Jag använder personligt kapital varje månad för att samla in min information om nettoförmögenhet. Jag har hållit på i över ett decennium.
När jag berättar för folk att jag använder ett verktyg för att göra det, frågar de mig alla samma fråga – är personligt kapital säkert?
säkerhet är en av de största problemen människor har med någon finansiell aggregator eller verktyg. Oavsett om det är Mint, personligt kapital eller någon annan tjänst – att sätta dina data i ”molnet” kan vara unnerving. Detta gäller särskilt med tanke på hur många hackar vi har sett nyligen., Equifax, en av de största kreditupplysningsbyråerna, hackades och 143 miljoner konsumenter hade sina data stulna. Det var enormt.
hur vet du att dina data kommer att vara säkra på ett annat företag?
det handlar om två viktiga delar – Hur skyddar de din information när de har den och hur skyddar de överföringen av din information medan de får den.,
två viktiga säkerhetsområden
När det gäller finansiella appar och säkerhet finns det två nyckelstycken att titta på:
hur säker är min Data – när du ger verktyget dina data, hur lagras och skyddas den? Vad lagras och var lagras det? Hur övervakas de anställda för att förhindra någon form av stöld?
hur säker är anslutningen – när du kommunicerar med verktyget, Hur säker är den anslutningen? När du loggar in, när du visar dina data, när du uppdaterar något, när du ger dem dina referenser… överföringen av dessa uppgifter är föremål för risk.,
informationen du lägger in i systemet måste vara säker på lagringsplatsen. Hur du kommunicerar den informationen måste också vara säker.
hur säker är mina Data i molnet?
en av de största problemen människor har med verktyg som Personal Capital har sina data i ”molnet.”
Jag nådde ut till David M. Parker, Asst.Prof., Div. av redovisning & Ekonomi och direktör, Centrum för studier av bedrägeri och korruption vid Saint Xavier University, för sina tankar om tjänster som Mint och personligt kapital., Han delade några värdefulla tankar om hur man väger de potentiella riskerna och fördelarna med att använda molnbaserade verktyg:
David M. Parker, Asst.Prof., Div. Redovisning & Finans och Föreståndare, Centrum för Studier av Bedrägeri och Korruption
Med beaktande av de allmänna tankar om att lagra data i molnet genom att ge dina data till Amazon, Microsoft, Dropbox, Equifax, din bank, Google, Facebook, eller vem… är det säkert?, De senaste nyheterna avslöjar de många, många företag som har lidit databrott i händerna på cyberbrottslingar.
kan dina data bli stulna om du lämnar över den till molnet? Ja.
så bestämmer du dig för att hålla dina data säkra hemma. Kan den bli stulen? Också ja. Cyberbrottslingar kan bryta sig in på din hemdator, ditt hem wi-Fi, din Internet-aktiverade termostat eller dörrklocka, etc.
poäng till förmån för molnet inkluderar att ett stort företag som Amazon eller Microsoft kan ha fler resurser och vara bättre på defensiv säkerhet som du är hemma., Och, Visst, det är i bästa intresse för sin verksamhet att göra sitt bästa för att förbli säker. De erbjuder också överflödig lagring i en utsträckning som du inte skulle ha bara lagra dina data hemma där din hårddisk kan spränga eller ditt hus bränna ner med dina data i den. Så det är ofta en acceptabel risk.
Jag har ingen direkt personlig erfarenhet av Mint eller personligt kapital., Min förståelse för dessa tredje parts finansiella data aggregator tjänster är att de arbetar genom att samla in alla dina finansiella data på ett ställe och erbjuda sina kunder den resulterande bekvämligheten av de fina grafer och diagram. Detta innebär att de måste arbeta med din bank, mäklare, etc. för att få tillgång till dina transaktioner. Omfattningen och typen av tillgång som de kommer att kunna få kan bero på om finansinstitutet ser dem som partner eller konkurrent.
ett problem som kommer till mig är storleken på attackytan., Om din bank och din aggregator båda har en kopia av din information det ger kriminella två möjliga mål för att stjäla den. Dessutom, om all din information samlas in på en plats, snarare än att behöva bryta sig in i flera konton brottslingen har nu One-stop shopping.
det kommer alltid att finnas risker. Inget system kommer någonsin att vara helt säkert. Det kommer alltid att finnas sårbarheter och dåliga människor som är villiga att utnyttja dem. Men det handlar alltid om en individuell bedömning om risken är rimlig eller minimal jämfört med tjänstens fördel.,
dina data är inte 100% säkra hemma och det är inte 100% säkert i molnet.
men de företag som du litar på med dina data kommer att ha garantier på plats (”defensiv säkerhet”) för att skydda dig.
Låt oss ta en närmare titt på personligt kapital och vad de gör för att säkra dina data.
hur säker är mina uppgifter på Personal Capital?
är du orolig för att dina data lagras på personliga Kapitalservrar?
killen du vill prata med när det gäller säkerhet på Personal Capital är Fritz Robbins. Han är deras Chief Technology Officer och Chief Information Officer., Han har över 20 års erfarenhet inom sitt område, inklusive en treårig stint som systemarkitekt på RSA Security och 8 år som driver sitt eget full-lifecycle software engineering-företag. Han har en MS i datavetenskap från Stanford University för att starta.,ed PassMark Security, ett företag som bygga online system för autentisering som används av de flesta större banker, och Fritz Robbins var med som sällskap också)
jag frågade Fritz om säkerhet och han nämnde några av de punkter som jag kommer att dyka djupare på nedan:
Fritz Robbins, CTO/CIO på Personlig Inkomst
Vår synvinkel är att visa din bank och värdepappersdepåer via Personliga Inkomst är *säkrare* än att gå direkt till bank/mäkleri webbplats från din webbläsare., Du berörde många av anledningarna till varför:
dina referenser lagras i ett säkert datacenter kontra alltid överförs via användarens (generellt mindre säker) webbläsare
anslutningen är skrivskyddad och inga pengar kan överföras från ditt bank-/mäklarkonto via personligt kapital, och dina bank – /mäklarlösenord returneras aldrig till din webbläsare från våra servrar.,
vår tjänst ger dig Anmälan om alla bank – / mäklartransaktioner (via e-post eller mobila push-meddelanden) som gör det enkelt för dig att övervaka dig Bank – /mäklarkonton för bedrägeri, allt på ett ställe!
inte för inte utan att veta säkerhets kotletter av laget bakom personlig kapital ger mig förtroende de är på toppen av sitt spel.
det finns två sätt att personligt kapital håller dina data säkra:
de använder mycket kraftfull kryptering och
de har strikta interna åtkomstkontroller.,
snabb Primer på kryptering
(Klicka för att expandera det här avsnittet& läs en primer på kryptering)
AES-256 är allvarligt allvarlig kryptering.
när du anger dina bankuppgifter i personligt kapital krypterar de det med AES-256 med nyckelhantering med flera lager, vilket inkluderar roterande användarspecifika nycklar och salter., AES-256 (Advanced Encryption Standard (AES) och är den gyllene standarden som fastställs av NIST, Usa: s National Institute of Standards and Technology. 256 avser längden på nyckeln som används och 256-bitar är en längsta. Det är också samma kryptering som används av den amerikanska regeringen.
de lagrar aldrig dina ekonomiska inloggningsuppgifter. Dessa data krypteras och lagras på Envestnet Yodlee, en plattform som driver en tvättlista över finansiella tjänster och förmögenhetshanteringsverktyg och företag., Yodless granskas regelbundet av Kontoret för valutaens komptroller och deras säkerhetsprocesser finns här.
När det gäller interna åtkomstkontroller har ingen på Personal Capital tillgång till dina referenser. Noll.
hur säker är kopplingen till personligt kapital?
dina data är säkra och krypterade på sina servrar, men det måste komma dit först utan att någon kikar.
det är där kryptering spelar ännu en roll.,
all din online-interaktion med personligt kapital är krypterad, så ingen kan dechiffrera vad du kommunicerar med personliga Kapitalservrar. De föredrar TLS 1.2 men också suppoert TLS 1.1 och TLS 1.0. De tillåter inte andra mindre säkra protokoll. I kryptering måste du byta nycklar under en kommunikationssession och de använder ECDHE key exchange för perfekt Framåthemlighet (läs krypteringsprimeren för mer information).
de kräver också 2-faktortillstånd., Detta innebär att om du loggar in från en okänd eller ny enhet, de kommer att bekräfta att det är du via din telefon eller e-post (du väljer när du ställer in det). Jag känner att det är ett måste för alla finansinstitut och det finns några banker som inte har detta ännu!
slutligen testas deras Appar av NowSecure och appsecure-certifieringsprocessen.
hur personligt kapital skyddar mot bedrägeri
till denna punkt har vi bara pratat om hur personligt kapital skyddar dig och dina data. Vad händer om data är dåligt?
vad händer om ditt kreditkort används på ett bedrägligt sätt?, Personal Capital övervakar dina transaktioner och kan skicka dig en daglig Transaktionsövervakare e-post som listar allt det har sett den dagen. I stället för att granska ditt uttalande i slutet av månaden granskar du det dagligen när ditt minne är friskt. Du kanske inte kommer ihåg en transaktion från två veckor sedan men om det hände idag, kommer du.
Jag ställer personligen in transaktionsmeddelanden för något belopp över $0 eller $1 (beror på kortet, vissa låter dig inte göra $0), men det här är ett bra alternativ om du känner att nivån på meddelanden är overkill (det är förmodligen).,
är personligt kapital säkert?
Ja, personligt kapital kan faktiskt vara säkrare än din bank.
(detta är den oro som oroar människor mest.)
hur kommer personligt kapital att vara säkrare än din bank?
de gör allt din bank gör plus mer, i vissa fall:
Det är skrivskyddat. När du ansluter dina konton till personligt kapital, personliga kapital kan inte göra något annat än läsa data. Du kan inte överföra pengar.
Det är inte ett tilltalande mål. Det är skrivskyddat och dina referenser lagras någon annanstans (Yodlee).,
Det har 2-faktor tillstånd. Inte alla banker har 2-faktortillstånd (bedövning men sant) men personligt kapital gör det. Det är ett extra och nödvändigt säkerhetslager.
de krypterar allt till 256 bitar. Mot en brute force attack, skulle det ta 1 miljard miljarder år.
en åtkomstpunkt för flera banker innebär att du inte behöver logga in på var och en av dessa banker individuellt. Faktum är att när du loggar in i ditt personliga kapital behöver du aldrig ange dina bankuppgifter så att det aldrig överförs., Om datorn äventyras av skadlig kod eller en keylogger, dina finansiella konton är säkra.
ingenting är 100% säkert
som de säger är det enda som är 100% säkert avhållsamhet.
inget annat är 100% säkert. Personligt kapital är inte 100% säkert.
om du lägger till ett annat lager i systemet är det ett annat lager som kan attackeras.
som sagt måste du väga fördelarna du får från att använda dem (du kan läsa min personliga Kapitalrecension för att se allt jag gillar och ogillar om dem) jämfört med den lilla chansen att de kan attackeras.,
Jag är personligen bekväm med att använda dem men det är i slutändan för dig att bestämma. De har satt alla korrekta skydd på plats, ofta högre standarder än vad som krävs, och det är bra nog för mig.
