een vriend vertelde me onlangs dat hij overwoog om Mint.com maar was bezorgd of hij de site moest vertrouwen met zijn bankrekening informatie.
om te profiteren van Mint.com ‘ s geld tracking diensten, moet u uw bankrekening gebruikersnamen en wachtwoorden zo Mint.com kan bijhouden hoeveel je uitgeeft en bespaart. Dit roept de vraag op hoe veilig het delen van die gegevens is en hoe gemakkelijk het kan zijn voor iemand om die informatie te krijgen van Mint.,com en vervolgens gebruiken om in te loggen op uw accounts en veeg uw geld.
er is ook de vraag wat er met die gegevens zou gebeuren als de site ooit zou sluiten, wat het lot is van ten minste één rivaliserende site. A Mint.com concurrent, Wesabe, kondigde eind vorige week dat het afsluiten van de soortgelijke budget tracking service vanaf juli 31., “We waren in staat om het bedrijf gaande te houden voor zeven maanden na het uitputten van onze venture backing, maar niet tot winstgevendheid en maakte de beslissing om te stoppen met het nastreven van het bedrijf,” Marc Hedlund, wesabe chief executive officer, schreef Bucks in een e-mailbericht.
Mint.com heeft erkend dat niet alle consumenten zijn comfortabel invoeren van al hun bankgegevens in haar site.
in feite, deels in een poging om meer gebruikers te krijgen, Mint.,com heeft onlangs een dienst geïntroduceerd die erop gericht is consumenten te helpen hun langetermijndoelstellingen te bereiken en waarvoor geen financiële rekeninginformatie hoeft te worden ingevoerd.
dus moet u vertrouwen Mint.com ♪ For answers, we turned to Mint.com ‘ s oprichter, geraadpleegd met identiteitsdiefstal en data privacy experts en kwam erachter wat er gaat gebeuren met de gevoelige financiële gegevens die klanten Wesabe hebben gegeven.
Aaron Patzer, van Mint.com, zei de site beschermt gebruikersnamen en wachtwoorden met hetzelfde niveau van veiligheid als een financiële instelling., Specifiek, geen van die informatie is toegankelijk op de site en geen persoonlijk identificeerbare informatie anders dan uw e-mail is gekoppeld aan uw account, wat betekent dat iemand die uw Mint.com log-in kon geen toegang krijgen tot uw bankrekening informatie.
in plaats daarvan wordt de accountinformatie versleuteld en opgeslagen op Mint.com ‘ s eigen servers, die zich bevinden in een ongemarkeerd gebouw. Om in het gebouw te komen, zei meneer Patzer, moet men zijn of haar hand scannen, langs een bewaker gaan en dan door een lange gang gaan waar je gevangen zit als er verdenkingen over je zijn.,
binnen worden de servers opgesloten in een kooi die gescheiden is van andere systemen en constant wordt bewaakt. De enige manier om de gebruikersnamen en wachtwoorden van die servers te decoderen, en om de manier waarop de gegevens worden versleuteld te veranderen, is om een encryptiesleutel te gebruiken die is opgesplitst op vijf verschillende smartcards die door senior worden gedragen Mint.com leidinggevenden, zei Mr Patzer.
op kwartaalbasis, Mint.com ook huurt “white knights,” dat wil zeggen goede hackers, om te proberen en breken in het systeem en tot nu toe, volgens de Heer., Patzer, ” niemand is in staat geweest om in te breken in de kern van ons systeem waar gevoelige financiële informatie zou worden opgeslagen.”
Hoe wordt dat systeem gestapeld? Jay Foley, medeoprichter van het Identity Theft Resource Center, zei dat hij de site zou vertrouwen. “Hun beveiligingsniveau is vrij fatsoenlijk, alles bij elkaar genomen,” zei hij, opmerkend dat het in overeenstemming was met de standaard bij financiële instellingen, maar de informatie kan nog steeds worden gecodeerd op een hoger niveau op gelijke voet met die van het leger.,
hij zei echter vooral dat wat hem doet vertrouwen op de site is dat het eigendom is van Intuit en Intuit ‘ s reputatie erachter heeft. “Voor hen om een boo-boo zou een ernstige, ernstige slechte zaak,” de Heer Foley zei. “Mensen kwamen op hen af.”Hij zei dat hij niet per se vertrouwen een andere geld tracking site die niet een grote speler als Intuit achter.
het grotere risico dan iemand die in Mint breekt.,com ‘ s servers en het krijgen van uw informatie, zei hij, is iemand bij uw bank het verlaten van de informatie rond in een gemakkelijk te verkrijgen gebied of iemand inbreken in uw eigen computer en het vangen van uw bank gebruikersnaam en wachtwoord als u in te voeren in het in Mint.com. Mr. Foley zei Om een dergelijke situatie te voorkomen, zorg ervoor dat de beveiligingssoftware op uw computer is up-to-date, gebruik niet dezelfde wachtwoorden voor alles en niet uw computer te onthouden uw financiële instelling wachtwoorden. “De grotere bedreiging zou de veiligheid die u op uw persoonlijke computer thuis,” zei hij.,
toch denken niet alle experts hetzelfde. “Er is geen twijfel dat het waarschijnlijk is zeer veilig, maar wanneer u uw informatie te verstrekken aan een extra entiteit, bent u echt compounding de mogelijkheden voor uw persoonlijke informatie te worden geschonden,” zei Paul Stephens, directeur van beleid en belangenbehartiging bij de privacy Rights Clearinghouse.omdat geen enkele site ooit 100 procent veilig is, zei De Heer Stephens dat de beslissing om uw informatie uit te geven echt persoonlijk was, gerelateerd aan hoe comfortabel u zich zou voelen om dat te doen., Hij deelt zijn bank-en makelaarsrekening met niemand anders dan de Instellingen. “Het is een individuele keuze die je nodig hebt om te maken; “hij zei, toe te voegen dat” er is een trade off “tussen de voordelen die je krijgt met het aggregeren van uw gegevens en het creëren van” de extra mogelijkheid voor uw gegevens te worden geschonden.”
volgens beide experts zijn er gevallen geweest van frauduleuze gebruikers die de gebruikersnamen en wachtwoorden van anderen kregen en deze gebruikten om geld van accounts te stelen. Maar geen van beide was op de hoogte van gevallen in verband met diefstal van informatie van diensten zoals Mint.com., (Om zeker te zijn, het is mogelijk dat zelfs als dergelijke inbreuken optreden, niemand zou weten over hen. Terwijl veel staten hebben wetten in de plaats die vereisen dat consumenten worden geïnformeerd over datalekken, soms bedrijven zelf niet weten wanneer inbreuken hebben plaatsgevonden, de Heer Stephens zei.)
u kunt er ook rekening mee houden dat er problemen kunnen zijn met wie aansprakelijk is als iemand op de een of andere manier uw accountgegevens in handen krijgt van een site zoals Mint.com en gebruikt het om in te loggen op uw account. Mr., Stephens zei dat sommige financiële instellingen kunnen vereisen in hun contracten met u dat u uw wachtwoord privé te houden en niet delen met iedereen, wat betekent dat je zou kunnen worden op de haak voor het verloren geld, hoewel de Heer Stephens zei dat hij zich niet bewust van dit wordt getest in de rechtbanken. Foley, ondertussen, zei dat hij dacht dat een site als Mint.com zou uiteindelijk aansprakelijk zijn in een geval als dit, omdat het beloofde om uw gegevens veilig te houden.
ten slotte zijn er, naast beveiligingsproblemen, ook privacykwesties geassocieerd met het gebruik van dergelijke sites., De sites zitten op financieel gedrag informatie die zeer waardevol zou zijn in totaal aan marketeers en anderen als ze ervoor kozen om het te verkopen, een optie Mr. Patzer van Mint.com heeft gesproken over in het verleden.
Plus, zelfs als een site nu belooft geen geaggregeerde gegevens over klanten te verkopen, kan het de overeenkomst op elk moment wijzigen en doorgaan met het verkopen van de gegevens. Bovendien, als dergelijke sites failliet gaan, zelfs als ze momenteel geen gegevens verkopen, trustees kunnen besluiten om het te verkopen om de waarde van de activa te maximaliseren.,
het sluiten van Wesabe ‘ s dienst kan enkele hints geven van wat er zou gebeuren als Mint.com ooit een soortgelijk lot zouden ondergaan. De Heer Hedlund zei in een e-mail dat de site zijn eigen hosting apparaat om klantaccount gebruikersnamen en wachtwoorden op te slaan had gemaakt. Wanneer het sluit zijn service, Wesabe” zal alle kopieën van de gegevens met inbegrip van alle off-site back-ups te verwijderen, en zal de harde schijven waarop die gegevens werd gehouden te vernietigen, ” Mr. Hedlund schreef.,
bovendien hebben klanten tot 31 juli om alle gegevens te downloaden die ze van Wesabe willen bewaren (instructies over hoe dat te doen zijn hier) en dan zal de site alle gegevens en wachtwoorden verwijderen, inclusief back-ups. Daarnaast schreef de Heer Hedlund dat wesabe de gegevens of wachtwoorden van gebruikers aan niemand zal verkopen ” noch hebben we dat ooit gedaan.”De community discussie deel van de site zal open blijven en Wesabe is van plan om open source sommige delen van de software, zodat mensen kunnen gebruiken op hun eigen computer als ze willen.,
Het is aan degenen die de open source optie gebruiken om hun wachtwoorden en gegevens veilig te houden op hun eigen machines. “Ik zou niemand aanraden om de open source-versie te gebruiken, tenzij ze vertrouwen hebben in hun vermogen om dat te doen. Deze optie is in principe voor mensen die al programmeurs zijn,” schreef de Heer Hedlund, en merkte op dat nog steeds, ” iemand zou kunnen besluiten om code bij te dragen om het bruikbaar te maken voor anderen als ze dat wilden.”
na het lezen van dit bericht, vertrouw je, of zou je, Mint.com met uw accountgegevens? Waarom of waarom niet?
