Un amico mi ha recentemente menzionato che stava pensando di usare Mint.com ma era preoccupato se dovesse fidarsi del sito con le sue informazioni sul conto bancario.
Per sfruttare Mint.com ‘ s servizi di monitoraggio del denaro, è necessario inserire i nomi utente e le password del conto bancario in modo Mint.com può tenere traccia di quanto si sta spendendo e risparmio. Ciò solleva la questione di quanto sia sicura la condivisione di tali dati e quanto sia facile per qualcuno ottenere tali informazioni da Mint.,com e poi usarlo per accedere al tuo account e strisciare fuori i vostri soldi.
C’è anche la domanda su cosa accadrebbe a quei dati se il sito dovesse mai chiudere, che è il destino di almeno un sito rivale. A Mint.com il concorrente, Wesabe, ha annunciato alla fine della scorsa settimana che stava chiudendo il suo simile servizio di monitoraggio del budget a partire da luglio 31., ” Siamo stati in grado di mantenere l’attività per sette mesi dopo aver esaurito il nostro sostegno all’impresa, ma non abbiamo raggiunto la redditività e abbiamo preso la decisione di smettere di perseguire l’attività”, Marc Hedlund, amministratore delegato di Wesabe, ha scritto a Bucks in un messaggio di posta elettronica.
Mint.com ha riconosciuto che non tutti i consumatori sono confortevoli inserendo tutte le loro informazioni bancarie nel suo sito.
Infatti, in parte nel tentativo di guadagnare più utenti, Menta.,com ha recentemente introdotto un servizio volto ad aiutare i consumatori a raggiungere i loro obiettivi a lungo termine che non richiede l’inserimento di informazioni sul conto finanziario.
Quindi dovresti fidarti Mint.com? Per le risposte, ci siamo rivolti a Mint.com ‘ s fondatore, consultato con il furto di identità e la privacy dei dati esperti e ha scoperto che cosa sta per accadere ai dati finanziari sensibili che i clienti hanno dato Wesabe.
Aaron Patzer, di Mint.com, ha detto che il sito protegge i nomi utente e le password con lo stesso livello di sicurezza di un istituto finanziario., Nello specifico, nessuna di queste informazioni è accessibile sul sito e nessuna informazione di identificazione personale diversa dalla tua e-mail è collegata al tuo account, ovvero qualcuno che ha avuto il tuo Mint.com il login non ha potuto accedere alle informazioni del tuo conto bancario.
Invece, le informazioni sull’account vengono crittografate e memorizzate su Mint.com server, che si trovano in un edificio non marcato. Per entrare nell’edificio, ha detto il signor Patzer, bisogna scansionare la sua mano, passare da una guardia e poi passare attraverso un lungo corridoio dove rimarrai intrappolato se ci sono sospetti su di te.,
All’interno, i server sono chiusi in una gabbia separata dagli altri sistemi e costantemente monitorati. L’unico modo per decifrare i nomi utente e le password da quei server, e per cambiare il modo in cui i dati vengono crittografati, è quello di utilizzare una chiave di crittografia che è suddiviso su cinque diverse smart card trasportate da senior Mint.com dirigenti, il signor Patzer ha detto.
Su base trimestrale, Mint.com assume anche “cavalieri bianchi”, vale a dire buoni hacker, per cercare di entrare nel sistema e finora, secondo Mr., Patzer, ” nessuno è stato in grado di entrare nel nucleo del nostro sistema in cui tutte le informazioni finanziarie sensibili sarebbero memorizzate.”
Come si accumula quel sistema? Jay Foley, co-fondatore del Centro risorse furto di identità, ha detto che avrebbe fiducia il sito. “Il loro livello di sicurezza è abbastanza decente, tutto sommato”, ha detto, notando che era in linea con lo standard delle istituzioni finanziarie, ma le informazioni potrebbero ancora essere crittografate a un livello più alto alla pari di quello dei militari.,
Soprattutto, tuttavia, ha detto che ciò che lo fa fidare del sito è che è di proprietà di Intuit e ha la reputazione di Intuit dietro di esso. ” Per loro fare un boo-boo sarebbe una cosa seria e seria”, ha detto Foley. “La gente veniva a loro.”Ha detto che non si sarebbe necessariamente fidato di un altro sito di monitoraggio dei soldi che non aveva un grande giocatore come Intuit dietro di esso.
Il rischio più grande di qualcuno che irrompe nella menta.,com server e ottenere le informazioni, ha detto, è una persona alla tua banca, lasciando le informazioni in modo facilmente ottenibile zona o qualcuno di rottura nel vostro computer e cattura la vostra banca, nome utente e password, come si entra in in Mint.com. Il signor Foley ha detto per evitare una tale situazione, assicurarsi che il software di sicurezza sul computer è aggiornato, non utilizzare la stessa password per tutto, e non avete il vostro computer ricordate che il vostro istituto finanziario password. “La minaccia più grande sarebbe la sicurezza che hai sul tuo computer di casa personale”, ha detto.,
Tuttavia, non tutti gli esperti si sentono allo stesso modo. ” Non c’è dubbio che probabilmente è molto sicuro, ma ogni volta che fornisci le tue informazioni a un’entità aggiuntiva, stai davvero aggravando le opportunità per la violazione delle tue informazioni personali”, ha affermato Paul Stephens, direttore della politica e dell’advocacy presso la Privacy Rights Clearinghouse.
Poiché nessun sito è mai sicuro al 100%, il signor Stephens ha detto che decidere se dare le tue informazioni era davvero personale, in relazione a quanto ti sentiresti a tuo agio nel farlo., Personalmente non condivide le sue informazioni sul conto bancario e di intermediazione con nessuno tranne le istituzioni. ” È una scelta individuale che devi fare; “ha detto, aggiungendo che” c’è un compromesso “tra i vantaggi che ottieni con l’aggregazione dei tuoi dati e la creazione” dell’ulteriore opportunità per i tuoi dati di essere violati.”
Secondo entrambi gli esperti, ci sono stati casi di utenti fraudolenti che hanno ottenuto nomi utente e password di account altrui e li hanno usati per rubare denaro dai conti. Ma nessuno dei due era a conoscenza di eventuali casi relativi al furto di informazioni da servizi come Mint.com., (Per essere sicuri, è possibile che anche se si verificano tali violazioni, nessuno ne sarebbe a conoscenza. Mentre molti stati hanno leggi in vigore che richiedono che i consumatori siano informati delle violazioni dei dati, a volte le aziende stesse non sanno quando si sono verificate violazioni, ha detto Stephens.)
Si consiglia inoltre di tenere a mente che ci possono essere problemi di chi è responsabile se qualcuno in qualche modo ottiene una sospensione dei dati del tuo account da un sito come Mint.com e lo usa per accedere al tuo account. Il sig., Stephens ha detto che alcune istituzioni finanziarie potrebbero richiedere nei loro contratti con te di mantenere la tua password privata e di non condividerla con nessuno, il che significa che potresti essere sul gancio per i soldi persi, anche se il signor Stephens ha detto che non era a conoscenza di questo essere testato nei tribunali. Il signor Foley, nel frattempo, ha detto che pensava a un sito come Mint.com in definitiva sarebbe responsabile in un caso come questo poiché prometteva di mantenere i tuoi dati al sicuro.
Infine, oltre ai problemi di sicurezza, ci sono anche problemi di privacy associati all’utilizzo di tali siti., I siti sono seduti su informazioni di comportamento finanziario che sarebbe estremamente prezioso in aggregato per marketing e altri se hanno scelto di venderlo, un’opzione Mr. Patzer di Mint.com ha parlato in passato.
Inoltre, anche se un sito promette ora di non vendere dati aggregati sui clienti, potrebbe modificare l’accordo in qualsiasi momento e andare avanti e vendere i dati. Inoltre, se tali siti falliscono, anche se attualmente non vendono dati, i fiduciari possono decidere di venderli per massimizzare il valore delle attività.,
La chiusura del servizio di Wesabe potrebbe offrire alcuni suggerimenti su cosa accadrebbe se Mint.com mai dovevano incontrare un destino simile. Mr. Hedlund ha detto in una e-mail che il sito aveva creato il proprio apparato di hosting per memorizzare i nomi utente e le password dell’account cliente. Quando si spegne il suo servizio, Wesabe ” cancellerà tutte le copie dei dati, compresi tutti i backup off site, e distruggerà i dischi rigidi su cui tali dati è stato tenuto,” Mr. Hedlund ha scritto.,
Inoltre, i clienti hanno tempo fino al 31 luglio per scaricare tutti i dati che vogliono mantenere da Wesabe (le istruzioni su come farlo sono qui) e quindi il sito cancellerà tutti i dati e le password, inclusi i backup. Inoltre, Hedlund ha scritto che Wesabe non venderà i dati o le password degli utenti a nessuno ” né l’abbiamo mai fatto.”La parte di discussione della comunità del sito rimarrà aperta e Wesabe sta pianificando di aprire alcune parti del suo software in modo che le persone possano usarlo sul proprio computer se lo desiderano.,
Sarebbe a coloro che utilizzano l’opzione open source per mantenere le loro password e dati al sicuro sulle proprie macchine. “Non consiglierei a nessuno di usare la versione open source a meno che non si sentano sicuri della loro capacità di farlo. Questa opzione è fondamentalmente per le persone che sono già programmatori”, ha scritto Hedlund, notando che ancora ” qualcuno potrebbe decidere di contribuire al codice per renderlo utilizzabile per gli altri se lo volessero.”
Dopo aver letto questo post, ti fidi o ti fideresti Mint.com con le informazioni del tuo account? Perché o perché no?
