Credit Karma Inc. недавно объявила о потребительской базе более 50 миллионов пользователей. Его услуги используются примерно в каждом из пяти резидентов США, и компания выпустила более миллиарда бесплатных кредитных отчетов. Чтобы получать эти бесплатные кредитные отчеты, пользователь должен ввести личную информацию, включая номер социального страхования. Поскольку он собирает личную информацию для определения оценки, Credit Karma должен поддерживать максимальную конфиденциальность, конфиденциальность и меры безопасности в отношении конфиденциальной информации своих клиентов.

Меры безопасности

Кредитная карма использует 128-битное шифрование для защиты конфиденциальных данных, а доступ к отдельным данным учетной записи на конец компании доступен только для чтения. Его серверы физически защищены сотрудниками службы безопасности. Его веб-сайт использует безопасную сеть и поддерживает брандмауэры и другие превентивные меры безопасности. Пользователи автоматически выходят из системы после пяти минут бездействия или когда пользователь закрывает веб-сайт на рабочем столе. Пользователи мобильных устройств должны повторно ввести пароль при повторном открытии приложения. Наконец, новый пользователь должен правильно ответить на несколько вопросов безопасности относительно своей финансовой истории до открытия учетной записи.

Кредитная карма не требует от пользователей ввода информации о платеже. По этой причине не требуется защищать или поддерживать зашифрованную базу данных кредитной карты. Компания подвержена ограниченному риску пользователя, минимизируя количество отправленных им электронных писем. Пресс-секретарь Credit Karma Кристина Ра заявила, что это «основная практика очень, очень редко». Эта добавленная мера безопасности благоприятна, так как пользователи с меньшей вероятностью попадают в фишинг-мошенничество.

Нарушение данных

В 2014 году кредитная карма урегулировала обвинения, возбужденные Федеральной торговой комиссией (FTC). FTC заявила, что Credit Karma не смогла обеспечить мобильное приложение и оставила незащищенную потребительскую информацию с июля 2012 года по январь 2013 года. Credit Karma использовал аутсорсинг во время разработки своего мобильного приложения, а его собственные разработчики не заметили, что определенные строки код, который был отключен во время тестирования, остался в конечном продукте. Credit Karma только обнаружил сбой безопасности после того, как пользователь заметил возможность взломать приложение и проинформировал компанию об уязвимости атаки «человек в середине». Через месяц после решения проблемы iOS Credit Karma выпустила версию Android для Android. Он ссылался на то, что не выполнял адекватных обзоров безопасности или не тестировал приложение для ранее обнаруженных уязвимостей, поскольку приложение Android дублировало тот же самый сбой безопасности.

Официальная позиция организации в отношении претензии заключалась в том, что о потере конфиденциальных данных не сообщалось, проблема была ограничена его мобильной программой, и проблема с тех пор была решена.В результате урегулирования компания создала серию программ безопасности и проведет двухгодичную независимую оценку безопасности. Урегулирование также требует прозрачности безопасности, запрещая ему искажать уровень конфиденциальности в своих продуктах.

Политика конфиденциальности

Веб-сайт Per Credit Karma, вся собранная личная информация не продается третьим лицам. Кроме того, никакая информация о кредитном счете не предоставляется ни с какой внешней стороной, кроме пользователя. Однако условия использования Credit Karma противоречат той или иной информации. Во-первых, Credit Karma оставляет за собой право доступа, использования, сохранения, передачи и раскрытия информации для выполнения правительственных запросов и соблюдения своих условий использования. Кроме того, права защищены для защиты безопасности, прав, собственности или безопасности любой третьей стороны, а также обнаружения, предотвращения или устранения мошенничества, безопасности или технических проблем. Любой доступ, использование или передача личной информации может осуществляться без уведомления, предоставленного пользователю кредитной кармы.

Даже при наличии потенциального резервирования информации, хранящегося у компании, частная политика Credit Karma сертифицирована TRUSTe. Стандарты сертификации TRUSTe анализируют онлайн-функции компании, методы управления данными и применимые нормативные рамки в установлении стандартов конфиденциальности, защищающих потребителей. В сертификате указано, что никакая личная информация не продается или не передается третьим лицам, и любая информация, предоставляемая партнерам, предоставляется потребителю для получения явного согласия. Поэтому есть некоторые несоответствия в отношении того, что Credit Karma заявляет, что оно может и не может сделать с личной информацией потребителя.

Оценка FAKO

Кредитная карма не предоставляет потребителю ее фактический кредитный рейтинг FICO. Вместо этого он возвращает счет FAKO, который является оценочной оценкой кредита. Credit Karma собирает личную информацию и использует ее для оценки кредитного балла, применяя алгоритмы. Хотя определение балла FAKO не обязательно отражает безопасность или безопасность компании, возникает вопрос о прозрачности, поскольку компания четко не заявляет, что она не предоставляет настоящих финансовых отчетов FICO.

Итог

Кредитная карма - это аутентичная организация, которая предоставляет бесплатные оценочные кредитные отчеты. У него были проблемы с безопасностью, связанные с защитой конфиденциальной информации клиентов. Кроме того, существует несколько несоответствий между текстом, опубликованным на веб-сайте компании, и условиями использования компании. По этой причине потребители должны обращаться с осторожностью при рассмотрении услуг Credit Karma.