Що таке YPA-FINANCE?

YPA-FINANCE — це багатомовний AI-застосунок особистих фінансів, доступний 13 мовами. Він допомагає розібратися з кредитним рейтингом, спланувати бюджет і швидше закрити борги за кредитними картками — простою мовою, і створений для іммігрантів, жінок, які ведуть сімейні фінанси, і людей старшого віку, які щойно починають користуватися мобільним банкінгом.

Які мови підтримує YPA-FINANCE?

YPA-FINANCE підтримує 13 мов: англійську, іспанську, китайську, арабську, російську, українську, французьку, португальську, польську, іврит, корейську, в'єтнамську та філіппінську. Усі функції — кредитний рейтинг, бюджет та інструменти для боргів — доступні кожною мовою.

Чи безпечно користуватися YPA-FINANCE?

Так. YPA-FINANCE використовує шифрування AES-256, TLS 1.3 під час передачі даних і рухається до сертифікації SOC 2. Ми ніколи не зберігаємо банківські паролі чи номер Social Security, використовуємо доступ лише для читання через Plaid (ми не можемо переказувати гроші) і ніколи не продаємо дані. Перевірка кредитного рейтингу — це soft pull, він не впливає на твій рейтинг.

Скільки коштує YPA-FINANCE?

YPA-FINANCE безкоштовний для завантаження та використання на iOS і Android. Функції PRO (Credit Score PRO, Calculator PRO, Budget PRO) доступні за бажаною підпискою.

Для кого створений YPA-FINANCE?

YPA-FINANCE створений для тих, кого у США зазвичай не помічають, — для понад 120 мільйонів людей, для яких традиційні фінтех-застосунки ніколи не розроблялися. Це іммігранти першого покоління, жінки, які вперше повністю беруть на себе сімейні фінанси, та люди старшого віку, які щойно починають розбиратися з банківським застосунком у телефоні. Якщо тобі колись здавалося, що фінансові застосунки не для тебе, — YPA якраз для тебе.

Як завантажити YPA-FINANCE?

YPA-FINANCE доступний у Apple App Store і Google Play. Посилання для завантаження: https://apps.apple.com/us/app/ypa-finance-you-money-coach/id6739385859 для iOS та https://play.google.com/store/apps/details?id=com.ypagroup.ypafinance для Android.

Чи безпечно підключати банківський рахунок до фінансового застосунк...

Хвилюєшся, що прив'яжеш банківський рахунок до фінансового застосунку? Тут я розповім докладно, що саме відбувається, коли ти підключаєшся, до яких даних є доступ і як зрозуміти, чи можна довіряти застосунку.

Мені це питання ставлять часто. І я розумію, чому — особливо від людей, які переїхали до США і місяцями обережно будували там свою фінансову присутність. Відкрили банківський рахунок, отримали першу кредитну картку, налаштували прямий депозит. Усе це здається крихким. Остання річ, якої тобі хочеться, — це віддати все це якомусь застосунку.

Тож я дам тобі пряму відповідь, а не маркетингову.

Що насправді відбувається під капотом

Коли ти підключаєш свій банк до YPA Finance, ти не віддаєш нам свій пароль. Це працює не так.

Ми використовуємо Plaid — сервіс банківського підключення, яким користуються Venmo, Robinhood, Coinbase і тисячі інших застосунків. Ось що Plaid насправді робить: з більшістю великих банків США він відкриває рідний екран входу твого банку (не наш), і ти авторизуєшся безпосередньо там — це називається OAuth. Твої облікові дані йдуть у твій банк. Ми їх ніколи не бачимо й ніколи не зберігаємо. Ми отримуємо токен лише для читання — по суті, обмежений дозвіл, який каже: «ця людина дозволила вам читати її баланси та транзакції».

Цей токен не може рухати гроші. Він не може ініціювати перекази. Він не може нічого, крім як давати нам читати дані — ті самі дані, які ти б побачила, якби зайшла в банк сама.

Ти можеш відкликати його будь-коли. З нашого застосунку або прямо в налаштуваннях безпеки свого банку.

Що ми насправді бачимо

Коли ти підключаєшся, YPA Finance може отримати доступ до:

Балансів твоїх рахунків

Історії твоїх транзакцій

Типу рахунку та назви банку

І все. Ми не бачимо твій повний номер рахунку, твій SSN або ITIN і твої облікові дані для входу. Ми не маємо жодної можливості рухати чи знімати гроші. Ніколи.

Хочу бути дуже конкретною, тому що саме такі деталі більшість застосунків ховає в свою політику конфіденційності.

Як перевірити, чи можна довіряти фінансовому застосунку

Я б застосувала той самий чек-лист, який використовую, коли оцінюю сторонні інструменти для нашої власної інфраструктури:

Чи використовують вони справжнього провайдера банківського підключення? Plaid, MX, Finicity — це регульовані, аудитовані сервіси. Якщо застосунок безпосередньо просить у тебе справжні банківські облікові дані, закривай його.

Підключення лише для читання? У застосунку для бюджету немає жодних законних причин ініціювати перекази. Якщо він просить такий дозвіл, щось не так.

Чи є в них сторінка безпеки? Не розмитий абзац у стилі «ми серйозно ставимося до безпеки», а справжня сторінка зі стандартами шифрування, статусом відповідності та політикою зберігання даних. Якщо її немає, вони сподіваються, що ти не спитаєш.

Чи продають вони твої дані? Це має бути заявлено прямо. «Ми не продаємо твої фінансові дані». Якщо політика конфіденційності ухиляється від цього пункту, це і є твоя відповідь.

Який стандарт шифрування? AES-256 для даних у стані спокою, TLS 1.3 для передачі. Це ті самі стандарти, які використовують великі банки США.

Що ми робимо в YPA Finance

Я вже казала це й казатиму далі: у фінтеху довіра — це не маркетинговий слоган, це архітектура. Ось як це виглядає на практиці:

Ми використовуємо з'єднання Plaid лише для читання. Твої облікові дані ніколи не потрапляють у наші системи. Дані шифруються з AES-256 у стані спокою та під час передачі. Ми не зберігаємо твій SSN або ITIN. Ми не продаємо твоїх даних — ні рекламодавцям, ні брокерам даних, нікому. Наша інфраструктура працює на Google Cloud з архітектурою нульової довіри й моніториться 24/7.

Наразі ми рухаємося до сертифікації SOC 2 Type II — процес уже запущено. А тим часом наші заходи безпеки вибудувані відповідно до стандартів SOC 2.

Повну картину можна побачити на нашій Security page, якщо хочеш копнути глибше.

Підсумок

Підключити свій банк до застосунку з хорошою репутацією — безпечно. Статистично це безпечніше, ніж заходити в свій банк через готельний Wi-Fi. Технологія була спеціально розроблена, щоб вирішити проблему з обліковими даними.

Ризик не в самому акті підключення. Ризик — підключитися не до того застосунку, який недбало поводиться з твоїми обліковими даними, неправильно шифрує або продає твої дані третім особам.

Витрать дві хвилини на сторінку безпеки застосунку, перш ніж щось підключати. Якщо її немає або це три речення маркетингового тексту, проходь повз.

---

Світлана Бурнінова — співзасновниця і CTO YPA Finance. Вона має 15 років у фінансових системах і 7 років в інфраструктурі, має сертифікати AWS, CKA, CKAD і HashiCorp Terraform.

Чи безпечно підключати банківський рахунок до фінансового застосунку?

Що насправді відбувається під капотом

Що ми насправді бачимо

Як перевірити, чи можна довіряти фінансовому застосунку

Що ми робимо в YPA Finance

Підсумок

Related Articles

Як YPA Finance захищає дані про твої гроші — і як ми це збудували саме так

5 фінансових помилок, які роблять нові іммігранти в перший рік

Фінансовий чек-лист для нових іммігрантів у США