Personal Capital è sicuro

Personal Capital offre strumenti di bilancio gratuiti. Ma è sicuro collegare tutti i tuoi conti finanziari? Scopri quanto è sicuro Personal Capital.

Cos’è Personal Capital?

Personal Capital è un comodo strumento finanziario personale tutto in uno. Puoi collegare tutti i tuoi conti (conti bancari, carte di credito, prestiti e investimenti) per avere una panoramica completa delle tue finanze, tra cui:

  • Transazioni
  • Saldo dei conti
  • Prestazioni del portafoglio

Ma ci sono rischi nel tenere tutte le tue informazioni finanziarie in un unico posto? Continua a leggere.

Guarda la nostra recensione approfondita di Personal Capital per vedere se è giusto per te.

Preoccupazioni sulla sicurezza

La sicurezza è una preoccupazione enorme di fronte alle massicce violazioni dei dati negli ultimi anni. È davvero sicuro collegare tutti i tuoi conti finanziari, fornire le password e memorizzare le informazioni nel cloud?

Ci sono due principali preoccupazioni per la sicurezza:

  1. Trasmissione dei dati: Quanto è sicuro quando si inseriscono le informazioni del conto bancario, le password, ecc.
  2. Conservazione dei dati: Come fa Personal Capital a proteggere e memorizzare i vostri dati? I dipendenti e gli hacker possono vedere le vostre credenziali?

Diamo un’occhiata alla sicurezza di Personal Capital e rispondiamo a queste domande.

Lo sapevi? Il CEO di Personal Capital è Bill Harris, ex CEO di PayPal e Intuit. Ha co-fondato PassMark Security, il processo di autenticazione utilizzato dalla maggior parte delle maggiori banche statunitensi.

Come Personal Capital cripta i vostri dati

Personal Capital utilizza una crittografia molto forte per nascondere i vostri dati. Ciò include:

  • Gestione delle chiavi a più livelli, compresa la rotazione delle chiavi e dei sali specifici dell’utente
  • TLS v1.2 per stabilire un canale sicuro quando si inviano informazioni
  • Scambio di chiavi ECDHE per Perfect Forward Secrecy
  • Crittografia AES a 256 bit, che è fondamentalmente la crittografia di livello militare usata dal governo degli Stati Uniti
Cos’è la crittografia a 256 bit?
256 bit si riferisce alla lunghezza della chiave. In questo caso, significa che la chiave ha 2256 diverse combinazioni possibili. Ci vorranno milioni di anni per decifrarla.

Tutto questo probabilmente non significa nulla per te, quindi mettiamola molto, (molto) semplicemente:

Ogni volta che accedi e trasmetti informazioni, Personal Capital cripta (o nasconde) i tuoi dati utilizzando un codice cifrato. Fondamentalmente, i dati vengono criptati in modo che i curiosi non possano leggerli.

I dati vengono inviati su un canale criptato sicuro ai loro server. Il messaggio criptato può essere risolto solo da una chiave segreta condivisa tra il tuo dispositivo e il loro server. Una nuova chiave unica viene generata ogni volta che si comunicano informazioni con Personal Capital. La chiave non viene mai memorizzata o riutilizzata. In questo modo, le sessioni passate non possono mai essere decifrate.

I vostri dati sono criptati sia quando vengono trasmessi che quando vengono memorizzati. Nessuno ha accesso alle tue credenziali.

La crittografia del sito web di Personal Capital ha ottenuto una valutazione A+ da Qualys SSL Labs. Si tratta di una valutazione più forte della maggior parte delle grandi banche o broker.

Altre misure di sicurezza

Altre misure di sicurezza includono:

  • Server sicuri
    I data center di Personal Capital sono protetti da numerosi sistemi di sicurezza perimetrali e firewall. I data center operano sotto rigorosi standard di sicurezza finanziari e internazionali.
  • Archiviazione sicura dei dati
    Le vostre credenziali sono memorizzate con Yodlee, non nel database di Personal Capital. Ciò significa che nessuno, incluso un hacker, può accedere ai vostri dati di accesso dall’interfaccia di Personal Capital. Questo fornisce un ulteriore livello di sicurezza (più avanti su questo).
  • Rigorosi controlli di accesso interni
    Nessuno in Personal Capital ha accesso alle vostre credenziali.
  • Autenticazione a 2 fattori
    Questo richiede che voi autorizziate ogni nuovo dispositivo per assicurarvi che siate davvero voi.
  • Protezione extra per i dispositivi mobili
    Ottieni una protezione extra per l’accesso all’applicazione mobile tramite Touch ID (su iPhone) o PINS (su iOS e Android).
  • Regolari controlli di sicurezza da parte di terzi
    Questo include un programma privato di bug bounty per tutto l’anno con Bugcrowd. Personal Capital utilizza anche Verisign e altre soluzioni di sicurezza per proteggere il sito. Ha un sacco di altre misure di sicurezza in atto per garantire che i vostri dati rimangano al sicuro e che un hacker non possa accedere al vostro account.

    Cosa succede se Personal Capital viene violato?

    Anche se il centro dati di Personal Capital viene violato, o se qualcuno entra nel vostro account, le vostre informazioni rimarranno comunque al sicuro. La piattaforma di Personal Capital è di sola lettura: nessuno ha accesso ai vostri conti tranne voi. Nessuno può eseguire azioni su Personal Capital, come spostare denaro da un conto. Nemmeno voi.

    Quindi, se un hacker in qualche modo entrasse nel vostro conto, sarebbe solo in grado di leggere le vostre informazioni finanziarie. Non sarebbe in grado di prelevare, trasferire o spendere i vostri fondi. Il vostro denaro rimane comunque nei vostri vari conti finanziari.

    Un hacker non sarebbe inoltre in grado di ottenere i nomi utente e le password dei vostri conti. Personal Capital non invia mai le credenziali al tuo browser. I vostri dati di accesso non saranno mai esposti.

    I vostri soldi NON sono a rischio quando collegate i conti a Personal Capital, poiché l’app non vi ha accesso. Fornisce un rapporto di sola lettura dei tuoi conti.

    Personal Capital memorizza le informazioni?

    Personal Capital NON memorizza le tue credenziali bancarie e di intermediazione nel proprio database. Sono invece memorizzate presso Yodlee, un fornitore leader nel settore dell’aggregazione dei dati finanziari.

    Yodlee è colui che accede ai vostri conti, memorizza le vostre credenziali e fornisce i vostri dati a Personal Capital. Personal Capital si limita a visualizzare le informazioni per voi.

    Quindi la vera domanda è: quanto è sicuro Yodlee?

    Yodlee ha una sicurezza di livello bancario ed è supervisionato e controllato dal governo federale. Aderisce a rigorosi standard di sicurezza e di gestione del rischio. Questo include:

    • 256-bit AES
    • Multipli strati di firewall
    • Tutte le credenziali dei clienti sono criptate sia quando vengono inserite che quando vengono memorizzate
    • Nessun accesso umano ai database
    • Multipli strati di sistemi di rilevamento delle intrusioni che funzionano 24/7
    • Frequenti controlli di sicurezza da parte delle istituzioni finanziarie (quasi 200 controlli negli ultimi 24 mesi)

    Centinaia di banche si fidano di Yodlee per fornire servizi di tecnologia finanziaria. È probabile che tu stia già usando Yodlee e non lo sai nemmeno. Yodlee non ha violazioni della sicurezza fino ad oggi.

    Quindi Personal Capital è sicuro?

    Personal Capital è sicuro da usare per tenere traccia della vostra banca e delle carte di credito, del vostro patrimonio netto e degli investimenti. Utilizza una crittografia AES a 256 bit di livello militare per mantenere le vostre credenziali al sicuro. Il vostro denaro non è a rischio quando collegate i vostri conti, poiché Personal Capital è di sola lettura e nessuno può spostare i vostri fondi.

    Anche se nulla di ciò che fate online è sicuro al 100%, Personal Capital ha messo in atto tutte le protezioni necessarie per proteggere i vostri dati.

    Si potrebbe sostenere che usare Personal Capital per visualizzare le vostre finanze è più sicuro che accedere direttamente alle vostre varie banche dal vostro browser. Ecco perché:

    • Il vostro portatile è meno sicuro di un centro dati. Basta scaricare accidentalmente un malware per compromettere il tuo computer.
    • Si rischia l’esposizione ogni volta che si accede al proprio conto bancario. Con Personal Capital, non inserisci le tue credenziali bancarie ogni volta, quindi non vengono trasmesse.
    • Personal Capital ha la capacità di mantenere misure di sicurezza all’avanguardia più di voi.
    • Personal Capital è di sola lettura. Non si può effettivamente eseguire alcuna azione. Quindi un hacker non sarebbe in grado di spostare denaro dai vostri conti.
    Le rigorose misure di sicurezza di Personal Capital rendono più sicura la visualizzazione delle vostre informazioni finanziarie rispetto a quando vi collegate direttamente alla vostra banca o ai siti web di intermediazione.

    Personal Capital condivide le vostre informazioni?

    Secondo la politica sulla privacy di Personal Capital, non vende o scambia mai le vostre informazioni personali. Personal Capital condivide alcune delle vostre informazioni con i propri fornitori di servizi al fine di fornire i propri servizi.

    Per esempio, se siete clienti Personal Capital Cash o Advisory, alcune delle vostre informazioni saranno condivise con fornitori terzi di verifica dell’identità e partner di analisi delle frodi. Questo è necessario per verificarvi e prevenire le frodi.

    Le vostre informazioni vengono inoltre condivise solo con i loro partner di marketing al solo scopo di commercializzare i loro prodotti. Personal Capital non condivide mai le vostre informazioni finanziarie dettagliate, come i numeri di conto.

    Bottom Line

    Nulla è sicuro al 100%, ma Personal Capital ha preso misure esaustive per evitare che i vostri dati vengano rubati. Utilizza la crittografia più forte disponibile e le misure di sicurezza più elevate.

    Tenere tutti i vostri conti in un unico posto è effettivamente più sicuro, dal momento che non dovete continuare a inserire le vostre informazioni di accesso su ogni sito bancario o di investimento separato. Nel caso in cui le tue informazioni siano compromesse, non c’è il rischio di perdere denaro.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *