PersonalCapitalのようなサイトはどのように安全/信頼できますか？

Question

PersonalCapitalのようなサイトでは、すべての銀行口座プロバイダーのアカウントログイン詳細を送信する必要があります。

個人資本は潜在的にあなたの金融口座にログインして変更を加えることができますか？個人資本がハッキングされた場合はどうなりますか？

これらのサイトは、金融口座のパスワードを要求し、このデータを使ってやりたいことが何でもできるので、私には本当に安全ではないようです。

Neil Smithline · Answer

サイトの所有者以外に、誰が安全だと言っていますか？

大きな問題の1つは、パスワードを回復可能な方法で保存する必要があることです。これはベストプラクティスとは反対です。サイトが何をしていても、クリアテキストのパスワードを取得する方法が必要です。これは間違いなくリスクです。

IANALですが、銀行のユーザー契約では通常、パスワードを安全に保ち、たとえばユーザー名とパスワードを第三者に提供した場合の損害賠償責任を負わせる必要があることを私は知っています。これは、たとえば銀行口座番号とは異なります。それらは秘密にすることを意図しておらず、あなたが実際にそれらの誤用に参加しなかったという条件で、それらが誤用された場合、あなたは責任を負いません。

もちろん、これらのサイトは価値が高いため、攻撃者の標的になる可能性があります。

bart · Answer

これらのサービスのほとんど（Personal Capital、Wealthfront、Bettermentなど）は、銀行から Yodlee や Plaid （およびQuovo、によって取得された）などのサードパーティを介してデータを取得しています。格子縞）。これらのサービスのプライバシーポリシーによると、銀行のパスワードは保存されませんが、前述のサードパーティは保存します。