en vän nämnde nyligen för mig att han övervägde att använda Mint.com men var orolig om han skulle lita på webbplatsen med sin bankkontoinformation.
för att dra nytta av Mint.com s pengar spårning tjänster, måste du ange ditt bankkonto användarnamn och lösenord så Mint.com kan hålla reda på hur mycket du spenderar och sparar. Detta väcker frågan om hur säker delning av data är och hur lätt det kan vara för någon att få den informationen från Mint.,com och sedan använda den för att logga in på dina konton och dra ut dina pengar.
det finns också frågan om vad som skulle hända med dessa data om webbplatsen någonsin skulle stängas, vilket är ödet för minst en rivaliserande webbplats. A Mint.com konkurrent, Wesabe, meddelade i slutet av förra veckan att den stängde av sin liknande budgetspårningstjänst från och med den 31 juli., ”Vi kunde hålla verksamheten igång i sju månader efter ansträngande vår satsning stöd, men fick inte lönsamhet och fattade beslutet att sluta driva verksamheten,” Marc Hedlund, wesabe verkställande direktör, skrev till Bucks i ett e-postmeddelande.
Mint.com har erkänt att inte alla konsumenter är bekväma att komma in i all sin bankinformation på sin webbplats.
i själva verket delvis i ett försök att få fler användare, Mint.,com nyligen infört en tjänst som syftar till att hjälpa konsumenterna att nå sina långsiktiga mål som inte kräver in någon finansiell kontoinformation.
så ska du lita på Mint.com? för svar vände vi oss till Mint.com ’ s grundare, konsulterade med identitetsstöld och datasekretess experter och fick reda på vad som kommer att hända med känsliga finansiella data som kunderna har gett Wesabe.
Aaron Patzer, från Mint.com, sade webbplatsen skyddar användarnamn och lösenord med samma säkerhetsnivå som ett finansiellt institut., Specifikt, ingen av denna information är tillgänglig på webbplatsen och ingen personlig identifierande information annat än din e-post är kopplad till ditt konto, vilket innebär att någon som hade din Mint.com inloggning kunde inte komma åt din bankkontoinformation.
istället krypteras och lagras kontoinformationen på Mint.com egna servrar, som ligger i en omärkt byggnad. För att komma in i byggnaden, Mr Patzer sade, man måste skanna hans eller hennes hand, passera en vakt och sedan gå igenom en lång hall där du kommer att fastna om det finns misstankar om dig.,
inuti är servrarna låsta i en bur separerade från andra system och övervakas ständigt. Det enda sättet att dekryptera användarnamn och lösenord från dessa servrar, och för att ändra hur data krypteras, är att använda en krypteringsnyckel som bryts upp på fem olika smarta kort som bärs av senior Mint.com befattningshavare, sa Mr Patzer.
kvartalsvis. Mint.com anställer också ”vita riddare”, dvs bra hackare, att försöka bryta sig in i systemet och hittills, enligt Mr., Patzer, ” ingen har kunnat bryta sig in i kärnan i vårt system där känslig finansiell information skulle lagras.”
hur staplar systemet upp? Jay Foley, grundare av Identity Theft Resource Center, sa att han skulle lita på webbplatsen. ”Deras säkerhetsnivå är ganska anständig, allt som anses”, sa han och noterade att den var i linje med standarden vid finansinstitut, men informationen kan fortfarande krypteras på en högre nivå i nivå med militärens.,
framför allt sa han dock att det som får honom att lita på webbplatsen är att den ägs av Intuit och har Intuits rykte bakom det. ”För dem att göra en boo-boo skulle vara en allvarlig, allvarlig dålig sak”, sa Mr Foley. ”Folk skulle komma mot dem.”Han sa att han inte nödvändigtvis skulle lita på en annan pengar spårningsplats som inte hade en stor spelare som Intuit bakom den.
den större risken än någon som bryter sig in i Mint.,com servrar och få din information, sade han, är någon på din bank lämnar informationen runt i ett lätt erhållas område eller någon bryta sig in i din egen dator och fånga din bank användarnamn och lösenord när du går in i den i Mint.com. Mr. Foley sa att för att undvika en sådan situation, Se till att säkerhetsprogramvaran på din dator är uppdaterad, använd inte samma lösenord för allt och har inte din dator kom ihåg dina finansiella institutionslösenord. ”Det större hotet skulle vara den säkerhet som du har på din personliga hemdator”, sa han.,
fortfarande känner inte alla experter på samma sätt. ”Det är ingen tvekan om att det förmodligen är mycket säkert men när som helst som du lämnar din information till en extra enhet, du är verkligen kompoundering möjligheterna för din personliga information som ska överträdas”, säger Paul Stephens, chef för policy och opinionsbildning på Privacy Rights Clearinghouse.
eftersom ingen webbplats är någonsin 100 procent säker, Mr Stephens sade besluta om att ge ut din information var verkligen personlig, i samband med hur bekväm du skulle känna att göra det., Han delar inte personligen sin bank-och mäklarkontoinformation med någon annan än institutionerna. ”Det är ett individuellt val som du behöver göra;” sa han och tillade att ”det finns en avvägning” mellan de fördelar du får med att aggregera dina data och skapa ”den extra möjligheten för att dina data ska brytas.”
enligt båda experterna har det förekommit fall av bedrägliga användare som får andras användarnamn och lösenord och använder dem för att stjäla pengar från konton. Men varken var medveten om några fall relaterade till stöld av information från tjänster som Mint.com. – herr talman!, (För att vara säker är det möjligt att även om sådana överträdelser inträffar, skulle ingen veta om dem. Medan många stater har lagar på plats som kräver att konsumenterna meddelas om dataöverträdelser, ibland företag själva inte vet när överträdelser har inträffat, sa Stephens.)
Du kanske också vill komma ihåg att det kan finnas problem med vem som är ansvarig om någon på något sätt får tag på dina kontodata från en webbplats som Mint.com och använder den för att logga in på ditt konto. Mr., Stephens sa att vissa finansinstitut kan kräva i sina kontrakt med dig att du håller ditt lösenord privat och inte delar det med någon, vilket innebär att du kan vara på kroken för de förlorade pengarna, även om Mr Stephens sa att han inte var medveten om att detta testades i domstolar. Mr. Foley, under tiden, sa att han trodde en webbplats som Mint.com skulle i slutändan vara ansvarig i ett fall som detta eftersom det lovade att hålla dina data säkra.
slutligen, förutom säkerhetsproblem, finns det också integritetsproblem som är förknippade med att använda sådana webbplatser., Webbplatserna sitter på ekonomiskt beteende information som skulle vara mycket värdefull i aggregatet för marknadsförare och andra om de valde att sälja den, ett alternativ Mr. Patzer av Mint.com har talat om tidigare.
Plus, även om en webbplats lovar att inte sälja aggregerade data om kunder, kan det när som helst ändra avtalet och gå vidare och sälja data. Dessutom, om sådana webbplatser går i konkurs, Även om de för närvarande inte säljer data, förvaltare kan besluta att sälja den för att maximera värdet av tillgångarna.,
stängningen av wesabes tjänst kan ge några tips om vad som skulle hända om Mint.com någonsin skulle möta ett liknande öde. Mr Hedlund sade i ett e-postmeddelande att webbplatsen hade skapat sin egen hosting apparat för att lagra kundkonto användarnamn och lösenord. När den stänger av sin tjänst, wesabe ”kommer att ta bort alla kopior av data inklusive alla off site säkerhetskopior, och kommer att förstöra hårddiskar som dessa data hölls,” skrev Mr Hedlund.,
dessutom har kunderna fram till 31 juli för att ladda ner data som de vill behålla från Wesabe (instruktioner om hur man gör det här) och sedan kommer Webbplatsen att ta bort alla data och lösenord, inklusive säkerhetskopior. Dessutom skrev Mr Hedlund att Wesabe inte kommer att sälja användarnas data eller lösenord till någon ”och vi har aldrig gjort det.”Diskussionsgruppen del av webbplatsen kommer att förbli öppen och Wesabe planerar att öppna källkod vissa delar av sin programvara så att folk kan använda den på sin egen dator om de vill.,
det skulle vara upp till dem som använder alternativet öppen källkod för att hålla sina lösenord och data säkra på sina egna maskiner. ”Jag skulle inte rekommendera någon att använda open source-versionen om de inte känner sig trygga i sin förmåga att göra det. Det här alternativet är i grunden för personer som redan är programmerare”, skrev Mr Hedlund och noterade att ” någon kunde bestämma sig för att bidra med kod för att göra den användbar för andra om de ville.”
Efter att ha läst det här inlägget, gör du, eller skulle du, lita på Mint.com med din kontoinformation? Varför eller varför inte?
