Je osebni kapital varen? Pojasnjena varnost osebnega kapitala

BlogPrevidno VlagajteAug 18, 2021
instagram viewer

jaz uporabljam Osebni kapital mesečno do zbrati podatke o moji neto vrednosti. Pri tem sem bil že več kot desetletje.

Ko ljudem povem, da za to uporabljam orodje, me vsi vprašajo enako - ali je osebni kapital varen?

Varnost je ena največjih skrbi, ki jih imajo ljudje s katerim koli finančnim združevalcem ali orodjem. Ne glede na to, ali gre za kovnico, osebni kapital ali kakšno drugo storitev - dajanje vaših podatkov v »oblak« je lahko vznemirjajoče. To še posebej velja glede na to, koliko hakov smo videli v zadnjem času. Equifax, ena največjih agencij za poročanje o kreditih, je bil vdrl in 143 milijonom potrošnikov so ukradli podatke. Bilo je ogromno.

Kako veste, da bodo vaši podatki varni pri drugem podjetju?

Gre za dva ključna dela - kako varujejo vaše podatke, ko jih imajo, in kako varujejo prenos vaših podatkov, ko jih dobijo.

Kazalo
  1. Dve ključni varnostni coni
  2. Kako varni so moji podatki v oblaku?
  3. Kako varni so moji podatki pri osebnem kapitalu?
  4. Hitri primer za šifriranje
  5. Kako varna je povezava z osebnim kapitalom?
  6. Kako se osebni kapital ščiti pred goljufijami
  7. Je osebni kapital varen?
  8. Nič ni 100% varno

Dve ključni varnostni coni

Kar zadeva finančne aplikacije in varnost, si je treba ogledati dva ključna dela:

  1. Kako varni so moji podatki - Ko orodju posredujete svoje podatke, kako se shranijo in zaščitijo? Kaj je shranjeno in kje je shranjeno? Kako se nadzoruje zaposlene, da se prepreči kakršna koli kraja?
  2. Kako varna je povezava - Kako varna je ta povezava, ko komunicirate z orodjem? Ko se prijavite, ko si ogledate svoje podatke, ko kaj posodobite, ko jim podate poverilnice... je prenos teh podatkov ogrožen.

Podatki, ki jih vnesete v sistem, morajo biti varni na svojem mestu shranjevanja. Zaščiten mora biti tudi način sporočanja teh podatkov.

Kako varni so moji podatki v oblaku?

Eden največjih pomislekov, ki jih imajo ljudje z orodji, kot je Personal Capital, so njihovi podatki v »oblaku«.

Obrnil sem se na Davida M. Parker, doc. Prof., Div. računovodstva in financ ter direktor Centra za preučevanje goljufij in korupcije na univerzi Saint Xavier za svoja razmišljanja o storitvah, kot sta kovnica in osebni kapital. Delil je nekaj dragocenih misli o tem, kako pretehtati potencialna tveganja in koristi uporabe orodij v oblaku:

David M. Parker, doc. Prof., Div. računovodstva in financ ter direktor, Center za preučevanje goljufij in korupcije

V zvezi s splošnimi mislimi o shranjevanju podatkov v oblaku tako, da svoje podatke posredujete Amazonu, Microsoftu, Dropboxu, Equifaxu, svoji banki, Googlu, Facebooku ali komur koli… je varno? Nedavne novice razkrivajo številna, številna podjetja, ki so prišlo do kršitev podatkov pri kibernetskih kriminalcih.

Ali je mogoče vaše podatke ukrasti, če jih predate v oblak? Da.

Zato se odločite, da bodo vaši podatki varni doma. Ali ga je mogoče ukrasti? Tudi ja. Kibernetski kriminalci lahko vdrejo v vaš domači računalnik, domači wi-fi, termostat ali zvonec na vratih itd.

Točke v prid oblaku vključujejo, da bi imelo veliko podjetje, kot sta Amazon ali Microsoft, več sredstev in bi bilo bolje pri obrambni varnosti, da ste doma. In vsekakor je v njihovem interesu, da naredijo vse, da ostanejo varni. Ponujajo tudi odvečno shrambo do te mere, da podatkov ne bi shranjevali samo doma, kjer bi lahko vaš trdi disk eksplodiral ali pa bi hiša pogorela z vašimi podatki. Zato je pogosto sprejemljivo tveganje.

Nimam neposrednih osebnih izkušenj z Mint ali Personal Capital. Moje razumevanje teh storitev združevanja finančnih podatkov tretjih oseb je, da delujejo tako, da zberejo vse vaše finančne podatke na enem mestu in svojim strankam ponujajo posledično udobje lepih grafov in grafikonov. To pomeni, da morajo sodelovati z vašo banko, posrednikom itd. za dostop do vaših transakcij. Obseg in vrsta dostopa, ki ga bodo lahko dobili, sta lahko odvisni od tega, ali jih finančna institucija vidi kot partnerja ali konkurenta.

Vprašanje, ki mi pride na misel, je velikost površine napada. Če imata vaša banka in vaš združevalec kopijo vaših podatkov, daje kriminalcu dve možni tarči, iz katere jih lahko ukrade. Tudi če se vsi vaši podatki zbirajo na enem mestu, namesto da bi morali vdreti v več računov, ima kriminalec nakup na enem mestu.

Tveganja bodo vedno prisotna. Noben sistem nikoli ne bo popolnoma varen. Vedno bodo prisotne ranljivosti in slabi ljudje, ki jih bodo pripravljeni izkoristiti. Vedno pa gre za individualno presojo o tem, ali je tveganje razumno ali minimalno v primerjavi s koristjo storitve.

Vaši podatki niso 100% varni doma in niso 100% varni v oblaku.

Toda podjetja, ki jim zaupate svoje podatke, bodo vzpostavila zaščitne ukrepe ("obrambna varnost"), da vas zaščitijo.

Oglejmo si podrobneje osebni kapital in kaj počnejo za zaščito vaših podatkov.

Kako varni so moji podatki pri osebnem kapitalu?

Vas skrbi, da bodo vaši podatki shranjeni Osebni kapital strežniki?

Fant, s katerim se želite pogovoriti o varnosti osebnega kapitala, je Fritz Robbins. Je njihov glavni tehnološki direktor in glavni informacijski direktor. Ima več kot 20 let izkušenj na njihovem področju, med drugim triletno službovanje kot sistemski arhitekt pri RSA Security in 8 let vodenja lastnega podjetja za inženiring programske opreme za celoten življenjski cikel. Ima M.S. doktoriral iz računalništva na Univerzi Stanford.

(tudi, kolikor je vredno, je ustanovitelj podjetja Personal Capital Bill Harris soustanovil podjetje PassMark Security ki je zgradila spletne sisteme za preverjanje pristnosti, ki jih uporablja večina večjih bank, in Fritz Robbins je bil pri tem podjetju kot no)

Fritza sem vprašal o varnosti in spodaj je omenil nekaj točk, o katerih se bom poglobil:

Fritz Robbins, CTO/CIO osebnega kapitala

Naše stališče je, da je ogled vaših bančnih in posredniških računov prek osebnega kapitala * varnejši * kot neposreden obisk na spletnem mestu za bančništvo/posredništvo iz vašega brskalnika. Dotaknili ste se številnih razlogov, zakaj:

  1. Vaše poverilnice so shranjene v varnem podatkovnem centru in se ne prenašajo vedno prek uporabnikovega (na splošno manj varnega) brskalnika
  2. Povezava je samo za branje in prek vašega bančnega/posredniškega računa ni mogoče nakazati denarja Osebni kapital in vaša gesla za bančništvo/posredništvo se nikoli ne vrnejo v vaš brskalnik iz našega strežniki.
  3. Naša storitev vas obvešča o vseh bančnih/posredniških transakcijah (po e -pošti ali mobilnem potisku) obvestila), ki vam olajšajo spremljanje bančnih/posredniških računov zaradi goljufij, vse v enem mesto!

Ne za nič, a poznavanje varnostnih ukrepov ekipe, ki stoji za Personal Capital, mi daje zaupanje, da so na vrhu svoje igre.

Osebni kapital varuje vaše podatke na dva načina:

  • Uporabljajo zelo močno šifriranje in,
  • Imajo strog notranji nadzor dostopa.

Hitri primer za šifriranje

(kliknite, če želite razširiti ta razdelek in prebrati primer o šifriranju)

Šifriranje je fascinantno. Osnovna ideja šifriranja je, da imate dva ključa, javni ključ in zasebni ključ.

Če želite šifrirati nekaj, kar lahko berem samo jaz, potrebujete moj javni ključ. Sporočilo šifrirate z mojim javnim ključem in nato posredujete šifrirano sporočilo. Edini način za dešifriranje je uporaba zasebnega ključa (ki ga nikoli ne bi dal v skupno rabo). Če vam želim poslati nekaj šifriranega, bom za šifriranje potreboval vaš javni ključ. Šele potem ga lahko dešifrirate s svojim zasebnim ključem.

V osnovi sodobne šifrirane komunikacije delujejo na ta način. Za večjo varnost so na voljo različice, odvisno od vaših potreb (več obročev = bolj varno = več časa).

Na primer, ena klasična različica je, da se zanesete na tipke »seje« in ne na »stalne«. To je kot uporaba začasne številke kreditne kartice in ne vaše dejanske. Za vsak pogovor ustvarite nove ključe, ki potečejo po končani seji.

Druga različica je, kako si med seboj pripeljemo javne ključe. Lahko jih samo objavimo, kar je običajno v redu, ali pa uporabimo tisto, kar je znano kot Izmenjava ključev Diffie-Hellman (ECDHE) z eliptično krivuljo. To so bolj začasni ključi, ki bi jih midva uporabila za to eno samo sejo. To uporablja osebni kapital.

AES-256 je resno resno šifriranje.

Ko vnesete svoje bančne poverilnice v osebni kapital, jih šifrirajo z AES-256 z večplastnim upravljanjem ključev, ki vključuje rotirajoče ključe in soli za uporabnike. AES-256 je napredni standard šifriranja (AES) in je zlati standard, ki ga določa NIST, Nacionalni inštitut za standarde in tehnologijo ZDA. 256 se nanaša na dolžino uporabljenega ključa, 256-bitni pa je najdaljši. To je tudi isto šifriranje, ki ga uporablja ameriška vlada.

Nikoli ne shranijo vaših poverilnic za finančno prijavo. Ti podatki so šifrirani in shranjeni na Envestnet Yodlee, platformi, ki upravlja seznam finančnih storitev ter orodij in podjetij za upravljanje premoženja. Yodless redno preverja Urad kontrolorja valute in njihovi varnostni postopki so na voljo tukaj.

Kar zadeva notranje kontrole dostopa, nihče v Personal Capital nima dostopa do vaših poverilnic. Nič.

Kako varna je povezava z osebnim kapitalom?

Vaši podatki so varni in šifrirani na njihovih strežnikih, vendar morajo tja priti najprej, ne da bi kdo pokukal.

Tu ima šifriranje še eno vlogo.

Vsa vaša spletna interakcija z osebnim kapitalom je šifrirana, zato nihče ne more razvozlati, kaj komunicirate s strežniki osebnega kapitala. Raje imajo TLS 1.2, podpirajo pa tudi TLS 1.1 in TLS 1.0. Ne dovoljujejo drugih manj varnih protokolov. Pri šifriranju morate med komunikacijsko sejo zamenjati ključe, ti pa uporabljajo izmenjavo ključev ECDHE za popolno tajnost naprej (za več informacij preberite osnovno šifriranje).

Prav tako zahtevajo 2-faktorsko dovoljenje. To pomeni, da če se prijavite iz neznane ali nove naprave, bodo po telefonu ali e -pošti potrdili, da ste to vi (to izberete, ko ga nastavite). Menim, da je to nujno za vsako finančno institucijo in nekatere banke tega še nimajo!

Nazadnje njihove aplikacije preizkušata NowSecure in postopek certificiranja AppSecure.

Kako se osebni kapital ščiti pred goljufijami

Do zdaj smo govorili le o tem, kako osebni kapital varuje vas in vaše podatke. Kaj pa, če so podatki slabi?

Kaj pa, če se vaša kreditna kartica uporablja na goljufiv način? Personal Capital spremlja vaše transakcije in vam lahko pošlje e -poštno sporočilo Daily Transaction Monitor, ki navaja vse, kar je videl tisti dan. Namesto da pregledate svojo izjavo ob koncu meseca, jo pregledate vsak dan, ko je vaš spomin svež. Morda se ne spomnite transakcije izpred dveh tednov, če pa se je zgodila danes, se boste.

Jaz osebno nastavite obvestila o transakcijah za kateri koli znesek nad 0 USD ali 1 USD (odvisno od kartice, nekateri vam ne dovolijo, da naredite 0 USD), vendar je to dobra alternativa, če menite, da je raven obvestil pretirana (verjetno je).

Je osebni kapital varen?

Da, Osebni kapital bi lahko bila dejansko varnejša od vaše banke.

(To je skrb, ki ljudi najbolj skrbi.)

Kako je Osebni kapital bo varneje kot vaša banka?

Storijo vse, kar počne vaša banka, in v nekaterih primerih še več:

  1. Samo za branje. Ko svoje račune povežete z osebnim kapitalom, osebni kapital ne more naredi karkoli razen prebranih podatkov. Ne morete nakazati sredstev.
  2. To ni privlačna tarča. Samo za branje in vaše poverilnice so shranjene drugje (Yodlee).
  3. Ima dovoljenje za 2 faktorja. Vse banke nimajo dovoljenja z dvema faktorjema (osupljivo, a resnično), vendar ima osebni kapital. To je dodatna in potrebna plast varnosti.
  4. Vse šifrirajo na 256 bitov. Proti napadu z brutalno silo, trajalo bi milijardo milijard let.
  5. Ena točka dostopa za več bank pomeni, da se vam ni treba prijaviti v vsako od teh bank posebej. Pravzaprav, ko se prijavite v svoj osebni kapital, vam nikoli ni treba vnesti bančnih poverilnic, da jih nikoli ne prenesete. Če je vaš računalnik ogrožen zaradi zlonamerne programske opreme ali keyloggerja, so vaši finančni računi varni.

Nič ni 100% varno

Kot pravijo, je edino, kar je 100% varno, abstinenca.

Nič drugega ni 100% varno. Osebni kapital ni 100% varen. The najboljše alternative osebnemu kapitalu tudi niso 100% varni.

Če sistemu dodate še eno plast, je to še ena plast, ki jo je mogoče napasti.

Kljub temu morate pretehtati koristi, ki jih imate z njihovo uporabo (lahko preberite moj pregled osebnega kapitala da vidim vse, kar mi je pri njih všeč in kaj mi ni všeč) v primerjavi z majhno možnostjo, da bi jih lahko napadli.

Osebno mi je všeč, da jih uporabljam, vendar se boste na koncu sami odločili. Postavili so vse ustrezne zaščite, pogosto višje standarde, kot se zahteva, in to je zame dovolj dobro.

Oglejte si osebni kapital

click fraud protection