We hebben tegenwoordig allemaal zoveel aan ons hoofd, dat we één ding vaak nalaten en dat is om onze persoonlijke financiën onder controle te krijgen. Het vergt tijd en discipline om het te doen, wat vaak leidt tot uitstelgedrag. Maar nu er zoveel gratis tools online beschikbaar zijn, is er geen excuus meer om onze financiële toekomst niet in eigen hand te nemen. Van het bijhouden van uitgaven en budgettering tot het controleren van uw beleggingen en het betalen van uw rekeningen.
Overzicht: Personal Capital
Prijzen
Account Minimum
Best For
- High-net-worth individuals looking for a comprehensive digital financial manager
- Retirement planning
- Zelfstandigenstarters die de Personal Capital Financial Tools kunnen gebruiken om hun financiën bij te houden en financiële langetermijndoelen te stellen
Personal Capital biedt een uitgebreide set gratis online budgetteringsapps en tools voor geldbeheer. Deze tools kunnen u helpen bij het maken van een budget, het categoriseren van uw uitgaven, en het bijhouden en analyseren van uw uitgaven met behulp van transacties die rechtstreeks van uw financiële instellingen worden gedownload.
In tegenstelling tot veel andere vergelijkbare gratis oplossingen voor het bijhouden van inkomsten en uitgaven, wikkelt het bedrijf zijn gratis aanbod ook rond een reeks optionele betaalde diensten voor beleggingsbeheer en financiële planning met toegevoegde waarde.
Als een Registered Investment Advisor (RIA) treden de adviseurs van het bedrijf op als fiduciaires voor hun klanten. Wat betekent dat voor u? Het betekent dat zij wettelijk verplicht zijn om ervoor te zorgen dat alle adviezen en aanbevelingen die zij u geven in uw belang zijn – en in dat van niemand anders.
Als u eenmaal geld hebt bespaard met behulp van hun online budgetterings- en onkostenregistratietools, zult u naadloos in staat zijn om uw inspanningen op het gebied van geldbeheer naar een hoger niveau te tillen met de hulp van de professionele financiële planners en beleggingsadviseurs van Personal Capital.
Met meer dan $5 miljard aan beheerd vermogen (AUM) kan niemand ontkennen dat uw geld veilig is bij Personal Capital. De vraag is echter: Zijn hun online tools veilig?
Lees Benzinga’s volledige Personal Capital Review
Assessing Personal Capital’s Security
Geld besparen is gemakkelijker met de hulp van software die speciaal is ontworpen om u te helpen precies dat te doen. Maar naarmate u meer en meer van uw financiële leven in deze tools stopt, maakt u zich terecht zorgen over de veiligheid van die gegevens. Het aantal opzienbarende hackingincidenten en de vele gevallen van inbreuken op persoonsgegevens geven gebruikers van online diensten terecht reden tot bezorgdheid.
Het bedrijf heeft zijn platform gebouwd met veiligheid als kernpunt. Als u op zoek bent naar een oplossing voor online budgetteren en het beheer van uw persoonlijke financiën, en veiligheid is het enige wat u tegenhoudt, dan vindt u bij Personal Capital alles wat u nodig hebt.
Het spreekt voor zich dat gebruikers, net als bij alle andere financiële software, hun eigen zorgvuldigheid moeten betrachten als het gaat om de bescherming van hun gegevens online. Maar door het implementeren van een robuuste set van beveiligingsprotocollen, hebben gebruikers van Personal Capital tools een extra niveau van gemoedsrust als het gaat om de bescherming van hun gevoelige gegevens.
Om deze set van online geld management tools te gebruiken, moeten gebruikers eerst hun debet / creditcards, beleggingsrekeningen en betaal- en spaarrekeningen koppelen aan de Personal Capital database. Van daaruit kunt u dan naadloos uw financiële leven beheren en monitoren over meerdere instellingen waar uw rekeningen zijn ondergebracht.
De software van Personal Capital is zo ontworpen dat gebruikers geen transacties kunnen initiëren op gekoppelde rekeningen via het platform van het bedrijf. De enige manier om geld op gekoppelde rekeningen te verplaatsen, is via uw oorspronkelijke bank of financiële instelling. Deze functie garandeert de veiligheid van gebruikersgelden, zelfs in het geval van een inbreuk op de beveiliging van het Personal Capital platform.
Een andere beveiligingslaag, die ervoor zorgt dat uw inloggegevens veilig zijn, is dat Personal Capital geen gebruikersgegevens opslaat op haar servers. Yodlee, een leider op het gebied van data-aggregatie, host die gegevens veilig (off-site van Personal Capital) en deelt ze alleen met de financiële instellingen waar u uw gekoppelde rekeningen heeft.
Inbreuken op de beveiliging op eindgebruikersniveau zijn de populairste methode voor datapiraten om uw gevoelige gegevens in handen te krijgen. En de meest gebruikte manier voor hackers en gegevensdieven om u te compromitteren is via uw browser. Zwakke browserbeveiliging maakt desktops en mobiele apparaten vaak kwetsbaar voor pogingen tot gegevensbeveiliging. Daarom geeft Personal Capital uw inloggegevens nooit door aan uw browser.
Het bedrijf gebruikt beveiligde kanalen om privé te communiceren tussen de databases van Personal Capital en die van haar beveiligingspartners – waaronder Yodlee. Hierdoor hoeven uw inloggegevens niet te worden gedeeld met uw – mogelijk onbeveiligde – browser, zodat hackers en oplichters uw gegevens niet kunnen onderscheppen.
Encryptie
Wanneer u online geldbeheer- of beleggingsapps gebruikt, is het risico van ongewenste “acteurs” die wachten om naar uw persoonlijke gegevens te gluren, altijd aanwezig. En uw desktop- of mobiele apparaat hoeft niet per se verantwoordelijk te zijn voor het initiëren van die bedreiging. Interactie met andere onbeveiligde websites en apps kan er gemakkelijk toe leiden dat derden toegang krijgen tot uw persoonlijke gegevens.
Personal Capital ondervangt die dreiging door sterke encryptie op zijn platform toe te passen. Simpel gezegd is versleuteling het proces waarbij gevoelige gegevens worden “ingepakt” met lagen van bescherming om ze onleesbaar te maken zonder ze te ontsleutelen. En de enige manier om ze te ontcijferen is toegang te hebben tot het algoritme dat oorspronkelijk is gebruikt om ze te versleutelen.
Volgens de website van het bedrijf maakt de software gebruik van:
- “…AES-256 encryptie met meerlaags sleutelbeheer, inclusief roterende gebruikersspecifieke sleutels en zouten”
- “Extended Validation certificaat, Certificate Transparency, OCSP stapling en Strict Transport Security (HSTS) technologie”
- en “…ECDHE sleutel”
Dus, wat betekent dit voor uw online veiligheid? Het betekent dat geavanceerde encryptie-algoritmen van militaire kwaliteit de gegevens tijdens de overdracht op een veilige manier versluieren (“cloak”), waardoor het vrijwel onmogelijk is voor onbevoegden om toegang te krijgen. Zelfs als iemand zich onrechtmatig toegang verschaft tot die gegevens, zijn de krachtige versleutelingsalgoritmen moeilijk te kraken, wat betekent dat uw gegevens onleesbaar blijven voor gegevensdieven.
Het bedrijf gebruikt elektronische “sleutels” om de toegang tot versleutelde gegevens te ontgrendelen. Potentiële datapiraten hebben geen toegang tot uw gegevens tenzij ze een geverifieerde kopie van deze sleutels hebben. Frequente wijzigingen van de “sleutels”, die worden gebruikt om toegang tot de gegevens te krijgen, bieden ook een extra beveiligingslaag om onwettige toegang tot de gegevens te dwarsbomen.
Personal Capital heeft ook enkele van de nieuwste encryptieprotocollen geïmplementeerd, zoals TLS V1.2, om servers te beschermen waarop hun gegevens zijn ondergebracht. Het bedrijf ondersteunt geen oudere versies van deze protocollen, waaronder TLS en SSL, waardoor hun servers minder kans hebben op inbreuken op de privacy van gegevens.
Al deze maatregelen zorgen ervoor dat uw gegevens zich in het geheim en veilig over het internet verplaatsen, met weinig risico op blootstelling aan ongewenste derde partijen. Dit heeft ertoe geleid dat Qualys SSL Labs de versleuteling van Personal Capital heeft beoordeeld met een A+ cijfer.
Fraudedetectie
Fraudeurs vertrouwen erop dat ze onschuldige transacties op uw rekeningen uitvoeren, op een manier dat u ze niet opmerkt, of dat het een tijdje duurt voordat u zich realiseert wat er is gebeurd. De beste manier om fraude te voorkomen is om waakzaam te zijn voor alle transacties die via elke rekening lopen. Makkelijker gezegd dan gedaan!
Maar Personal Capital helpt u frauduleuze activiteiten tegen te gaan door al uw transacties samen te voegen en in één venster te presenteren. Dit overzicht in één venster maakt het voor u gemakkelijker om ongeoorloofde transacties onmiddellijk op te sporen.
Ondanks dat Personal Capital al uw financiële transacties onder één dak consolideert, kan het moeilijk zijn om verdachte activiteiten visueel op te sporen – vooral als er een groot aantal transacties moet worden doorgelicht.
Om te voorkomen dat u het slachtoffer wordt van frauduleuze transacties, downloadt de opt-in Daily Transaction Monitor van Personal Capital voortdurend uw transacties en scant deze op verdachte activiteiten. Deze vroegtijdige waarschuwingsfunctie analyseert snel en markeert alles wat dubieus is voor u via e-mail/tekstcommunicatie. U kunt dan contact opnemen met uw financiële instelling en met hen samenwerken om de twijfelachtige transacties verder te onderzoeken.
Authenticatie
Personal Capital heeft meerdere protocollen ingesteld om ervoor te zorgen dat alleen authentieke gebruikers toegang krijgen tot het platform. Dit gebeurt via robuuste authenticatie. Op een zeer hoog niveau is authenticatie het proces dat online platforms gebruiken om te valideren dat een gebruiker is wie hij zegt dat hij is. Het gebruik van multi-factor authenticatie (MFA) biedt gebruikers extra beveiliging van hun gegevens.
Authenticatie van elk nieuw apparaat dat wordt gebruikt om verbinding te maken met Personal Capital, via een geautomatiseerd telefoontje, sms-bericht of e-mail, garandeert dat de eigenaar van dat apparaat een authentieke Personal Capital-accounthouder is. In het geval van compromittering van inloggegevens, garandeert dit authenticatieproces dat alleen “vertrouwde” apparaten toegang hebben tot de software en de database.
Klantenservice
Mensen maken het verschil voor de veiligheid en beveiliging van een online platform. En de mensen achter Personal Capital hebben jarenlange ervaring in het ontwerpen, ondersteunen en beheren van veilige online infrastructuur.
In een vorig leven was Bill Harris, oprichter van Personal Capital en voormalig CEO van Intuit en PayPal, nauw betrokken bij internettechnologie. In de meer dan 25 jaar dat hij met fintech werkte, was hij ook voorzitter van de raad van bestuur van XTec Inc, een bedrijf dat sterk betrokken is bij het creëren van veilige authenticatie- en verificatiesystemen op bedrijfsniveau. In feite vertrouwen veel van de toonaangevende banken en financiële dienstverleners in de VS tegenwoordig op beveiligingsprotocollen die zijn ontworpen door PassMark Security, een bedrijf dat de heer Harris mede heeft opgericht, om hun klanten te beschermen tegen cyberdreigingen.
De Chief Information Security Officer van Personal Capital, Maxime Rousseau, heeft een benijdenswaardige staat van dienst als het gaat om het werken met softwaregiganten en fintech-bedrijven. Hij is lid van de Forbes Technology Council en is gespecialiseerd in verschillende raamwerken voor internetbeveiliging en online gegevensbescherming.
Final Thoughts
Door middel van zijn bug bounty-programma doet het bedrijf een gezamenlijke inspanning om proactief eventuele kwetsbaarheden in de software of infrastructuur van Personal Capital te vinden en te verhelpen. De Chief Information Security Officer van het bedrijf houdt zich voortdurend bezig met het voorlichten van klanten over de talloze gevaren van online beveiliging, en hoe ze daarmee om moeten gaan.
Bewust van het feit dat veel inbreuken op de beveiliging – zogenaamde ‘insider attacks’ – door het personeel van het bedrijf worden geïnitieerd, heeft Personal Capital maatregelen genomen om haar klanten tegen dergelijke incidenten te beschermen. De fysieke beveiligingsprotocollen van het bedrijf zorgen ervoor dat alleen personeel met de hoogste beveiligingsreferenties toegang heeft tot de servers en IT-infrastructuur van het bedrijf.
Dus, is Personal Capital veilig om te gebruiken? Absoluut!