Credit Karma Inc. nedávno oznámila spotřebitelskou základnu s více než 50 miliony uživatelů. Jeho služby využívá přibližně jeden z každých pěti obyvatel Spojených států a společnost vydala přes miliardu bezplatných úvěrových zpráv. Chcete-li dostávat tyto bezplatné kreditní zprávy, musí uživatel zadat osobní údaje, včetně čísla sociálního zabezpečení. Vzhledem k tomu, že ke zjištění skóre shromažďuje osobní údaje, společnost Credit Karma by měla zachovat maximální soukromí, diskrétnost a bezpečnostní opatření vůči citlivým informacím svých zákazníků.

Bezpečnostní opatření

Credit Karma využívá 128bitové šifrování pro zabezpečení citlivých dat a přístup k jednotlivým informacím o účtu na konci společnosti je pouze pro čtení. Jeho servery jsou fyzicky zabezpečeny bezpečnostním personálem. Jeho webové stránky využívají zabezpečenou síť a udržují brány firewall a další preventivní bezpečnostní opatření. Uživatelé se automaticky odhlásí po pěti minutách nečinnosti nebo když uživatel zavře webové stránky počítače. Uživatelé mobilních zařízení musí opětovně zadat přístupový kód při opětovném otevření aplikace. A konečně, nový uživatel musí před otevřením účtu správně odpovědět na několik otázek týkajících se zabezpečení své finanční historie.

Credit Karma nevyžaduje, aby uživatelé zadávali platební údaje. Z tohoto důvodu není nutné zajistit nebo udržovat zakódovanou databázi informací o kreditní kartě. Společnost má omezenou míru rizika pro uživatele tím, že minimalizuje počet odesílaných e-mailů. Mluvčí úvěrové karmy Christina Ra uvedla, že je to "jádrová praxe velmi, velmi zřídka e-mailu". Toto přidané bezpečnostní opatření je příznivé, protože uživatelé jsou méně pravděpodobné, že budou zachyceni v phishingovém podvodu.

Porušení údajů

V roce 2014 společnost Credit Karma urovnávala poplatky, které přinesla Federální obchodní komise (FTC). Společnost FTC prohlašovala, že společnost Credit Karma nedokázala zabezpečit mobilní aplikaci a nezajistila citlivé informace o spotřebitelích od července 2012 do ledna 2013. Společnost Credit Karma využila outsourcing při vývoji své mobilní aplikace a její vlastní vývojáři si nevšimli, kód, který byl během testování zakázán, zůstal v konečném produktu. Společnost Credit Karma zjistila bezpečnostní selhání pouze poté, co si uživatel uvědomil, že je schopen vniknout do aplikace a informoval společnost o zranitelnosti útoku člověka ve středu. Jeden měsíc po vyřešení problému s aplikací iOS vydala společnost Credit Karma verzi aplikace Android. Bylo uvedeno, že neprováděly adekvátní bezpečnostní recenze nebo testovaly aplikaci dříve identifikovaných zranitelných míst, protože aplikace Android zdvojovala stejné selhání zabezpečení.

Oficiální postavení organizace ohledně tvrzení bylo, že nebyla zaznamenána žádná ztráta citlivých údajů, problém byl omezen na mobilní program a problém byl od té doby vyřešen.V důsledku vypořádání společnost zavedla řadu bezpečnostních programů a podstoupí dvouleté nezávislé posouzení bezpečnosti. Vypořádání také vyžaduje bezpečnostní transparentnost tím, že jej zakáže zneužít úroveň ochrany soukromí ve svých produktech.

Zásady ochrany osobních údajů

Na webových stránkách společnosti Credit Karma nejsou shromažďovány všechny osobní údaje třetím stranám. Navíc žádné informace o kreditní skóre nejsou sdíleny s žádnou externí stranou vedle uživatele. Nicméně podmínky Credit Karma jsou v rozporu s některými z těchto informací. Začátečníci si Credit Karma vyhrazuje právo na přístup, používání, uchování, přenos a zveřejnění informací k plnění vládních požadavků a dodržování podmínek jejich užívání. Dále jsou práva vyhrazena k ochraně bezpečnosti, práv, majetku nebo bezpečnosti jakékoli třetí strany, stejně jako k odhalování, zabránění nebo řešení problémů s podvodem, bezpečnostními nebo technickými problémy. Jakýkoli přístup, použití nebo přenos osobních údajů lze provádět bez upozornění uživatele kreditní karty.

Dokonce i s možnými výhradami o zveřejňování informací, které firma uchovává, je soukromá politika Credit Karma certifikována společností TRUSTe. Certifikační standardy společnosti TRUSTe analyzují online funkce společnosti, postupy správy dat a platné regulační rámce při stanovování standardů ochrany osobních údajů, které chrání spotřebitele. Certifikace uvádí, že žádné osobní údaje nejsou prodávány nebo sdíleny s třetími stranami a veškeré informace sdílené s partnery jsou spotřebiteli předloženy k výslovnému souhlasu. Proto existují určité nesrovnalosti ohledně toho, co kreditní karma tvrdí, že může a nemůže s osobními informacemi spotřebitele dělat.

Skóre FAKO

Credit Karma neposkytuje spotřebitelům své skutečné kreditní skóre FICO. Namísto toho se vrátí skóre FAKO, což je odhadované kreditní skóre. Kreditní karma shromažďuje osobní údaje a používá je k určení kreditní skóre pomocí algoritmů. Zatímco určení skóre FAKO nemusí nutně odrážet bezpečnost nebo bezpečnost společnosti, vyvolává otázku transparentnosti, neboť společnost jasně neuvádí, že neposkytuje pravdivé zprávy o úvěru FICO.

Spodní linie

Credit Karma je autentická organizace, která poskytuje zdarma odhadované kreditní zprávy. V minulosti došlo k bezpečnostním problémům, které se týkají ochrany citlivých informací zákazníků. Navíc existuje mnoho nesrovnalostí mezi textem zveřejněným na internetových stránkách společnosti a podmínkami společnosti. Z tohoto důvodu by měli spotřebitelé přistupovat opatrně při zvažování služeb společnosti Credit Karma.