Is Personal Capital Safe to Use?

Wszyscy mamy tak wiele na bieżąco dzisiaj, że jedną rzeczą, którą często zaniedbujemy jest uzyskanie uchwyt na naszych finansów osobistych. Wymaga to czasu i dyscypliny, co często prowadzi do prokrastynacji. Ale teraz, z tak wielu darmowych narzędzi dostępnych dla nas online, nie powinno być żadnych wymówek, aby nie przejąć kontrolę nad naszym finansowym przeznaczeniem. Od śledzenia wydatków i budżetowania po monitorowanie inwestycji i płacenie rachunków.

Overview: Personal Capital

Personal Capital oferuje kompleksowy zestaw bezpłatnych aplikacji online do budżetowania i narzędzi do zarządzania pieniędzmi. Narzędzia te mogą pomóc w tworzeniu budżetu, kategoryzowaniu wydatków oraz śledzeniu i analizowaniu wydatków przy użyciu transakcji pobieranych bezpośrednio z instytucji finansowych.

Jednakże, w odróżnieniu od wielu innych podobnych darmowych rozwiązań do śledzenia dochodów i wydatków dostępnych na rynku, firma opakowuje również swoje darmowe oferty wokół zestawu opcjonalnych, płatnych usług zarządzania inwestycjami i planowania finansowego.

Jako zarejestrowany doradca inwestycyjny (RIA), doradcy firmy działają jako powiernicy swoich klientów. Co to oznacza dla Ciebie? Oznacza to, że są oni prawnie zobowiązani do zapewnienia, że wszelkie porady i zalecenia, których Ci udzielają, muszą być w Twoim najlepszym interesie – i niczyim innym.

Po zaoszczędzeniu pieniędzy przy użyciu ich narzędzi do budżetowania i śledzenia wydatków online, będziesz mógł płynnie przenieść swoje wysiłki w zakresie zarządzania pieniędzmi na wyższy poziom z pomocą profesjonalnych planistów finansowych i doradców inwestycyjnych Personal Capital.

Z ponad 5 miliardami dolarów w aktywach pod zarządzaniem (AUM), nikt nie może zaprzeczyć, że Twoje pieniądze są bezpieczne z Personal Capital. Pozostaje jednak pytanie: Czy ich narzędzia online są bezpieczne?

Read Benzinga’s full Personal Capital Review

Assessing Personal Capital’s Security

Oszczędzanie pieniędzy jest łatwiejsze z pomocą oprogramowania, które jest specjalnie zaprojektowane, aby pomóc Ci właśnie to zrobić. Jednak w miarę jak coraz więcej danych o swoim życiu finansowym umieszczasz w tych narzędziach, będziesz miał prawo martwić się o bezpieczeństwo tych danych. Liczba głośnych incydentów hakerskich i wiele przypadków naruszenia danych osobowych słusznie daje użytkownikom usług internetowych powody do niepokoju.

Firma zbudowała swoją platformę z bezpieczeństwem u podstaw. Jeśli szukasz rozwiązania do zarządzania budżetem i finansami osobistymi online, a bezpieczeństwo jest jedyną rzeczą, która Cię powstrzymuje, znajdziesz wszystko, czego potrzebujesz w Personal Capital.

Oczywiście, tak jak w przypadku każdego innego oprogramowania finansowego, użytkownicy muszą wykazać się własną starannością, jeśli chodzi o ochronę swoich danych online. Ale dzięki wdrożeniu solidnego zestawu protokołów bezpieczeństwa, użytkownicy narzędzi Personal Capital mają dodatkowy poziom spokoju, jeśli chodzi o ochronę ich wrażliwych danych.

Aby korzystać z tego zestawu narzędzi do zarządzania pieniędzmi online, użytkownicy muszą najpierw połączyć swoje karty debetowe/kredytowe, konta inwestycyjne oraz konta czekowe i oszczędnościowe z bazą danych Personal Capital. Stamtąd będziesz mógł bezproblemowo zarządzać i monitorować swoje życie finansowe w wielu instytucjach, w których posiadasz swoje konta.

Projekt oprogramowania Personal Capital jest taki, że użytkownicy nie mogą inicjować żadnych transakcji na połączonych kontach za pośrednictwem platformy firmy. Jedynym sposobem na przenoszenie środków na połączonych kontach jest bank lub instytucja finansowa, z której pochodzą. Ta cecha gwarantuje bezpieczeństwo środków użytkownika nawet w przypadku naruszenia bezpieczeństwa na platformie Personal Capital.

Kolejną warstwą bezpieczeństwa, która zapewnia, że Twoje dane logowania są bezpieczne, jest to, że Personal Capital nie przechowuje danych uwierzytelniających użytkownika na swoich serwerach. Yodlee, lider w agregacji danych, bezpiecznie przechowuje te dane (poza siedzibą Personal Capital) i udostępnia je tylko instytucjom finansowym, z którymi masz połączone swoje konta.

Naruszenia bezpieczeństwa na poziomie użytkownika końcowego to najpopularniejsza metoda, dzięki której piraci danych mogą wejść w posiadanie Twoich danych wrażliwych. A najczęstszą furtką, przez którą hakerzy i złodzieje danych mogą się przedostać do Twoich danych, jest Twoja przeglądarka. Słabe zabezpieczenia przeglądarek często pozostawiają komputery stacjonarne i urządzenia mobilne podatne na próby wyłudzenia danych. Dlatego Personal Capital nigdy nie przekazuje Twoich danych logowania do przeglądarki.

Firma wykorzystuje bezpieczne kanały do prywatnej komunikacji między bazami danych Personal Capital a bazami danych partnerów zajmujących się bezpieczeństwem – w tym Yodlee. Wyklucza to konieczność przekazywania Twoich danych uwierzytelniających do Twojej – potencjalnie niezabezpieczonej – przeglądarki, dzięki czemu hakerzy i oszuści nie mają możliwości przechwycenia Twoich danych.

Szyfrowanie

Kiedy korzystasz z aplikacji do zarządzania pieniędzmi lub inwestowania online, istnieje ryzyko, że niechciani „aktorzy” czekają, aby podejrzeć Twoje dane osobowe. A Twoje urządzenie stacjonarne lub mobilne niekoniecznie musi być odpowiedzialne za zainicjowanie tego zagrożenia. Interakcja z innymi niezabezpieczonymi stronami internetowymi i aplikacjami może łatwo doprowadzić do uzyskania dostępu do Twoich danych osobowych przez osoby trzecie.

Personal Capital radzi sobie z tym zagrożeniem poprzez wdrożenie silnego szyfrowania na swojej platformie. W najprostszym ujęciu, szyfrowanie jest procesem podejmowania wrażliwych danych i „owijając” go z warstwami ochrony, aby uczynić go nieczytelnym bez odszyfrowania. A jedynym sposobem na ich odszyfrowanie jest dostęp do algorytmu, który został użyty do ich zaszyfrowania.

Według strony internetowej firmy, oprogramowanie wykorzystuje:

• „…szyfrowania AES-256 z wielowarstwowym zarządzaniem kluczami, w tym rotacyjnymi kluczami i solami specyficznymi dla użytkownika”
• „certyfikatu Extended Validation, przejrzystości certyfikatów, zszywania OCSP i technologii Strict Transport Security (HSTS)”
• oraz „…klucza ECDHE”

Co to więc oznacza dla Twojego bezpieczeństwa w sieci? Oznacza to, że zaawansowane algorytmy szyfrowania klasy wojskowej bezpiecznie ukrywają („maskują”) dane podczas przesyłania, czyniąc je prawie niemożliwymi do nieautoryzowanego dostępu. Nawet jeśli ktoś bezprawnie uzyska dostęp do tych danych, potężne algorytmy szyfrowania są trudne do złamania, co oznacza, że Twoje dane pozostaną nieczytelne dla złodziei danych.

Firma używa elektronicznych „kluczy”, aby odblokować dostęp do zaszyfrowanych danych. Potencjalni piraci danych nie mogą uzyskać dostępu do danych, jeśli nie posiadają uwierzytelnionej kopii tych kluczy. Częste zmiany „kluczy”, używanych do uzyskania dostępu do danych, również zapewniają kolejną warstwę zabezpieczeń, aby uniemożliwić bezprawny dostęp do danych.

Personal Capital wdrożył również niektóre z najnowszych protokołów szyfrowania, takich jak TLS V1.2, aby chronić serwery, na których znajdują się ich zasoby danych. Firma nie obsługuje starszych wersji tych protokołów, w tym TLS i SSL, dzięki czemu ich serwery są mniej podatne na naruszenia prywatności danych.

Wszystkie te środki zapewniają tajne i bezpieczne przesyłanie danych przez Internet, z niewielkim ryzykiem narażenia ich na kontakt z niepożądanymi stronami trzecimi. Dzięki temu Qualys SSL Labs, światowej klasy instytucja zajmująca się bezpieczeństwem online i zgodnością z przepisami, przyznała szyfrowaniu Personal Capital ocenę A+.

Wykrywanie oszustw

Oszuści polegają na dokonywaniu nieszkodliwych transakcji na Twoich kontach w taki sposób, że albo ich nie zauważasz, albo dopiero po chwili orientujesz się, co się stało. Najlepszym sposobem na zapobieganie oszustwom jest czujne śledzenie wszystkich transakcji, które przepływają przez każde konto. Łatwiej powiedzieć niż zrobić!

Ale Personal Capital pomaga w walce z oszustwami poprzez agregowanie i prezentowanie wszystkich transakcji w jednym oknie. Ten jednookienkowy widok ułatwia Ci natychmiastowe wykrywanie nieautoryzowanych transakcji.

Mimo, że Personal Capital konsoliduje wszystkie Twoje transakcje finansowe pod jednym dachem, może być trudno wizualnie wykryć podejrzaną aktywność – zwłaszcza, jeśli jest duża ilość transakcji do przesiania.

Aby zapobiec staniu się ofiarą oszukańczych transakcji, opcjonalny program Daily Transaction Monitor firmy Personal Capital nieustannie pobiera i skanuje Twoje transakcje pod kątem podejrzanej aktywności. Ta funkcja wczesnego ostrzegania szybko analizuje i sygnalizuje wszelkie podejrzane działania za pośrednictwem poczty elektronicznej lub wiadomości tekstowych. Możesz wtedy skontaktować się ze swoją instytucją finansową i współpracować z nią w celu dalszego sprawdzenia wątpliwych transakcji.

Uwierzytelnianie

Personal Capital wprowadził wiele protokołów, aby zapewnić, że tylko autentyczni użytkownicy uzyskują dostęp do swojej platformy. Odbywa się to poprzez solidne uwierzytelnianie. Na bardzo wysokim poziomie, uwierzytelnianie jest procesem używanym przez platformy internetowe w celu potwierdzenia, że użytkownik jest tym, za kogo się podaje. Zastosowanie uwierzytelniania wieloczynnikowego (MFA) zapewnia użytkownikom dodatkowe bezpieczeństwo ich danych.

Uwierzytelnianie każdego nowego urządzenia używanego do łączenia się z Personal Capital, poprzez automatyczne połączenie telefoniczne, wiadomość SMS lub e-mail, zapewnia, że właściciel tego urządzenia jest autentycznym posiadaczem konta Personal Capital. W przypadku naruszenia danych logowania, proces uwierzytelniania gwarantuje, że tylko „zaufane” urządzenia mają dostęp do oprogramowania i jego bazy danych.

Użytkownicy iPhone’ów mają zapewnione dodatkowe bezpieczeństwo uwierzytelniania dzięki wdrożeniu Touch ID, a użytkownicy iOS i Android są uwierzytelniani za pomocą kodów PIN tylko dla urządzeń mobilnych.

Obsługa klienta

Ludzie robią różnicę w bezpieczeństwie każdej platformy online. A ludzie stojący za Personal Capital mają wieloletnie doświadczenie w projektowaniu, wspieraniu i zarządzaniu bezpieczną infrastrukturą online.

W poprzednim życiu Bill Harris, założyciel Personal Capital i były dyrektor generalny Intuit i PayPal, był ściśle związany z technologią internetową. W swojej ponad 25-letniej pracy w branży fintech, przewodniczył również zarządowi XTec Inc, firmy, która jest mocno zaangażowana w tworzenie bezpiecznych systemów uwierzytelniania i weryfikacji na poziomie przedsiębiorstwa. W rzeczywistości wiele wiodących banków i firm świadczących usługi finansowe w Stanach Zjednoczonych polega na protokołach bezpieczeństwa zaprojektowanych przez PassMark Security, firmę, której pan Harris był współzałożycielem, aby chronić swoich klientów przed zagrożeniami cybernetycznymi.

Oficer ds. bezpieczeństwa informacji w Personal Capital, Maxime Rousseau, ma godną pozazdroszczenia historię współpracy z gigantami oprogramowania i firmami z branży fintech. Jest członkiem Rady Technologicznej Forbesa i specjalizuje się w kilku strukturach bezpieczeństwa internetowego i ochrony danych online.

Podsumowanie

Poprzez swój program bug bounty, firma dokłada wszelkich starań, aby proaktywnie znajdować i naprawiać luki w oprogramowaniu lub infrastrukturze Personal Capital. Dyrektor ds. bezpieczeństwa informacji firmy nieustannie angażuje się w działania mające na celu edukowanie klientów na temat niezliczonych zagrożeń bezpieczeństwa online oraz sposobów radzenia sobie z nimi.

Zdając sobie sprawę, że pracownicy firmy są inicjatorami wielu naruszeń bezpieczeństwa – tak zwanych „ataków wewnętrznych” – Personal Capital wdrożył kroki mające na celu ochronę swoich klientów przed takimi incydentami. Stosowane przez firmę protokoły bezpieczeństwa fizycznego zapewniają, że dostęp do serwerów i infrastruktury informatycznej firmy mają wyłącznie pracownicy o najwyższym poziomie bezpieczeństwa.

Czy zatem Personal Capital jest bezpieczny w użyciu? Absolutnie tak!