Money Toolkit es una aplicación para teléfonos inteligentes que puede alertarle sobre sus saldos y transacciones en varias cuentas.
Estaba leyendo su sitio y si sus prácticas son tan seguras como dicen ser.
Desde su página en enlace , estos párrafos son de interés:
Solo usted y su banco pueden obtener las respuestas de seguridad de su banco, están cifradas de forma segura en su teléfono. De hecho, una vez que los ha ingresado en su teléfono, ni siquiera puede verlos, se guardan en la caja fuerte AES cifrada AES de 128 bits de Money, que se usa con su contraseña como clave, y su contraseña se almacena de una manera que es casi imposible * para ser decodificado (usando SHA-256).
Pero luego viene el bit realmente inteligente. En realidad, no almacenamos todo el archivo cifrado en su teléfono. Dividimos el archivo en tres partes, solo una está almacenada en su teléfono, las otras dos partes se envían a dos servidores diferentes en algún lugar del Reino Unido. Cada parte es totalmente inútil sin las otras dos partes. Entonces, si alguien encuentra o roba su teléfono, es literalmente imposible para ellos recuperar sus datos seguros. Del mismo modo, si alguien logra violar nuestra seguridad de grado militar en nuestros servidores, aún no podrán recuperar sus datos de seguridad, a menos que también tengan su teléfono.
La ventaja de este sistema es que hace que, literalmente, sea imposible para cualquier persona que tenga acceso físico a su teléfono (a través de un robo, o de otra manera) recuperar cualquiera de sus datos seguros desde el teléfono. Alguien no solo tendría que tener acceso a su teléfono, sino que tendría que hacer lo mismo que lo haría si quisiera "hackear" un banco, ¡sino que tendría que hacerlo tres veces!
En su página en enlace
- Utilizamos SSL para todas nuestras comunicaciones a través de HTTP, entre nuestras aplicaciones y servidores y entre servidores. Nuestro tráfico no puede ser espiado.
- Todas las demás comunicaciones de la administración se realizan a través de SSH.
- Las contraseñas nunca se almacenan, siempre usamos contraseñas con hash SHA con salting pesado y dinámico.
- Todos los demás datos están cifrados en nuestros servidores, utilizando AES.
- Los centros de datos que utilizamos están acreditados según ISAE 3402
- Muchos de nuestros servicios se ejecutan en el motor de aplicaciones de Google que tienen un registro de seguridad ejemplar ... Centros de datos con vigilancia las 24 horas, entrada en la esclusa de aire, SIN brechas de seguridad y más ... más información.
- Somos una empresa pequeña, y todos los empleados o contratistas son bien conocidos y siguen las mejores prácticas de seguridad. Nunca se permiten datos de clientes en dispositivos de almacenamiento individuales, por lo que nunca pueden abandonar el centro de datos.
- Todos nuestros sistemas y servidores son parcheados y reforzados regularmente, nunca se almacenan datos personales en ningún registro.
- Nuestro proceso de desarrollo e implementación se controla estrictamente con un servidor de integración continua que ejecuta una batería de pruebas, no solo por confiabilidad, sino también por seguridad.
También esta página incluye todos los detalles técnicos de su método:
¿Hay algún defecto en este diseño? ¿Alguna debilidad potencial? ¿Podrían confiarles mis datos bancarios?