Ar asmeninis kapitalas yra saugus? Paaiškintas asmeninis kapitalo saugumas

TinklaraštisInvestuokite ApdairiaiAug 18, 2021
instagram viewer

aš naudoju Asmeninis kapitalas kas mėnesį iki rinkti informaciją apie mano grynąją vertę. Aš prie to buvau daugiau nei dešimtmetį.

Kai sakau žmonėms, kad naudoju tam įrankį, jie visi man užduoda tą patį klausimą - ar asmeninis kapitalas yra saugus?

Saugumas yra vienas didžiausių žmonių rūpesčių, susijusių su bet kokiu finansiniu kaupikliu ar įrankiu. Nesvarbu, ar tai yra „Mint“, ar „Personal Capital“, ar kokia nors kita paslauga - jūsų duomenų įtraukimas į „debesį“ gali kelti nerimą. Tai ypač pasakytina apie tai, kiek pastaruoju metu matėme įsilaužimų. Į „Equifax“, vieną didžiausių kredito ataskaitų agentūrų, buvo įsilaužta, o duomenys pavogti 143 milijonams vartotojų. Tai buvo milžiniška.

Kaip žinoti, kad jūsų duomenys bus saugūs kitoje įmonėje?

Tai susideda iš dviejų pagrindinių dalių - kaip jie apsaugo jūsų informaciją, kai jie ją turi, ir kaip jie apsaugo jūsų informacijos perdavimą, kol jie ją gauna.

Turinys
  1. Dvi pagrindinės saugumo sritys
  2. Kiek saugūs mano duomenys debesyje?
  3. Kiek saugūs mano duomenys asmeniniame kapitale?
  4. Greitas šifravimo gruntas
  5. Kiek saugus yra ryšys su asmeniniu kapitalu?
  6. Kaip asmeninis kapitalas apsaugo nuo sukčiavimo
  7. Ar asmeninis kapitalas yra saugus?
  8. Niekas nėra 100% saugus

Dvi pagrindinės saugumo sritys

Kalbant apie finansines programas ir saugumą, reikia atkreipti dėmesį į du pagrindinius dalykus:

  1. Kiek saugūs yra mano duomenys - Kaip pateikiate įrankiui savo duomenis, kaip jie saugomi ir saugomi? Kas saugoma ir kur saugoma? Kaip stebimi darbuotojai, kad būtų išvengta bet kokių vagysčių?
  2. Kaip saugus yra ryšys - Kai bendraujate su įrankiu, kiek tas ryšys yra saugus? Kai prisijungiate, peržiūrite savo duomenis, kai ką nors atnaujinate, kai suteikiate jiems savo kredencialus... tų duomenų perdavimui kyla pavojus.

Informacija, kurią įvedate į sistemą, turi būti saugi jos saugojimo vietoje. Tai, kaip jūs perduodate šią informaciją, taip pat turi būti saugi.

Kiek saugūs mano duomenys debesyje?

Vienas didžiausių rūpesčių žmonėms, turintiems tokias priemones kaip „Personal Capital“, yra jų duomenų laikymas „debesyje“.

Aš kreipiausi į Davidą M. Parkeris, Asst. Prof., Div. apskaitos ir finansų skyriaus vadovas ir Saint Xavier universiteto Sukčiavimo ir korupcijos tyrimo centro direktorius už savo mintis apie tokias paslaugas kaip monetų kalykla ir asmeninis kapitalas. Jis pasidalino keliomis vertingomis mintimis, kaip pasverti galimą riziką ir naudą naudojant debesies pagrindu sukurtus įrankius:

Davidas M. Parkeris, Asst. Prof., Div. apskaitos ir finansų skyriaus vadovas ir sukčiavimo ir korupcijos tyrimo centro direktorius

Kalbant apie bendras mintis apie duomenų saugojimą debesyje, perduodant savo duomenis „Amazon“, „Microsoft“, „Dropbox“, „Equifax“, savo bankui, „Google“, „Facebook“ ar bet kam kitam… ar tai saugu? Naujausios naujienos atskleidžia daug daug įmonių, kurios patyrė duomenų pažeidimų dėl elektroninių nusikaltėlių.

Ar jūsų duomenys gali būti pavogti, jei juos perduosite debesiui? Taip.

Taigi, jūs nusprendėte saugoti savo duomenis namuose. Ar galima pavogti? Taip pat taip. Kibernetiniai nusikaltėliai gali įsilaužti į jūsų namų kompiuterį, jūsų namų „Wi-Fi“, jūsų interneto termostatą ar durų skambutį ir kt.

Debesų naudai priskiriama tai, kad didelė įmonė, tokia kaip „Amazon“ ar „Microsoft“, gali turėti daugiau išteklių ir geriau apsaugoti savo namus. Ir, be abejo, jų verslas yra naudingiausias, kad padarytų viską, kad išliktų saugus. Jie taip pat siūlo nereikalingą saugyklą tiek, kiek jūs ne tik saugotumėte savo duomenis namuose, kur jūsų kietasis diskas gali susprogdinti ar namas sudegti, kai jame yra jūsų duomenų. Taigi, tai dažnai yra priimtina rizika.

Neturiu tiesioginės asmeninės patirties su „Mint“ ar „Personal Capital“. Aš suprantu šias trečiųjų šalių finansinių duomenų kaupimo paslaugas, nes jos veikia rinkdamos visas jūsų finansinius duomenis į vieną vietą ir pasiūlydami savo klientams patogius gražius grafikus ir diagramas. Tai reiškia, kad jie turi dirbti su jūsų banku, brokeriu ir kt. gauti prieigą prie jūsų operacijų. Prieigos mastas ir tipas, kurį jie galės gauti, gali priklausyti nuo to, ar finansų įstaiga juos laiko partneriu, ar konkurentu.

Mano galvoje kyla problema - atakos paviršiaus dydis. Jei jūsų bankas ir jūsų kaupėjas turi jūsų informacijos kopiją, nusikaltėliui duodami du galimi tikslai, iš kurių ją pavogti. Be to, jei visa jūsų informacija yra surinkta vienoje vietoje, o ne norint įsilaužti į kelias paskyras, dabar nusikaltėlis gali apsipirkti.

Rizikos visada bus. Jokia sistema niekada nebus visiškai saugi. Visada bus pažeidžiamumų ir blogų žmonių, norinčių juos išnaudoti. Tačiau visada sprendžiama individualiai, ar rizika yra pagrįsta, ar minimali, palyginti su paslaugos nauda.

Jūsų duomenys nėra 100% saugūs namuose ir nėra 100% saugūs debesyje.

Tačiau įmonės, kurioms pasitikite savo duomenimis, turės apsaugos priemones („gynybinis saugumas“), kad jus apsaugotų.

Pažvelkime atidžiau į „Personal Capital“ ir ką jie daro, kad apsaugotų jūsų duomenis.

Kiek saugūs mano duomenys asmeniniame kapitale?

Ar nerimaujate, kad jūsų duomenys bus saugomi Asmeninis kapitalas serveriai?

Vaikinas, su kuriuo norite pasikalbėti, kai kalbama apie „Personal Capital“ saugumą, yra Fritzas Robbinsas. Jis yra jų vyriausiasis technologijų pareigūnas ir vyriausiasis informacijos pareigūnas. Jis turi daugiau nei 20 metų patirtį savo srityje, įskaitant trejų metų „RSA Security“ sistemos architekto ir 8 metų vadovavimo savo programinės įrangos inžinerijos įmonei. Jis turi M. S. į kompiuterių mokslus nuo Stanfordo universiteto.

(taip pat, kiek verta, „Personal Capital“ įkūrėjas Billas Harrisas įkūrė įmonę „PassMark Security“ kuri sukūrė daugumos didžiųjų bankų naudojamas internetines autentifikavimo sistemas, o Fritzas Robbinsas buvo su ta bendrove kaip gerai)

Aš paklausiau Fritzo apie saugumą ir jis paminėjo keletą punktų, į kuriuos gilinuosi žemiau:

Fritzas Robbinsas, asmeninio kapitalo generalinis direktorius/CIO

Mūsų požiūriu, jūsų banko ir tarpininkavimo sąskaitų per „Personal Capital“ peržiūra yra * saugesnė * nei apsilankymas bankininkystės/tarpininkavimo svetainėje iš savo naršyklės. Jūs palietėte daugybę priežasčių:

  1. Jūsų prisijungimo duomenys saugomi saugiame duomenų centre, o ne visada perduodami per naudotojo (paprastai mažiau saugią) naršyklę
  2. Ryšys yra tik skaitomas ir jokių pinigų negalima pervesti iš jūsų banko/tarpininkavimo sąskaitos Asmeninis kapitalas ir jūsų bankininkystės/tarpininkavimo slaptažodžiai niekada nebus grąžinti į jūsų naršyklę iš mūsų serveriai.
  3. Mūsų paslauga informuoja jus apie visas banko/tarpininkavimo operacijas (el pranešimus), kurie leidžia jums lengvai stebėti, ar jūsų banko/tarpininkavimo sąskaitose nėra sukčiavimo, viskas viename vieta!

Ne veltui, bet žinodamas „Personal Capital“ komandos saugumo aspektus, man suteikia pasitikėjimo, kad jie yra žaidimo viršuje.

Yra du būdai, kaip „Personal Capital“ saugo jūsų duomenis:

  • Jie naudoja labai galingą šifravimą ir
  • Jie turi griežtą vidinę prieigos kontrolę.

Greitas šifravimo gruntas

(spustelėkite, kad išplėstumėte šį skyrių ir perskaitykite pradinį šifravimo elementą)

Šifravimas žavi. Pagrindinė šifravimo idėja yra ta, kad turite du raktus - viešąjį ir privatų.

Jei norite užšifruoti tai, ką tik aš galiu perskaityti, jums reikia mano viešojo rakto. Jūs užšifruojate savo pranešimą naudodami mano viešąjį raktą ir tada pateikiate užšifruotą pranešimą. Vienintelis būdas jį iššifruoti yra naudojant asmeninį raktą (kuriuo niekada nesidalinčiau). Jei noriu atsiųsti jums kažką užšifruoto, man reikės jūsų viešojo rakto, kad jį užšifruotumėte. Tada tik jūs galite jį iššifruoti naudodami asmeninį raktą.

Iš esmės visi šiuolaikiniai šifruoti ryšiai veikia taip. Yra įvairių variantų, kad jis būtų saugesnis, atsižvelgiant į jūsų poreikius (daugiau lankų = saugesnis = daugiau laiko).

Pavyzdžiui, vienas klasikinis variantas yra pasikliauti „seanso“ klavišais, o ne „nuolatiniais“. Panašu į laikino kredito kortelės numerio, o ne tikrojo naudojimą. Kiekvienam pokalbiui sukuriate naujus raktus, kurių galiojimo laikas baigiasi pasibaigus sesijai.

Kitas variantas yra tai, kaip mes gauname vienas kitam viešuosius raktus. Mes galime juos tiesiog paskelbti, o tai paprastai yra gerai, arba galime naudoti tai, kas žinoma kaip Elipsės kreivės difi-Hellman (ECDHE) raktų mainai. Tai labiau laikini raktai, kuriuos tik mes du naudosime vienai sesijai. Tuo naudojasi asmeninis kapitalas.

AES-256 yra labai rimtas šifravimas.

Kai įvedate banko kredencialus į asmeninį kapitalą, jie užšifruojami naudojant AES-256 su kelių sluoksnių raktų valdymu, kuris apima besisukančius konkretaus vartotojo raktus ir druskas. AES-256 yra išplėstinis šifravimo standartas (AES) ir yra auksinis standartas, kurį nustato JAV nacionalinis standartų ir technologijų institutas NIST. 256 nurodo naudojamo rakto ilgį, o 256 bitai-ilgiausią. Tai taip pat tas pats šifravimas, kurį naudoja JAV vyriausybė.

Jie niekada nesaugo jūsų finansinių prisijungimo duomenų. Šie duomenys yra užšifruoti ir saugomi „Envestnet Yodlee“ - platformoje, kuri tvarko finansinių paslaugų ir turto valdymo priemonių bei įmonių skalbinių sąrašą. „Yodless“ periodiškai tikrina Valiutos kontrolieriaus tarnyba ir yra prieinami jų saugumo procesai čia.

Kalbant apie vidinę prieigos kontrolę, niekas „Personal Capital“ neturi prieigos prie jūsų kredencialų. Nulis.

Kiek saugus yra ryšys su asmeniniu kapitalu?

Jūsų duomenys yra saugūs ir užšifruoti jų serveriuose, tačiau pirmiausia jie turi patekti, niekam nepastebint.

Štai kur šifravimas atlieka dar vieną vaidmenį.

Visa jūsų internetinė sąveika su „Personal Capital“ yra užšifruota, todėl niekas negali iššifruoti to, ką bendraujate su „Personal Capital“ serveriais. Jie teikia pirmenybę TLS 1.2, bet taip pat suporuoti TLS 1.1 ir TLS 1.0. Jie neleidžia kitų mažiau saugių protokolų. Šifruodami turite pasikeisti raktais bendravimo sesijos metu, o jie naudoja „ECDHE“ raktų keitimą, kad užtikrintų „Perfect Forward Secrecy“ (Norėdami gauti daugiau informacijos, perskaitykite šifravimo pradmenis).

Jie taip pat reikalauja 2 veiksnių autorizacija. Tai reiškia, kad jei prisijungsite iš nežinomo ar naujo įrenginio, jie patvirtins jūsų tapatybę telefonu arba el. Paštu (pasirenkate jį nustatydami). Manau, kad tai būtina bet kuriai finansų įstaigai, o kai kurie bankai to dar neturi!

Galiausiai, jų programas išbando „NowSecure“ ir „AppSecure“ sertifikavimo procesas.

Kaip asmeninis kapitalas apsaugo nuo sukčiavimo

Iki šiol mes kalbėjome tik apie tai, kaip „Personal Capital“ saugo jus ir jūsų duomenis. Ką daryti, jei duomenys yra blogi?

Ką daryti, jei jūsų kredito kortelė naudojama apgaulingai? „Personal Capital“ stebi jūsų operacijas ir gali atsiųsti jums „Daily Transaction Monitor“ el. Laišką, kuriame pateikiama visa informacija, kurią ji matė tą dieną. Užuot peržiūrėję savo pareiškimą mėnesio pabaigoje, peržiūrėkite jį kasdien, kai atmintis šviežia. Galbūt neprisimenate prieš dvi savaites įvykusio sandorio, bet jei tai įvyko šiandien, tai prisiminsite.

As asmeniskai nustatykite operacijų pranešimus bet kuriai sumai, viršijančiai 0 USD arba 1 USD (priklauso nuo kortelės, kai kurie neleis jums sumokėti 0 USD), tačiau tai yra gera alternatyva, jei manote, kad pranešimų lygis yra per didelis (tikriausiai taip yra).

Ar asmeninis kapitalas yra saugus?

Taip, Asmeninis kapitalas gali būti saugesnis nei jūsų bankas.

(Tai rūpestis, kuris labiausiai jaudina žmones.)

Kaip yra Asmeninis kapitalas bus saugesnis nei jūsų bankas?

Jie daro viską, ką daro jūsų bankas, ir dar daugiau, kai kuriais atvejais:

  1. Tai tik skaitoma. Kai prijungiate savo sąskaitas prie asmeninio kapitalo, asmeninis kapitalas negali daryti nieko, išskyrus duomenų perskaitymą. Jūs negalite pervesti lėšų.
  2. Tai nėra patrauklus taikinys. Jis yra tik skaitomas, o jūsų įgaliojimai saugomi kitur („Yodlee“).
  3. Jis turi 2 veiksnių autorizaciją. Ne visi bankai turi dviejų veiksnių leidimą (stulbinantis, bet tikras), tačiau „Personal Capital“ turi. Tai papildomas ir būtinas saugumo sluoksnis.
  4. Jie užšifruoja viską iki 256 bitų. Prieš žiaurių jėgų puolimą, tai užtruktų 1 milijardą milijardų metų.
  5. Vienas prieigos taškas keliems bankams reiškia, kad jums nereikia prisijungti prie kiekvieno iš šių bankų atskirai. Tiesą sakant, kai prisijungiate prie savo asmeninio kapitalo, jums niekada nereikia įvesti savo banko kredencialų, kad jie niekada nebūtų perduodami. Jei jūsų kompiuterį pažeidžia kenkėjiška programa arba klaviatūros registratorius, jūsų finansinės sąskaitos yra apsaugotos.

Niekas nėra 100% saugus

Kaip sakoma, vienintelis 100% saugus dalykas yra susilaikymas.

Niekas kitas nėra 100% saugus. Asmeninis kapitalas nėra 100% saugus. The geriausios asmeninio kapitalo alternatyvos taip pat nėra 100% saugūs.

Jei prie sistemos pridedate kitą sluoksnį, tai gali būti užpultas kitas sluoksnis.

Tai reiškia, kad turite pasverti naudą, kurią gaunate iš jų naudojimo (galite perskaitykite mano asmeninio kapitalo apžvalgą pamatyti viską, kas man patinka ir nepatinka), palyginti su maža tikimybe, kad jie gali būti užpulti.

Man asmeniškai patogu juos naudoti, bet galiausiai jūs turite nuspręsti. Jie įdiegė visas tinkamas apsaugos priemones, dažnai aukštesnius standartus, nei reikalaujama, ir man to pakanka.

Patikrinkite asmeninį kapitalą

click fraud protection