Jeden přítel mi nedávno zmínil, že zvažuje použití Mint.com ale měl strach, zda by měl věřit stránky s jeho bankovním účtu.
využít Mint.com peníze sledovací služby, budete muset zadat váš bankovní účet uživatelská jména a hesla, takže Mint.com můžete sledovat, kolik jste výdaje a úspory. To vyvolává otázku, jak bezpečné je sdílení těchto dat a jak snadné může být, aby někdo získal tyto informace od Mint.,com a pak jej použít k přihlášení do svých účtů a přejeďte ven své peníze.
je zde také otázka, co by se s těmito daty stalo, kdyby se web někdy uzavřel, což je osud alespoň jednoho konkurenčního webu. A Mint.com konkurent Wesabe koncem minulého týdne oznámil, že od 31.července vypíná podobnou službu sledování rozpočtu., „Byli jsme schopni udržet podnikání pro sedm měsíců po vyčerpávající náš podnik podložce, ale nedostal k ziskovosti a učinil rozhodnutí, aby ukončily podnikání,“ Marc Hedlund, Wesabe chief executive officer, napsal Dolarů v e-mailové zprávy.
Mint.com uznal, že ne všichni spotřebitelé jsou pohodlné zadávání všech svých bankovních informací na svých stránkách.
ve skutečnosti částečně ve snaze získat více uživatelů, máta.,společnost com nedávno představila službu zaměřenou na pomoc spotřebitelům dosáhnout jejich dlouhodobých cílů, které nevyžadují zadání jakýchkoli informací o finančním účtu.
Takže byste měli věřit Mint.com? Pro odpověď jsme se obrátili na Mint.com je zakladatel, který byl konzultován s krádeží identity a ochrany osobních údajů odborníků a zjistil, co se stane citlivé finanční údaje, které zákazníci mají vzhledem Bojí.
Aaron Patzer, from Mint.com, uvedl, že web chrání uživatelská jména a hesla se stejnou úrovní zabezpečení jako finanční instituce., Konkrétně, žádná informace je dostupná na webu a žádné osobní identifikační údaje, než váš e-mail je propojen s vaším účtem, což znamená, že někdo, kdo měl své Mint.com log-in nemohli získat přístup vaše informace o bankovním účtu.
místo toho jsou informace o účtu šifrovány a uloženy na Mint.com vlastní servery, které jsou umístěny v neoznačené budově. Abychom se dostali do budovy, řekl pan Patzer, člověk musí skenovat svou ruku, projít strážcem a pak projít dlouhou chodbou, kde budete uvězněni, pokud o vás existují podezření.,
uvnitř jsou servery uzamčeny v kleci oddělené od jiných systémů a neustále sledovány. Jediný způsob, jak dešifrovat uživatelská jména a hesla od těch serverů, a změnit způsob, jakým jsou data šifrována, je použití šifrovací klíč, který je rozdělen na pět různých čipové karty provádí senior Mint.com manažeři, Pan Patzer řekl.
čtvrtletně, Mint.com také najímá „bílé rytíře“, tj. dobré hackery, aby se pokusili proniknout do systému a dosud, podle pana., Patzer, “ nikdo nebyl schopen proniknout do jádra našeho systému, kde by byly uloženy jakékoli citlivé finanční informace.“
Jak se tento systém hromadí? Jay Foley, spoluzakladatel centra zdrojů pro krádež Identity, řekl, že webu důvěřuje. „Jejich úroveň bezpečnosti je docela slušná, všechny věci jsou zvažovány,“ řekl s tím, že je to v souladu se standardem ve finančních institucích, ale informace by mohly být stále šifrovány na vyšší úrovni na stejné úrovni jako u armády.,
především však řekl, že to, co ho nutí důvěřovat webu, je to, že je ve vlastnictví Intuitu a má za sebou pověst Intuitu. „Pro ně by to bylo vážné, vážné špatné,“ řekl pan Foley. „Lidé by na ně přišli.“Řekl, že nemusí nutně věřit jinému webu pro sledování peněz, který za ním neměl velkého hráče, jako je Intuit.
větší riziko než někdo vloupání do máty.,com servery a jak se vaše informace, řekl, že je někdo na váš bankovní opuštění informace ve snadno dostupné oblasti, nebo někdo vloupání do vašeho vlastního počítače a chytání váš bankovní uživatelské jméno a heslo, když vstoupíte do do Mint.com. Pan Foley řekl, že aby se předešlo této situaci, ujistěte se, že bezpečnostní software na vašem počítači aktuální, nepoužívejte stejné heslo pro všechno a nemám váš počítač pamatoval vaše finanční instituce hesla. „Větší hrozbou by byla bezpečnost, kterou máte na svém osobním domácím počítači,“ řekl.,
přesto se ne všichni odborníci cítí stejně. „Není pochyb o tom, že to asi je velmi bezpečné, ale kdykoliv, že jste poskytnout své informace, aby další subjekt, jste opravdu skládání příležitosti pro vaše osobní informace, které musí být prolomeny,“ řekl Paul Stephens, ředitel politiky a advokacie na Soukromí, Práv Clearinghouse.
vzhledem k tomu, že žádný web není nikdy 100 procent Bezpečný, Pan Stephens řekl, že rozhodování o tom, zda rozdávat vaše informace, bylo opravdu osobní, související s tím, jak pohodlně se budete cítit., Osobně nesdílí informace o svém bankovním a makléřském účtu s nikým jiným než s institucemi. „Je to individuální volba, kterou musíte učinit,“ řekl a dodal, že „tam je trade off“ mezi výhody, které získáte s agregaci dat a vytváření „další příležitost pro vaše data být porušena.“
Podle odborníků, tam byly případy podvodných uživatelů, získávání druhých účtu, uživatelská jména a hesla a používat je, aby ukrást peníze z účtů. Ani jeden z nich si však nebyl vědom žádných případů souvisejících s krádeží informací ze služeb, jako je Mint.com., (Jistě, je možné, že i kdyby k takovému porušení došlo, nikdo by o nich nevěděl. Zatímco mnoho států má zavedeny zákony vyžadující, aby spotřebitelé byli informováni o narušení dat, někdy společnosti samy nevědí, kdy došlo k porušení, řekl pan Stephens.)
možná budete také chtít mít na paměti, že mohou existovat problémy s tím, kdo je odpovědný, pokud někdo nějakým způsobem získá data vašeho účtu z webu, jako je Mint.com a používá jej k přihlášení k účtu. Pane., Stephens uvedl, že některé finanční instituce mohou vyžadovat, aby ve svých smlouvách s vámi, že jste udržujte své heslo v bezpečí, a ne sdílet s nikým, což znamená, že by mohl být na háku pro ztracené peníze, když Pan Stephens řekl, že si nebyl vědom, že to byl testován v soudy. Pan Foley mezitím řekl, že si myslel, že místo jako Mint.com v takovém případě by byla v konečném důsledku odpovědná, protože slíbila, že Vaše data udrží v bezpečí.
konečně, kromě bezpečnostních problémů, existují také problémy s ochranou soukromí spojené s používáním těchto stránek., Stránky sedí na informacích o finančním chování, které by byly celkově nesmírně cenné pro obchodníky a další, pokud by se rozhodli prodat, možnost pana Patzera Mint.com mluvil o tom v minulosti.
Plus, i když web nyní slibuje, že nebude prodávat souhrnná data o zákaznících, může kdykoli změnit dohodu a pokračovat v prodeji dat. Kromě toho, pokud tyto stránky zkrachují, i když v současné době neprodávají data, správci se mohou rozhodnout je prodat, aby maximalizovali hodnotu aktiv.,
uzavření služby Wesabe může nabídnout několik náznaků toho, co by se stalo, kdyby Mint.com někdy se měl setkat s podobným osudem. Pan Hedlund v e-mailu uvedl, že web vytvořil vlastní hostingové zařízení pro ukládání uživatelských jmen a hesel zákaznických účtů. Když vypne svou službu, Wesabe “ odstraní všechny kopie dat včetně všech záloh na webu a zničí pevné disky, na kterých byla tato data držena,“ napsal Hedlund.,
kromě toho, zákazníci si až do 31. července stahovat data chtějí, aby z Wesabe (návod, jak to udělat, že jsou tady) a pak místo bude odstranit všechna data a hesla, včetně záloh. Kromě toho pan Hedlund napsal, že Wesabe nebude nikomu prodávat data nebo hesla uživatelů „ani jsme tak nikdy neučinili.“Komunitní diskusní část webu zůstane otevřená a Wesabe plánuje otevřít zdroj některých částí svého softwaru, aby jej lidé mohli používat na svém počítači, pokud chtějí.,
bylo by na těch, kteří používají možnost open source, aby svá hesla a data zabezpečili na svých vlastních počítačích. „Nedoporučoval bych nikomu používat verzi s otevřeným zdrojovým kódem, pokud se necítí přesvědčeni o své schopnosti to udělat. Tato možnost je v podstatě pro lidi, kteří jsou již programátory, „napsal pan Hedlund a poznamenal, že stále,“ někdo by se mohl rozhodnout přispět kódem, aby byl použitelný pro ostatní, pokud by chtěl.“
Po přečtení tohoto příspěvku, že ne, nebo by tě, věř Mint.com s informací o vašem účtu? Proč nebo proč ne?
