Apakah Modal Pribadi Aman? Keamanan Modal Pribadi Dijelaskan

BlogInvestasikan Dengan Hati HatiAug 18, 2021
instagram viewer

saya menggunakan Modal Pribadi secara bulanan untuk kumpulkan informasi kekayaan bersih saya. Saya sudah melakukannya selama lebih dari satu dekade.

Ketika saya memberi tahu orang-orang bahwa saya menggunakan alat untuk melakukannya, mereka semua menanyakan pertanyaan yang sama kepada saya – apakah Modal Pribadi aman?

Keamanan adalah salah satu kekhawatiran terbesar yang dimiliki orang dengan agregator atau alat keuangan apa pun. Baik itu Mint, Personal Capital, atau layanan lainnya – memasukkan data Anda ke dalam “cloud” bisa jadi menakutkan. Ini terutama benar mengingat banyaknya peretasan yang kami lihat baru-baru ini. Equifax, salah satu agen pelaporan kredit terbesar, diretas dan 143 juta data konsumen dicuri. Itu sangat besar.

Bagaimana Anda tahu bahwa data Anda akan aman di perusahaan lain?

Ada dua bagian penting – bagaimana mereka melindungi informasi Anda ketika mereka memilikinya dan bagaimana mereka melindungi transmisi informasi Anda saat mereka mendapatkannya.

Daftar isi
  1. Dua Area Keamanan Utama
  2. Seberapa Amankah Data Saya di Cloud?
  3. Seberapa Amankah Data Saya di Personal Capital?
  4. Primer Cepat tentang Enkripsi
  5. Seberapa Aman Koneksi dengan Modal Pribadi?
  6. Bagaimana Modal Pribadi Melindungi Terhadap Penipuan
  7. Apakah Modal Pribadi Aman?
  8. Tidak ada yang 100% Aman

Dua Area Keamanan Utama

Ketika berbicara tentang aplikasi keuangan dan keamanan, ada dua bagian penting yang harus diperhatikan:

  1. Seberapa Aman Data Saya – Saat Anda memberikan alat ini data Anda, bagaimana cara menyimpan dan melindunginya? Apa yang disimpan dan di mana disimpan? Bagaimana karyawan dipantau untuk mencegah segala jenis pencurian?
  2. Seberapa Aman Koneksinya? – Saat Anda berkomunikasi dengan alat, seberapa amankah koneksi itu? Saat Anda masuk, saat Anda melihat data Anda, saat Anda memperbarui apa pun, saat Anda memberikan kredensial Anda kepada mereka… transmisi data itu berisiko.

Informasi yang Anda masukkan ke dalam sistem harus aman di tempat penyimpanannya. Cara Anda mengomunikasikan informasi itu juga harus aman.

Seberapa Amankah Data Saya di Cloud?

Salah satu kekhawatiran terbesar yang dimiliki orang dengan alat seperti Personal Capital adalah memiliki data mereka di "cloud."

Saya menghubungi David M. Parker, Ast. Prof., Div. of Accounting & Finance and Director, Center for the Study of Fraud and Corruption at Saint Xavier University, atas pemikirannya tentang layanan seperti Mint dan Personal Capital. Dia membagikan beberapa pemikiran berharga tentang cara menimbang potensi risiko dan manfaat menggunakan alat berbasis cloud:

David M. Parker, Ast. Prof., Div. Accounting & Finance and Director, Center for the Study of Fraud and Corruption

Berkenaan dengan pemikiran umum tentang menyimpan data di cloud dengan memberikan data Anda ke Amazon, Microsoft, Dropbox, Equifax, bank Anda, Google, Facebook, atau siapa pun… apakah aman? Item berita terbaru mengungkapkan banyak, banyak perusahaan yang telah mengalami pelanggaran data di tangan penjahat dunia maya.

Bisakah data Anda dicuri jika Anda menyerahkannya ke cloud? Ya.

Jadi, Anda memutuskan untuk menyimpan data Anda dengan aman di rumah. Bisakah itu dicuri? Juga ya. Penjahat dunia maya dapat membobol komputer rumah Anda, wi-fi rumah Anda, termostat atau bel pintu yang mendukung Internet, dll.

Poin yang mendukung cloud termasuk bahwa perusahaan besar seperti Amazon atau Microsoft mungkin memiliki lebih banyak sumber daya dan lebih baik dalam hal keamanan defensif daripada di rumah sendiri. Dan, tentu saja, adalah kepentingan terbaik bisnis mereka untuk melakukan yang terbaik agar tetap aman. Mereka juga menawarkan penyimpanan yang berlebihan sejauh Anda tidak hanya menyimpan data Anda di rumah di mana hard drive Anda bisa meledak atau rumah Anda terbakar dengan data Anda di dalamnya. Jadi, sering kali merupakan risiko yang dapat diterima.

Saya tidak memiliki pengalaman pribadi langsung dengan Mint atau Personal Capital. Pemahaman saya tentang layanan agregator data keuangan pihak ketiga ini adalah bahwa mereka bekerja dengan mengumpulkan semua data keuangan ke dalam satu tempat dan menawarkan klien mereka kenyamanan yang dihasilkan dari grafik dan bagan yang bagus. Ini berarti mereka perlu bekerja dengan bank, broker, dll. untuk mendapatkan akses ke transaksi Anda. Luas dan jenis akses yang dapat mereka peroleh mungkin bergantung pada apakah lembaga keuangan memandang mereka sebagai mitra atau pesaing.

Masalah yang muncul di benak saya adalah ukuran permukaan serangan. Jika bank Anda dan agregator Anda sama-sama memiliki salinan informasi Anda, itu memberikan dua kemungkinan target kriminal untuk mencurinya. Juga, jika semua informasi Anda dikumpulkan di satu tempat, daripada harus membobol banyak akun, penjahat sekarang memiliki one-stop shopping.

Akan selalu ada risiko. Tidak ada sistem yang akan benar-benar aman. Akan selalu ada kerentanan dan orang jahat yang mau mengeksploitasinya. Namun, selalu tergantung pada penilaian individu tentang apakah risiko itu wajar atau minimal dibandingkan dengan manfaat layanan.

Data Anda tidak 100% aman di rumah dan tidak 100% aman di cloud.

Tetapi perusahaan yang Anda percayai dengan data Anda akan memiliki perlindungan (“keamanan defensif”) untuk melindungi Anda.

Mari kita lihat lebih dekat Personal Capital dan apa yang mereka lakukan untuk mengamankan data Anda.

Seberapa Amankah Data Saya di Personal Capital?

Apakah Anda khawatir tentang data Anda yang disimpan di Modal Pribadi server?

Orang yang ingin Anda ajak bicara soal keamanan di Personal Capital adalah Fritz Robbins. Dia adalah Chief Technology Officer dan Chief Information Officer mereka. Dia memiliki lebih dari 20 tahun pengalaman di bidangnya termasuk tugas tiga tahun sebagai Arsitek Sistem di RSA Security dan 8 tahun menjalankan perusahaan rekayasa perangkat lunak siklus hidupnya sendiri. Dia memegang gelar M.S. dalam Ilmu Komputer dari Universitas Stanford untuk boot.

(juga, untuk apa nilainya, Pendiri Personal Capital Bill Harris mendirikan PassMark Security, sebuah perusahaan yang membangun sistem otentikasi online yang digunakan oleh sebagian besar bank besar, dan Fritz Robbins bersama perusahaan itu sebagai dengan baik)

Saya bertanya kepada Fritz tentang keamanan dan dia menyebutkan beberapa poin yang akan saya selami lebih dalam di bawah ini:

Fritz Robbins, CTO/CIO Modal Pribadi

Pandangan kami adalah bahwa melihat rekening perbankan dan broker Anda melalui Personal Capital *lebih aman* daripada langsung ke situs perbankan/broker dari browser Anda. Anda menyinggung banyak alasan mengapa:

  1. Kredensial Anda disimpan di pusat data yang aman dibandingkan selalu dikirimkan melalui browser pengguna (umumnya kurang aman)
  2. Koneksi hanya-baca dan tidak ada uang yang dapat ditransfer keluar dari rekening perbankan/broker Anda melalui Modal Pribadi, dan kata sandi perbankan/perantara Anda tidak pernah dikembalikan ke browser Anda dari kami server.
  3. Layanan kami memberi Anda pemberitahuan tentang semua transaksi perbankan/broker (melalui email atau mobile push pemberitahuan) yang memudahkan Anda untuk memantau akun perbankan/broker Anda untuk penipuan, semuanya dalam satu tempat!

Bukan untuk apa-apa selain mengetahui kekuatan keamanan tim di belakang Personal Capital memberi saya keyakinan bahwa mereka berada di puncak permainan mereka.

Ada dua cara Personal Capital menjaga keamanan data Anda:

  • Mereka menggunakan enkripsi yang sangat kuat dan,
  • Mereka memiliki kontrol akses internal yang ketat.

Primer Cepat tentang Enkripsi

(klik untuk memperluas bagian ini & membaca primer tentang enkripsi)

Enkripsi sangat menarik. Ide dasar di balik enkripsi adalah Anda memiliki dua kunci, kunci publik dan kunci pribadi.

Jika Anda ingin mengenkripsi sesuatu yang hanya dapat saya baca, Anda memerlukan kunci publik saya. Anda mengenkripsi pesan Anda dengan kunci publik saya dan kemudian memberikan pesan terenkripsi. Satu-satunya cara untuk mendekripsinya adalah dengan menggunakan kunci pribadi saya (yang tidak akan pernah saya bagikan). Jika saya ingin mengirimi Anda sesuatu yang dienkripsi, saya memerlukan kunci publik Anda untuk mengenkripsinya. Maka hanya Anda yang dapat mendekripsi menggunakan kunci pribadi Anda.

Pada dasarnya, komunikasi terenkripsi modern semuanya bekerja dengan cara ini. Ada variasi untuk membuatnya lebih aman, tergantung pada kebutuhan Anda (lebih banyak lingkaran = lebih aman = lebih banyak waktu).

Misalnya, satu variasi klasik adalah mengandalkan kunci "sesi" daripada kunci "permanen". Ini seperti menggunakan nomor kartu kredit sementara daripada nomor asli Anda. Untuk setiap percakapan, Anda membuat kunci baru yang kedaluwarsa setelah sesi selesai.

Variasi lain adalah bagaimana kita mendapatkan kunci publik satu sama lain. Kami hanya dapat mempublikasikannya, dan itu biasanya baik-baik saja, atau kami dapat menggunakan apa yang dikenal sebagai Pertukaran kunci Elliptic Curve Diffie-Hellman (ECDHE). Ini adalah kunci yang lebih sementara yang hanya digunakan berdua untuk sesi tunggal ini. Inilah yang digunakan Personal Capital.

AES-256 adalah enkripsi yang sangat serius.

Saat Anda memasukkan kredensial bank Anda ke Personal Capital, mereka mengenkripsinya dengan AES-256 dengan manajemen kunci berlapis-lapis, yang mencakup memutar kunci dan garam khusus pengguna. AES-256 adalah Standar Enkripsi Lanjutan (AES) dan merupakan standar emas sebagaimana ditentukan oleh NIST, Institut Standar dan Teknologi Nasional Amerika Serikat. 256 mengacu pada panjang kunci yang digunakan dan 256-bit adalah yang terpanjang. Ini juga merupakan enkripsi yang sama yang digunakan oleh Pemerintah AS.

Mereka tidak pernah menyimpan kredensial login keuangan Anda. Data tersebut dienkripsi dan disimpan di Envestnet Yodlee, sebuah platform yang menggerakkan daftar layanan keuangan dan alat manajemen kekayaan dan perusahaan. Yodless diaudit secara berkala oleh Kantor Pengawas Keuangan Mata Uang dan proses keamanannya tersedia di sini.

Untuk kontrol akses internal, tidak seorang pun di Personal Capital memiliki akses ke kredensial Anda. Nol.

Seberapa Aman Koneksi dengan Modal Pribadi?

Data Anda aman dan dienkripsi di server mereka, tetapi harus sampai di sana terlebih dahulu tanpa ada yang mengintip.

Di situlah enkripsi memainkan peran lain.

Semua interaksi online Anda dengan Personal Capital dienkripsi, jadi tidak ada yang bisa menguraikan apa yang Anda komunikasikan dengan server Personal Capital. Mereka lebih suka TLS 1.2 tetapi juga mendukung TLS 1.1 dan TLS 1.0. Mereka tidak mengizinkan protokol lain yang kurang aman. Dalam enkripsi, Anda perlu bertukar kunci selama sesi komunikasi dan mereka menggunakan pertukaran kunci ECDHE untuk Kerahasiaan Penerusan Sempurna (baca primer enkripsi untuk informasi lebih lanjut).

Mereka juga membutuhkan Otorisasi 2 faktor. Ini berarti bahwa jika Anda masuk dari perangkat yang tidak dikenal atau baru, mereka akan mengonfirmasi bahwa ini memang Anda melalui telepon atau email Anda (Anda memilih saat Anda mengaturnya). Saya merasa itu suatu keharusan bagi lembaga keuangan mana pun dan ada beberapa bank yang belum memilikinya!

Terakhir, aplikasi mereka diuji oleh NowSecure dan proses sertifikasi AppSecure.

Bagaimana Modal Pribadi Melindungi Terhadap Penipuan

Sampai saat ini, kami hanya berbicara tentang bagaimana Personal Capital melindungi Anda dan data Anda. Bagaimana jika datanya buruk?

Bagaimana jika kartu kredit Anda digunakan untuk penipuan? Personal Capital memantau transaksi Anda dan dapat mengirimi Anda email Monitor Transaksi Harian yang mencantumkan semua yang telah dilihatnya hari itu. Alih-alih meninjau pernyataan Anda di akhir bulan, Anda meninjaunya setiap hari saat ingatan Anda segar. Anda mungkin tidak ingat transaksi dari dua minggu lalu tetapi jika itu terjadi hari ini, Anda akan mengingatnya.

saya sendiri atur pemberitahuan transaksi untuk jumlah berapa pun di atas $0 atau $1 (tergantung pada kartunya, beberapa tidak akan membiarkan Anda melakukan $0), tetapi ini adalah alternatif yang baik jika Anda merasa tingkat pemberitahuan itu berlebihan (mungkin memang demikian).

Apakah Modal Pribadi Aman?

Ya, Modal Pribadi sebenarnya bisa lebih aman daripada bank Anda.

(Ini adalah kekhawatiran yang paling mengkhawatirkan orang.)

Bagaimana Modal Pribadi akan lebih aman daripada bank Anda?

Mereka melakukan semua yang dilakukan bank Anda plus lebih banyak lagi, dalam beberapa kasus:

  1. Ini hanya-baca. Saat Anda menghubungkan akun Anda ke Personal Capital, Personal Capital tidak bisa melakukan apa pun kecuali membaca data. Anda tidak dapat mentransfer dana.
  2. Itu bukan target yang menarik. Ini hanya-baca dan kredensial Anda disimpan di tempat lain (Yodlee).
  3. Ini memiliki otorisasi 2-faktor. Tidak semua bank memiliki otorisasi 2 faktor (menakjubkan tapi benar) tetapi Personal Capital memilikinya. Ini adalah lapisan keamanan tambahan dan perlu.
  4. Mereka mengenkripsi semuanya menjadi 256 bit. Terhadap serangan brute force, itu akan memakan waktu 1 miliar miliar tahun.
  5. Satu titik akses untuk beberapa bank berarti Anda tidak perlu masuk ke masing-masing bank tersebut satu per satu. Faktanya, ketika Anda masuk ke Personal Capital Anda, Anda tidak perlu memasukkan kredensial bank Anda sehingga tidak pernah terkirim. Jika komputer Anda disusupi oleh malware atau keylogger, akun keuangan Anda aman.

Tidak ada yang 100% Aman

Seperti yang mereka katakan, satu-satunya hal yang 100% aman adalah pantang.

Tidak ada lagi yang 100% aman. Modal Pribadi tidak 100% aman. NS alternatif terbaik untuk Modal Pribadi juga tidak 100% aman.

Jika Anda menambahkan lapisan lain ke sistem, itu adalah lapisan lain yang dapat diserang.

Yang mengatakan, Anda harus mempertimbangkan manfaat yang Anda dapatkan dari menggunakannya (Anda bisa baca ulasan Modal Pribadi saya untuk melihat semua yang saya suka dan tidak suka tentang mereka) versus kemungkinan kecil mereka bisa diserang.

Saya pribadi merasa nyaman menggunakannya, tetapi pada akhirnya Anda yang memutuskan. Mereka telah menempatkan semua perlindungan yang tepat, seringkali standar yang lebih tinggi daripada yang dibutuhkan, dan itu cukup baik bagi saya.

Lihat Modal Pribadi

click fraud protection