeți mai multe conturi, criminalul are acum cumpărături unice.întotdeauna vor exista riscuri. Niciun sistem nu va fi niciodată perfect sigur. Întotdeauna vor exista vulnerabilități și oameni răi dispuși să le exploateze. Dar, întotdeauna se reduce la o judecată individuală dacă riscul este rezonabil sau minim în comparație cu beneficiul serviciului.,
datele dvs. nu sunt 100% sigure acasă și nu sunt 100% sigure în cloud.dar companiile în care aveți încredere cu datele dvs. vor avea măsuri de protecție („securitate defensivă”) pentru a vă proteja.să aruncăm o privire mai atentă la Capitalul Personal și la ceea ce fac pentru a vă asigura datele.
cât de sigure sunt datele mele cu capital personal?
sunteți îngrijorat de faptul că datele dvs. sunt stocate pe serverele personale de Capital?
tipul cu care vrei să vorbești când vine vorba de securitate la Capitalul Personal este Fritz Robbins. El este lor Chief Technology Officer și Chief Information Officer., Are peste 20 de ani de experiență în domeniul lor, inclusiv un stagiu de trei ani ca arhitect de sistem la RSA Security și 8 ani care conduce propria companie de inginerie software cu ciclu complet de viață. El deține un M. S. în informatică de la Universitatea Stanford la boot.,ed PassMark de Securitate, o companie care a construit on-line sisteme de autentificare folosit de cele mai multe bănci importante, și Fritz Robbins a fost cu care compania la fel de bine)
am întrebat Fritz despre securitate și a menționat câteva dintre punctele o să se scufunde mai adânc în de mai jos:
Fritz Robbins, CTO/CIO de Capital cu caracter Personal
punctul Nostru de vedere este că vizualizarea bancare și conturile de brokeraj, prin intermediul Capitalului cu caracter Personal este *sigur* decât a merge direct la servicii bancare/brokeraj-ul din browser-ul dumneavoastră., Ai atins multe motive:
acreditările sunt stocate într-un sigur centru de date versus întotdeauna fiind transmise prin intermediul utilizatorului (în general mai puțin sigure) browser
conexiunea este read-only și nici banii nu pot fi transferate de la dvs. bancar/cont de brokeraj, prin intermediul Capitalului cu caracter Personal, și bancare/de brokeraj parolele nu sunt returnate la browser-ul dvs. de pe serverele noastre.,
serviciul nostru vă oferă o notificare a tuturor tranzacțiilor bancare/de brokeraj (prin e-mail sau notificări push mobile) care vă facilitează monitorizarea conturilor bancare / de brokeraj pentru fraudă, toate într-un singur loc!
Nu pentru nimic, dar știind de securitate cotlete de echipa din spatele Capital cu caracter Personal îmi dă încredere că sunt pe partea de sus a jocului lor.există două modalități prin care Personal Capital păstrează datele dvs. în siguranță:
ei folosesc criptare foarte puternică și
au controale stricte de acces intern.,
Grund Rapid pe Criptare
(click pentru a extinde această secțiune & citeste un grund pe criptare)
AES-256 este cât se poate de serios de criptare.
atunci Când vă introduceți acreditările bancare în Capital cu caracter Personal, au criptate cu AES-256 cu multi-strat cheie de management, care include rotative de utilizator taste specifice și săruri., AES – 256 este standardul avansat de criptare (AES) și este standardul de aur stabilit de NIST, Institutul Național de standarde și Tehnologie din Statele Unite. 256 se referă la lungimea cheii utilizate și 256-biți este cea mai lungă. Este, de asemenea, aceeași criptare folosită de Guvernul SUA.nu stochează niciodată datele dvs. de autentificare financiară. Aceste date sunt criptate și stocate la Envestnet Yodlee, o platformă care alimentează o listă de spălătorie de servicii financiare și instrumente de gestionare a averii și companii., Yodless este auditat periodic de către biroul controlorului monedei și procesele lor de securitate sunt disponibile aici.în ceea ce privește controalele de acces intern, nimeni de la Personal Capital nu are acces la acreditările dvs. Zero.
cât de sigură este conexiunea cu Capitalul Personal?
datele dvs. sunt sigure și criptate pe serverele lor, dar trebuie să ajungă acolo mai întâi fără ca cineva să tragă cu ochiul.
aici criptarea joacă încă un rol.,toată interacțiunea dvs. online cu Capitalul Personal este criptată, astfel încât nimeni nu poate descifra ceea ce comunicați cu serverele Capital Personal. Ei preferă TLS 1.2, dar, de asemenea, suppoert TLS 1.1 și TLS 1.0. Acestea nu permit alte protocoale mai puțin sigure. În criptare, trebuie să faceți schimb de chei în timpul unei sesiuni de comunicare și folosesc ECDHE Key exchange pentru secretul perfect înainte (citiți primerul de criptare pentru mai multe informații).de asemenea, necesită autorizare cu 2 factori., Aceasta înseamnă că, dacă vă conectați de pe un dispozitiv necunoscut sau nou, acesta vă va confirma prin telefon sau e-mail (Alegeți când îl configurați). Simt că este o necesitate pentru orice instituție financiară și există unele bănci care nu au încă acest lucru!în cele din urmă, aplicațiile lor sunt testate de NowSecure și procesul de certificare AppSecure.
cum protejează Capitalul Personal împotriva fraudei
până în acest moment, am vorbit doar despre modul în care Capitalul Personal vă protejează pe dvs. și datele dvs. Ce se întâmplă dacă datele sunt rele?ce se întâmplă dacă cardul dvs. de credit este folosit în mod fraudulos?, Capitalul Personal vă monitorizează tranzacțiile și vă poate trimite un e-mail de monitorizare a tranzacțiilor zilnice care listează tot ce a văzut în acea zi. În loc să vă revizuiți Declarația la sfârșitul lunii, o revizuiți zilnic când memoria dvs. este proaspătă. Este posibil să nu vă amintiți o tranzacție de acum două săptămâni, dar dacă s-a întâmplat astăzi, o veți face.am setat personal notificări de tranzacție pentru orice sumă peste $0 sau $1 (depinde de card, unii nu vă vor lăsa să faceți $0), dar aceasta este o alternativă bună dacă simțiți că nivelul notificărilor este excesiv (probabil că este).,
Capitalul Personal este sigur?da, Capitalul Personal ar putea fi de fapt mai sigur decât banca dvs.
(aceasta este preocuparea care îngrijorează cel mai mult oamenii.)
cum va fi mai sigur Capitalul Personal decât banca dvs.?ei fac tot ceea ce face banca dvs., plus mai mult, în unele cazuri:
este doar în citire. Când vă conectați conturile la Capitalul Personal, Capitalul Personal nu poate face nimic decât să citească datele. Nu poți transfera fonduri.
nu este o țintă atrăgătoare. Este doar pentru citire și acreditările dvs. sunt stocate în altă parte (Yodlee).,
are autorizație cu 2 factori. Nu toate băncile au autorizație de 2 factori (uimitoare, dar adevărat), dar Capitalul Personal nu. Este un nivel suplimentar și necesar de securitate.
ei criptează totul la 256 de biți. Împotriva unui atac de forță brută, ar dura 1 miliard de miliarde de ani.
un punct de acces pentru mai multe bănci înseamnă că nu trebuie să vă conectați la fiecare dintre aceste bănci în mod individual. De fapt, atunci când vă conectați la capitalul dvs. Personal, nu trebuie să introduceți niciodată acreditările bancare, astfel încât să nu fie transmise niciodată., Dacă computerul dvs. este compromis de malware sau de un keylogger, conturile dvs. financiare sunt sigure.
nimic nu este 100% sigur
după cum se spune, singurul lucru care este 100% sigur este abstinența.nimic altceva nu este 100% sigur. Capitalul Personal nu este 100% sigur.
dacă adăugați un alt strat la sistem, acesta este un alt strat care poate fi atacat.acestea fiind spuse, trebuie să cântăriți beneficiile pe care le obțineți din utilizarea lor (puteți citi recenzia mea personală de Capital pentru a vedea tot ce îmi place și nu îmi place despre ele) față de șansa mică de a fi atacați.,
eu personal sunt confortabil cu utilizarea lor, dar asta e în cele din urmă pentru tine de a decide. Ei au pus toate protecțiile adecvate în loc, adesea standarde mai ridicate decât este necesar, și asta e destul de bun pentru mine.
