Ist persönliches Kapital sicher? Persönliche Kapitalsicherheit erklärt

BlogUmsichtig InvestierenAug 18, 2021
instagram viewer

ich benutze Persönliches Kapital monatlich zu sammle meine Vermögensinformationen. ich bin schon dabei über ein Jahrzehnt.

Wenn ich Leuten sage, dass ich dafür ein Tool verwende, stellen sie mir alle dieselbe Frage – ist Personal Capital sicher?

Sicherheit ist eines der größten Bedenken, die Menschen bei jedem Finanzaggregator oder -tool haben. Ob Mint, Personal Capital oder ein anderer Service – Ihre Daten in die „Cloud“ zu legen, kann nerven. Dies gilt insbesondere angesichts der vielen Hacks, die wir in letzter Zeit gesehen haben. Equifax, eine der größten Kreditauskunfteien, wurde gehackt und 143 Millionen Verbrauchern wurden ihre Daten gestohlen. Es war enorm.

Woher wissen Sie, dass Ihre Daten bei einem anderen Unternehmen sicher sind?

Es kommt auf zwei wichtige Teile an – wie schützen sie Ihre Informationen, wenn sie sie haben, und wie schützen sie die Übertragung Ihrer Informationen, während sie sie erhalten.

Inhaltsverzeichnis
  1. Zwei wichtige Sicherheitsbereiche
  2. Wie sicher sind meine Daten in der Cloud?
  3. Wie sicher sind meine Daten bei Personal Capital?
  4. Kurzanleitung zur Verschlüsselung
  5. Wie sicher ist die Verbindung mit persönlichem Kapital?
  6. Wie persönliches Kapital vor Betrug schützt
  7. Ist persönliches Kapital sicher?
  8. Nichts ist 100% sicher

Zwei wichtige Sicherheitsbereiche

Wenn es um Finanz-Apps und Sicherheit geht, gibt es zwei wichtige Punkte zu beachten:

  1. Wie sicher sind meine Daten – Wenn Sie dem Tool Ihre Daten überlassen, wie werden diese gespeichert und geschützt? Was wird gespeichert und wo wird es gespeichert? Wie werden die Mitarbeiter überwacht, um jegliche Art von Diebstahl zu verhindern?
  2. Wie sicher ist die Verbindung – Wie sicher ist diese Verbindung, wenn Sie mit dem Tool kommunizieren? Wenn Sie sich einloggen, Ihre Daten einsehen, etwas aktualisieren, wenn Sie ihnen Ihre Zugangsdaten geben, ist die Übertragung dieser Daten risikobehaftet.

Die Informationen, die Sie in das System eingeben, müssen an seinem Speicherort sicher sein. Die Art und Weise, wie Sie diese Informationen kommunizieren, muss ebenfalls sicher sein.

Wie sicher sind meine Daten in der Cloud?

Eine der größten Sorgen, die Menschen mit Tools wie Personal Capital haben, ist, ihre Daten in der „Cloud“ zu haben.

Ich wandte mich an David M. Parker, Asst. Prof., Abt. of Accounting & Finance und Director, Center for the Study of Fraud and Corruption an der Saint Xavier University, für seine Gedanken zu Dienstleistungen wie Mint und Personal Capital. Er teilte einige wertvolle Gedanken zum Abwägen der potenziellen Risiken und Vorteile der Verwendung von Cloud-basierten Tools:

David M. Parker, Asst. Prof., Abt. of Accounting & Finance und Direktor, Center for the Study of Fraud and Corruption

In Bezug auf allgemeine Gedanken zum Speichern von Daten in der Cloud, indem Sie Ihre Daten an Amazon, Microsoft, Dropbox, Equifax, Ihre Bank, Google, Facebook oder wen auch immer weitergeben... ist es sicher? Die jüngsten Nachrichten enthüllen die vielen, vielen Unternehmen, die von Cyberkriminellen Datenschutzverletzungen erlitten haben.

Können Ihre Daten gestohlen werden, wenn Sie sie an die Cloud übergeben? Jawohl.

Sie entscheiden sich also, Ihre Daten zu Hause sicher aufzubewahren. Kann es gestohlen werden? Auch ja. Cyberkriminelle können in Ihren Heimcomputer, Ihr Heim-WLAN, Ihren internetfähigen Thermostat oder Ihre Türklingel usw. einbrechen.

Für die Cloud spricht, dass ein großes Unternehmen wie Amazon oder Microsoft möglicherweise mehr Ressourcen hat und besser in der defensiven Sicherheit ist, als Sie zu Hause sind. Und es ist sicherlich im besten Interesse ihres Unternehmens, ihr Bestes zu geben, um sicher zu bleiben. Sie bieten auch redundanten Speicher in einem Ausmaß, in dem Sie Ihre Daten nicht nur zu Hause speichern müssten, wo Ihre Festplatte explodieren oder Ihr Haus mit Ihren Daten darin abbrennen könnte. Es ist also oft ein akzeptables Risiko.

Ich habe keine direkte persönliche Erfahrung mit Mint oder Personal Capital. Ich verstehe diese Drittanbieter-Dienste zur Aggregation von Finanzdaten so, dass sie alle Ihre Finanzdaten an einem Ort und bietet ihren Kunden den daraus resultierenden Komfort der schönen Grafiken und Diagramme. Dies bedeutet, dass sie mit Ihrer Bank, Ihrem Broker usw. zusammenarbeiten müssen. um Zugriff auf Ihre Transaktionen zu erhalten. Umfang und Art des Zugangs können davon abhängen, ob das Finanzinstitut sie als Partner oder als Wettbewerber sieht.

Ein Problem, das mir in den Sinn kommt, ist die Größe der Angriffsfläche. Wenn sowohl Ihre Bank als auch Ihr Aggregator über eine Kopie Ihrer Informationen verfügen, bietet dies dem Kriminellen zwei mögliche Ziele, um sie zu stehlen. Wenn alle Ihre Informationen an einem Ort gesammelt werden, hat der Kriminelle jetzt alles aus einer Hand, anstatt in mehrere Konten einbrechen zu müssen.

Es wird immer Risiken geben. Kein System wird jemals vollkommen sicher sein. Es wird immer Schwachstellen und böse Leute geben, die bereit sind, sie auszunutzen. Es kommt jedoch immer auf eine individuelle Beurteilung an, ob das Risiko im Vergleich zum Nutzen der Dienstleistung angemessen oder minimal ist.

Ihre Daten sind zu Hause nicht zu 100 % sicher und in der Cloud nicht zu 100 % sicher.

Die Unternehmen, denen Sie Ihre Daten anvertrauen, verfügen jedoch über Sicherheitsvorkehrungen („defensive Security“), um Sie zu schützen.

Werfen wir einen genaueren Blick auf Personal Capital und was sie tun, um Ihre Daten zu schützen.

Wie sicher sind meine Daten bei Personal Capital?

Machen Sie sich Sorgen, dass Ihre Daten gespeichert werden auf Persönliches Kapital Server?

Der Mann, mit dem Sie bei Personal Capital sprechen möchten, wenn es um Sicherheit geht, ist Fritz Robbins. Er ist ihr Chief Technology Officer und Chief Information Officer. Er verfügt über mehr als 20 Jahre Erfahrung in diesem Bereich, darunter eine dreijährige Tätigkeit als Systemarchitekt bei RSA Security und 8 Jahre als Leiter seines eigenen Softwareentwicklungsunternehmens für den gesamten Lebenszyklus. Er hat einen M.S. in Informatik von der Stanford University zu booten.

(Außerdem hat der Gründer von Personal Capital, Bill Harris, das Unternehmen PassMark Security mitbegründet die Online-Authentifizierungssysteme entwickelt haben, die von den meisten großen Banken verwendet werden, und Fritz Robbins war bei dieser Firma als Gut)

Ich habe Fritz nach Sicherheit gefragt und er erwähnte einige der Punkte, auf die ich im Folgenden näher eingehen werde:

Fritz Robbins, CTO/CIO von Personal Capital

Unserer Ansicht nach ist es *sicherer*, Ihre Bank- und Maklerkonten über Personal Capital anzuzeigen, als direkt über Ihren Browser zur Bank-/Brokerage-Site zu gehen. Sie haben viele der Gründe angesprochen, warum:

  1. Ihre Zugangsdaten werden in einem sicheren Rechenzentrum gespeichert und werden nicht immer über den (im Allgemeinen weniger sicheren) Browser des Benutzers übertragen
  2. Die Verbindung ist schreibgeschützt und es kann kein Geld von Ihrem Bank-/Brokerkonto über. überwiesen werden Persönliches Kapital und Ihre Bank-/Brokerpasswörter werden niemals von unserem. an Ihren Browser zurückgegeben Server.
  3. Unser Service informiert Sie über alle Bank-/Brokerage-Transaktionen (per E-Mail oder Mobile Push .) Benachrichtigungen), die es Ihnen leicht machen, Ihre Bank-/Maklerkonten auf Betrug zu überwachen, alles in einem Platz!

Nicht umsonst, aber das Wissen um die Sicherheitskompetenzen des Teams hinter Personal Capital gibt mir das Vertrauen, dass sie in Bestform sind.

Es gibt zwei Möglichkeiten, wie Personal Capital Ihre Daten sicher hält:

  • Sie verwenden eine sehr leistungsfähige Verschlüsselung und
  • Sie haben strenge interne Zugriffskontrollen.

Kurzanleitung zur Verschlüsselung

(Klicken Sie hier, um diesen Abschnitt zu erweitern und eine Einführung in die Verschlüsselung zu lesen)

Verschlüsselung ist faszinierend. Die Grundidee der Verschlüsselung besteht darin, dass Sie zwei Schlüssel haben, einen öffentlichen Schlüssel und einen privaten Schlüssel.

Wenn Sie etwas verschlüsseln möchten, das nur ich lesen kann, benötigen Sie meinen öffentlichen Schlüssel. Sie verschlüsseln Ihre Nachricht mit meinem öffentlichen Schlüssel und geben dann die verschlüsselte Nachricht weiter. Die einzige Möglichkeit, es zu entschlüsseln, besteht darin, meinen privaten Schlüssel zu verwenden (den ich niemals teilen würde). Wenn ich Ihnen etwas verschlüsselt senden möchte, benötige ich Ihren öffentlichen Schlüssel, um es zu verschlüsseln. Dann können nur Sie es mit Ihrem privaten Schlüssel entschlüsseln.

Grundsätzlich funktioniert die moderne verschlüsselte Kommunikation alle auf diese Weise. Es gibt Variationen, um es sicherer zu machen, je nach Ihren Bedürfnissen (mehr Reifen = sicherer = mehr Zeit).

Eine klassische Variante besteht beispielsweise darin, sich auf „Sitzungsschlüssel“ anstatt auf „permanente“ zu verlassen. Es ist, als würden Sie eine temporäre Kreditkartennummer anstelle Ihrer tatsächlichen verwenden. Für jede Konversation erstellen Sie neue Schlüssel, die nach Beendigung der Sitzung ablaufen.

Eine andere Variante ist, wie wir die öffentlichen Schlüssel zueinander bekommen. Wir können sie einfach veröffentlichen, und das ist normalerweise in Ordnung, oder wir können das verwenden, was als bekannt ist Elliptic Curve Diffie-Hellman (ECDHE) Schlüsselaustausch. Es sind eher temporäre Schlüssel, die nur wir beide für diese einzelne Sitzung verwenden würden. Dies ist, was Personal Capital verwendet.

AES-256 ist eine ernsthaft ernsthafte Verschlüsselung.

Wenn Sie Ihre Bankdaten in Personal Capital eingeben, werden diese mit AES-256 mit mehrschichtiger Schlüsselverwaltung verschlüsselt, die rotierende benutzerspezifische Schlüssel und Salts umfasst. AES-256 ist der Advanced Encryption Standard (AES) und der Goldstandard gemäß NIST, dem National Institute of Standards and Technology der Vereinigten Staaten. 256 bezieht sich auf die Länge des verwendeten Schlüssels und 256 Bit sind die längste. Es ist auch dieselbe Verschlüsselung, die von der US-Regierung verwendet wird.

Sie speichern niemals Ihre finanziellen Zugangsdaten. Diese Daten werden verschlüsselt und bei Envestnet Yodlee gespeichert, einer Plattform, die eine Liste von Finanzdienstleistungen und Vermögensverwaltungstools und -unternehmen betreibt. Yodless wird regelmäßig vom Amt des Rechnungsprüfers der Währung geprüft und ihre Sicherheitsprozesse sind verfügbar hier.

Was die internen Zugangskontrollen angeht, hat niemand bei Personal Capital Zugriff auf Ihre Zugangsdaten. Null.

Wie sicher ist die Verbindung mit persönlichem Kapital?

Ihre Daten sind auf ihren Servern sicher und verschlüsselt, aber sie müssen zuerst dort ankommen, ohne dass jemand zusieht.

Hier spielt die Verschlüsselung eine weitere Rolle.

Ihre gesamte Online-Interaktion mit Personal Capital ist verschlüsselt, sodass niemand entschlüsseln kann, was Sie mit den Servern von Personal Capital kommunizieren. Sie bevorzugen TLS 1.2, unterstützen aber auch TLS 1.1 und TLS 1.0. Sie erlauben keine anderen weniger sicheren Protokolle. Bei der Verschlüsselung müssen Sie während einer Kommunikationssitzung Schlüssel austauschen, und sie verwenden den ECDHE-Schlüsselaustausch für Perfect Forward Secrecy (Lesen Sie den Verschlüsselungs-Primer für weitere Informationen).

Sie benötigen auch 2-Faktor-Autorisierung. Das bedeutet, wenn Sie sich von einem unbekannten oder neuen Gerät aus anmelden, wird Ihre Identität über Ihr Telefon oder Ihre E-Mail bestätigt (Sie wählen, wenn Sie es einrichten). Ich denke, es ist ein Muss für jedes Finanzinstitut und es gibt einige Banken, die dies noch nicht haben!

Schließlich werden ihre Apps von NowSecure und dem AppSecure-Zertifizierungsprozess getestet.

Wie persönliches Kapital vor Betrug schützt

Bisher haben wir nur darüber gesprochen, wie Personal Capital Sie und Ihre Daten schützt. Was ist, wenn die Daten schlecht sind?

Was ist, wenn Ihre Kreditkarte in betrügerischer Weise verwendet wird? Personal Capital überwacht Ihre Transaktionen und kann Ihnen eine E-Mail mit dem täglichen Transaktionsmonitor senden, die alles auflistet, was es an diesem Tag gesehen hat. Anstatt Ihre Aussage am Ende des Monats zu überprüfen, überprüfen Sie sie täglich, wenn Sie sich frisch erinnern. Sie erinnern sich vielleicht nicht an eine Transaktion von vor zwei Wochen, aber wenn sie heute passiert ist, werden Sie es tun.

Ich, persönlich Legen Sie Transaktionsbenachrichtigungen für jeden Betrag über 0 $ oder 1 $ fest (hängt von der Karte ab, einige lassen Sie nicht $0), aber dies ist eine gute Alternative, wenn Sie der Meinung sind, dass die Anzahl der Benachrichtigungen übertrieben ist (wahrscheinlich ist es das).

Ist persönliches Kapital sicher?

Jawohl, Persönliches Kapital könnte tatsächlich sicherer sein als Ihre Bank.

(Dies ist die Sorge, die die Menschen am meisten beunruhigt.)

Wie ist Persönliches Kapital sicherer als Ihre Bank?

Sie tun alles, was Ihre Bank tut, und in einigen Fällen noch mehr:

  1. Es ist schreibgeschützt. Wenn Sie Ihre Konten mit Personal Capital verbinden, kann Personal Capital nicht tun alles außer die Daten lesen. Sie können kein Geld überweisen.
  2. Es ist kein attraktives Ziel. Es ist schreibgeschützt und Ihre Anmeldeinformationen werden an anderer Stelle (Yoodlee) gespeichert.
  3. Es hat eine 2-Faktor-Autorisierung. Nicht alle Banken haben eine 2-Faktor-Autorisierung (erstaunlich, aber wahr), aber Personal Capital hat eine. Es ist eine zusätzliche und notwendige Sicherheitsebene.
  4. Sie verschlüsseln alles auf 256 Bit. Gegen einen Brute-Force-Angriff es würde 1 Milliarde Milliarden Jahre dauern.
  5. Ein Zugangspunkt für mehrere Banken bedeutet, dass Sie sich nicht bei jeder dieser Banken einzeln anmelden müssen. Tatsächlich müssen Sie, wenn Sie sich bei Ihrem Personal Capital anmelden, nie Ihre Bankdaten eingeben, damit diese nie übertragen werden. Wenn Ihr Computer durch Malware oder einen Keylogger kompromittiert wird, sind Ihre Finanzkonten sicher.

Nichts ist 100% sicher

Wie sie sagen, ist das einzige, was zu 100% sicher ist, Abstinenz.

Nichts anderes ist 100% sicher. Persönliches Kapital ist nicht 100% sicher. Das beste Alternativen zu Personal Capital sind auch nicht 100% sicher.

Wenn Sie dem System eine weitere Schicht hinzufügen, kann diese angegriffen werden.

Das heißt, Sie müssen die Vorteile abwägen, die Sie aus der Verwendung ziehen (Sie können Lesen Sie meine persönliche Kapitalbewertung alles zu sehen, was ich an ihnen mag und nicht mag) gegen die geringe Chance, angegriffen zu werden.

Ich persönlich bin damit einverstanden, sie zu verwenden, aber das ist letztendlich Ihre Entscheidung. Sie haben alle angemessenen Schutzmaßnahmen getroffen, oft höhere Standards als erforderlich, und das ist gut genug für mich.

Schauen Sie sich persönliches Kapital an

click fraud protection