Ein Freund vor kurzem erwähnte mir, dass er erwäge die Verwendung Mint.com aber war besorgt, ob er Vertrauen soll, die Seite mit seinem bank-Konto Informationen.
Zu nutzen Mint.com ‚ s Geld-Tracking-Dienste, müssen Sie Ihr Bankkonto Benutzernamen und Passwörter eingeben, so Mint.com kann verfolgen, wie viel Sie ausgeben und sparen. Dies wirft die Frage auf, wie sicher die gemeinsame Nutzung dieser Daten ist und wie einfach es für jemanden sein kann, diese Informationen von Mint zu erhalten.,com und dann verwenden Sie es in Ihre Konten einloggen und streichen Sie Ihr Geld.
Es gibt auch die Frage, was mit diesen Daten passieren würde, wenn die Site jemals geschlossen würde, was das Schicksal von mindestens einer rivalisierenden Site ist. A Mint.com konkurrent Wesabe gab Ende letzter Woche bekannt,dass er seinen ähnlichen Budgetverfolgungsdienst zum 31., „Wir konnten das Geschäft sieben Monate lang am Laufen halten, nachdem wir unsere Venture-Unterstützung erschöpft hatten, kamen aber nicht zur Rentabilität und trafen die Entscheidung, das Geschäft einzustellen“, schrieb Marc Hedlund, Wesabe Chief Executive Officer, an Bucks in einer E-Mail-Nachricht.
Mint.com hat erkannt, dass es nicht allen Verbrauchern angenehm ist, alle ihre Bankinformationen auf seiner Website einzugeben.
In der Tat, teilweise in dem Bemühen, mehr Benutzer zu gewinnen, Mint.,com hat kürzlich einen Dienst eingeführt, der Verbrauchern helfen soll, ihre langfristigen Ziele zu erreichen, für den keine Finanzkontoinformationen eingegeben werden müssen.
So sollten Sie vertrauen Mint.com? Für Antworten wandten wir uns an Mint.com Gründer, konsultiert mit Identitätsdiebstahl und Datenschutzexperten und fand heraus, was mit den sensiblen Finanzdaten passieren wird, die Kunden Wesabe gegeben haben.
Aaron Patzer, aus Mint.com, sagte die Website schützt Benutzernamen und Passwörter mit dem gleichen Maß an Sicherheit wie ein Finanzinstitut., Insbesondere ist keine dieser Informationen auf der Website zugänglich und keine anderen persönlichen identifizierenden Informationen als Ihre E-Mail sind mit Ihrem Konto verknüpft, dh jemand, der Ihre Mint.com log-in konnte nicht auf Ihre Bankkontoinformationen zugreifen.
Stattdessen werden die Kontoinformationen verschlüsselt und gespeichert auf Mint.com eigene Server, die sich in einem nicht markierten Gebäude befinden. Um in das Gebäude zu gelangen, sagte Herr Patzer, muss man seine Hand scannen, an einer Wache vorbeigehen und dann durch einen langen Flur gehen, in dem Sie gefangen sind, wenn Verdacht auf Sie besteht.,
Im Inneren sind die Server in einem von anderen Systemen getrennten Käfig eingesperrt und ständig überwacht. Die einzige Möglichkeit, die Benutzernamen und Kennwörter von diesen Servern zu entschlüsseln und die Art und Weise zu ändern, wie die Daten verschlüsselt werden, besteht darin, einen Verschlüsselungsschlüssel zu verwenden, der auf fünf verschiedenen Smartcards von Senior aufgebrochen ist Mint.com führungskräfte, sagte Herr Patzer.
vierteljährlich, Mint.com stellt auch „weiße Ritter“ ein, d. H. Gute Hacker, um zu versuchen, in das System einzudringen, und so weit, nach Herrn., Patzer: „Niemand konnte in den Kern unseres Systems einbrechen, in dem sensible Finanzinformationen gespeichert würden.“
Wie stapelt sich dieses System? Jay Foley, Mitbegründer des Identitätsdiebstahl-Ressourcenzentrums, sagte, er würde der Website vertrauen. „Ihr Sicherheitsniveau ist ziemlich anständig, alles in Allem“, sagte er und stellte fest, dass es dem Standard bei Finanzinstituten entsprach, aber die Informationen könnten immer noch auf einer höheren Ebene verschlüsselt werden, die der des Militärs entspricht.,
Vor allem aber sagte er, was ihn dazu bringt, der Website zu vertrauen, ist, dass sie Intuit gehört und den Ruf von Intuit dahinter hat. „Für sie wäre es eine ernste, ernste schlechte Sache, einen Boo-Boo zu machen“, sagte Herr Foley. „Die Leute würden zu ihnen kommen.“Er sagte, er würde nicht unbedingt einer anderen Geldverfolgungsseite vertrauen, die keinen großen Spieler wie Intuit hatte.
Das größere Risiko, als jemand in Minze brechen.,com-Server und erhalten Sie Ihre Informationen, sagte er, ist jemand bei Ihrer Bank, der die Informationen in einem leicht erreichbaren Bereich hinterlässt, oder jemand, der in Ihren eigenen Computer einbricht und Ihren Bankbenutzernamen und Ihr Passwort abfängt, wenn Sie in sie eingeben Mint.com. Herr Foley sagte, um eine solche Situation zu vermeiden, stellen Sie sicher, dass die Sicherheitssoftware auf Ihrem Computer auf dem neuesten Stand ist, verwenden Sie nicht die gleichen Passwörter für alles und lassen Sie Ihren Computer sich nicht an die Passwörter Ihres Finanzinstituts erinnern. „Die größere Bedrohung wäre die Sicherheit, die Sie auf Ihrem PC zu Hause haben“, sagte er.,
Dennoch fühlen sich nicht alle Experten gleich. „Es besteht kein Zweifel, dass es wahrscheinlich sehr sicher ist, aber jederzeit, wenn Sie Ihre Informationen einer zusätzlichen Stelle zur Verfügung stellen, erhöhen Sie wirklich die Möglichkeiten, dass Ihre persönlichen Daten verletzt werden“, sagte Paul Stephens, Direktor für Politik und Interessenvertretung bei der Datenschutzbehörde Clearinghouse.
Da keine Website jemals zu 100 Prozent sicher ist, sagte Herr Stephens, dass die Entscheidung, ob Sie Ihre Informationen weitergeben möchten, wirklich persönlich war und damit zusammenhängt, wie wohl Sie sich dabei fühlen würden., Er persönlich teilt seine Bank-und Brokeragekontoinformationen mit niemandem außer den Institutionen. „Es ist eine individuelle Entscheidung, die Sie treffen müssen“, sagte er und fügte hinzu, dass“ es einen Kompromiss „zwischen den Vorteilen gibt, die Sie durch die Aggregation Ihrer Daten und die Schaffung „der zusätzlichen Möglichkeit, dass Ihre Daten verletzt werden“.“
Laut beiden Experten gab es Fälle, in denen betrügerische Benutzer die Kontonamen und Passwörter anderer Benutzer erhielten und sie verwendeten, um Geld von Konten zu stehlen. Aber weder war bekannt, alle Fälle im Zusammenhang mit Diebstahl von Informationen aus Dienstleistungen wie Mint.com., (Um sicher zu sein, ist es möglich, dass selbst wenn solche Verstöße auftreten, niemand von ihnen wissen würde. Während viele Staaten Gesetze erlassen haben, nach denen Verbraucher über Datenschutzverletzungen informiert werden müssen, wissen Unternehmen selbst manchmal nicht, wann Verstöße aufgetreten sind, sagte Stephens.)
Möglicherweise möchten Sie auch bedenken, dass es Probleme geben kann, wer haftet, wenn jemand Ihre Kontodaten irgendwie von einer Website wie Mint.com und verwendet es, um sich bei Ihrem Konto anzumelden. Herr, Stephens sagte, einige Finanzinstitute könnten in ihren Verträgen mit Ihnen verlangen, dass Sie Ihr Passwort privat halten und es mit niemandem teilen, was bedeutet, dass Sie für das verlorene Geld am Haken sein könnten, obwohl Mr. Stephens sagte, er sei sich nicht bewusst, dass dies vor Gericht getestet wird. Herr Foley, inzwischen, sagte, er dachte, eine Website wie Mint.com würde letztlich in einem Fall wie diesem haften, da es versprochen, Ihre Daten sicher zu halten.
Schließlich gibt es neben Sicherheitsproblemen auch Datenschutzprobleme, die mit der Verwendung solcher Websites verbunden sind., Die Websites basieren auf Finanzverhaltensinformationen, die für Vermarkter und andere äußerst wertvoll wären, wenn sie sie verkaufen würden, eine Option, die Herr Patzer von Mint.com hat in der Vergangenheit darüber gesprochen.
Selbst wenn eine Website jetzt verspricht, keine aggregierten Daten über Kunden zu verkaufen, kann sie die Vereinbarung jederzeit ändern und die Daten verkaufen. Wenn solche Websites bankrott gehen, auch wenn sie derzeit keine Daten verkaufen, können Treuhänder beschließen, sie zu verkaufen, um den Wert der Vermögenswerte zu maximieren.,
Die Schließung des Wesabe-Dienstes kann einige Hinweise darauf geben, was passieren würde, wenn Mint.com jemals waren ein ähnliches Schicksal zu treffen. Herr Hedlund sagte in einer E-Mail, dass die Website einen eigenen Hosting-Apparat zum Speichern von Kundenkontobenutzernamen und-passwörtern erstellt habe. Wenn es seinen Dienst herunterfährt, löscht Wesabe „alle Kopien der Daten einschließlich aller Backups außerhalb des Standorts und zerstört die Festplatten, auf denen diese Daten gespeichert wurden“, schrieb Hedlund.,
Darüber hinaus haben Kunden bis Juli 31, um alle Daten herunterzuladen, die sie von Wesabe behalten möchten (Anweisungen dazu finden Sie hier), und dann löscht die Website alle Daten und Passwörter, einschließlich Backups. Darüber hinaus schrieb Herr Hedlund, dass Wesabe die Daten oder Passwörter der Benutzer an niemanden verkaufen werde, „noch haben wir dies jemals getan.“Der Community-Diskussionsteil der Website bleibt offen und Wesabe plant, einige Teile seiner Software zu öffnen, damit die Benutzer sie auf ihrem eigenen Computer verwenden können, wenn sie möchten.,
Es liegt an denen, die die Open-Source-Option verwenden, um ihre Passwörter und Daten auf ihren eigenen Computern zu schützen. „Ich würde niemandem empfehlen, die Open-Source-Version zu verwenden, es sei denn, sie sind sich ihrer Fähigkeit sicher. Diese Option ist im Grunde für Leute gedacht, die bereits Programmierer sind“, schrieb Hedlund und bemerkte, dass immer noch „jemand entscheiden könnte, Code beizutragen, um ihn für andere nutzbar zu machen, wenn er wollte.“
Vertrauen Sie oder würden Sie nach dem Lesen dieses Beitrags Mint.com mit Ihren Kontoinformationen? Warum oder warum nicht?
