Cuando sitios como Mint.com dicen que ofrecen “seguridad a nivel bancario”, ¿qué significa eso realmente?

Seguridad del banco central de Bangladesh? Interruptores de segunda mano de $ 10 y sin firewall … eso terminó bien para ellos … http://mobile.reuters.com/articl …

Se trata de marketing destinado a tranquilizar a los clientes en los que pueden confiar sus datos bancarios.

Dicho esto, al menos, si tienen los detalles de su tarjeta de crédito, están sujetos a PCI DSS, que es bastante claro y estricto en términos de controles técnicos (puede encontrarlo en línea). Sería razonable asumir esto como una línea de base. Tampoco es irrazonable que intenten superar esto, ya que una violación importante podría significar cerrar la tienda, sin confianza, no valen nada.

Tendría que revisar un documento técnico de seguridad o una declaración para confirmar más.

La seguridad a nivel de banco significa un alto nivel de seguridad para su información personal, similar a lo que ofrece un banco. Normalmente significa, pero no se limita a:

1. Protección de cifrado de 256 bits de grado militar para datos enviados a través de la red y sesiones seguras HTTP (HTTPS).
2. Almacenar toda la información en un estado cifrado en el disco.
3. Varias capas de autenticación.
4. Auditorías de rutina por parte de las principales firmas de seguridad como McAfee, Verisign y similares para verificar el estado de seguridad.
5. Asegurando físicamente el centro de datos: acceso biométrico, video vigilancia 24/7, sistemas de cerradura electrónica. Esto es para asegurarse de que nadie que no necesite acceder a los datos pueda acceder a ellos. También hay un sitio de recuperación ante desastres (DR) correspondiente para garantizar la continuidad del negocio en caso de desastre.
6. Técnicas para mantener la cordura de los datos, incluso si un pirata informático logra ingresar al sistema, esto normalmente implicaría tomar instantáneas regulares y hacer que los datos del usuario sean de solo lectura.