Abbiamo tutti così tanto da fare oggi, che l’unica cosa che spesso abbiamo trascurato di fare è quella di gestire le nostre finanze personali. Richiede tempo e disciplina, e spesso porta a procrastinare. Ma ora, con così tanti strumenti gratuiti disponibili online, non ci dovrebbero essere scuse per non prendere il controllo del nostro destino finanziario. Dal monitoraggio delle spese e del budget al controllo dei vostri investimenti e al pagamento delle vostre bollette.
Panoramica: Personal Capital
Prezzi
Conto minimo
Meglio per
- Soggetti con un alto patrimonio netto che cercano un gestore finanziario digitale completo
- Pianificazione del pensionamento
- Self-che possono utilizzare gli strumenti finanziari di Personal Capital per monitorare le finanze e fissare obiettivi finanziari a lungo termine
Personal Capital offre una serie completa di applicazioni gratuite di budgeting online e strumenti di gestione del denaro. Questi strumenti possono aiutarvi a creare un budget, a classificare le vostre spese e a tracciare e analizzare le vostre spese utilizzando le transazioni scaricate direttamente dalle vostre istituzioni finanziarie.
Tuttavia, a differenza di molte altre simili soluzioni gratuite di monitoraggio delle entrate e delle spese disponibili là fuori, l’azienda avvolge anche le sue offerte gratuite intorno a una serie di servizi opzionali a pagamento di gestione degli investimenti e pianificazione finanziaria.
Come Registered Investment Advisor (RIA), i consulenti dell’azienda agiscono come fiduciari per i loro clienti. Cosa significa questo per voi? Significa che sono legalmente obbligati a garantire che qualsiasi consiglio o raccomandazione che vi forniscono deve essere nel vostro migliore interesse – e di nessun altro.
Una volta che avete risparmiato denaro utilizzando il loro budget online e gli strumenti di monitoraggio delle spese, sarete in grado di portare i vostri sforzi di gestione del denaro al livello successivo con l’aiuto dei pianificatori finanziari professionisti e consulenti di investimento di Personal Capital.
Con oltre 5 miliardi di dollari di patrimonio in gestione (AUM), nessuno può negare che il vostro denaro è al sicuro con Personal Capital. Tuttavia, la domanda è: I loro strumenti online sono sicuri?
Leggi la recensione completa di Personal Capital di Benzinga
Valutazione della sicurezza di Personal Capital
Risparmiare denaro è più facile con l’aiuto di un software appositamente progettato per aiutarvi a fare proprio questo. Ma man mano che mettete sempre più della vostra vita finanziaria in questi strumenti, avrete ragione di preoccuparvi della sicurezza di quei dati. Il numero di incidenti di hacking di alto profilo, e i molti casi di violazione dei dati personali, danno giustamente agli utenti dei servizi online una pausa di preoccupazione.
L’azienda ha costruito la sua piattaforma con la sicurezza al suo centro. Se siete alla ricerca di una soluzione di gestione del bilancio e delle finanze personali online, e la sicurezza è l’unica cosa che vi trattiene, allora troverete tutto ciò di cui avete bisogno in Personal Capital.
Ovviamente, come con qualsiasi altro software finanziario, gli utenti devono esercitare la propria diligenza quando si tratta di proteggere i loro dati online. Ma implementando una robusta serie di protocolli di sicurezza, gli utenti degli strumenti di Personal Capital hanno un ulteriore livello di tranquillità quando si tratta di proteggere i loro dati sensibili.
Per utilizzare questa serie di strumenti di gestione del denaro online, gli utenti devono prima collegare le loro carte di debito/credito, conti di investimento e conti di controllo e di risparmio al database di Personal Capital. Da lì, sarete in grado di gestire e monitorare senza soluzione di continuità la vostra vita finanziaria attraverso più istituzioni che ospitano i vostri conti.
Il design del software Personal Capital è tale che gli utenti non possono avviare alcuna transazione nei conti collegati attraverso la piattaforma della società. L’unico modo per spostare denaro nei conti collegati è attraverso la vostra banca o istituzione finanziaria di origine. Questa caratteristica garantisce la sicurezza dei fondi degli utenti anche nel caso di una violazione della sicurezza della piattaforma di Personal Capital.
Un altro livello di sicurezza, che assicura che le credenziali di accesso siano sicure, è che Personal Capital non memorizza le credenziali degli utenti sui suoi server. Yodlee, leader nell’aggregazione dei dati, ospita in modo sicuro tali dati (fuori sede rispetto a Personal Capital) e li condivide solo con le istituzioni finanziarie con cui avete i vostri conti collegati.
Le violazioni della sicurezza a livello di utente finale sono il metodo più popolare per i pirati di dati per entrare in possesso dei vostri dati sensibili. E la via più comune per gli hacker e i ladri di dati per compromettervi è attraverso il vostro browser. Una debole sicurezza del browser spesso lascia i desktop e i dispositivi mobili vulnerabili ai tentativi di sicurezza dei dati. Ecco perché Personal Capital non trasmette mai le vostre credenziali di accesso al vostro browser.
L’azienda utilizza canali sicuri per comunicare privatamente tra i database di Personal Capital e quelli dei suoi partner di sicurezza – incluso Yodlee. Questo preclude la necessità di condividere le vostre credenziali con il vostro browser – potenzialmente non sicuro – e quindi non lascia alcuna opportunità ad hacker e truffatori di intercettare i vostri dati.
Crittografia
Quando usate app di gestione del denaro o di investimento online, il rischio di “attori” indesiderati in attesa di sbirciare le vostre informazioni personali è sempre presente. E il vostro dispositivo desktop o mobile potrebbe non essere necessariamente responsabile dell’avvio di tale minaccia. Interagire con altri siti web e app non protetti potrebbe facilmente portare a terzi che hanno accesso ai vostri dati personali.
Personal Capital affronta questa minaccia implementando una forte crittografia sulla sua piattaforma. Nella sua forma più semplice, la crittografia è il processo di prendere i dati sensibili e “avvolgerli” con strati di protezione per renderli illeggibili senza decifrazione. E l’unico modo per decifrarli è avere accesso all’algoritmo originariamente utilizzato per crittografarli.
Secondo il sito web della società, il software utilizza:
- “…crittografia AES-256 con gestione delle chiavi a più livelli, compresa la rotazione delle chiavi e dei sali specifici dell’utente”
- “certificato Extended Validation, Certificate Transparency, spillatura OCSP e tecnologia Strict Transport Security (HSTS)”
- e “…chiave ECDHE”
Quindi, cosa significa questo per la vostra sicurezza online? Significa che gli algoritmi di crittografia avanzati di livello militare offuscano (“mascherano”) in modo sicuro i dati durante la trasmissione, rendendoli quasi impossibili all’accesso non autorizzato. Anche se qualcuno accede illegalmente a quei dati, i potenti algoritmi di crittografia sono difficili da decifrare, il che significa che i tuoi dati rimarranno illeggibili dai ladri di dati.
L’azienda utilizza “chiavi” elettroniche per sbloccare l’accesso ai dati crittografati. I potenziali pirati di dati non possono accedere ai tuoi dati a meno che non abbiano una copia autenticata di queste chiavi. Le frequenti modifiche alle “chiavi”, utilizzate per accedere ai dati, forniscono anche un altro livello di sicurezza per contrastare l’accesso illegale ai dati.
Personal Capital ha anche implementato alcuni dei più recenti protocolli di crittografia, come TLS V1.2, per proteggere i server che ospitano le loro risorse di dati. L’azienda non supporta le vecchie versioni di questi protocolli, compresi TLS e SSL, rendendo i loro server meno soggetti a violazioni della privacy dei dati.
Tutte queste misure assicurano che i vostri dati si muovano segretamente e in modo sicuro attraverso internet, con poco rischio di esposizione a terzi indesiderati. Questo ha portato l’autorità mondiale per la sicurezza online e la conformità Qualys SSL Labs a valutare la crittografia di Personal Capital con un voto A+.
Rilevamento delle frodi
I truffatori fanno affidamento su transazioni innocue nei vostri conti, in modo che non ve ne accorgiate o che vi ci voglia un po’ per capire cosa sia successo. Il modo migliore per prevenire le frodi è quello di essere vigili su tutte le transazioni che passano attraverso ogni conto. Più facile a dirsi che a farsi!
Ma Personal Capital vi aiuta a combattere le attività fraudolente aggregando e presentando tutte le vostre transazioni in un’unica finestra. Questa vista a finestra unica rende più facile per voi individuare immediatamente le transazioni non autorizzate.
Anche se Personal Capital consolida tutte le vostre transazioni finanziarie sotto un unico tetto, potrebbe essere difficile rilevare visivamente le attività sospette – soprattutto se c’è un grande volume di transazioni da passare al setaccio.
Per evitare di diventare vittima di transazioni fraudolente, l’opzione Daily Transaction Monitor di Personal Capital scarica e analizza continuamente le vostre transazioni per individuare attività sospette. Questa funzione di preallarme analizza rapidamente e segnala qualsiasi cosa dubbia tramite e-mail/comunicazioni di testo. Puoi quindi contattare la tua istituzione finanziaria e lavorare con loro per esaminare ulteriormente le transazioni dubbie.
Autenticazione
Personal Capital ha messo in atto molteplici protocolli per garantire che solo gli utenti autentici abbiano accesso alla sua piattaforma. Lo fa attraverso una solida autenticazione. Ad un livello molto alto, l’autenticazione è il processo utilizzato dalle piattaforme online per convalidare che un utente sia chi dice di essere. L’uso dell’autenticazione a più fattori (MFA) offre agli utenti un’ulteriore sicurezza per i loro dati.
L’autenticazione di ogni nuovo dispositivo utilizzato per connettersi a Personal Capital, tramite una telefonata automatica, un messaggio SMS o un’e-mail, garantisce che il proprietario di quel dispositivo sia un autentico titolare di un conto Personal Capital. In caso di compromissione delle credenziali di accesso, questo processo di autenticazione garantisce che solo i dispositivi “fidati” possano accedere al software e al suo database.
Gli utenti iPhone hanno un’ulteriore sicurezza di autenticazione attraverso l’implementazione di Touch ID, con gli utenti iOS e Android autenticati tramite PIN solo per i dispositivi mobili.
Servizio clienti
Le persone fanno la differenza per la sicurezza di qualsiasi piattaforma online. E le persone dietro Personal Capital hanno anni di esperienza nella progettazione, supporto e gestione di infrastrutture online sicure.
In una vita precedente Bill Harris, fondatore di Personal Capital ed ex CEO di Intuit e PayPal, era intimamente coinvolto nella tecnologia internet. Nei suoi oltre 25 anni di lavoro con il fintech, ha anche presieduto il consiglio di amministrazione di XTec Inc, un’azienda fortemente coinvolta nella creazione di sistemi di autenticazione e verifica sicuri a livello aziendale. Infatti, molte delle principali banche e società di servizi finanziari negli Stati Uniti oggi si affidano ai protocolli di sicurezza progettati da PassMark Security, una società che il signor Harris ha co-fondato, per proteggere i loro clienti dalle minacce informatiche.
Il Chief Information Security Officer di Personal Capital, Maxime Rousseau, ha un curriculum invidiabile di lavoro con giganti del software e società fintech. È membro del Forbes Technology Council ed è specializzato in diversi quadri di sicurezza internet e protezione dei dati online.
Pensieri finali
Attraverso il suo programma bug bounty, l’azienda fa uno sforzo concertato per trovare e risolvere proattivamente qualsiasi vulnerabilità nel software o nell’infrastruttura di Personal Capital. Il Chief Information Security Officer dell’azienda si impegna continuamente in sforzi di sensibilizzazione per educare i clienti sugli innumerevoli pericoli della sicurezza online e su come affrontarli.
Riconoscendo che il personale dell’azienda inizia molte violazioni della sicurezza – i cosiddetti “attacchi interni” – Personal Capital ha implementato misure per proteggere i suoi clienti da tali incidenti. I protocolli di sicurezza fisica dell’azienda assicurano che solo il personale con i più alti livelli di credenziali di sicurezza può accedere ai server e all’infrastruttura IT dell’azienda.
Quindi, Personal Capital è sicuro da usare? Assolutamente sì!