L’utilisation de l’une des applications populaires de gestion des finances personnelles destinées à vous aider à gérer votre argent nécessite une étape de mise en veille: lorsque l’application ou le site vous demande les mots de passe de vos comptes bancaires et de vos cartes de crédit.
À quel point est-ce vraiment prudent de remettre le mot de passe à la banque de vous? Ne sommes-nous pas constamment conseillés de faire exactement le contraire, comme dans, ne donnez jamais à personne votre mot de passe pour quelque chose ou vous inviterez à la mort numérique et à la destruction?
Nous vivons dans une ère de violation de données, de vol d’identité et de fraude en ligne. Heck, nous avons même mis en garde contre la publication de quelque chose d’aussi inoffensif que le nom de jeune fille de votre mère sur Facebook parce que vous donneriez la réponse à une question de sécurité bancaire populaire.
Mais les développeurs de plates-formes et les gestionnaires de ces applications de finances personnelles disent qu’ils ont besoin de vos informations confidentielles afin de vous aider à gérer votre argent. Ils promettent qu’ils peuvent trouver des moyens de réduire vos factures, vous aider à rembourser vos dettes, à investir davantage dans l’épargne et à apprendre à investir judicieusement. De plus, ils promettent de protéger vos données privées avec plusieurs couches de chiffrement et de meilleures pratiques de sécurité.
Les experts de la sécurité en ligne ont des idées bien arrêtées sur la pertinence de communiquer vos informations personnelles de sécurité à des tiers. C’est un jeu de “en qui avez-vous confiance?” Disent-ils. Et, comme pour toutes les plateformes en ligne que nous utilisons, il s’agit d’équilibrer le risque que vous prenez contre la récompense potentielle.
Et oui, il y a indéniablement un risque.
Trouvez le sweet spot.
Si une plate-forme prétend que c’est impossible à gérer, eh bien, lancez simplement, a déclaré Stephanie Carruthers, un «chapeau blanc» ou un hacker éthique connu sous le nom de Snow, dont les clients incluent des entreprises Fortune 100 ainsi que des startups. Rien n’est inébranlable, a-t-elle dit.
Alors que Snow recommande de ne pas utiliser une plate-forme de gestion de l’argent qui demande vos informations de sécurité, elle a déclaré à HuffPost que “la plupart de ces applications ont de la valeur et peuvent être bénéfiques”.
L’astuce consiste à trouver le point idéal, où le bénéfice justifie le risque. Carruthers a suggéré de lire les conditions d’utilisation d’une application pour savoir comment les informations que vous fournissez seront utilisées et la responsabilité du collecteur de données. En d’autres termes, si l’information que vous fournissez est compromise, quel risque y a-t-il pour vous et votre argent?
Ilian Georgiev est un co-fondateur de HiCharlie, un nouveau venu relativement à la niche de gestion des finances personnelles par app. Il compare en utilisant sa plate-forme au niveau de confiance que nous montrons déjà lorsque nous faisons des achats sur Amazon ou n’importe où ailleurs en ligne. “Chaque fois que vous appuyez sur le bouton de commande et que vous croyez implicitement que ce que vous avez commandé sera effectivement livré, vous faites preuve de confiance”, a-t-il dit.
Pour une entreprise comme la sienne, Georgiev a déclaré à HuffPost qu’une violation de la sécurité serait le baiser de la mort – la fin de la société. Les plates-formes de gestion financière utilisent des étapes de protection de sécurité à plusieurs niveaux, a-t-il dit, car agir autrement risquerait de provoquer un désastre.
Donc, quand vous donnez votre information bancaire HiCharlie, aucune personne en direct ne voit jamais réellement, il a dit. Le service ne peut pas transférer votre argent ou le transférer hors de votre contrôle vers un autre compte. L’équivalent du monde réel, a-t-il dit, c’est que quelqu’un entre dans votre poubelle et trouve un relevé bancaire qui ne porte pas votre nom. Ils verront un enregistrement de transaction, mais ne sauront pas de qui il s’agit.
Georgiev a déclaré que les informations bancaires d’un utilisateur (par exemple, nom d’utilisateur et mot de passe) ne passent jamais par le système de HiCharlie, qui ne reçoit qu’une liste des transactions d’un utilisateur stockées au moyen d’un cryptage de bout en bout 256 bits. , avec des contrôles d’accès très stricts.
Lorsque vous entrez vos identifiants bancaires, vous le faites sur un formulaire fourni par un agrégateur de données bancaires tiers appelé Plaid. C’est un système utilisé par la plupart des applications de finances personnelles, comme Venmo, Robinhood et Acorns. Plaid, à son tour, fait confiance à une longue liste de banques et de coopératives de crédit. HiCharlie ne voit jamais vos identifiants bancaires; Plaid fait. HiCharlie reçoit simplement les journaux de transactions bancaires de Plaid, a déclaré Georgiev.
Mais certaines applications stockent les informations d’identification de l’utilisateur. Glands, qui arrondit vos transactions de dépenses au dollar le plus proche et les banques la différence pour vous, obtient des autorisations pour déplacer de l’argent au nom du client.
Pourtant, la confiance est difficile, Georgiev a reconnu. Lui et ses co-fondateurs ont posté leurs photos sur HiCharlie, ainsi que les noms des investisseurs qui les ont soutenus avec une liste d’autres entreprises auxquelles ces investisseurs étaient auparavant associés.
C’est intentionnel, a déclaré Georgiev. “Nous voulons que les gens nous fassent confiance. Et donc nous mettons nos visages là-bas. ”
Lisez les petits caractères.
Zouhair Belkoura, fondateur de la suite d’applications de protection de la confidentialité connue sous le nom de Keepsafe, suggère qu’avant d’utiliser une plate-forme de gestion des finances personnelles, les gens devraient regarder attentivement jusqu’où la plate-forme est prête à aller.
“Le service applique-t-il la même rigueur qu’une banque pour s’assurer que, en cas de fraude ou de violation, les clients seront rassurés?”, A demandé Belkoura.
La réponse courte à cette dernière partie n’est probablement pas. La plupart ne le font pas. Si la plate-forme est piratée et que votre argent est détourné, la plate-forme tierce ne le remplacera probablement pas pour vous. Et c’est un point de débat si votre banque le fera, parce que les termes de l’accord de service pour votre compte de chèque avertit probablement contre donner aux sites de tiers l’accès aux informations de votre compte. Les banques découragent l’utilisation de ces applications, bien que certains défenseurs des consommateurs prétendent que c’est parce que les banques veulent juste pouvoir vous vendre des produits directement et n’apprécient pas qu’une autre entreprise se mette entre elles et leurs clients.
Les banques elles-mêmes sont protégées par la FDIC, ce qui signifie que si votre banque s’effondre, le gouvernement fédéral assure l’argent que vous détenez dans vos comptes jusqu’à concurrence de 250 000 $. En revanche, les applications et les plates-formes numériques ne bénéficient d’aucune protection gouvernementale, sauf s’il s’agit d’une application d’investissement.
Eva Velasquez, présidente et PDG de l’Identity Theft Resource Center, a résumé ceci: «Chaque fois que vous partagez vos informations personnelles sensibles avec de nouvelles entités / organisations, vous augmentez votre surface de risque. Plus vous partagez d’informations et plus les organisations avec lesquelles vous les partagez augmentent vos chances de compromettre ces informations d’une manière ou d’une autre. ”
Velasquez a noté que vous traitez avec qui compte. “Il existe de nombreuses applications et sites bidon qui existent uniquement pour collecter vos informations personnelles et voler votre identité, ainsi que les sites légitimes qui offrent un service utile et les meilleures pratiques en place”, a-t-elle dit, suggérant que les vérificateurs tiers comme le Bureau d’éthique commerciale, des organisations telles que la National Cyber Security Alliance et son Centre de ressources sur le vol d’identité pour obtenir des informations afin de les aider à décider si le risque en vaut la peine.
Sachez ce que les applications peuvent réellement faire avec vos données.
Mais Internet et le commerce électronique sont remplis de risques, n’est-ce pas? Cela ne vient-il pas avec le gazon?
Catalin Cimpanu, qui couvre les nouvelles de sécurité pour Bleeping Computer, dit qu’en règle générale, «donner son mot de passe à un tiers est une très mauvaise idée».
“Et si j’ai appris quelque chose, c’est que les applications de gestion des finances sont vraiment mauvaises en matière de sécurité”, a déclaré Cimpanu à HuffPost.
Cependant, comme la plupart des banques utilisent l’authentification multifacteur, vos informations ne sont pas stockées dans l’interface de la tierce partie, et il ne peut y avoir aucun transfert d’argent sans permission, une violation de données serait-elle vraiment la fin du monde?
Comprenez ce qui se passe si vous êtes piraté.
Selon la loi fédérale, votre responsabilité maximale en cas de fraude par carte de crédit est de 50 $. Si vous signalez votre carte perdue ou volée, la compagnie de carte de crédit fermera généralement le compte immédiatement et ne vous tiendra pas responsable des frais frauduleux. Donc, vous êtes à peu près sûr si quelqu’un commence à charger une tempête avec votre carte.
De même, l’argent volé directement à partir d’un compte bancaire via un virement bancaire est également couvert, par la réglementation de la Réserve fédérale E, qui met en œuvre la Loi sur le transfert électronique de fonds. Si vous indiquez que vous n’avez jamais autorisé un transfert, vous récupérerez votre argent. Georgiev a noté qu’en termes pratiques, ce type de «piratage» – voler de l’argent sur un compte bancaire – est une très mauvaise idée.
“Grâce aux réglementations KYC et AML, il existe une trace documentaire détaillée à l’échelle mondiale. Les personnes responsables seront prises et / ou perdront l’accès aux fonds “, a déclaré Georgiev, ajoutant:” C’est pourquoi vous n’entendez jamais parler de hacks où d’énormes quantités de personnes ont perdu leurs fonds bancaires. ”
Si des fonds sont volés sur votre compte bancaire, auriez-vous juste à manger la perte? Chase, Capital One et Fidelity déclarent sur leurs sites que si vous partagez vos informations avec un tiers, vous pouvez être tenu responsable de l’argent volé. Mais d’autres ne sont pas d’accord. Un expert juridique a déclaré à Reuters que la loi libérant des banques de responsabilité lorsque les clients donnent délibérément le pouvoir de transférer des fonds à un tiers, comme un membre de la famille ou un partenaire commercial, diffère de donner des informations à Mint ou à un autre site de gestion. simplement pour surveiller et enregistrer l’activité du compte.
De plus, il existe des lois qui limitent votre responsabilité contre le vol de votre compte bancaire si vous le signalez en temps opportun. Tout ce qui veut dire bienvenue en 2018, où tout le monde doit vérifier leur compte bancaire tous les jours pour se protéger contre la fraude.