un ami m’a récemment mentionné qu’il envisageait d’utiliser Mint.com mais était inquiet de savoir s’il devrait faire confiance au site avec ses informations de compte bancaire.
pour profiter de Mint.com services de suivi de l’argent, vous devez entrer vos noms d’utilisateur de compte bancaire et mots de passe afin Mint.com peut garder une trace de combien vous dépensez et économisez. Cela soulève la question de savoir à quel point le partage de ces données est sûr et à quel point il peut être facile pour quelqu’un d’obtenir ces informations de Mint.,com puis l’utiliser pour vous connecter à vos comptes et glisser votre argent.
Il y a aussi la question de savoir ce qu’il adviendrait de ces données si le site devait fermer, ce qui est le sort d’au moins un site rival. A Mint.com concurrent, Wesabe, a annoncé à la fin de la semaine dernière qu’il fermait son service de suivi budgétaire similaire à partir de juillet 31., ” Nous avons pu maintenir l’entreprise pendant sept mois après avoir épuisé notre soutien à l’entreprise, mais nous n’avons pas atteint la rentabilité et avons pris la décision d’arrêter de poursuivre l’entreprise », a écrit Marc Hedlund, Directeur Général de Wesabe, à Bucks dans un message électronique.
Mint.com a reconnu que tous les consommateurs ne sont pas à l’aise d’entrer toutes leurs informations bancaires sur son site.
en fait, en partie dans un effort pour gagner plus d’utilisateurs, Mint.,com a récemment introduit un service visant à aider les consommateurs à atteindre leurs objectifs à long terme qui ne nécessite pas la saisie d’informations de Compte financier.
alors devriez-vous faire confiance Mint.com? pour des réponses, nous nous sommes tournés vers Mint.com fondateur de, consulté le vol d’identité et des experts de la confidentialité des données et a découvert ce qui va arriver aux données financières sensibles que les clients ont donné Wesabe.
Aaron Patzer, de Mint.com, a déclaré que le site protège les noms d’utilisateur et les mots de passe avec le même niveau de sécurité qu’une institution financière., Plus précisément, aucune de ces informations n’est accessible sur le site et aucune information d’identification personnelle autre que votre e-mail n’est liée à votre compte, ce qui signifie que quelqu’un qui a eu votre Mint.com connexion impossible d’accéder aux informations de votre compte bancaire.
Au Lieu de cela, les informations de compte sont cryptées et stockées sur Mint.com ses propres serveurs, qui sont situés dans un bâtiment non marqué. Pour entrer dans le bâtiment, a déclaré M. Patzer, il faut scanner sa main, passer devant un garde, puis traverser un long couloir où vous serez piégé s’il y a des soupçons à votre sujet.,
à l’Intérieur, les serveurs sont enfermés dans une cage séparée des autres systèmes et constamment surveillés. La seule façon de déchiffrer les noms d’utilisateur et les mots de passe de ces serveurs, et de changer la façon dont les données sont cryptées, est d’utiliser une clé de cryptage qui est décomposée sur cinq cartes à puce différentes portées par senior Mint.com les cadres, dit M. Patzer.
sur une base trimestrielle, Mint.com embauche également des « chevaliers blancs », c’est-à-dire de bons pirates informatiques, pour essayer de pénétrer dans le système et jusqu’à présent, selon M., Patzer, » personne n’a pu pénétrer dans le cœur de notre système où des informations financières sensibles seraient stockées. »
comment ce système s’empile-t-il? Jay Foley, co-fondateur du Centre de ressources sur le vol d’identité, a déclaré qu’il ferait confiance au site. ” Leur niveau de sécurité est assez décent, tout bien considéré », a-t-il déclaré, notant qu’il était conforme à la norme des institutions financières, mais que les informations pouvaient toujours être cryptées à un niveau supérieur à celui de l’armée.,
avant tout, cependant, il a déclaré que ce qui lui fait confiance, c’est qu’il appartient à Intuit et qu’il a la réputation D’Intuit derrière lui. « Pour eux, faire un boo-boo serait une grave, grave mauvaise chose », a déclaré M. Foley. « Les gens viennent à eux. »Il a dit qu’il ne ferait pas nécessairement confiance à un autre site de suivi de l’argent qui n’avait pas un grand joueur comme Intuit derrière lui.
le plus grand risque que quelqu’un s’introduise dans la menthe.,les serveurs de com et obtenir vos informations, at-il dit, est quelqu’un à votre banque laissant les informations autour dans une zone facilement accessible ou quelqu’un par effraction dans votre propre ordinateur et attraper votre nom d’utilisateur de la banque et mot de passe que vous entrez dans Mint.com. M. Foley a dit que pour éviter une telle situation, assurez-vous que le logiciel de sécurité de votre ordinateur est à jour, n’utilisez pas les mêmes mots de passe pour tout et que votre ordinateur ne se souvient pas des mots de passe de votre institution financière. « La plus grande menace serait la sécurité que vous avez sur votre ordinateur personnel”, a-t-il déclaré.,
pourtant, tous les experts ne ressentent pas la même chose. « Il ne fait aucun doute qu’il est probablement très sécurisé, mais chaque fois que vous fournissez vos informations à une entité supplémentaire, vous aggravez vraiment les possibilités de violation de vos informations personnelles”, a déclaré Paul Stephens, directeur des politiques et de la défense des droits à la vie privée.
étant donné qu’aucun site n’est sécurisé à 100%, M. Stephens a déclaré que décider de divulguer vos informations était vraiment personnel, lié à l’aise que vous vous sentiriez à le faire., Il ne partage personnellement pas ses informations de compte bancaire et de courtage avec qui que ce soit, sauf les institutions. « C’est un choix individuel que vous devez faire;” il dit, ajoutant que « un compromis” entre les avantages que vous obtenez avec l’agrégation de vos données et de créer « une occasion supplémentaire pour vos données d’être violées. »
selon les deux experts, il y a eu des cas d’utilisateurs frauduleux obtenant les noms d’utilisateur et les mots de passe des comptes des autres et les utilisant pour voler de l’argent sur des comptes. Mais aucun des deux n’était au courant de cas liés au vol d’informations provenant de services tels que Mint.com., (Pour être sûr, il est possible que même si de telles violations se produisent, personne ne les connaisse. Alors que de nombreux États ont des lois en place exigeant que les consommateurs soient informés des violations de données, parfois les entreprises elles-mêmes ne savent pas quand des violations se sont produites, a déclaré M. Stephens.)
Vous pouvez aussi garder à l’esprit qu’il peut y avoir des problèmes de qui est responsable si quelqu’un entrait une prise de données de votre compte à partir d’un site comme Mint.com et il l’utilise pour se connecter à votre compte. M., Stephens a déclaré que certaines institutions financières peuvent exiger dans leurs contrats avec vous que vous gardiez votre mot de passe privé et ne le partagez avec personne, ce qui signifie que vous pourriez être sur le crochet pour l’argent perdu, bien que M Steph Stephens a dit qu’il n’était pas au courant de ce test devant les tribunaux. M. Foley, quant à lui, a dit qu’il pensait à un site comme Mint.com serait finalement responsable dans un cas comme celui-ci car il a promis de garder vos données sécurisées.
enfin, outre les problèmes de sécurité, il existe également des problèmes de confidentialité associés à l’utilisation de tels sites., Les sites sont assis sur des informations de comportement financier qui serait extrêmement précieux dans l’ensemble pour les spécialistes du marketing et d’autres s’ils choisissaient de le vendre, une option M. Patzer de Mint.com a parlé dans le passé.
de Plus, même si un site promet maintenant de ne pas vendre de données agrégées sur les clients, il pourrait modifier l’accord à tout moment et aller de l’avant et vendre les données. De plus, si ces sites font faillite, même s’ils ne vendent pas actuellement de données, les fiduciaires peuvent décider de les vendre pour maximiser la valeur des actifs.,
la fermeture du service de Wesabe peut offrir quelques indices de ce qui se passerait si Mint.com jamais devaient rencontrer un destin similaire. M. Hedlund a déclaré dans un courriel que le site avait créé son propre appareil d’hébergement pour stocker les noms d’utilisateur et les mots de passe des comptes clients. Lorsqu’il arrêtera son service, Wesabe » supprimera toutes les copies des données, y compris toutes les sauvegardes hors site, et détruira les disques durs sur lesquels ces données étaient conservées”, a écrit M. Hedlund.,
en outre, les clients ont jusqu’au 31 juillet pour télécharger toutes les données qu’ils souhaitent conserver de Wesabe (les instructions sur la façon de le faire sont ici), puis le site supprimera toutes les données et mots de passe, y compris les sauvegardes. En outre, M. Hedlund a écrit que Wesabe ne vendra pas les données ou les mots de passe des utilisateurs à qui que ce soit « et nous ne l’avons jamais fait. »La partie discussion communautaire du site restera ouverte et Wesabe prévoit d’ouvrir certaines parties de son logiciel afin que les gens puissent l’utiliser sur leur propre ordinateur s’ils le souhaitent.,
ce serait à ceux qui utilisent l’option open source de garder leurs mots de passe et leurs données en sécurité sur leurs propres machines. « Je ne recommanderais à personne d’utiliser la version open source à moins qu’ils ne se sentent confiants dans leur capacité à le faire. Cette option est essentiellement pour les personnes qui sont déjà programmeurs », a écrit M. Hedlund, notant que » quelqu’un pourrait décider de contribuer au code pour le rendre utilisable par d’autres s’il le voulait. »
Après avoir lu ce post, faites-vous ou feriez-vous confiance Mint.com avec les informations de votre compte? Pourquoi ou pourquoi pas?
