Nous avons tous tellement de choses à faire aujourd’hui, que la seule chose que nous négligeons souvent de faire est de prendre en main nos finances personnelles. Cela demande du temps et de la discipline pour le faire, ce qui conduit souvent à la procrastination. Mais aujourd’hui, grâce aux nombreux outils gratuits disponibles en ligne, nous n’avons plus d’excuses pour ne pas prendre en main notre destin financier. Du suivi des dépenses et de l’établissement d’un budget au suivi de vos investissements et au paiement de vos factures.
Vue d’ensemble : Personal Capital
Tarification
Compte minimum
Best For
- Particuliers fortunés à la recherche d’un gestionnaire financier numérique complet
- Planification de la retraite
- Autonomes.starters qui peuvent utiliser les outils financiers de Personal Capital pour suivre leurs finances et fixer des objectifs financiers à long terme
Personal Capital offre un ensemble complet d’applications de budgétisation en ligne et d’outils de gestion de l’argent gratuits. Ces outils peuvent vous aider à créer un budget, à catégoriser vos dépenses, et à suivre et analyser vos dépenses à l’aide de transactions téléchargées directement depuis vos institutions financières.
Cependant, contrairement à de nombreuses autres solutions gratuites similaires de suivi des revenus et des dépenses disponibles sur le marché, la société enveloppe également ses offres gratuites autour d’un ensemble de services optionnels payants à valeur ajoutée de gestion des investissements et de planification financière.
En tant que conseiller en investissement enregistré (RIA), les conseillers de la société agissent en tant que fiduciaires pour leurs clients. Qu’est-ce que cela signifie pour vous ? Cela signifie qu’ils sont légalement tenus de s’assurer que tout conseil ou toute recommandation qu’ils vous fournissent doit être dans votre meilleur intérêt – et celui de personne d’autre.
Une fois que vous aurez économisé de l’argent grâce à leurs outils de budgétisation et de suivi des dépenses en ligne, vous pourrez sans problème faire passer vos efforts de gestion financière au niveau supérieur avec l’aide des planificateurs financiers et des conseillers en placement professionnels de Personal Capital.
Avec plus de 5 milliards de dollars d’actifs sous gestion (AUM), personne ne peut nier que votre argent est en sécurité avec Personal Capital. La question est cependant : Leurs outils en ligne sont-ils sécurisés?
Lire la revue complète de Benzinga sur Personal Capital
Évaluer la sécurité de Personal Capital
Économiser de l’argent est plus facile avec l’aide d’un logiciel spécialement conçu pour vous aider à le faire. Mais comme vous mettez de plus en plus de votre vie financière dans ces outils, vous aurez raison de vous inquiéter de la sécurité de ces données. Le nombre d’incidents de piratage très médiatisés, et les nombreux cas de violation de données personnelles, donnent à juste titre aux utilisateurs de services en ligne une raison de s’inquiéter.
L’entreprise a construit sa plateforme en plaçant la sécurité au cœur de ses préoccupations. Si vous recherchez une solution de gestion de budget et de finances personnelles en ligne, et que la sécurité est la seule chose qui vous retient, alors vous trouverez tout ce dont vous avez besoin chez Personal Capital.
Evidemment, comme avec tout autre logiciel financier, les utilisateurs doivent faire preuve de diligence lorsqu’il s’agit de protéger leurs données en ligne. Mais en mettant en œuvre un ensemble robuste de protocoles de sécurité, les utilisateurs des outils Personal Capital ont un niveau supplémentaire de tranquillité d’esprit lorsqu’il s’agit de protéger leurs données sensibles.
Pour utiliser cet ensemble d’outils de gestion de l’argent en ligne, les utilisateurs doivent d’abord relier leurs cartes de débit/crédit, leurs comptes d’investissement et leurs comptes chèques et d’épargne à la base de données Personal Capital. À partir de là, vous serez alors en mesure de gérer et de surveiller de manière transparente votre vie financière à travers plusieurs institutions qui hébergent vos comptes.
La conception du logiciel Personal Capital est telle que les utilisateurs ne peuvent pas initier de transactions dans les comptes liés à travers la plate-forme de l’entreprise. La seule façon de déplacer de l’argent dans les comptes liés est de passer par votre banque ou institution financière d’origine. Cette caractéristique garantit la sécurité des fonds des utilisateurs, même en cas de violation de la sécurité de la plateforme Personal Capital.
Une autre couche de sécurité, qui garantit la sécurité de vos identifiants de connexion, est que Personal Capital ne stocke pas les identifiants des utilisateurs sur ses serveurs. Yodlee, un leader de l’agrégation de données, héberge ces données en toute sécurité (hors site de Personal Capital) et ne les partage jamais qu’avec les institutions financières auprès desquelles vous avez vos comptes liés.
Les failles de sécurité au niveau de l’utilisateur final sont la méthode la plus populaire pour les pirates de données de s’emparer de vos données sensibles. Et la passerelle la plus courante pour les pirates et les voleurs de données pour vous compromettre est votre navigateur. Une faible sécurité du navigateur laisse souvent les ordinateurs de bureau et les appareils mobiles vulnérables aux tentatives de piratage des données. C’est pourquoi Personal Capital ne transmet jamais vos identifiants de connexion à votre navigateur.
L’entreprise utilise des canaux sécurisés pour communiquer en privé entre les bases de données de Personal Capital et celles de ses partenaires de sécurité – dont Yodlee. Cela exclut alors la nécessité de partager vos informations d’identification avec votre navigateur – potentiellement non sécurisé -, ne laissant ainsi aucune possibilité aux pirates et aux escrocs d’intercepter vos données.
Cryptage
Lorsque vous utilisez des applis de gestion d’argent ou d’investissement en ligne, le risque que des « acteurs » indésirables attendent de jeter un coup d’œil à vos informations personnelles est toujours présent. Et votre appareil de bureau ou mobile n’est pas nécessairement responsable de l’initiation de cette menace. Interagir avec d’autres sites web et apps non sécurisés pourrait facilement conduire à ce que des tiers aient accès à vos données personnelles.
Personal Capital fait face à cette menace en mettant en place un cryptage fort sur sa plateforme. Dans sa forme la plus simple, le cryptage consiste à prendre des données sensibles et à les « envelopper » avec des couches de protection pour les rendre illisibles sans décryptage. Et le seul moyen de le décrypter est d’avoir accès à l’algorithme initialement utilisé pour le chiffrer.
Selon le site web de l’entreprise, le logiciel utilise :
- « …un chiffrement AES-256 avec une gestion des clés multicouche, y compris la rotation des clés et des sels spécifiques à l’utilisateur »
- « un certificat Extended Validation, la transparence des certificats, l’agrafage OCSP et la technologie Strict Transport Security (HSTS) »
- et « …une clé ECDHE »
Alors, qu’est-ce que cela signifie pour votre sécurité en ligne ? Cela signifie que des algorithmes de cryptage avancés de niveau militaire obscurcissent (« cloak ») de manière sécurisée les données pendant la transmission, ce qui les rend presque impossibles à accéder sans autorisation. Même si quelqu’un accède illégalement à ces données, les puissants algorithmes de cryptage sont difficiles à craquer, ce qui signifie que vos données resteront illisibles pour les voleurs de données.
L’entreprise utilise des « clés » électroniques pour déverrouiller l’accès aux données cryptées. Les pirates de données potentiels ne peuvent pas accéder à vos données à moins de disposer d’une copie authentifiée de ces clés. Les changements fréquents des « clés », utilisées pour accéder aux données, constituent également une autre couche de sécurité pour contrecarrer l’accès illégal aux données.
Personal Capital a également mis en œuvre certains des derniers protocoles de cryptage, tels que TLS V1.2, pour protéger les serveurs hébergeant leurs actifs de données. L’entreprise ne prend pas en charge les anciennes versions de ces protocoles, notamment TLS et SSL, ce qui rend leurs serveurs moins susceptibles de subir des atteintes à la confidentialité des données.
Toutes ces mesures garantissent que vos données se déplacent secrètement et en toute sécurité sur Internet, avec un faible risque d’exposition à des tiers indésirables. Cela a conduit l’autorité de sécurité et de conformité en ligne de classe mondiale Qualys SSL Labs à noter le cryptage de Personal Capital avec une note A+.
Détection de la fraude
Les fraudeurs comptent sur le fait d’effectuer des transactions inoffensives sur vos comptes, de manière à ce que vous ne les remarquiez pas ou que vous mettiez un certain temps à réaliser ce qui s’est passé. La meilleure façon de prévenir la fraude est d’être vigilant sur toutes les transactions qui transitent par chaque compte. Plus facile à dire qu’à faire!
Mais Personal Capital vous aide à lutter contre les activités frauduleuses en regroupant et en présentant toutes vos transactions sous une fenêtre unique. Cette vue à guichet unique vous permet de détecter plus facilement et immédiatement les transactions non autorisées.
Même si Personal Capital regroupe toutes vos transactions financières sous un même toit, il peut être difficile de détecter visuellement une activité suspecte – surtout s’il y a un grand volume de transactions à passer au crible.
Pour vous éviter d’être victime de transactions frauduleuses, le moniteur quotidien de transactions de Personal Capital, qui fait l’objet d’un abonnement facultatif, télécharge et analyse continuellement vos transactions à la recherche d’activités suspectes. Cette fonction d’alerte rapide analyse et signale rapidement tout ce qui est douteux à votre attention par le biais de communications par courriel ou par texte. Vous pouvez alors joindre votre institution financière et travailler avec elle pour examiner de plus près les transactions douteuses.
Authentification
Personal Capital a mis en place de multiples protocoles pour s’assurer que seuls les utilisateurs authentiques accèdent à sa plateforme. Elle le fait par le biais d’une authentification robuste. À un niveau très élevé, l’authentification est le processus que les plateformes en ligne utilisent pour valider qu’un utilisateur est bien celui qu’il prétend être. L’utilisation de l’authentification multifactorielle (MFA) offre aux utilisateurs une sécurité supplémentaire pour leurs données.
L’authentification de chaque nouvel appareil utilisé pour se connecter à Personal Capital, via un appel téléphonique automatisé, un message SMS ou un courriel, permet de s’assurer que le propriétaire de cet appareil est un titulaire de compte Personal Capital authentique. En cas de compromission des identifiants de connexion, ce processus d’authentification garantit que seuls les appareils « de confiance » peuvent accéder au logiciel et à sa base de données.
Les utilisateurs d’iPhone bénéficient d’une sécurité d’authentification supplémentaire grâce à la mise en œuvre de Touch ID, les utilisateurs d’iOS et d’Android étant authentifiés via des codes PIN réservés aux mobiles.
Service client
Les personnes font toute la différence pour la sûreté et la sécurité de toute plateforme en ligne. Et les personnes derrière Personal Capital ont des années d’expérience dans la conception, le soutien et la gestion d’une infrastructure en ligne sécurisée.
Dans une vie antérieure, Bill Harris, fondateur de Personal Capital et ancien PDG d’Intuit et de PayPal, était intimement lié à la technologie Internet. Au cours de ses plus de 25 années de travail avec la fintech, il a également présidé le conseil d’administration de XTec Inc, une société fortement impliquée dans la création de systèmes d’authentification et de vérification sécurisés au niveau de l’entreprise. En fait, de nombreuses banques et sociétés de services financiers de premier plan aux États-Unis s’appuient aujourd’hui sur les protocoles de sécurité conçus par PassMark Security, une société que M. Harris a cofondée, pour protéger leurs clients contre les cybermenaces.
Le directeur de la sécurité informatique de Personal Capital, Maxime Rousseau, a un parcours enviable de collaboration avec des géants du logiciel et des sociétés fintech. Il est membre du conseil technologique de Forbes et se spécialise dans plusieurs cadres de sécurité Internet et de protection des données en ligne.
Pensées finales
Par le biais de son programme de primes aux bugs, l’entreprise fait un effort concerté pour trouver et corriger de manière proactive toute vulnérabilité dans les logiciels ou l’infrastructure de Personal Capital. Le responsable de la sécurité de l’information de l’entreprise s’engage continuellement dans des efforts de sensibilisation pour éduquer les clients sur les innombrables périls de la sécurité en ligne, et sur la façon d’y faire face.
Réalisant que le personnel de l’entreprise est à l’origine de nombreuses atteintes à la sécurité – ce que l’on appelle les » attaques de l’intérieur » – Personal Capital a mis en place des mesures pour protéger ses clients de tels incidents. Les protocoles de sécurité physique de l’entreprise garantissent que seul le personnel possédant les plus hauts niveaux d’accréditation de sécurité peut accéder aux serveurs et à l’infrastructure informatique de l’entreprise.
Donc, l’utilisation de Personal Capital est-elle sûre ? Absolument!