En ven nævnte for nylig for mig, at han overvejede at bruge Mint.com men var bekymret for, om han skal have tillid til webstedet med sin bank konto oplysninger.
at drage fordel af Mint.com s penge sporing tjenester, skal du indtaste din bankkonto brugernavne og adgangskoder, så Mint.com kan holde styr på, hvor meget du bruger og sparer. Dette rejser spørgsmålet om, hvor sikker deling af disse data er, og hvor let det kan være for nogen at få disse oplysninger fra Mint.,com og derefter bruge den til at logge ind på dine konti og knalde ud dine penge.
Der er også spørgsmålet om, hvad der ville ske med disse data, hvis siteebstedet nogensinde skulle lukke, hvilket er skæbnen for mindst et rivaliserende .ebsted. A Mint.com konkurrent, Wesabe, annoncerede sent i sidste uge, at den lukkede sin lignende budgetsporingstjeneste fra 31.Juli., “Vi var i stand til at holde virksomheden i gang i syv måneder efter udmattende vores venture opbakning, men ikke komme til rentabilitet og gjort beslutningen om at holde op med at forfølge virksomheden,” siger Marc Hedlund, Wesabe chief executive officer, skrev at Bukke i en e-mail.
Mint.com har erkendt, at ikke alle forbrugere er komfortable med at indtaste alle deres bankoplysninger på sit siteebsted.
faktisk, dels i et forsøg på at få flere brugere, Mint.,com introducerede for nylig en service, der sigter mod at hjælpe forbrugerne med at nå deres langsigtede mål, der ikke kræver indtastning af økonomiske kontooplysninger.
så skal du stole på Mint.com? for Svar vendte vi os til Mint.com ‘ s grundlægger, hørt med identitetstyveri og data privacy eksperter og fandt ud af, hvad der vil ske med de følsomme finansielle data, som kunderne har givet .esabe.
Aaron Pat ,er, fra Mint.com, sagde siteebstedet beskytter brugernavne og adgangskoder med samme sikkerhedsniveau som en finansiel institution., Konkret, ingen af disse oplysninger er tilgængelige på theebstedet, og ingen andre personlige identificerende oplysninger end din e-mail er knyttet til din konto, hvilket betyder, at nogen, der havde din Mint.com log – in Kunne ikke få adgang til dine bankkontooplysninger.
i stedet krypteres kontooplysningerne og gemmes på Mint.com egne servere, som er placeret i en umærket bygning. For at komme ind i bygningen, sagde Mr. Pat .er, man skal scanne hans eller hendes hånd, passere en vagt og derefter gå gennem en lang gang, hvor du vil blive fanget, hvis der er mistanke om dig.,inde inde er serverne låst i et bur adskilt fra andre systemer og overvåges konstant. Den eneste måde at dekryptere brugernavne og adgangskoder fra disse servere og ændre den måde, dataene er krypteret på, er at bruge en krypteringsnøgle, der er brudt op på fem forskellige smartkort, der bæres af senior Mint.com ledere, sagde Mr. Pat .er.
på kvartalsbasis, Mint.com ansætter også” hvide riddere”, dvs. gode hackere, for at forsøge at bryde ind i systemet og indtil videre, ifølge hr., Pat .er, ” ingen har været i stand til at bryde ind i kernen i vores system, hvor følsomme økonomiske oplysninger ville blive gemt.”
hvordan stabler systemet op? Jay Foley, medstifter af Identity Theft Resource Center, sagde, at han ville stole på theebstedet. “Deres sikkerhedsniveau er temmelig anstændigt, alt taget i betragtning,” sagde han og bemærkede, at det var i overensstemmelse med standarden hos finansielle institutioner, men oplysningerne kunne stadig krypteres på et højere niveau på niveau med militærets.,frem for alt sagde han, hvad der får ham til at stole på siteebstedet, at det ejes af Intuit og har Intuits ry bag det. “For dem at lave en boo-boo ville være en alvorlig, alvorlig dårlig ting,” sagde hr. “Folk ville komme på dem.”Han sagde, at han ikke nødvendigvis ville stole på et andet pengesporings siteebsted, der ikke havde en stor spiller som Intuit bag det.
den større risiko end nogen bryder ind i mynte.,com ‘ s servere, og får dine oplysninger, sagde han, er en person i din bank forlader oplysninger omkring i et let tilgængeligt område, eller nogen bryder ind i din egen computer, og fange din bank bruger navn og en adgangskode, som du træder ind i det i Mint.com. Mr. Foley sagde at undgå en sådan situation, sørg for, at de sikkerheds-software på din computer er opdateret, skal du ikke bruge det samme kodeord til alt, og ikke har din computer huske dit pengeinstitut adgangskoder. “Den større trussel ville være den sikkerhed, du har på din personlige hjemmecomputer,” sagde han.,
stadig føler ikke alle eksperter på samme måde. “Der er ingen tvivl om, at det nok er meget sikker, men når som helst, at du giver dine oplysninger til en ekstra enhed, du er virkelig blanding af muligheder for personlig information at blive krænket,” sagde Paul Stephens, direktør for politik og fortalervirksomhed på Privatlivets fred Clearinghouse.da intet siteebsted nogensinde er 100 procent sikkert, sagde Mr. Stephens, at det at beslutte, om dine oplysninger skulle udleveres, virkelig var personlige, relateret til hvor behagelig du ville føle at gøre det., Han deler ikke personligt sine bank-og mæglerkontooplysninger med andre end institutionerne. “Det er et individuelt valg, som du skal gøre;” sagde han og tilføjede, at “der er en afvejning” mellem de fordele, Du får med at aggregere dine data og skabe “den ekstra mulighed for, at dine data bliver overtrådt.”
ifølge begge eksperter har der været tilfælde af svigagtige brugere at få andres konto brugernavne og adgangskoder og bruge dem til at stjæle penge fra konti. Men ingen af dem var opmærksomme på sager, der var relateret til tyveri af information fra tjenester som Mint.com., (For at være sikker er det muligt, at selv om sådanne brud opstår, ville ingen vide om dem. Mens mange stater har love på plads, der kræver, at forbrugerne underrettes om brud på datasikkerheden, nogle gange virksomhederne selv ikke ved, hvornår der er sket brud, Mr. Stephens sagde.)
Du kan også huske på, at der kan være problemer med, hvem der er ansvarlig, hvis nogen på en eller anden måde får fat i dine kontodata fra et siteebsted som Mint.com og bruger den til at logge ind på din konto. Hr., Stephens siger, at nogle finansielle institutioner kan kræve i deres aftaler med dig, at du holder din adgangskode privat og ikke dele det med nogen, hvilket betyder at du kan være på krog efter de tabte penge, selvom Mr. Stephens siger, at han ikke var klar over dette afprøves ved domstolene. Foley sagde i mellemtiden, at han troede et siteebsted som Mint.com ville i sidste ende være ansvarlig i en sag som denne, da det lovede at holde dine data sikre.
endelig er der udover sikkerhedsproblemer også privatlivsproblemer forbundet med brug af sådanne sitesebsteder., Sitesebstederne sidder på oplysninger om økonomisk adfærd, der samlet set ville være yderst værdifulde for marketingfolk og andre, hvis de valgte at sælge det, en mulighed Mr. Pat ,er af Mint.com har talt om i fortiden.
Plus, selvom et .ebsted lover nu ikke at sælge samlede data om kunder, kan det til enhver tid ændre aftalen og gå videre og sælge dataene. Hvis sådanne sitesebsteder går konkurs, selvom de i øjeblikket ikke sælger data, kan trustees beslutte at sælge dem for at maksimere værdien af aktiverne.,
lukningen af serviceesabes service kan give nogle tip til, hvad der ville ske, hvis Mint.com nogensinde skulle møde en lignende skæbne. Hedlund sagde i en e-mail, at siteebstedet havde oprettet sit eget hostingapparat til at gemme kundekonto brugernavne og adgangskoder. Når den lukker sin tjeneste, deleteesabe ” vil slette alle kopier af data, herunder alle off site sikkerhedskopier, og vil ødelægge de harddiske, som disse data blev afholdt,” Mr. Hedlund skrev.,
derudover har kunderne indtil 31.Juli at do .nloade alle data, de vil beholde fra .esabe (instruktioner om, hvordan man gør det, er her), og derefter sletter siteebstedet alle data og adgangskoder, inklusive sikkerhedskopier. Hedlund, at Hedesabe ikke vil sælge brugernes data eller adgangskoder til nogen “vi har heller aldrig gjort det.”Fællesskabsdiskussionsdelen af siteebstedet forbliver åben, og .esabe planlægger at åbne source nogle dele af sin soft .are, så folk kan bruge det på deres egen computer, hvis de vil.,
det ville være op til dem, der bruger open source-indstillingen til at holde deres adgangskoder og data sikre på deres egne maskiner. “Jeg vil ikke anbefale nogen at bruge open source-versionen, medmindre de føler sig sikre på deres evne til at gøre det. Denne mulighed er dybest set for folk, der allerede er programmerere,” skrev Mr. Hedlund og bemærkede det stadig, “nogen kunne beslutte at bidrage med kode for at gøre det brugbart for andre, hvis de ville.”
efter at have læst dette indlæg, har du eller vil du stole på Mint.com med dine kontooplysninger? Hvorfor eller hvorfor ikke?
