Onko henkilökohtainen pääoma turvallinen? Henkilökohtainen pääomaturva selitetty

BlogiSijoittaa HarkitenAug 18, 2021
instagram viewer

käytän Henkilökohtainen pääoma kuukausittain kerätä nettovarallisuustietoni. Olen ollut sitä varten yli vuosikymmenen.

Kun kerron ihmisille, että käytän työkalua sen tekemiseen, he kaikki kysyvät minulta samaa kysymystä - onko henkilökohtainen pääoma turvallinen?

Turvallisuus on yksi suurimmista huolenaiheista, joita ihmisillä on minkään taloudellisen aggregaattorin tai työkalun kanssa. Olipa kyseessä Mint, Personal Capital tai jokin muu palvelu - tietojen asettaminen "pilveen" voi olla ahdistavaa. Tämä pätee erityisesti, kun otetaan huomioon, kuinka monta hakkeria olemme nähneet viime aikoina. Equifax, yksi suurimmista luottotietovirastoista, hakkeroitiin ja 143 miljoonalta kuluttajalta varastettiin tiedot. Se oli valtava.

Mistä tiedät, että tietosi ovat turvassa toisessa yrityksessä?

Se koostuu kahdesta keskeisestä osasta - miten he suojaavat tietosi, kun heillä on ne, ja miten he suojaavat tietojesi siirtoa, kun he saavat ne.

Sisällysluettelo
  1. Kaksi keskeistä turvallisuusaluetta
  2. Kuinka turvallisia tietoni ovat pilvessä?
  3. Kuinka turvallisia tietoni ovat Personal Capitalissa?
  4. Nopea salausaluke
  5. Kuinka turvallinen on yhteys henkilökohtaiseen pääomaan?
  6. Kuinka henkilökohtainen pääoma suojaa petoksilta
  7. Onko henkilökohtainen pääoma turvallinen?
  8. Mikään ei ole 100% turvallista

Kaksi keskeistä turvallisuusaluetta

Rahoitussovellusten ja tietoturvan osalta on tarkasteltava kahta keskeistä osaa:

  1. Kuinka turvallisia ovat tietoni - Kun annat työkalulle tietosi, miten ne tallennetaan ja suojataan? Mitä säilytetään ja missä se säilytetään? Miten työntekijöitä valvotaan kaikenlaisten varkauksien estämiseksi?
  2. Kuinka turvallinen yhteys on - Kun olet yhteydessä työkaluun, kuinka turvallinen tämä yhteys on? Kun kirjaudut sisään, kun katsot tietojasi, kun päivität jotain, kun annat heille tunnistetietosi... kyseisten tietojen lähettäminen on vaarassa.

Järjestelmään syöttämiesi tietojen on oltava turvassa säilytyspaikassaan. Tietojen välittämistavan on oltava myös suojattu.

Kuinka turvallisia tietoni ovat pilvessä?

Yksi suurimmista huolenaiheista, joita ihmisillä on Personal Capitalin kaltaisten työkalujen kanssa, on tietojensa pitäminen "pilvessä".

Otin yhteyttä David M. Parker, Asst. Prof., Div. kirjanpidosta ja rahoituksesta ja johtaja, Saint Xavierin yliopiston petosten ja korruption tutkimuskeskus, hänen ajatuksistaan ​​palveluista, kuten Mint ja Personal Capital. Hän jakoi arvokkaita ajatuksia siitä, miten punnitaan pilvipohjaisten työkalujen käytön mahdolliset riskit ja edut:

David M. Parker, Asst. Prof., Div. kirjanpidosta ja rahoituksesta sekä johtaja, petosten ja korruption tutkimuksen keskus

Mitä tulee yleisiin ajatuksiin tietojen tallentamisesta pilveen antamalla tietosi Amazonille, Microsoftille, Dropboxille, Equifaxille, pankille, Googlelle, Facebookille tai kenelle tahansa… onko se turvallista? Viimeaikaiset uutiset paljastavat monia yrityksiä, jotka ovat kärsineet tietorikoksista tietoverkkorikollisten käsissä.

Voidaanko tietojasi varastaa, jos luovutat ne pilveen? Joo.

Joten päätät pitää tietosi turvassa kotona. Voiko sen varastaa? Myös kyllä. Verkkorikolliset voivat murtautua kotitietokoneeseesi, kotisi Wi-Fi-verkkoon, Internet-yhteensopivaan termostaattiin tai ovikelloon jne.

Pilvipalveluita ovat esimerkiksi se, että suurella yrityksellä, kuten Amazonilla tai Microsoftilla, saattaa olla enemmän resursseja ja se pystyy paremmin puolustamaan tietoturvaa kotona. Ja tietysti heidän liiketoimintansa edun mukaista on tehdä parhaansa pysyäkseen turvassa. Ne tarjoavat myös tarpeetonta tallennustilaa siinä määrin, että et olisi vain tallentanut tietojasi kotona, missä kiintolevysi voi räjähtää tai talosi palaa siinä olevien tietojen kanssa. Joten se on usein hyväksyttävä riski.

Minulla ei ole suoraa henkilökohtaista kokemusta Mintista tai Personal Capitalista. Käsitykseni näistä kolmansien osapuolten taloudellisten tietojen koontipalveluista on, että ne toimivat keräämällä kaikki tietosi taloudelliset tiedot yhteen paikkaan ja tarjoavat asiakkailleen mukavat kaaviot ja kaaviot. Tämä tarkoittaa, että heidän on työskenneltävä pankkisi, välittäjäsi jne. Kanssa. saadaksesi pääsyn tapahtumiin. Pääsyn laajuus ja tyyppi voivat riippua siitä, pitääkö rahoituslaitos niitä kumppanina vai kilpailijana.

Mieleeni tulee hyökkäyspinnan koko. Jos pankillasi ja keräilijälläsi on kopio tiedoistasi, se antaa rikolliselle kaksi mahdollista kohdetta, joiden varastaa ne. Lisäksi jos kaikki tietosi kerätään yhteen paikkaan sen sijaan, että joutuisit murtautumaan useille tileille, rikollisella on nyt yhden luukun ostokset.

Riskejä tulee aina. Mikään järjestelmä ei ole koskaan täysin turvallinen. Aina on haavoittuvuuksia ja pahoja ihmisiä, jotka ovat halukkaita hyödyntämään niitä. On kuitenkin aina yksilöllistä arvioida, onko riski kohtuullinen vai minimaalinen verrattuna palvelun hyötyyn.

Tietosi eivät ole 100% turvassa kotona eivätkä 100% turvassa pilvessä.

Yrityksillä, joihin luotat tietosi, on kuitenkin suojatoimenpiteitä ("puolustusturva"), jotka suojaavat sinua.

Katsotaanpa tarkemmin Personal Capitalia ja sitä, mitä he tekevät tietojen suojaamiseksi.

Kuinka turvallisia tietoni ovat Personal Capitalissa?

Oletko huolissasi tietojen tallentamisesta Henkilökohtainen pääoma palvelimet?

Kaveri, jonka kanssa haluat puhua Personal Capitalin turvallisuuden suhteen, on Fritz Robbins. Hän on heidän teknologiajohtaja ja tiedotuspäällikkö. Hänellä on yli 20 vuoden kokemus omalta alaltaan, mukaan lukien kolmen vuoden kokemus järjestelmäarkkitehtina RSA Securityssä ja kahdeksan vuotta oman koko elinkaaren ohjelmistosuunnittelualan yrityksen johtamisessa. Hänellä on M.S. tietojenkäsittelytieteessä Stanfordin yliopistosta.

(myös sen arvoista, Personal Capitalin perustaja Bill Harris perusti yhdessä PassMark Securityn, yrityksen joka rakensi useimpien suurten pankkien käyttämiä online -todennusjärjestelmiä, ja Fritz Robbins oli kyseisen yrityksen kanssa hyvin)

Kysyin Fritziltä turvallisuudesta ja hän mainitsi muutamia kohtia, joihin syvennyn alla:

Fritz Robbins, henkilökohtaisen pääoman teknologiajohtaja

Meidän näkemyksemme on, että pankki- ja välitystilien katsominen Personal Capitalin kautta on * turvallisempaa * kuin siirtyminen suoraan pankki-/välityssivustoon selaimestasi. Käsitit monia syitä:

  1. Kirjautumistietosi tallennetaan suojattuun palvelinkeskukseen, eikä niitä aina lähetetä käyttäjän (yleensä vähemmän suojatun) selaimen kautta
  2. Yhteys on vain luku, eikä rahaa voi siirtää pankki-/välitystililtäsi Henkilökohtainen pääoma ja pankki-/välityssalasanasi eivät koskaan palaudu selaimeemme palvelimet.
  3. Palvelumme antaa sinulle ilmoituksen kaikista pankki-/välitystoimista (sähköpostitse tai matkapuhelimella ilmoitukset), joiden avulla voit helposti seurata pankki-/välitystiliesi petoksia, kaikki yhdessä paikka!

Ei turhaan, mutta tietäen Personal Capitalin takana olevan joukkueen turvasuojat antaa minulle luottamusta siihen, että he ovat pelinsä päällä.

Personal Capital pitää tietosi turvassa kahdella tavalla:

  • He käyttävät erittäin tehokasta salausta ja
  • Heillä on tiukat sisäiset kulunvalvontajärjestelmät.

Nopea salausaluke

(laajenna tämä osio napsauttamalla ja lue salausalustus)

Salaus on kiehtovaa. Salauksen perusidea on, että sinulla on kaksi avainta, julkinen avain ja yksityinen avain.

Jos haluat salata jotain, jonka vain minä voin lukea, tarvitset julkisen avaimen. Salat viestisi julkisella avaimellani ja annat sitten salatun viestin. Ainoa tapa purkaa se on käyttää yksityistä avainta (jota en koskaan jaa). Jos haluan lähettää sinulle jotain salattua, tarvitsen julkisen avaimesi salataksesi sen. Sitten voit purkaa sen salauksen yksityisellä avaimellasi.

Pohjimmiltaan moderni salattu viestintä toimii tällä tavalla. On olemassa muunnelmia, jotka tekevät siitä turvallisemman tarpeidesi mukaan (enemmän vanteita = turvallisempi = enemmän aikaa).

Esimerkiksi yksi klassinen muunnelma on luottaa istuntoavaimiin pysyvien avainten sijasta. Se on kuin käyttäisi väliaikaista luottokortin numeroa varsinaisen numerosi sijaan. Jokaiseen keskusteluun luot uusia avaimia, jotka vanhenevat istunnon päätyttyä.

Toinen muunnelma on se, miten saamme julkiset avaimet toisillemme. Voimme vain julkaista ne, ja se on yleensä hienoa, tai voimme käyttää niin sanottua Elliptisen käyrän Diffie-Hellmanin (ECDHE) avaintenvaihto. Se on enemmän väliaikaisia ​​avaimia, joita vain me kaksi käyttäisimme tässä yksittäisessä istunnossa. Tätä henkilökohtainen pääoma käyttää.

AES-256 on vakavasti vakava salaus.

Kun syötät pankkitietosi Personal Capitaliin, ne salaavat sen AES-256: lla, jossa on monikerroksinen avaintenhallinta, joka sisältää pyörivät käyttäjäkohtaiset avaimet ja suolat. AES-256 on Advanced Encryption Standard (AES) ja kultainen standardi, jonka määrittää NIST, Yhdysvaltain kansallinen standardointi- ja teknologiainstituutti. 256 viittaa käytetyn avaimen pituuteen ja 256 bittiä on pisin. Se on myös sama salaus kuin Yhdysvaltain hallitus.

He eivät koskaan tallenna kirjautumistietojasi. Tiedot salataan ja tallennetaan Envestnet Yodlee -alustalle, joka tarjoaa rahoituspalvelujen ja varallisuudenhallintatyökalujen ja yritysten pesulaluettelon. Valuuttavalvontavirasto tarkastaa Yodlessin määräajoin ja heidän turvatoimintansa ovat saatavilla tässä.

Sisäisten kulunvalvontatoimenpiteiden osalta kukaan Personal Capitalilla ei voi käyttää kirjautumistietojasi. Nolla.

Kuinka turvallinen on yhteys henkilökohtaiseen pääomaan?

Tietosi ovat turvassa ja salattu heidän palvelimillaan, mutta niiden on päästävä sinne ensin ilman, että kukaan katsoo.

Siellä salauksella on toinen rooli.

Kaikki online -vuorovaikutuksesi Personal Capitalin kanssa on salattu, joten kukaan ei voi tulkita, mitä kommunikoit Personal Capital -palvelimien kanssa. He mieluummin TLS 1.2, mutta myös oletus TLS 1.1 ja TLS 1.0. Ne eivät salli muita vähemmän turvallisia protokollia. Salauksessa sinun on vaihdettava avaimet viestintäistunnon aikana, ja he käyttävät ECDHE -avaintenvaihtoa Perfect Forward Secrecy (lue salausaluke saadaksesi lisätietoja).

Ne vaativat myös 2-tekijälupa. Tämä tarkoittaa sitä, että jos kirjaudut sisään tuntemattomalta tai uudelta laitteelta, he vahvistavat henkilöllisyytesi puhelimella tai sähköpostilla (valitset sen asennuksen yhteydessä). Minusta se on pakollista kaikille rahoituslaitoksille, ja joillakin pankeilla ei vielä ole tätä!

Lopuksi heidän sovelluksensa testaavat NowSecure ja AppSecure -sertifiointiprosessi.

Kuinka henkilökohtainen pääoma suojaa petoksilta

Tässä vaiheessa olemme puhuneet vain siitä, miten Personal Capital suojaa sinua ja tietojasi. Entä jos tiedot ovat huonoja?

Entä jos luottokorttiasi käytetään vilpillisellä tavalla? Personal Capital valvoo tapahtumiasi ja voi lähettää sinulle Daily Transaction Monitor -sähköpostin, jossa luetellaan kaikki sen päivän tapahtumat. Sen sijaan, että tarkistat lausuntosi kuukauden lopussa, tarkistat sen päivittäin, kun muistisi on tuore. Et ehkä muista tapahtumaa kahden viikon takaa, mutta jos se tapahtui tänään, niin muistat sen.

Minä henkilökohtaisesti aseta tapahtumailmoitukset mille tahansa summalle, joka on yli 0 dollaria tai 1 dollaria (riippuu kortista, jotkut eivät anna sinun maksaa 0 dollaria), mutta tämä on hyvä vaihtoehto, jos sinusta tuntuu, että ilmoitusten taso on yliarvostettu (luultavasti on).

Onko henkilökohtainen pääoma turvallinen?

Joo, Henkilökohtainen pääoma voi olla turvallisempaa kuin pankkisi.

(Tämä on huolenaihe, joka huolestuttaa ihmisiä eniten.)

Kuinka on Henkilökohtainen pääoma tulee turvallisemmaksi kuin pankkisi?

He tekevät kaiken, mitä pankkisi tekee, ja enemmänkin, joissakin tapauksissa:

  1. Se on vain luku. Kun yhdistät tilisi henkilökohtaiseen pääomaan, Personal Capital ei voi tehdä kaikkea muuta kuin tietojen lukemista. Et voi siirtää varoja.
  2. Se ei ole houkutteleva kohde. Se on vain luku- ja kirjautumistietosi tallennetaan muualle (Yodlee).
  3. Sillä on 2-tekijän valtuutus. Kaikilla pankeilla ei ole kaksivaiheista valtuutusta (upea mutta totta), mutta Personal Capitalilla on. Se on ylimääräinen ja välttämätön suojakerros.
  4. Ne salaavat kaiken 256 bittiin. Raa'an voiman hyökkäystä vastaan, siihen kuluu miljardi miljardia vuotta.
  5. Yksi yhteyspiste useille pankeille tarkoittaa, että sinun ei tarvitse kirjautua jokaiseen pankkiin erikseen. Itse asiassa, kun kirjaudut henkilökohtaiseen pääomaasi, sinun ei tarvitse koskaan syöttää pankkitietoja, jotta niitä ei koskaan lähetetä. Jos tietokoneesi on haittaohjelmien tai keyloggerin vaarantama, taloudelliset tilisi ovat turvassa.

Mikään ei ole 100% turvallista

Kuten sanotaan, ainoa 100% turvallinen asia on pidättäytyminen.

Mikään muu ei ole 100% turvallista. Henkilökohtainen pääoma ei ole 100% turvallinen. The parhaat vaihtoehdot henkilökohtaiselle pääomalle eivät myöskään ole 100% turvallisia.

Jos lisäät toisen kerroksen järjestelmään, se on toinen kerros, joka voidaan hyökätä.

Sinun on kuitenkin punnittava niiden käytön edut (voit lue Personal Capital -katsaukseni nähdäkseni kaiken, mistä pidän ja en pidä heistä) verrattuna siihen pieneen mahdollisuuteen, että heitä voitaisiin hyökätä.

Olen henkilökohtaisesti tyytyväinen niiden käyttöön, mutta se on viime kädessä sinun päätettävissä. He ovat ottaneet käyttöön kaikki asianmukaiset suojaukset, usein korkeammat standardit kuin vaaditaan, ja se riittää minulle.

Tutustu henkilökohtaiseen pääomaan

click fraud protection