En venn nylig nevnte for meg at han vurderer å bruke Mint.com men var bekymret for om han skal stole på nettstedet med sin bankkonto informasjon.
for Å dra nytte av Mint.com’s penger sporing tjenester, må du oppgi ditt bank-konto brukernavn og passord så Mint.com kan holde styr på hvor mye du bruker og sparing. Dette reiser spørsmålet om hvor sikker deling av at data er, og hvor enkelt det kan være for noen å få denne informasjonen fra Mint.,com og deretter bruke den til å logge inn i deres kontoer og dra ut pengene dine.
Det er også spørsmålet om hva som ville skje at data hvis nettstedet var noen gang til å lukke, som er skjebnen til minst en rival nettstedet. En Mint.com konkurrent, Wesabe, kunngjorde sent i forrige uke at det ble slått ned sin lignende økonomiske sporing tjeneste som er av 31. juli., «Vi var i stand til å holde virksomheten gående i syv måneder etter utmattende våre venture støtte, men fikk ikke komme til lønnsomhet og gjort beslutningen om å slutte å forfølge virksomheten,» Marc Hedlund, Wesabe chief executive officer, skrev til Dollar i en e-postmelding.
Mint.com har innsett at ikke alle forbrukere er behagelig å skrive inn alle sine bank informasjon til nettstedet sitt.
faktisk, dels i et forsøk på å få flere brukere, Mynte.,com har nylig lansert en tjeneste som tar sikte på å hjelpe forbrukere å nå sine langsiktige mål som ikke krever inngåelse av finansielle konto informasjon.
Så bør du stole på Mint.com? For svar, vi har slått til Mint.com’s grunnlegger, konsultert med identitetstyveri og personvern eksperter og funnet ut hva som kommer til å skje i den følsomme finansielle data som kunder har gitt Wesabe.
Aron Patzer, fra Mint.com sa nettstedet beskytter brukernavn og passord med samme nivå av sikkerhet som en finansiell institusjon., Spesielt, ingen av denne informasjonen er tilgjengelig på nettstedet, og ingen personlige opplysninger som kan identifisere andre enn din e-post er knyttet til din konto, noe som betyr en som hadde din Mint.com log-in kunne ikke få tilgang til din bankkonto informasjon.
i Stedet, de kontoinformasjonen din er kryptert og lagret på Mint.com’s egne servere, som ligger i en umerket bygningen. For å komme inn i bygningen, Mr. Patzer sa, trenger man å skanne hans eller hennes hånd, går forbi en vakt og deretter gå gjennom en lang gang der du vil bli fanget hvis det er mistanke om deg.,
Innsiden av servere er låst i et bur atskilt fra andre systemer og kontinuerlig overvåket. Den eneste måten å dekryptere brukernavn og passord fra servere, og til å endre måten dataene er kryptert, er å bruke en krypteringsnøkkel som er brutt opp på fem ulike smart-kort gjennomført av senior Mint.com ledere, Mr. Patzer sa.
På kvartalsvis basis, Mint.com har også tilbud om «hvite riddere, det vil si god hackere, til å prøve og bryte seg inn i systemet, og så langt, i henhold til Mr., Patzer, «ingen har vært i stand til å bryte seg inn i kjernen av vårt system hvor noen sensitiv informasjon vil bli lagret.»
Hvordan gjør at systemet stable opp? Jay Foley, co-grunnlegger av Identity Theft Resource Center, sa han ville stole på området. «Deres sikkerhetsnivå er ganske anstendig, alt tatt i betraktning,» sa han, og legg merke til at det var i tråd med standarden på finansielle institusjoner, men den informasjonen kan fremdeles bli kryptert på et høyere nivå på linje med de militære.,
Over alt, men han sa: hva er det som gjør ham å stole på stedet er at det er eid av Intuit og har Intuit rykte bak det. «For dem å gjøre en boo-boo ville være en alvorlig, alvorlig dårlig ting,» Mr. Foley sa. «Folk ville komme til dem.»Han sa han ville ikke nødvendigvis stole på annen penger sporing området som ikke har en stor spiller som Intuit bak det.
Jo større risiko enn noen bryte inn i Mint.,com ‘ s servere og få deres, sa han, er noen i banken din å forlate informasjon rundt i et lett tilgjengelig område, eller noen bryte inn i din egen datamaskin, og for å fange din bank brukernavn og passord som du skriver inn det inn Mint.com. Mr. Foley sies å unngå en slik situasjon, må du kontrollere at security-programvaren på datamaskinen din er oppdatert, kan du ikke bruke samme passord for alt, og ikke har din datamaskin husk din finansinstitusjon passord. «Jo større trusselen vil være den sikkerhet som du har på din egen hjemme-pc,» sa han.,
Likevel, ikke alle eksperter føler det på samme måte. «Det er ingen tvil om at det trolig er svært sikker, men når du gir informasjon til en ekstra enhet, du er virkelig compounding muligheter for dine personlige opplysninger til å være brutt,» sa Paul Stephens, leder for politikk og forsvar på Personvernet Clearinghouse.
Siden ingen nettstedet er aldri 100 prosent sikker, Mr. Stephens sa bestemmer om å gi ut deres var veldig personlig, knyttet til hvor behagelig du vil føle deg å gjøre det., Han personlig ikke deler hans bank og megling konto informasjon med noen, men institusjonene. «Det er et individuelt valg som du trenger å gjøre;» sa han, og legger til at «det er en trade off» mellom fordelene du får med å samle inn dine data og å skape «den ekstra muligheten for dine data til å bli brutt.»
Ifølge for både eksperter, det har vært tilfeller av uredelig brukere å få andres konto brukernavn og passord, og bruke dem til å stjele penger fra kontoen. Men ingen var klar over noen tilfeller relatert til tyveri av informasjon fra tjenester som Mint.com., (For å være sikker, er det mulig at selv om slike brudd forekommer, ingen ville vite om dem. Mens mange land har lover i stedet krever at forbrukerne bli varslet om datainnbrudd, noen ganger selskapene selv vet ikke når brudd har oppstått, Mr. Stephens sa.)
Du kan også være lurt å huske på at det kan være spørsmål om hvem som er ansvarlig dersom noen en eller annen måte får en tak i dine kontoopplysninger fra et nettsted som Mint.com og bruker den til å logge deg på kontoen din. Mr., Stephens sa noen finansinstitusjoner kan kreve i sine kontrakter med deg at du holder passordet ditt eget og ikke dele det med noen, som betyr at du kunne være på kroken for tapt penger, selv om Mr. Stephens sa han ikke var klar over dette være testet i domstolene. Mr. Foley, i mellomtiden, sa han trodde en side som Mint.com til slutt ville være ansvarlig i en sak som dette, siden det lovet for å holde dataene dine sikre.
til Slutt, i tillegg til sikkerhet problemer, det er også problemer med personvern i forbindelse med bruk av slike områder., Nettsteder som sitter på økonomisk atferd informasjon som vil være svært verdifull i samlet til markedsførere og andre hvis de valgte å selge det, er et alternativ Mr. Patzer av Mint.com har snakket om i det siste.
Pluss, selv om et nettsted som lover nå ikke til å selge samle data om kunder, det kan endre avtalen når som helst og gå videre og selge data. I tillegg, hvis slike nettsteder gå konkurs, selv om de for øyeblikket ikke selger data, styret kan bestemme seg for å selge det for å maksimere verdien av eiendeler.,
lukking av Wesabe tjeneste kan gi noen hint om hva som ville skje hvis Mint.com noen gang skulle møte en lignende skjebne. Mr. Hedlund sa i en e-post at nettstedet hadde opprettet sin egen hosting apparat til å lagre kundens konto brukernavn og passord. Når det slår seg av sin tjeneste, Wesabe «vil slette alle kopier av data, inkludert alle off-site backup, og vil ødelegge harddisker som at data ble holdt,» Mr. Hedlund skrev.,
I tillegg har kundene til 31. juli for å laste ned alle data som de ønsker å holde fra Wesabe (instruksjoner på hvordan å gjøre som her) og deretter nettstedet vil slette alle data og passord, herunder sikkerhetskopiering. I tillegg er Mr. Hedlund skrev at Wesabe vil ikke selge brukernes data eller passord til noen «heller ikke har vi noen gang har gjort det.»Samfunnet diskusjon delen av nettstedet vil være åpne og Wesabe planlegger å åpne kilden enkelte deler av programvaren, slik at folk kan bruke det på sin egen datamaskin hvis de vil.,
Det vil være opp til de som bruker open source alternativ til å beholde sine passord og data er sikker på sine egne maskiner. «Jeg ville ikke anbefale noen å bruke open source-versjonen, med mindre de føler seg trygge i deres evne til å gjøre det. Dette alternativet er i utgangspunktet for personer som allerede programmerere,» Mr. Hedlund skrev, og understreker at det fortsatt, «noen kunne bestemme seg for å bidra med kode for å gjøre den anvendelig for andre hvis de ønsket det.»
Etter å ha lest dette innlegget, dere gjør, eller ville du stole på Mint.com med kontoen din informasjon? Hvorfor eller hvorfor ikke?
