क्या व्यक्तिगत पूंजी सुरक्षित है? व्यक्तिगत पूंजी सुरक्षा की व्याख्या

मैं उपयोग करता हूं व्यक्तिगत पूंजी करने के लिए मासिक आधार पर मेरी निवल संपत्ति की जानकारी एकत्र करें. मैं इसके लिए गया हूँ एक दशक से अधिक.

जब मैं लोगों को बताता हूं कि मैं इसे करने के लिए एक उपकरण का उपयोग करता हूं, तो वे सभी मुझसे एक ही सवाल पूछते हैं - क्या व्यक्तिगत पूंजी सुरक्षित है?

सुरक्षा किसी भी वित्तीय एग्रीगेटर या उपकरण के साथ लोगों की सबसे बड़ी चिंताओं में से एक है। चाहे वह टकसाल, व्यक्तिगत पूंजी, या कोई अन्य सेवा हो - अपने डेटा को "क्लाउड" में डालना अनावश्यक हो सकता है। यह विशेष रूप से सच है कि हमने हाल ही में कितने हैक देखे हैं। सबसे बड़ी क्रेडिट रिपोर्टिंग एजेंसियों में से एक इक्विफैक्स को हैक कर लिया गया था और 143 मिलियन उपभोक्ताओं का डेटा चोरी हो गया था। यह बहुत बड़ा था।

आप कैसे जानते हैं कि आपका डेटा किसी अन्य कंपनी में सुरक्षित रहेगा?

यह दो प्रमुख भागों में आता है - जब वे आपकी जानकारी रखते हैं तो वे आपकी सुरक्षा कैसे करते हैं और जब वे आपकी जानकारी प्राप्त करते हैं तो वे आपकी जानकारी के प्रसारण की सुरक्षा कैसे करते हैं।

दो प्रमुख सुरक्षा क्षेत्र

जब वित्तीय ऐप्स और सुरक्षा की बात आती है, तो देखने के लिए दो महत्वपूर्ण भाग होते हैं:

1. मेरा डेटा कितना सुरक्षित है - जब आप उपकरण को अपना डेटा देते हैं, तो यह कैसे संग्रहीत और संरक्षित होता है? क्या संग्रहीत किया जाता है और इसे कहाँ संग्रहीत किया जाता है? किसी भी प्रकार की चोरी को रोकने के लिए कर्मचारियों की निगरानी कैसे की जाती है?
2. कनेक्शन कितना सुरक्षित है - जब आप टूल के साथ संचार करते हैं, तो वह कनेक्शन कितना सुरक्षित होता है? जब आप लॉग इन करते हैं, जब आप अपना डेटा देखते हैं, जब आप कुछ भी अपडेट करते हैं, जब आप उन्हें अपना क्रेडेंशियल देते हैं... उस डेटा का प्रसारण जोखिम के अधीन होता है।

आपके द्वारा सिस्टम में डाली गई जानकारी को उसके भंडारण के स्थान पर सुरक्षित होना चाहिए। जिस तरह से आप उस जानकारी को संप्रेषित करते हैं वह भी सुरक्षित होनी चाहिए।

क्लाउड में मेरा डेटा कितना सुरक्षित है?

व्यक्तिगत पूंजी जैसे उपकरणों के साथ लोगों की सबसे बड़ी चिंताओं में से एक उनके डेटा को "क्लाउड" में रखना है।

मैं डेविड एम. पार्कर, असिस्ट. प्रो., डिव. सेंट जेवियर यूनिवर्सिटी में अकाउंटिंग एंड फाइनेंस एंड डायरेक्टर, सेंटर फॉर द स्टडी ऑफ फ्रॉड एंड करप्शन, मिंट और पर्सनल कैपिटल जैसी सेवाओं पर उनके विचारों के लिए। उन्होंने क्लाउड-आधारित टूल का उपयोग करने के संभावित जोखिमों और पुरस्कारों को कैसे तौलना है, इस पर कुछ मूल्यवान विचार साझा किए:

अमेज़ॅन, माइक्रोसॉफ्ट, ड्रॉपबॉक्स, इक्विफैक्स, आपके बैंक, Google, फेसबुक, या किसी को भी अपना डेटा देकर क्लाउड में डेटा संग्रहीत करने के बारे में सामान्य विचारों के संबंध में, क्या यह सुरक्षित है? हाल के समाचारों से पता चलता है कि कई, कई कंपनियां साइबर अपराधियों के हाथों डेटा उल्लंघनों का सामना कर चुकी हैं।

यदि आप इसे क्लाउड को सौंप देते हैं तो क्या आपका डेटा चोरी हो सकता है? हाँ।

इसलिए, आप अपने डेटा को घर पर सुरक्षित रखने का निर्णय लेते हैं। क्या इसे चुराया जा सकता है? इसके अलावा हाँ। साइबर अपराधी आपके घर के कंप्यूटर, आपके घर के वाई-फाई, आपके इंटरनेट-सक्षम थर्मोस्टेट या दरवाजे की घंटी आदि में सेंध लगा सकते हैं।

क्लाउड के पक्ष में बिंदुओं में शामिल है कि अमेज़ॅन या माइक्रोसॉफ्ट जैसी बड़ी कंपनी के पास अधिक संसाधन हो सकते हैं और रक्षात्मक सुरक्षा में बेहतर हो सकते हैं जो आप घर पर हैं। और, निश्चित रूप से, सुरक्षित रहने के लिए हर संभव प्रयास करना उनके व्यवसाय के हित में है। वे एक हद तक अनावश्यक भंडारण की पेशकश भी करते हैं, आप केवल अपने डेटा को घर पर संग्रहीत नहीं करते हैं, जहां आपकी हार्ड ड्राइव उड़ सकती है या आपका घर आपके डेटा के साथ जल सकता है। तो, यह अक्सर एक स्वीकार्य जोखिम होता है।

मुझे मिंट या पर्सनल कैपिटल के साथ कोई प्रत्यक्ष व्यक्तिगत अनुभव नहीं है। इन तृतीय पक्ष वित्तीय डेटा एग्रीगेटर सेवाओं के बारे में मेरी समझ यह है कि वे आपके सभी को इकट्ठा करके काम करती हैं वित्तीय डेटा एक ही स्थान पर और अपने ग्राहकों को अच्छे ग्राफ़ और चार्ट की परिणामी सुविधा प्रदान करना। इसका मतलब है कि उन्हें आपके बैंक, ब्रोकर आदि के साथ काम करने की जरूरत है। अपने लेनदेन तक पहुंच प्राप्त करने के लिए। वे जिस सीमा और प्रकार की पहुंच प्राप्त करने में सक्षम होंगे, वह इस बात पर निर्भर हो सकता है कि वित्तीय संस्थान उन्हें भागीदार या प्रतियोगी के रूप में देखता है या नहीं।

एक मुद्दा जो मेरे दिमाग में आता है वह है हमले की सतह का आकार। यदि आपके बैंक और आपके एग्रीगेटर दोनों के पास आपकी जानकारी की एक प्रति है तो यह अपराधी को दो संभावित लक्ष्य देता है जिससे वह इसे चुरा सकता है। साथ ही, यदि आपकी सारी जानकारी एक ही स्थान पर एकत्र की जाती है, तो कई खातों में सेंध लगाने के बजाय अपराधी के पास अब वन-स्टॉप खरीदारी है।

हमेशा जोखिम रहेगा। कोई भी सिस्टम कभी भी पूरी तरह से सुरक्षित नहीं होगा। कमजोरियां और बुरे लोग हमेशा उनका फायदा उठाने को तैयार रहेंगे। लेकिन, यह हमेशा व्यक्तिगत निर्णय पर निर्भर करता है कि सेवा के लाभ की तुलना में जोखिम उचित है या न्यूनतम।

आपका डेटा घर पर 100% सुरक्षित नहीं है और यह क्लाउड में 100% सुरक्षित नहीं है।

लेकिन जिन कंपनियों पर आप अपने डेटा पर भरोसा करते हैं, उनके पास आपकी सुरक्षा के लिए सुरक्षा उपाय ("रक्षात्मक सुरक्षा") होंगे।

आइए व्यक्तिगत पूंजी पर करीब से नज़र डालें और वे आपके डेटा को सुरक्षित करने के लिए क्या करते हैं।

व्यक्तिगत पूंजी पर मेरा डेटा कितना सुरक्षित है?

क्या आप अपने डेटा के स्टोर होने को लेकर चिंतित हैं व्यक्तिगत पूंजी सर्वर?

जब पर्सनल कैपिटल में सुरक्षा की बात आती है तो आप जिस व्यक्ति से बात करना चाहते हैं, वह फ्रिट्ज रॉबिंस है। वह उनके मुख्य प्रौद्योगिकी अधिकारी और मुख्य सूचना अधिकारी हैं। उनके पास अपने क्षेत्र में 20 से अधिक वर्षों का अनुभव है, जिसमें आरएसए सिक्योरिटी में सिस्टम आर्किटेक्ट के रूप में तीन साल का कार्यकाल और 8 साल की अपनी पूर्ण-जीवनचक्र सॉफ्टवेयर इंजीनियरिंग कंपनी चलाना शामिल है। वह एक एम.एस. कंप्यूटर साइंस में स्टैनफोर्ड यूनिवर्सिटी से बूट करने के लिए।

(इसके लायक भी, पर्सनल कैपिटल के संस्थापक बिल हैरिस ने एक कंपनी PassMark Security की सह-स्थापना की जिसने अधिकांश प्रमुख बैंकों द्वारा उपयोग की जाने वाली ऑनलाइन प्रमाणीकरण प्रणाली का निर्माण किया, और फ़्रिट्ज़ रॉबिंस उस कंपनी के साथ थे कुंआ)

मैंने फ़्रिट्ज़ से सुरक्षा के बारे में पूछा और उन्होंने कुछ ऐसे बिंदुओं का उल्लेख किया, जिन पर मैं गहराई से विचार करूँगा:

हमारा दृष्टिकोण यह है कि व्यक्तिगत पूंजी के माध्यम से अपने बैंकिंग और ब्रोकरेज खातों को देखना आपके ब्राउज़र से सीधे बैंकिंग/ब्रोकरेज साइट पर जाने से *सुरक्षित* है। आपने कई कारणों को छुआ:

1. आपकी साख एक सुरक्षित डेटा केंद्र में संग्रहीत की जाती है बनाम हमेशा उपयोगकर्ता के (आमतौर पर कम-सुरक्षित) ब्राउज़र के माध्यम से प्रेषित की जाती है
2. कनेक्शन केवल पढ़ने के लिए है और आपके बैंकिंग/ब्रोकरेज खाते से कोई पैसा ट्रांसफर नहीं किया जा सकता है व्यक्तिगत पूंजी, और आपके बैंकिंग/ब्रोकरेज पासवर्ड हमारे से आपके ब्राउज़र पर कभी वापस नहीं आते हैं सर्वर।
3. हमारी सेवा आपको सभी बैंकिंग / ब्रोकरेज लेनदेन (ईमेल या मोबाइल पुश के माध्यम से) की सूचना देती है सूचनाएं) जो आपके लिए धोखाधड़ी के लिए आपके बैंकिंग/ब्रोकरेज खातों की निगरानी करना आसान बनाती हैं, सभी एक में स्थान!

कुछ नहीं के लिए नहीं, लेकिन व्यक्तिगत पूंजी के पीछे टीम की सुरक्षा चॉप को जानने से मुझे विश्वास होता है कि वे अपने खेल में शीर्ष पर हैं।

व्यक्तिगत पूंजी आपके डेटा को सुरक्षित रखने के दो तरीके हैं:

• वे बहुत शक्तिशाली एन्क्रिप्शन का उपयोग करते हैं और,
• उनके पास सख्त आंतरिक अभिगम नियंत्रण हैं।

जब आप अपने बैंक क्रेडेंशियल्स को व्यक्तिगत पूंजी में दर्ज करते हैं, तो वे इसे बहु-परत कुंजी प्रबंधन के साथ AES-256 के साथ एन्क्रिप्ट करते हैं, जिसमें उपयोगकर्ता-विशिष्ट कुंजियों और लवणों को घुमाना शामिल है। AES-256 उन्नत एन्क्रिप्शन स्टैंडर्ड (AES) है और NIST, यूनाइटेड स्टेट्स नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी द्वारा निर्धारित स्वर्ण मानक है। 256 उपयोग की गई कुंजी की लंबाई को संदर्भित करता है और 256-बिट सबसे लंबा है। यह भी वही एन्क्रिप्शन है जिसका इस्तेमाल अमेरिकी सरकार करती है।

वे आपके वित्तीय लॉगिन क्रेडेंशियल को कभी भी संग्रहीत नहीं करते हैं। वह डेटा एन्क्रिप्ट किया गया है और एनवेस्टनेट योडली में संग्रहीत किया गया है, जो एक ऐसा मंच है जो वित्तीय सेवाओं और धन प्रबंधन उपकरणों और कंपनियों की लॉन्ड्री सूची को शक्ति देता है। Yodless का समय-समय पर मुद्रा नियंत्रक कार्यालय द्वारा ऑडिट किया जाता है और उनकी सुरक्षा प्रक्रियाएं उपलब्ध हैं यहां.

जहां तक ​​आंतरिक अभिगम नियंत्रण का संबंध है, व्यक्तिगत पूंजी में किसी के पास आपकी साख तक पहुंच नहीं है। शून्य।

व्यक्तिगत पूंजी के साथ संबंध कितना सुरक्षित है?

आपका डेटा उनके सर्वर पर सुरक्षित और एन्क्रिप्टेड है, लेकिन किसी को देखे बिना इसे पहले वहां पहुंचने की आवश्यकता है।

यहीं से एन्क्रिप्शन एक और भूमिका निभाता है।

व्यक्तिगत पूंजी के साथ आपकी सभी ऑनलाइन बातचीत एन्क्रिप्ट की गई है, इसलिए कोई भी यह नहीं समझ सकता है कि आप व्यक्तिगत पूंजी सर्वर के साथ क्या संचार कर रहे हैं। वे टीएलएस 1.2 पसंद करते हैं लेकिन टीएलएस 1.1 और टीएलएस 1.0 का भी समर्थन करते हैं। वे अन्य कम-सुरक्षित प्रोटोकॉल की अनुमति नहीं देते हैं। एन्क्रिप्शन में, आपको संचार के एक सत्र के दौरान चाबियों का आदान-प्रदान करने की आवश्यकता होती है और वे परफेक्ट फॉरवर्ड सेक्रेसी के लिए ईसीडीएचई कुंजी एक्सचेंज का उपयोग करते हैं (अधिक जानकारी के लिए एन्क्रिप्शन प्राइमर पढ़ें).

उन्हें भी चाहिए 2-कारक प्राधिकरण. इसका मतलब यह है कि यदि आप किसी अज्ञात या नए डिवाइस से लॉग इन करते हैं, तो वे आपके फोन या ईमेल के माध्यम से इसकी पुष्टि करेंगे (जब आप इसे सेट करते हैं तो आप इसे चुनते हैं)। मुझे लगता है कि यह किसी भी वित्तीय संस्थान के लिए जरूरी है और कुछ बैंक ऐसे भी हैं जिनके पास अभी तक यह नहीं है!

अंत में, उनके ऐप्स का परीक्षण NowSecure और AppSecure प्रमाणन प्रक्रिया द्वारा किया जाता है।

व्यक्तिगत पूंजी धोखाधड़ी से कैसे बचाती है

अब तक, हमने केवल इस बारे में बात की है कि व्यक्तिगत पूंजी आपकी और आपके डेटा की सुरक्षा कैसे करती है। क्या होगा अगर डेटा खराब है?

क्या होगा यदि आपका क्रेडिट कार्ड कपटपूर्ण तरीके से उपयोग किया जाता है? पर्सनल कैपिटल आपके लेन-देन पर नज़र रखता है और आपको एक दैनिक लेनदेन मॉनिटर ईमेल भेज सकता है जो उस दिन जो कुछ भी देखा है उसे सूचीबद्ध करता है। महीने के अंत में अपने बयान की समीक्षा करने के बजाय, आप प्रतिदिन इसकी समीक्षा करते हैं जब आपकी याददाश्त ताजा होती है। हो सकता है कि आपको दो हफ्ते पहले का कोई लेन-देन याद न हो, लेकिन अगर वह आज हुआ, तो आपको याद होगा।

मैं व्यक्तिगत रूप से $0 या $1. से ऊपर की किसी भी राशि के लिए लेन-देन सूचनाएं सेट करें (कार्ड पर निर्भर करता है, कुछ आपको $0 नहीं करने देंगे), लेकिन यह एक अच्छा विकल्प है यदि आपको लगता है कि सूचनाओं का स्तर अधिक है (यह शायद है)।

क्या व्यक्तिगत पूंजी सुरक्षित है?

हाँ, व्यक्तिगत पूंजी वास्तव में आपके बैंक से अधिक सुरक्षित हो सकता है।

(यही वह चिंता है जो लोगों को सबसे ज्यादा परेशान करती है।)

कैसे व्यक्तिगत पूंजी आपके बैंक से अधिक सुरक्षित होने जा रहा है?

वे वह सब कुछ करते हैं जो आपका बैंक करता है और साथ ही कुछ मामलों में:

1. यह केवल पढ़ने के लिए है। जब आप अपने खातों को व्यक्तिगत पूंजी से जोड़ते हैं, तो व्यक्तिगत पूंजी नहीं कर सकती करना डेटा पढ़ने के अलावा कुछ भी। आप फंड ट्रांसफर नहीं कर सकते।
2. यह एक आकर्षक लक्ष्य नहीं है। यह केवल-पढ़ने के लिए है और आपकी साख कहीं और संग्रहीत की जाती है (योडली)।
3. इसमें 2-कारक प्राधिकरण है। सभी बैंकों के पास 2-कारक प्राधिकरण नहीं है (आश्चर्यजनक लेकिन सत्य) लेकिन व्यक्तिगत पूंजी करता है। यह सुरक्षा की एक अतिरिक्त और आवश्यक परत है।
4. वे सब कुछ 256 बिट्स में एन्क्रिप्ट करते हैं। एक क्रूर बल के हमले के खिलाफ, इसमें 1 अरब अरब साल लगेंगे.
5. एकाधिक बैंकों के लिए एक पहुंच बिंदु का अर्थ है कि आपको उनमें से प्रत्येक बैंक में व्यक्तिगत रूप से लॉग इन करने की आवश्यकता नहीं है। वास्तव में, जब आप अपनी व्यक्तिगत पूंजी में लॉग इन करते हैं, तो आपको कभी भी अपने बैंक क्रेडेंशियल दर्ज करने की आवश्यकता नहीं होती है, इसलिए यह कभी भी प्रसारित नहीं होता है। यदि आपके कंप्यूटर में मैलवेयर या कीलॉगर द्वारा छेड़छाड़ की गई है, तो आपके वित्तीय खाते सुरक्षित हैं।

कुछ भी 100% सुरक्षित नहीं है

जैसा कि वे कहते हैं, केवल एक चीज जो 100% सुरक्षित है वह है संयम।

और कुछ भी 100% सुरक्षित नहीं है। व्यक्तिगत पूंजी 100% सुरक्षित नहीं है। NS व्यक्तिगत पूंजी के सर्वोत्तम विकल्प 100% सुरक्षित भी नहीं हैं।

यदि आप सिस्टम में एक और परत जोड़ते हैं, तो यह एक और परत है जिस पर हमला किया जा सकता है।

उस ने कहा, आपको उनका उपयोग करने से मिलने वाले लाभों को तौलना होगा (आप कर सकते हैं मेरी व्यक्तिगत पूंजी समीक्षा पढ़ें मुझे उनके बारे में पसंद और नापसंद सब कुछ देखने के लिए) बनाम छोटे मौके पर उन पर हमला किया जा सकता है।

मैं व्यक्तिगत रूप से उनका उपयोग करने में सहज हूं लेकिन यह अंततः आपको तय करना है। उन्होंने सभी उचित सुरक्षा को जगह दी है, अक्सर आवश्यकता से अधिक उच्च मानक, और यह मेरे लिए काफी अच्छा है।

व्यक्तिगत पूंजी देखें