Det er blitt enklere og enklere å være selvstendig næringsdrivende. Internett har åpnet opp finansverdenen og du kan nå få gjort mange av de viktigste oppgavene dine som næringsdrivende og privatperson gjennom programmer på nettet. Spørsmålet er bare, hvor trygt er dette egentlig?
Det blir stadig flere personlig-finans-applikasjoner på nettet, eksempelvis Paypal, Fiken, Mint, Venmo og Skrill. Disse er velkjente applikasjoner som tilbyr praktiske tjenester og funksjoner til mennesker som driver et eget firma eller foretak. Disse applikasjonene kan spare deg store mengder penger siden du kan bruker programmer fremfor å ansette en regnskapsfører. Allikevel viser deg seg at mange nordmenn frykter å dele sin personlige informasjon med for mange tilbydere. Spørsmålet er dermed om finans-applikasjoner sin lettvinthet i realiteten kommer med en kostnad for tryggheten til din personlige informasjon. Er dette overdrevent og hva bør du være på utkikk etter?
Hva er applikasjoner for personlig finans?
Slike applikasjoner er tjenester som lar brukerne lettere ha kontroll og styre pengene og investeringene sine, eller som bidrar til økonomisk planlegging. Mange av disse tjenestene er tilgjengelig både via datamaskin og mobiltelefon. Dette er en nokså bred sjanger og kan inkludere alt fra nettbank-applikasjoner, investeringskalkulatorer, fakturaprogram, digitale lommebøker eller online trade-programmer. Disse applikasjonene må ofte være knyttet direkte til bankkontoer eller kredittkort for å kunne fungere optimalt, og får dermed tilgang til mye av din personlige informasjon. Applikasjonene må derfor garantere den ytterste sikkerhet og begrenset tilgang til informasjonen din. Allikevel kan man ikke lukke øynene for at sky-tjenester og andre programmer blir hacket på jevnlig basis.
Er applikasjonene utrygge?
Det er ikke noe som direkte tyder på at bestemte applikasjoner er spesielt utrygge, spesielt ikke applikasjoner som er driftet av firmaer med lang fartstid i bransjen, som for eksempel PayPal og Mint. På mange måter kunne man kanskje påstå at disse selskapene, som hovedsakelig er teknologi-selskaper og alltid har operert på nett, er iboende mer opptatt av nettsikkerhet enn banker og andre institusjoner som først nå har forstått at de må bevege seg ut på internett.
Alle de største regnskapsprogrammer, fakturaprogrammer og valutahandel-programmer på nett har erfaring med hvordan man drifter slike sider på mest mulig trygg måte. Men det er allikevel lurt å se på guider og anmeldelser fra anerkjente tredjeparter før du velger hva slags program du ønsker å bruke, slik at du sikrer deg mot å bli lurt av falske nettmeglere når du skal investere eller veksle penger på nett. Dette kan også hjelpe deg med å tolke og forstå hvordan forskjellige programmer fungerer, hvilke styrker og svakheter de har med tanke på sikkerhet, og dermed, hvilket program du helst ønsker å bruke. Ikke minst, sørger slike undersøkelser for at du kun gir din mest sensitive informasjon til legitime tredjeparter.
Unngå å bruke for mange programmer
De som er teknologikyndige snakker ofte om å ha en så liten «angrepsflate» som mulig, dette innebærer å ha så få svake punkter for din personlige informasjon som mulig. Jo flere programmer og applikasjoner du bruker som har tilgang til din informasjon, jo flere potensielle sårbare punkter har du. Om en av disse programmene blir hacket så er plutselig informasjonen din allemannseie. Derfor er det også avgjørende å sørge for at alle applikasjonene du bruker er legitime og trygge, altså at de ikke deler informasjonen din videre til tredjeparter du ikke ønsker skal ha informasjonen din.
Mange applikasjoner, som eksempelvis regnskapsprogrammer og digitale lommebøker, som trenger din bankinformasjon eller nettbank-login skaper i realiteten duplikater av din finansinformasjon. En budsjett-applikasjon som eksempelvis Mint krever at du skriver inn brukernavn og passord fra nettbanken din, og får dermed informasjon om hvor mange bankkontoer og kredittkort du har, transaksjonshistorien din og saldoen. Denne informasjonen vil da både være tilgjengelig hos banken din og applikasjonen. Dermed kan en hacker dermed velge hvilken av disse han ønsker å angripe istedenfor å bare fokusere på banken, som er svært vanskelig å bryte seg inn på. Dette betyr ikke nødvendigvis at hackeren sin oppgave blir enklere, så lenge applikasjonene du bruker er legitime og har gode krypteringsverktøy og sikkerhetsprotokoller. Dermed vil hackere i alle tilfeller ikke forsøke seg på nettbanker eller legitime finans-applikasjoner.
Når du bruker finans-applikasjoner
Det er svært mange mennesker, spesielt selvstendig næringsdrivende, som tar i bruk internettbaserte finans-programmer og applikasjoner. Avgjørelsen av om, eller hva slags, programvare du ønsker å bruke havner til syvende og sist om personlige preferanser eller hvem som har best tilbud. Om disse applikasjonene har god cyber-sikkerhet og du stoler på deres sikkerhetsprotokoller så burde du i de aller fleste tilfeller være trygg. Allikevel har vi samlet noen spørsmål du bør stille deg selv først.
Hva slags vilkår og krav har banken din?
Vilkår og krav hos banken din er svært viktig. Fordi mange finans-applikasjoner er en nokså ny teknologi og en ny aktør på markedet, så kan banker være usikre på hvordan de skal samhandle med disse. Noen banker forbeholder seg retten til å nekte erstatningskrav som kommer som en følge av svindel fra illegitime finans-applikasjoner om du sammenkobler banken din med en slik tjeneste, og kan nekte erstatning på bakgrunn av at kundene har vært «uaktsomme». Andre banker vil gi deg midlertidige log-in detaljer du kan bruke for å koble tjenestene sammen i starten, slik at du kan sikre at du ikke blir svindlet.
Hva slags vilkår og krav har applikasjonen?
Det er også viktig at du leser vilkårene og kravene til applikasjonen du ønsker å bruke. Vær spesielt oppmerksom på praksisen knyttet sikkerhet og datalagring. Du ønsker å få klarhet i hvor lenge selskapet kommer til å beskytte og lagre dataen din, og hvorvidt de åpner for å selge informasjonen din videre. På grunn av at dette er snakk om svære sensitiv data så vil du også ønske informasjon om hva som skjer med informasjonen din om du forlater tjenester, dør, eller om selskapet som drifter applikasjonen går konkurs.
Hva slags sikkerhet tilbyr banken og applikasjonen?
Både banken din og applikasjonen bør tilby ting som to-faktor-autentisering(2FA) eller HTTPS. Du burde gjøre deg kjent med sikkerheten til tjenesten før du begynner å bruke denne. En annen ting du bør undersøke er hvorvidt sikkerhetsprotokollene på de to stedene vil komplementere eller hindre hverandre. Eksempelvis så vil noen banker og finansapplikasjoner kreve at du deaktiverer 2FA før du sammenkobler kontoen din til Mint, Fiken, PayPal eller lignende. Dette er grunnet at disse tjenestene ikke har infrastrukturen nødvendig til å gjenkjenne eller prosessere innlogginger gjennom tredjeparter som legitime innlogginger. Dette er ikke en sikkerhets-svikt i seg selv, men er et teknisk hinder som må overkommes sak for sak. Om banken din ikke gjenkjenner eller prosesserer innlogginger fra tredjeparten du ønsker å bruke, så kan det være lurt å unngå denne tredjeparten, siden dette vil kreve ofringer hva angår sikkerheten til din personlige informasjon.
Noen siste ord
På tross av at de fleste tjenester streber etter å tilby så god sikkerhet som mulig til kundene sine, så er det viktig å ta seg tiden til å undersøke hva slags informasjon tjenester ber om tilgang til før du registrerer deg. Denne moderne tiden vi lever i er nemlig ikke fri for datainnbrudd. Dermed er det avgjørende at du gjør hjemmeleksen din før du bestemmer deg for hva slags tjenester du ønsker å bruke og dele informasjonen din med.