友人は最近、彼が使用を検討していたことを私に言及しましたMint.com しかし、彼は彼の銀行口座情報でサイトを信頼すべきかどうか心配していました。
を活用しMint.com’s”お金の追跡サービスに入力する必要があり、銀行はアカウントのユーザ名とパスワードでMint.com きのイラストに多くだ費をせず貯蓄をする このよう安全に共有するデータはどのように簡単にするために誰かにその情報から造幣局があります。,comとそれを使用してアカウントにログインし、あなたのお金をスワイプします。
サイトが閉鎖された場合、そのデータに何が起こるかという問題もあります。 A Mint.com 競合他社のWesabeは、先週31日の時点で同様の予算追跡サービスを停止していると発表しました。, Wesabeの最高経営責任者であるMarc Hedlundは、電子メールメッセージでバックスに書いています。
Mint.com すべての消費者がそのサイトに彼らの銀行情報のすべてを入力快適ではないことを認識しています。
実際には、部分的により多くのユーザー、ミントを得るための努力で。,comは最近、消費者が金融アカウント情報の入力を必要としない長期的な目標を達成するのを助けることを目的としたサービスを導入しました。
だからあなたは信頼する必要がありますかMint.com答えのために、私達はに回りましたMint.comの創設者は、個人情報の盗難やデータプライバシーの専門家と相談し、顧客がWesabeを与えている敏感な財務データに何が起こるのかを知りました。
アーロン-パッツァー、からMint.com,サイトは、金融機関と同じレベルのセキュリティでユーザー名とパスワードを保護すると述べました., 具体的には、その情報のいずれもサイト上でアクセスできず、あなたの電子メール以外の個人識別情報はあなたのアカウントにリンクされていません。Mint.com ログインで銀行口座情報にアクセスできませんでした。
代わりに、アカウント情報は暗号化され、次の場所に保存されますMint.comマークされていない建物内に配置されている自身のサーバー、。 建物に入るためには、Patzer氏は言った、彼または彼女の手をスキャンし、警備員によって渡し、そしてあなたについての疑いがあれば閉じ込められる長い廊下を通って行く必要がある。,
内部では、サーバーは他のシステムから分離されたケージにロックされ、常に監視されています。 これらのサーバーからユーザー名とパスワードを復号化し、データの暗号化方法を変更する唯一の方法は、シニアが運ぶ五つの異なるスマートカードで分割された暗号Mint.com 幹部は、氏パッツァーは言いました。
四半期ごとに、Mint.com また、氏によると、試してみて、システムに侵入し、これまでのところ、”白い騎士、”すなわち良いハッカーを雇います, Patzer氏は、”機密性の高い財務情報が保存されるシステムの中核に侵入することは誰もできませんでした。”
そのシステムはどのように積み重なっていますか? ジェイ-フォーリー、アイデンティティの盗難資源の中心の共同設立者は、彼が場所を信頼することを言った。 同氏は、”彼らのセキュリティレベルは、すべてのことを考慮して、かなりまともだ”と述べ、金融機関の基準に沿っていたが、情報は軍のそれと同等の高いレベルで暗号化される可能性があると指摘した。,
とりわけ、彼はサイトを信頼させるのは、それがIntuitが所有しており、その背後にIntuitの評判があるということだと言いました。 “彼らがブーブーを作るためには、深刻な、深刻な悪いことになるだろう”とフォーリー氏は言った。 “人々は彼らに来るだろう。”彼は必ずしもその背後にIntuitのような大きな選手を持っていなかった別のお金の追跡サイトを信頼しないと述べました。
ミントに侵入する誰かよりも大きなリスク。,comのサーバーとあなたの情報を取得し、彼は言った、あなたの銀行の誰かが簡単に得ることができる領域や誰かがあなた自身のコンピュータに侵入し、あなたMint.com。フォーリー氏は、このような状況を避けるために、コンピュータ上のセキュリティソフトウェアが最新であることを確認し、すべてのものに同じパスワードを使用しないでください。 “の大きな脅威の安全保障をかけているお客様の個人ホーム-コンピューターで、”と彼は言った。,
それでも、すべての専門家が同じように感じるわけではありません。 “それはおそらく非常に安全であることは間違いありませんが、あなたが追加のエンティティにあなたの情報を提供することはいつでも、あなたは本当
どのサイトも100パーセント安全ではないので、Stephens氏は、あなたの情報を提供するかどうかを決定することは、あなたがそれをすることをどれだけ快適に感じるかに関連して、本当, 彼は個人的に銀行や証券会社の口座情報を機関以外の誰とも共有していません。 “それはあなたが作る必要がある個々の選択です;”彼は言いました,あなたのデータを集約することによって得られる利点と”あなたのデータが侵害されるための追加の機会を作成することの間に”トレードオフがある”と付け加えました.”
両方の専門家によると、不正なユーザーが他人のアカウントのユーザー名とパスワードを取得し、アカウントからお金を盗むためにそれらを使用するケース なの事情報の盗用からサービスMint.com., (確かに、そのような違反が発生したとしても、誰もそれらについて知らない可能性があります。 多くの州では、消費者にデータ侵害の通知を義務付ける法律が制定されていますが、企業自身がいつ侵害が発生したかを知らないことがあります。また、誰かが何らかの形であなたのアカウントデータを次のようなサイトから取得した場合、誰が責任を負うのかという問題があるかもしれないことMint.com アカウントにログインするために使用します。 ミスター, スティーブンス氏は、スティーブンス氏は、彼が裁判所でテストされているこれを認識していなかったと述べたが、いくつかの金融機関は、あなたのパスワー フォーリー氏は、彼の思想のサイトのようなMint.com その責任を負う場合このようなのでお約束のデータを固定します。
最後に、セキュリティの問題のほかに、そのようなサイトの使用に関連するプライバシーの問題もあります。, サイトは、彼らがそれを販売することを選択した場合、マーケティング担当者や他の人に集計で非常に貴重になる金融行動情報に座っています,オプシMint.com 過去に話したことがあります。
さらに、サイトが顧客に関する集計データを販売しないことを約束したとしても、いつでも契約を変更してデータを販売することができます。 また、そのようなサイトが倒産した場合、現在データを販売していなくても、受託者は資産の価値を最大化するためにそれを売却することを決定する,
Wesabeのサービスの閉鎖は、次の場合に何が起こるかのヒントを提供するかもしれませんMint.com これまでに同様の運命を満たすことでした。 氏Hedlundはe-mailのサイトに、作成した独自のス装置を保存顧客のアカウントユーザー名やパスワードを それがそのサービスをシャットダウンすると、Wesabeは”すべてのオフサイトのバックアップを含むデータのすべてのコピーを削除し、そのデータが保持されてい,
また、顧客は、彼らがWesabeから維持したい任意のデータをダウンロードするために月31まで持っている(それを行う方法についての指示はここにある)、その後、サイトは、バックアップを含むすべてのデータとパスワード さらに、Hedlund氏は、Wesabeはユーザーのデータやパスワードを誰にも販売しないと書いています。”サイトのコミュニティディスカッションの部分はオープンなままであり、Wesabeはソフトウェアの一部をオープンソースにして、人々が自分のコンピュータで使,
自分のマシンでパスワードとデータを安全に保つためにオープンソースオプションを使用する人次第です。 “彼らがそれを行う能力に自信を持っていない限り、誰もオープンソース版を使用することはお勧めしません。 このオプションは基本的にすでにプログラマーである人々のためのものです”とHedlund氏は書いていますが、”誰かが他の人が望むなら、コードを使用できるようにすることができます。”
この記事を読んだ後、あなたは信頼しますか、それともあなたは信頼しますかMint.com あなたのアカウント情報で? なぜまたはなぜですか?
