使用应用程序将密码分享到您的银行帐户是否安全?

使用一个旨在帮助您管理资金的流行个人理财应用程序需要一个步骤,导致某些人暂停:当应用程序或网站要求您提供银行帐户和信用卡的密码时如何确保安全银行的密码

是不是我们都经常被建议做相反的事情,因为,不要给任何人你的密码,或者你会邀请数字死亡和破坏

我们生活在一个数据泄露,身份盗窃和在线欺诈的时代

哎呀,我们甚至告诫不要在Facebook上发布像你母亲的婚前姓名一样无害的东西,因为你会泄露一个流行的银行安全问题的答案但是平台这些个人理财应用程序的开发人员和经理表示,他们需要您的机密信息,以帮助您管理您的资金他们承诺,他们可以找到减少账单,帮助您偿还债务,节省更多钱,以及学习如何投资的方法明智地,他们承诺通过多层加密和安全最佳实践保护您的私人数据在线安全专家对向第三方提供您的个人安全信息的智慧有强烈的想法这是一个“你信任谁

”他们的游戏并且,和我们使用的每个在线平台一样,这是一个平衡您所承担的风险与潜在奖励的问题

是的,无可否认存在风险如果Stephanie Carruthers说,一个平台声称它是不可动摇的,只是运行,斯蒂芬妮卡拉瑟斯,一个名叫斯诺的“白帽子”或道德黑客,其客户包括财富100强企业以及初创公司没有什么是不可动摇的,她说尽管斯诺建议反对任何金钱管理平台要求您提供安全信息,她告诉HuffPost“大多数这些应用程序都有价值并且可能是有益的”诀窍是找到最佳点,其中的好处证明风险证明Carruthers建议阅读应用程序的服务条款同意知道您提供的信息将如何使用以及数据收集者的责任换句话说,如果您提供的信息受到损害,那么您和您的资金会有什么风险

Ilian Georgiev是HiCharlie的联合创始人,HiCharlie是个人财务管理的相对新手,他将应用他的平台与我们在亚马逊或其他任何地方在线购物时已经显示的信任程度进行比较“每次你点击订单按钮并隐含地相信你订购的东西将实际交付,你表现出信任,“他说,对于像他这样的企业,Georgiev告诉HuffPost,安全漏洞将成为死亡之吻 - 公司财务管理的终结他说,平台使用多层次的安全保护措施,因为否则会与灾难调情所以当你向HiCharlie提供你的银行信息,没有真正的人真正看到它时,他说服务无法转移你的钱或将其转移出来你控制到另一个帐户他说,现实世界的等价物是,有人进入你的垃圾桶并找到一个没有你名字的银行对账单他们会看到一个交易记录,但没有知道谁是Georgiev说用户的银行凭证(例如用户名和密码)从不通过HiCharlie的系统,该系统只获取使用银行级256位端到端加密存储的用户交易列表,在匿名加密数据库中,具有非常严格的访问控制当您输入银行凭证时,您实际上是在第三方银行数据聚合器提供的表格上进行的,称为Plaid它是大多数个人财务应用程序使用的系统,如Venmo,反过来,Robinhood和Acorns Plaid受到一长串银行和信用合作社的信任,HiCharlie永远不会看到您的银行凭据;格子图片确实HiCharlie只是从格子图片获取银行交易日志,但Georgiev说,但有些应用确实存储了用户凭据Acorns,它将您的支出交易汇总到最接近的美元并为您提供差额,并获得代表客户转移资金的权限尽管如此,信任仍然很难,Georgiev承认他和他的联合创始人在HiCharlie上发布了他们的照片,以及支持他们的投资者名单,其中包括投资者以前与其有关的其他企业名单.Georgiev说“我们希望人们相信我们所以我们把脸埋在那里“称为Keepsafe的隐私保护套件的创始人Zouhair Belkoura建议,在使用个人财务管理平台之前,人们应该认真考虑平台愿意在其安全声明背后的立场”服务应用与银行相同的严格程度,以确保如果发生欺诈或违规,它将确保客户完整

“Belkoura问最后一部分的简短回答可能不是最不可能如果平台被黑客入侵你的钱被挪用了,第三方平台很可能不会替代你而且你的银行是否会这样做是一个争论点,因为你的支票账户的服务协议条款很可能会告诫不要让第三方网站访问你的账户信息银行不鼓励使用这些应用程序,尽管一些消费者权益倡导者认为这是因为银行只是希望能够直接向您推销产品而不理解这些应用程序在他们和他们的客户之间进行业务银行本身受到FDIC的保护,这意味着如果您的银行崩溃,联邦政府会保证您在账户中持有的资金高达250,000美元应用程序和数字平台,另一方面,没有这种政府支持的保护,除非它是一个投资应用程序身份盗窃资源中心的总裁兼首席执行官Eva Velasquez将其归结为:“只要您与新实体/组织分享您的敏感PII [或个人身份信息],您就会增加您的风险表面您分享的信息越多,与您分享的组织越多,增加您以某种方式泄露信息的机会“Velasquez指出您处理的问题很重要”有很多虚假的应用程序和网站仅存在收集您的PII并窃取您的身份,以及提供有用服务并拥有最佳实践的合法网站,“她说,su提示人们检查第三方评论员,如商业改善局,国家网络安全联盟和她的身份盗窃资源中心等组织,以获取信息,帮助他们确定风险是否值得

但互联网和电子商务充满了风险,不是吗

这不是草皮带来的吗

涵盖Bleeping Computer安全新闻的Catalin Cimpanu表示,作为一项全面的规则,“将密码提供给任何第三方都是一个非常糟糕的主意”“如果我学到了什么,那就是财务管理应用真的很糟糕在安全方面,“Cimpanu告诉HuffPost仍然,由于大多数银行使用多因素身份验证,您的信息不会存储在第三方的界面中,未经许可就不会有资金转移,数据泄露真的会成为结束世界

根据联邦法律,您对信用卡欺诈的最大责任是50美元

如果您报告您的卡丢失或被盗,信用卡公司通常会关闭帐户,并且不会对任何欺诈性收费承担责任所以如果有人启动你就会非常安全使用您的卡充电风暴类似地,通过银行转账直接从银行账户中窃取的钱也包含在美联储法规E中,该法规实施电子资金转移法案如果您表明您从未授权转让,您将收回你的钱Georgiev指出,实际上,这种“黑客” - 从银行账户窃取资金 - 是一个非常糟糕的主意“感谢KYC和AML法规,在全球范围内有一个详细的论文追踪人们负责人将被抓获和/或失去对资金的访问权,“Georgiev说,并补充说,”这就是为什么你从来没有真正听到大量人失去银行账户资金的黑客行为“如果资金是从你的银行账户中偷来的,你只需要吃亏吗

Chase,Capital One和Fidelity在他们的网站上说,如果你与第三方分享你的信息,你可能会因为偷来的钱而陷入困境但是其他人不同意一位法律专家告诉路透社,当客户故意给予法律时,法律会释放银行的责任将资金转移给第三方(例如家庭成员或业务合作伙伴)的权力不同于向Mint或其他资金管理网站提供凭证,该网站仅用于监控和记录帐户活动Plus,有法律限制您的如果您及时报告,可能会从您的银行帐户中被盗 所有这些都是欢迎到2018年,每个人都需要每天检查他们的银行账户,以防止欺诈

上一篇 :十大隐藏的婚礼费用值得关注
下一篇 纽约市每小时25美元的生活真的很棒