Vai personīgais kapitāls ir drošs? Izskaidrota personīgā kapitāla drošība

BlogsIeguldiet ApdomīgiAug 18, 2021
instagram viewer

ES izmantoju Personīgais kapitāls katru mēnesi līdz savākt informāciju par manu tīro vērtību. Esmu bijis pie tā vairāk nekā desmit gadus.

Kad es saku cilvēkiem, ka izmantoju rīku, lai to izdarītu, viņi visi man uzdod vienu un to pašu jautājumu - vai personīgais kapitāls ir drošs?

Drošība ir viena no lielākajām cilvēku bažām saistībā ar jebkuru finanšu apkopotāju vai rīku. Neatkarīgi no tā, vai tā ir piparmētra, personīgais kapitāls vai kāds cits pakalpojums - datu ievietošana “mākonī” var būt satraucoša. Tas jo īpaši attiecas uz to, cik daudz hakeru mēs esam redzējuši nesen. Equifax, viena no lielākajām kredītu ziņošanas aģentūrām, tika uzlauzta, un dati tika nozagti 143 miljoniem patērētāju. Tas bija milzīgs.

Kā jūs zināt, ka jūsu dati būs droši citā uzņēmumā?

Tas sastāv no divām galvenajām daļām - kā viņi aizsargā jūsu informāciju, kad viņiem tā ir, un kā viņi nodrošina jūsu informācijas pārsūtīšanu, kamēr viņi to iegūst.

Satura rādītājs
  1. Divas galvenās drošības jomas
  2. Cik droši ir mani dati mākonī?
  3. Cik droši ir mani dati personiskajā kapitālā?
  4. Ātrs šifrēšanas gruntējums
  5. Cik drošs ir savienojums ar personīgo kapitālu?
  6. Kā personīgais kapitāls aizsargā pret krāpšanu
  7. Vai personīgais kapitāls ir drošs?
  8. Nekas nav 100% drošs

Divas galvenās drošības jomas

Runājot par finanšu lietotnēm un drošību, ir jāapsver divi galvenie aspekti:

  1. Cik droši ir mani dati - Kad jūs sniedzat rīkam savus datus, kā tie tiek glabāti un aizsargāti? Kas tiek uzglabāts un kur tas tiek glabāts? Kā tiek uzraudzīti darbinieki, lai novērstu jebkāda veida zādzības?
  2. Cik drošs ir savienojums - Kad jūs sazināties ar rīku, cik drošs ir šis savienojums? Kad piesakāties, skatot savus datus, atjauninot kaut ko, dodot viņiem savus akreditācijas datus... šo datu pārsūtīšana ir pakļauta riskam.

Informācijai, ko ievietojat sistēmā, jābūt drošai tās glabāšanas vietā. Šai informācijai ir jābūt arī drošai.

Cik droši ir mani dati mākonī?

Viena no lielākajām bažām, ko cilvēkiem rada tādi rīki kā Personal Capital, ir to datu glabāšana “mākonī”.

Es sazinājos ar Deividu M. Pārkers, Asst. Prof., nodaļa Grāmatvedības un finanšu nodaļas vadītājs un Sent Ksavera universitātes Krāpšanas un korupcijas izpētes centra direktors par viņa domām par tādiem pakalpojumiem kā naudas kaltuve un personīgais kapitāls. Viņš dalījās vērtīgās domās par to, kā nosvērt iespējamos riskus un ieguvumus, izmantojot mākoņa rīkus:

Deivids M. Pārkers, Asst. Prof., nodaļa grāmatvedības un finanšu nodaļas vadītājs un Krāpšanas un korupcijas izpētes centra direktors

Attiecībā uz vispārējām domām par datu glabāšanu mākonī, nododot savus datus Amazon, Microsoft, Dropbox, Equifax, savai bankai, Google, Facebook vai jebkuram citam… vai tas ir droši? Jaunākās ziņas atklāj daudzus un daudzus uzņēmumus, kuri ir cietuši no datu pārkāpumiem kibernoziedznieku rokās.

Vai jūsu datus var nozagt, ja tos nododat mākonim? Jā.

Tātad, jūs nolemjat saglabāt savus datus mājās. Vai to var nozagt? Arī jā. Kibernoziedznieki var ielauzties jūsu mājas datorā, jūsu mājas Wi-Fi, jūsu interneta iespējotajā termostatā vai durvju zvanā utt.

Punkti, kas atbalsta mākoni, ietver to, ka lielam uzņēmumam, piemēram, Amazon vai Microsoft, varētu būt vairāk resursu un tas varētu labāk aizsargāt jūsu drošību mājās. Un, protams, viņu biznesa interesēs ir darīt visu iespējamo, lai saglabātu drošību. Tie piedāvā arī lieko krātuvi tādā mērā, ka jūs vienkārši neuzglabātu savus datus mājās, kur cietais disks varētu uzspridzināties vai māja nodegt, tajā atrodot savus datus. Tātad, tas bieži ir pieņemams risks.

Man nav tiešas personiskas pieredzes ar Mint vai Personal Capital. Es saprotu šos trešo pušu finanšu datu apkopotāja pakalpojumus, ka tie darbojas, apkopojot visu jūsu finanšu datus vienā vietā un piedāvājot saviem klientiem jaukās diagrammas un diagrammas. Tas nozīmē, ka viņiem ir jāsadarbojas ar jūsu banku, brokeri utt. lai piekļūtu saviem darījumiem. Piekļuves apjoms un veids, ko viņi varēs iegūt, var būt atkarīgs no tā, vai finanšu iestāde tos uzskata par partneri vai konkurentu.

Man prātā nāk jautājums par uzbrukuma virsmas lielumu. Ja jūsu bankai un apkopotājam ir jūsu informācijas kopija, noziedzniekam tiek doti divi iespējamie mērķi, no kuriem to nozagt. Turklāt, ja visa jūsu informācija tiek savākta vienā vietā, nevis jālaužas vairākos kontos, noziedznieks tagad var iepirkties vienuviet.

Riski vienmēr būs. Neviena sistēma nekad nebūs pilnīgi droša. Vienmēr būs neaizsargātība un slikti cilvēki, kas vēlas tos izmantot. Bet tas vienmēr ir atkarīgs no individuāla sprieduma par to, vai risks ir saprātīgs vai minimāls, salīdzinot ar pakalpojuma priekšrocībām.

Jūsu dati nav 100% droši mājās un nav 100% droši mākonī.

Bet uzņēmumiem, kuriem uzticaties ar saviem datiem, būs ieviesti drošības pasākumi (“aizsardzības drošība”), lai jūs aizsargātu.

Apskatīsim tuvāk Personal Capital un to, ko viņi dara, lai aizsargātu jūsu datus.

Cik droši ir mani dati personiskajā kapitālā?

Vai jūs uztrauc jūsu datu glabāšana? Personīgais kapitāls serveri?

Puisis, ar kuru vēlaties runāt, runājot par drošību Personal Capital, ir Fritz Robbins. Viņš ir viņu galvenais tehnoloģiju virsnieks un galvenais informācijas virsnieks. Viņam ir vairāk nekā 20 gadu pieredze šajā jomā, tostarp trīs gadu darbs RSA Security sistēmas arhitekta amatā un 8 gadi, vadot savu pilna mūža programmatūras inženierijas uzņēmumu. Viņam ir M.S. Datorzinātnēs no Stenfordas universitātes, lai sāktu.

(arī, cik vērts, Personal Capital dibinātājs Bils Hariss līdzdibināja uzņēmumu PassMark Security kas izveidoja tiešsaistes autentifikācijas sistēmas, ko izmanto lielākā daļa lielāko banku, un Fritz Robbins bija ar šo uzņēmumu kā labi)

Es jautāju Fricim par drošību, un viņš minēja dažus punktus, par kuriem es iedziļināšos tālāk:

Fritz Robbins, personīgā kapitāla tehniskais direktors/CIO

Mūsu viedoklis ir tāds, ka banku un brokeru kontu apskate, izmantojot personīgo kapitālu, ir * drošāka *, nekā pārlūkprogrammā doties tieši uz banku/starpniecības vietni. Jūs pieskārāties daudziem iemesliem:

  1. Jūsu akreditācijas dati tiek glabāti drošā datu centrā, nevis vienmēr tiek pārsūtīti, izmantojot lietotāja (parasti mazāk drošu) pārlūkprogrammu
  2. Savienojums ir tikai lasāms, un naudu no jūsu bankas/starpniecības konta nevar pārskaitīt, izmantojot Personīgais kapitāls un jūsu bankas/starpniecības paroles nekad netiek atdotas jūsu pārlūkprogrammā no mūsu serveriem.
  3. Mūsu pakalpojums sniedz jums paziņojumu par visiem bankas/starpniecības darījumiem (izmantojot e -pastu vai mobilo saziņu) paziņojumus), kas atvieglo banku/starpniecības kontu krāpšanas uzraudzību - viss vienā vieta!

Ne velti, bet zinot drošības personālu, kas atrodas aiz personīgā kapitāla, man rodas pārliecība, ka viņi ir spēlē.

Pastāv divi veidi, kā Personal Capital nodrošina jūsu datu drošību:

  • Viņi izmanto ļoti spēcīgu šifrēšanu un
  • Viņiem ir stingra iekšējā piekļuves kontrole.

Ātrs šifrēšanas gruntējums

(noklikšķiniet, lai izvērstu šo sadaļu un izlasītu šifrēšanas pamatu)

Šifrēšana ir aizraujoša. Šifrēšanas pamatideja ir tāda, ka jums ir divas atslēgas - publiskā atslēga un privātā atslēga.

Ja vēlaties šifrēt kaut ko tādu, ko tikai es varu izlasīt, jums ir nepieciešama mana publiskā atslēga. Jūs šifrējat savu ziņojumu ar manu publisko atslēgu un pēc tam sniedzat šifrēto ziņojumu. Vienīgais veids, kā to atšifrēt, ir izmantot manu privāto atslēgu (kuru es nekad nedalīšos). Ja es vēlos jums nosūtīt kaut ko šifrētu, man būs nepieciešama jūsu publiskā atslēga, lai to šifrētu. Tikai tad jūs varat to atšifrēt, izmantojot savu privāto atslēgu.

Būtībā visi šifrētie sakari darbojas šādā veidā. Ir dažādi varianti, lai padarītu to drošāku, atkarībā no jūsu vajadzībām (vairāk stīpu = drošāka = vairāk laika).

Piemēram, viena klasiska variācija ir paļauties uz “sesijas” taustiņiem, nevis uz “pastāvīgajiem”. Tas ir tāpat kā izmantot pagaidu kredītkartes numuru, nevis faktisko. Katrai sarunai jūs izveidojat jaunas atslēgas, kuru derīguma termiņš beidzas pēc sesijas beigām.

Vēl viena variācija ir tā, kā mēs iegūstam publiskās atslēgas. Mēs varam tos vienkārši publicēt, un tas parasti ir labi, vai arī mēs varam izmantot tā saukto Elipses līknes Difija-Helmena (ECDHE) atslēgu apmaiņa. Tās ir vairāk pagaidu atslēgas, kuras šajā sesijā izmantosim tikai mēs divi. To izmanto personīgais kapitāls.

AES-256 ir nopietni nopietna šifrēšana.

Ievadot bankas akreditācijas datus personīgajā kapitālā, tie tiek šifrēti ar AES-256, izmantojot daudzslāņu atslēgu pārvaldību, kas ietver rotējošas lietotāja atslēgas un sāļus. AES-256 ir uzlabotais šifrēšanas standarts (AES), un tas ir zelta standarts, ko noteicis ASV Nacionālais standartu un tehnoloģiju institūts NIST. 256 attiecas uz izmantotās atslēgas garumu, un 256 biti ir garākais. Tā ir arī tāda pati šifrēšana, ko izmanto ASV valdība.

Viņi nekad neglabā jūsu finanšu pieteikšanās akreditācijas datus. Šie dati ir šifrēti un saglabāti Envestnet Yodlee - platformā, kas nodrošina finanšu pakalpojumu un bagātības pārvaldības rīku un uzņēmumu veļas sarakstu. Valūtas kontroliera birojs Yodless periodiski pārbauda, ​​un ir pieejami to drošības procesi šeit.

Kas attiecas uz iekšējo piekļuves kontroli, personāla kapitālā nevienam nav piekļuves jūsu akreditācijas datiem. Nulle.

Cik drošs ir savienojums ar personīgo kapitālu?

Jūsu dati ir droši un šifrēti viņu serveros, taču tiem vispirms ir jānokļūst, nevienam neieskatoties.

Šeit šifrēšanai ir vēl viena loma.

Visa jūsu tiešsaistes mijiedarbība ar Personal Capital ir šifrēta, tāpēc neviens nevar atšifrēt to, ko jūs sazināties ar Personal Capital serveriem. Viņi dod priekšroku TLS 1.2, bet arī suppoert TLS 1.1 un TLS 1.0. Tie neatļauj citus mazāk drošus protokolus. Šifrējot, jums ir jāmaina atslēgas saziņas sesijas laikā, un viņi izmanto ECDHE atslēgu apmaiņu, lai nodrošinātu perfektu pārsūtīšanas noslēpumu (lai iegūtu vairāk informācijas, izlasiet šifrēšanas primer).

Viņi arī pieprasa 2 faktoru autorizācija. Tas nozīmē, ka, piesakoties no nezināmas vai jaunas ierīces, viņi apstiprinās, ka tas esat jūs, izmantojot tālruni vai e -pastu (jūs izvēlaties, kad to iestatāt). Es uzskatu, ka tas ir nepieciešams jebkurai finanšu iestādei, un ir dažas bankas, kurām tā vēl nav!

Visbeidzot, viņu lietotnes pārbauda NowSecure un AppSecure sertifikācijas process.

Kā personīgais kapitāls aizsargā pret krāpšanu

Līdz šim mēs runājām tikai par to, kā Personal Capital aizsargā jūs un jūsu datus. Ko darīt, ja dati ir slikti?

Ko darīt, ja jūsu kredītkarte tiek izmantota krāpnieciskā veidā? Personal Capital uzrauga jūsu darījumus un var nosūtīt jums ikdienas darījumu monitora e -pastu, kurā ir uzskaitīts viss tajā dienā redzētais. Tā vietā, lai pārskatītu savu paziņojumu mēneša beigās, jūs to pārskatāt katru dienu, kad atmiņa ir svaiga. Jūs, iespējams, neatceraties darījumu pirms divām nedēļām, bet, ja tas notika šodien, jūs to atcerēsities.

Es personīgi iestatiet darījumu paziņojumus jebkurai summai, kas pārsniedz 0 USD vai 1 USD (atkarīgs no kartes, daži neļaus jums veikt 0 USD), taču šī ir laba alternatīva, ja uzskatāt, ka paziņojumu līmenis ir pārmērīgs (iespējams, tā ir).

Vai personīgais kapitāls ir drošs?

Jā, Personīgais kapitāls patiesībā varētu būt drošāka par jūsu banku.

(Šīs ir bažas, kas visvairāk satrauc cilvēkus.)

Kā ir Personīgais kapitāls būs drošāka par jūsu banku?

Dažos gadījumos viņi dara visu, ko dara jūsu banka, kā arī vairāk:

  1. Tas ir tikai lasāms. Savienojot savus kontus ar personīgo kapitālu, personīgais kapitāls nevar darīt jebkas, izņemot datu lasīšanu. Jūs nevarat pārskaitīt līdzekļus.
  2. Tas nav pievilcīgs mērķis. Tas ir tikai lasāms, un jūsu akreditācijas dati tiek glabāti citur (Yodlee).
  3. Tam ir divu faktoru autorizācija. Ne visām bankām ir divu faktoru autorizācija (satriecoša, bet patiesa), bet personīgajam kapitālam ir. Tas ir papildu un nepieciešams drošības slānis.
  4. Viņi visu šifrē līdz 256 bitiem. Pret brutālu spēku uzbrukumu, tas prasītu 1 miljardu miljardu gadu.
  5. Viens piekļuves punkts vairākām bankām nozīmē, ka jums nav jāpiesakās katrā no šīm bankām atsevišķi. Faktiski, piesakoties savā personīgajā kapitālā, jums nekad nav jāievada bankas akreditācijas dati, lai tas nekad netiktu pārsūtīts. Ja jūsu datoru apdraud ļaunprātīga programmatūra vai keylogger, jūsu finanšu konti ir droši.

Nekas nav 100% drošs

Kā saka, vienīgā lieta, kas ir 100% droša, ir atturēšanās.

Nekas cits nav 100% drošs. Personīgais kapitāls nav 100% drošs. The labākās alternatīvas personīgajam kapitālam arī nav 100% droši.

Ja sistēmai pievienojat citu slāni, tam var uzbrukt.

Tas nozīmē, ka jums ir jāizvērtē ieguvumi, ko iegūstat no to izmantošanas (varat izlasiet manu personīgā kapitāla pārskatu redzēt visu, kas man viņos patīk un nepatīk) salīdzinājumā ar mazo iespēju, ka viņiem varētu uzbrukt.

Man personīgi ir patīkami tos izmantot, bet galu galā tas jāizlemj jums. Viņi ir ieviesuši visu atbilstošo aizsardzību, bieži vien augstākus standartus, nekā tiek prasīts, un tas man ir pietiekami labi.

Iepazīstieties ar personīgo kapitālu

click fraud protection