znajomy ostatnio wspomniał mi, że rozważa użycie Mint.com ale martwił się, czy powinien zaufać stronie z informacjami o swoim koncie bankowym.
aby skorzystać z Mint.com ' s money tracking services, trzeba wprowadzić nazwy użytkownika konta bankowego i hasła, więc Mint.com możesz śledzić, ile wydajesz i oszczędzasz. Rodzi to pytanie, jak bezpieczne jest udostępnianie tych danych i jak łatwo może być dla kogoś uzyskanie tych informacji z Mint.,com, a następnie użyć go, aby zalogować się na swoje konta i przesuń swoje pieniądze.
pojawia się również pytanie, co by się stało z tymi danymi, gdyby strona kiedykolwiek się zamknęła, czyli los przynajmniej jednej konkurencyjnej strony. A Mint.com konkurent, Wesabe, ogłosił pod koniec ubiegłego tygodnia, że z dniem 31 lipca wyłącza podobną usługę śledzenia budżetu., „Byliśmy w stanie utrzymać działalność przez siedem miesięcy po wyczerpaniu naszego wsparcia venture, ale nie osiągnęliśmy rentowności i podjęliśmy decyzję o zaprzestaniu prowadzenia działalności”, Marc Hedlund, Dyrektor Generalny Wesabe, napisał do Bucks w wiadomości e-mail.
Mint.com uznał, że nie wszyscy konsumenci są wygodne wprowadzanie wszystkich swoich informacji bankowych na swojej stronie.
w rzeczywistości, częściowo w celu zdobycia większej liczby użytkowników, Mint.,com niedawno wprowadził usługę, której celem jest pomoc konsumentom w osiągnięciu ich długoterminowych celów, które nie wymagają wprowadzania żadnych informacji o rachunkach finansowych.
więc powinieneś zaufać Mint.com? po odpowiedzi zwróciliśmy się do Mint.com założyciel firmy, skonsultował się z ekspertami ds. kradzieży tożsamości i prywatności danych i dowiedział się, co stanie się z wrażliwymi danymi finansowymi, które klienci przekazali Wesabe.
Aaron Patzer, z Mint.com, powiedział, że witryna chroni nazwy użytkowników i hasła z takim samym poziomem bezpieczeństwa jak instytucja finansowa., W szczególności żadna z tych informacji nie jest dostępna w witrynie, a żadne osobiste informacje identyfikujące inne niż twój e-mail nie są powiązane z Twoim kontem, co oznacza, że ktoś, kto Mint.com Zaloguj się nie może uzyskać dostępu do informacji o koncie bankowym.
zamiast tego Informacje o koncie są szyfrowane i przechowywane na Mint.com własne serwery, które znajdują się w nieoznaczonym budynku. Aby dostać się do budynku, pan Patzer powiedział, trzeba zeskanować jego rękę, przejść przez strażnika, a następnie przejść przez długi korytarz, gdzie będziesz uwięziony, jeśli istnieją podejrzenia co do ciebie.,
wewnątrz serwery są zamknięte w klatce oddzielonej od innych systemów i stale monitorowane. Jedynym sposobem na odszyfrowanie nazw użytkowników i haseł z tych serwerów oraz zmianę sposobu szyfrowania danych jest użycie klucza szyfrowania, który jest łamany na pięciu różnych kartach inteligentnych noszonych przez starszego Mint.com szefowie, Pan Patzer powiedział.
co kwartał, Mint.com również zatrudnia „białych rycerzy”, czyli dobrych hakerów, aby próbowali włamać się do systemu i jak dotąd, według Mr., Patzer, ” nikt nie był w stanie włamać się do rdzenia naszego systemu, w którym przechowywane byłyby poufne informacje finansowe.”
Jak się układa ten system? Jay Foley, współzałożyciel Centrum Zasobów kradzieży tożsamości, powiedział, że zaufa stronie. „Ich poziom bezpieczeństwa jest całkiem przyzwoity, biorąc pod uwagę wszystkie rzeczy”, powiedział, zauważając, że jest to zgodne ze standardem w instytucjach finansowych, ale Informacje mogą być nadal szyfrowane na wyższym poziomie na równi z tym wojskowym.,
przede wszystkim jednak powiedział, że tym, co sprawia, że ufa stronie, jest to, że jest ona własnością Intuit i ma reputację Intuit za to. „Dla nich zrobienie boo-boo byłoby poważną, poważną złą rzeczą” – powiedział Foley. „Ludzie przychodzili do nich.”Powiedział, że niekoniecznie ufałby innej witrynie do śledzenia pieniędzy, która nie miała za sobą dużego gracza, takiego jak Intuit.
większe ryzyko niż włamanie się do mennicy.,serwery com i uzyskiwanie informacji, powiedział, że ktoś w Twoim banku zostawia informacje w łatwo dostępnym obszarze lub ktoś włamuje się do własnego komputera i łapie nazwę użytkownika banku i hasło, gdy wchodzisz do niego w Mint.com. Pan Foley powiedział, aby uniknąć takiej sytuacji, upewnij się, że oprogramowanie zabezpieczające na komputerze jest aktualne, nie używaj tych samych haseł do wszystkiego i nie pamiętaj, aby komputer pamiętał hasła instytucji finansowej. „Większym zagrożeniem byłoby bezpieczeństwo, które masz na swoim osobistym komputerze domowym” – powiedział.,
jednak nie wszyscy eksperci czują to samo. „Nie ma wątpliwości, że prawdopodobnie jest to bardzo bezpieczne, ale za każdym razem, gdy podasz swoje informacje do dodatkowego podmiotu, naprawdę kombinujesz możliwości naruszenia danych osobowych”, powiedział Paul Stephens, dyrektor polityki i rzecznictwa w Privacy rights Clearinghouse.
ponieważ żadna strona nie jest w 100% bezpieczna, Pan Stephens powiedział, że decyzja, czy podać swoje informacje, była naprawdę osobista, związana z tym, jak wygodnie byś się czuł robiąc to., Osobiście nie udostępnia informacji o swoim banku i rachunku maklerskim nikomu poza instytucjami. „Jest to indywidualny wybór, który musisz dokonać;” powiedział, dodając, że „istnieje kompromis” między korzyściami, które uzyskujesz dzięki agregacji danych, a tworzeniem ” dodatkowej okazji do naruszenia danych.”
według obu ekspertów zdarzały się przypadki nieuczciwych użytkowników pobierających nazwy i hasła innych użytkowników kont i wykorzystujących je do kradzieży pieniędzy z kont. Ale nie był świadomy żadnych przypadków związanych z kradzieżą informacji z takich serwisów jak Mint.com., (Dla pewności możliwe, że nawet jeśli takie naruszenia wystąpią, nikt by o nich nie wiedział. Podczas gdy w wielu stanach obowiązują przepisy wymagające, aby konsumenci byli powiadamiani o naruszeniach danych, czasami same firmy nie wiedzą, kiedy doszło do naruszeń, powiedział Pan Stephens.)
Możesz również pamiętać, że mogą wystąpić problemy z tym, kto ponosi odpowiedzialność, jeśli ktoś w jakiś sposób zdobędzie dane konta z witryny takiej jak Mint.com i używa go do logowania się na swoje konto. Mr., Stephens powiedział, że niektóre instytucje finansowe mogą wymagać w swoich umowach z tobą, abyś trzymał swoje hasło w tajemnicy i nie dzielił się nim z nikim, co oznacza, że możesz być na haku za utracone pieniądze, chociaż Pan Stephens powiedział, że nie był świadomy tego, że jest testowany w sądach. Tymczasem Pan Foley powiedział, że myśli, że strona jak Mint.com ostatecznie będzie odpowiedzialny w takim przypadku, ponieważ obiecał, że Twoje dane będą bezpieczne.
wreszcie, oprócz kwestii bezpieczeństwa, istnieją również kwestie prywatności związane z korzystaniem z takich stron., Strony siedzą na informacji o zachowaniach finansowych, które byłyby niezwykle cenne dla marketerów i innych, jeśli zdecydują się je sprzedać, opcja Pan Patzer z Mint.com mówił o przeszłości.
Plus, nawet jeśli strona obiecuje teraz nie sprzedawać zagregowanych danych o klientach, może zmienić umowę w dowolnym momencie i iść do przodu i sprzedawać dane. Ponadto, jeśli takie witryny zbankrutują, nawet jeśli obecnie nie sprzedają danych, powiernicy mogą zdecydować się na ich sprzedaż, aby zmaksymalizować wartość aktywów.,
zamknięcie serwisu Wesabe może podpowiedzieć, co by się stało, gdyby Mint.com kiedyś spotkał podobny los. Pan Hedlund powiedział w e-mailu, że strona stworzyła własny aparat hostingowy do przechowywania nazw użytkowników kont klientów i haseł. Po wyłączeniu usługi Wesabe „usunie wszystkie kopie danych, w tym wszystkie kopie zapasowe poza witryną, i zniszczy dyski twarde, na których te dane były przechowywane”, napisał Hedlund.,
ponadto klienci mają czas do 31 lipca na pobranie wszelkich danych, które chcą zachować z Wesabe (instrukcje jak to zrobić są tutaj), a następnie strona usunie wszystkie dane i hasła, w tym kopie zapasowe. Ponadto Pan Hedlund napisał, że Wesabe nie będzie sprzedawać nikomu danych ani haseł użytkowników ” ani nigdy tego nie robiliśmy.”Część dyskusji społeczności na stronie pozostanie otwarta, a Wesabe planuje otworzyć niektóre części swojego oprogramowania, aby ludzie mogli korzystać z niego na własnym komputerze, jeśli chcą.,
do tych, którzy korzystają z opcji open source, aby zachować swoje hasła i dane Bezpieczne na własnych maszynach. „Nie polecam nikomu korzystania z wersji open source, chyba że czują się pewni swojej zdolności do tego. Ta opcja jest zasadniczo dla ludzi, którzy są już programistami, „Pan Hedlund napisał, zauważając, że nadal,” ktoś może zdecydować się na dodanie kodu, aby mógł być użyteczny dla innych, jeśli chcą.”
Po przeczytaniu tego posta, czy ty, Czy chciałbyś, ufasz Mint.com z informacjami o koncie? Dlaczego czy nie?
