क्रेडिट कर्मा इंक ने हाल ही में 50 मिलियन से अधिक उपभोक्ताओं के उपभोक्ता आधार की घोषणा की है। इसकी सेवाओं का उपयोग संयुक्त राज्य अमेरिका के हर पांच निवासियों में से एक के द्वारा किया जाता है, और कंपनी ने एक अरब से अधिक मुक्त क्रेडिट रिपोर्ट जारी की है। इन निशुल्क क्रेडिट रिपोर्ट प्राप्त करने के लिए, किसी उपयोगकर्ता को व्यक्तिगत जानकारी, सामाजिक सुरक्षा नंबर सहित इनपुट होना चाहिए। चूंकि यह स्कोर निर्धारित करने के लिए व्यक्तिगत जानकारी इकट्ठा करता है, इसलिए क्रेडिट कर्मा को अपने ग्राहकों की संवेदनशील जानकारी पर अधिकतम गोपनीयता, विवेक और सुरक्षा उपायों को बनाए रखना चाहिए।

सुरक्षा उपायों

क्रेडिट कर्मा संवेदनशील डेटा को सुरक्षित रखने के लिए 128-बिट एन्क्रिप्शन का उपयोग करता है, और कंपनी के अंत में व्यक्तिगत खाता जानकारी तक पहुंच केवल पढ़ने के लिए है इसके सर्वर सुरक्षा कर्मियों द्वारा शारीरिक रूप से सुरक्षित हैं इसकी वेबसाइट एक सुरक्षित नेटवर्क का इस्तेमाल करती है, और यह फायरवॉल और अन्य निवारक सुरक्षा उपाय रखता है। पांच मिनट की निष्क्रियता के बाद उपयोगकर्ताओं को स्वचालित रूप से लॉग आउट किया जाता है, या जब कोई उपयोगकर्ता डेस्कटॉप वेबसाइट को बंद करता है मोबाइल डिवाइस उपयोगकर्ताओं को आवेदन को फिर से खोलने पर एक पासकोड फिर से दर्ज करना होगा। अंत में, एक नया उपयोगकर्ता खाता खोलने से पहले अपने वित्तीय इतिहास से संबंधित कई सुरक्षा प्रश्नों का जवाब देना चाहिए।

क्रेडिट कर्मा को उपयोगकर्ताओं को इनपुट भुगतान जानकारी दर्ज करने की आवश्यकता नहीं है। इस कारण से, एन्क्रिप्टेड क्रेडिट कार्ड की जानकारी डेटाबेस को सुरक्षित या बनाए रखने की आवश्यकता नहीं है। कंपनी को भेजे गए ईमेल की संख्या को कम करके जोखिम के लिए उपयोगकर्ता के जोखिम सीमित हैं क्रडिट कर्मा प्रवक्ता क्रिस्टीना रा ने कहा कि यह "बहुत ही मुश्किल से बहुत ही कम ईमेल है।" यह जोड़ा सुरक्षा उपाय अनुकूल है, क्योंकि उपयोगकर्ताओं को फ़िशिंग घोटाले में पकड़े जाने की संभावना कम है।

डेटा ब्रीच

2014 में, क्रेडिट कर्मा ने फेडरल ट्रेड कमीशन (एफटीसी) के बारे में लाए गए आरोपों का निपटारा किया। एफटीसी ने दावा किया कि क्रेडिट कर्मा अपने मोबाइल एप्लिकेशन को सुरक्षित करने में असफल रहा और जुलाई 2012 से जनवरी 2013 तक असुरक्षित संवेदनशील उपभोक्ता जानकारी छोड़ दी। क्रेडिट कर्मा ने अपने मोबाइल एप्लिकेशन के विकास के दौरान आउटसोर्सिंग का उपयोग किया, और इसके घर के डेवलपर्स को यह ध्यान देने में असफल रहे कि परीक्षण के दौरान अक्षम किए गए कोड अंतिम उत्पाद में बने रहे। क्रेडिट कर्मा ने केवल सुरक्षा विफलता की खोज की, जब उपयोगकर्ता ने आवेदन में तोड़ने की क्षमता को देखा और मैन-इन-द-मध्य आक्रमण भेद्यता की कंपनी को सूचित किया। आईओएस अंक को संबोधित करने के एक महीने बाद, क्रेडिट कर्मा ने आवेदन के एंड्रॉइड संस्करण को रिलीज़ किया। पहले सुरक्षा की सुरक्षा की समीक्षा करने या पहले की पहचान वाले कमजोरियों के लिए आवेदन का परीक्षण करने के लिए इसका उल्लेख किया गया था, क्योंकि एंड्रॉइड एप्लिकेशन ने एक ही सुरक्षा विफलता को डुप्लिकेट किया था।

इस दावे के संबंध में संगठन की आधिकारिक स्थिति यह थी कि संवेदनशील आंकड़ों की कोई हानि नहीं हुई, यह मुद्दा अपने मोबाइल कार्यक्रम तक ही सीमित था और इस मुद्दे के बाद से इसका समाधान हो गया है।निपटान के परिणामस्वरूप, कंपनी ने सुरक्षा कार्यक्रमों की एक श्रृंखला की स्थापना की और एक द्विवार्षिक स्वतंत्र सुरक्षा आकलन से गुजरना होगा। निपटान के लिए उसे अपने उत्पादों में गोपनीयता के स्तर को गलत तरीके से प्रस्तुत करने से रोक लगाने की आवश्यकता पर सुरक्षा पारदर्शिता की आवश्यकता है।

गोपनीयता नीति

प्रति क्रडिट कर्म की वेबसाइट, एकत्र की गई सभी व्यक्तिगत जानकारी तीसरे पक्षों को नहीं बेची जाती है इसके अतिरिक्त, कोई क्रेडिट स्कोर जानकारी उपयोगकर्ता से अलग किसी भी बाहरी पार्टी के साथ साझा नहीं की जाती है। हालांकि, क्रेडिट कर्मा के उपयोग की शर्तों में से कुछ इस जानकारी का खंडन करते हैं। शुरुआत के लिए, क्रेडिट कर्मा सरकारी अनुरोधों को पूरा करने और उसकी उपयोग की शर्तों को पूरा करने के लिए जानकारी का उपयोग, उपयोग, संरक्षित, हस्तांतरण और खुलासा करने का अधिकार सुरक्षित रखता है। इसके अतिरिक्त, अधिकार किसी भी तीसरे पक्ष की सुरक्षा, अधिकार, संपत्ति या सुरक्षा की सुरक्षा के लिए आरक्षित हैं, साथ ही साथ धोखाधड़ी, सुरक्षा या तकनीकी मुद्दों का पता लगाने, रोकथाम या पता लगा सकते हैं। क्रेडिट कर्मा उपयोगकर्ता को दिए गए नोटिस के बिना व्यक्तिगत जानकारी का कोई उपयोग, उपयोग या हस्तांतरण किया जा सकता है।

कंपनी द्वारा बनाए गए संभावित सूचना प्रकटीकरण रिजर्व के साथ भी, क्रेडिट कर्मा की निजी नीति को ट्रस्टई द्वारा प्रमाणित किया गया है। ट्रस्ट के प्रमाणीकरण मानकों ने गोपनीयता मानकों की स्थापना में एक कंपनी के ऑनलाइन सुविधाओं, डेटा प्रबंधन प्रथाओं और लागू नियामक ढांचा का विश्लेषण किया है जो उपभोक्ताओं की रक्षा करते हैं। प्रमाणीकरण कहता है कि कोई भी व्यक्तिगत जानकारी तृतीय पक्षों के साथ बेची या साझा नहीं की जाती है, और भागीदारों के साथ साझा की जाने वाली कोई भी जानकारी उपभोक्ता को स्पष्ट सहमति के लिए प्रस्तुत की जाती है। इसलिए, क्रेडिट कर्मा के बारे में कुछ विसंगतियां हैं जो उपभोक्ता की व्यक्तिगत जानकारी के साथ ऐसा कर सकते हैं और नहीं कर सकते हैं।

फोको स्कोर

क्रेडिट कर्मा उपभोक्ता को उसके वास्तविक एफआईसीओ क्रेडिट स्कोर प्रदान नहीं करता है। इसके बजाय, यह एक फ़ैको स्कोर देता है, जो एक अनुमानित क्रेडिट स्कोर है। क्रेडिट कर्मा व्यक्तिगत जानकारी इकट्ठा करते हैं और एल्गोरिदम लागू करके क्रेडिट स्कोर का अनुमान लगाने में इसका उपयोग करते हैं। जबकि फ़ैको स्कोर का निर्धारण कंपनी की सुरक्षा या सुरक्षा को जरूरी नहीं दर्शाता है, यह पारदर्शिता का सवाल उठाता है, क्योंकि कंपनी स्पष्ट रूप से यह स्पष्ट नहीं करती है कि यह सही एफआईसीओ क्रेडिट रिपोर्ट प्रदान नहीं करता है।

नीचे की रेखा

क्रेडिट कर्मा एक प्रामाणिक संगठन है जो निःशुल्क अनुमानित क्रेडिट रिपोर्ट प्रदान करता है। इसके पास ग्राहकों की संवेदनशील जानकारी के संरक्षण से संबंधित पूर्व सुरक्षा मुद्दों को मिला है। इसके अतिरिक्त, कंपनी की वेबसाइट पर प्रकाशित टेक्स्ट और कंपनी के उपयोग की शर्तों के बीच कई अंतर हैं। इस कारण से, क्रेडिट कर्मा की सेवाओं पर विचार करते समय उपभोक्ताओं को सतर्कता से संपर्क करना चाहिए।