Ovatko budjetointisovellukset turvallisia? Mitä ne oikeasti tietävät sinusta

2026-06-20 · 9 minuutin lukuaika · Tietosuoja ja turvallisuus

Lyhyt vastaus: Useimmat arvostetut budjetointisovellukset ovat turvassa suoranaiselta petokselta — ne eivät varasta rahojasi. Suurempi kysymys on se, mitä ne keräävät ja jakavat. Pankkiin kytketyt sovellukset antavat ulkopuoliselle välittäjälle pääsyn koko tapahtumahistoriaasi, ja tuota dataa ovat myyneet ja väärinkäyttäneet välitysketjun yritykset. Vaihtoehto on laitteella toimiva, käsin syötettävä sovellus, joka ei koskaan edes vastaanota tietojasi.

Ovatko budjetointisovellukset turvallisia? On järkevää pohtia sitä ennen kuin luovutat pankkitunnuksesi. Rehellisessä vastauksessa on kaksi puolta: turvassa petokselta — arvostetuille sovelluksille pääosin kyllä. Turvassa tiedonkeruulta ja kaupalliselta datan jakamiselta — siinä asia mutkistuu. Tämä opas selittää mekanismin, dokumentoidut tapaukset, mitä arvostetut sovellukset tekevät suojatakseen sinua ja rakenteellisen vaihtoehdon, jos et halua jakaa tätä dataa lainkaan.

Miten pankkiin kytketyt budjetointisovellukset oikeasti yhdistyvät pankkiisi

Kun painat "kytke pankkisi" sovelluksessa kuten Monarch Money, Copilot tai vanha Mint, et yhdisty suoraan pankkiisi. Yhdistyt datanvälittäjän kautta — yleensä Plaid, Yodlee (Envestnetin omistama) tai MX. Välittäjä on näkymätön kolmas osapuoli, joka asettuu pankkisi ja budjetointisovelluksen väliin.

Välittäjät saavat tietosi kahdella tavalla:

OAuth on parempi, ja suuret pankit ovat siirtyneet sitä kohti. Monet pienemmät pankit ja osuuspankit eivät kuitenkaan vielä tue sitä, joten näytön kaavinta on edelleen yleistä. Ja kummallakin tavalla, kun tietosi virtaavat välittäjän kautta, olet kyseisen yrityksen tietosuojakäytäntöjen alainen — et vain budjetointisovelluksen. Tätä käsitellään syvemmin kirjoituksessamme siitä, miksi Penno ei lisää pankkikytkentää.

Mitä välittäjät tekevät datallasi

Välittäjien liiketoimintamalli ei ole vain sovellusten yhdistäminen pankkeihin. Ne myös myyvät tai lisensoivat keräämäänsä dataa.

Plaid sopi ryhmäkanteen 58 miljoonalla dollarilla (lopullinen hyväksyntä heinäkuussa 2022). Kanne kattoi noin 98 miljoonaa ihmistä. Kantajat väittivät, että Plaid keräsi ja myi enemmän taloustietoa kuin mitä se paljasti käyttäjille, ja että sen kirjautumisnäytöt oli suunniteltu näyttämään käyttäjien omilta pankkien kirjautumissivuilta — mikä kriitikoiden mukaan hämärsi sen, kuka tunnukset todella vastaanotti. Plaid kiisti väärinkäytökset eikä myöntänyt vastuuta sovinnossa.

Envestnet/Yodlee, toinen suuri välittäjä, oli Vicen Motherboardin mukaan myynyt kuluttajien anonymisoituja tapahtumatietoja kolmansille osapuolille. Tammikuussa 2020 senaattorit Ron Wyden ja Sherrod Brown sekä edustaja Anna Eshoo lähettivät FTC:lle kirjeen, jossa pyysivät sitä tutkimaan, rikkoivatko Yodleen datakäytännöt lakia. FTC antoi Yodleelle siviilitutkintapyynnön helmikuussa 2020.

Nämä eivät ole marginaalisia toimijoita — Plaid ja Yodlee ovat, tai olivat, monien tunnetuimpien budjetointisovellusten taustainfrastruktuuri. Olet ehkä jakanut dataa niiden kanssa tietämättä niiden nimiä.

Laajemman katsauksen siitä, miten taloustietojen ala toimii, löydät kirjoituksesta miten budjetointisovellukset myyvät taloustietosi eteenpäin.

Onko mitään sääntelysuojaa?

Lokakuussa 2024 CFPB viimeisteli henkilökohtaisia taloustietoja koskevat oikeussäännöt — joita joskus kutsutaan "avoimen pankkitoiminnan" säännöksi — jotka olisivat antaneet kuluttajille nimenomaiset oikeudet siihen, miten heidän taloustietojaan jaetaan ja käytetään. Sitä haastettiin oikeudessa, liittovaltion tuomari keskeytti sen, ja vuonna 2026 sitä kirjoitetaan uudelleen. Niinpä sääntelykehys, joka olisi rajoittanut välittäjien datakäytäntöjä, on tällä hetkellä välitilassa.

Tämä ei tarkoita, että olisit suojaton — olemassa olevat lait (GLBA, osavaltioiden tietosuojasäädökset, FTC Act) pätevät edelleen. Mutta se nimenomainen "sinä omistat taloustietosi" -kehys, joka olisi antanut kuluttajille määräysvallan välittäjien jakamiseen, ei ole vielä tullut voimaan missään pysyvässä muodossa.

Mitä arvostetut pankkiin kytketyt sovellukset tekevät suojatakseen sinua

Reilua on sanoa: suuret budjetointisovellukset — YNAB, Monarch, Copilot ja muut — ottavat turvallisuuden vakavasti. Ne käyttävät salattuja yhteyksiä, ne eivät liikuttele rahojasi (vain lukuoikeus), niillä on virhepalkkiot-ohjelmat ja ne julkaisevat tietosuojakäytännöt. Ne eivät pyöritä huijausta. Useimmat niitä käyttävät eivät koskaan koe mitään haittaa tiedonkeruusta.

Ongelma on hienovaraisempi kuin "varastavatko ne rahani". Se on siinä, että välitysketju luo suuren, yksityiskohtaisen kuvan taloudellisesta elämästäsi — jokaisesta tapahtumasta, jokaisesta kauppiaasta, jokaisesta toistuvasta veloituksesta — ja tuo kuva virtaa yritysten läpi, joiden ydinliiketoimintaa on datan rahaksi muuttaminen. Lukittu arkistokaappi on turvallisempi kuin hyvin vartioitu rakennus, jossa käy paljon vierailijoita. Kysymys ei ole vain siitä, onko rakennuksessa vartijoita; se on siitä, tarvitsitko vierailijoita alun perinkään.

Laitteella toimiva vaihtoehto: sitä mitä et jaa, ei voi vuotaa

Tähän on rakenteellinen kiertotie: käytä laitteella toimivaa, käsin syötettävää budjetointisovellusta, joka tallentaa kaiken laitteellesi eikä yhdisty pankkiisi lainkaan.

Perustelu on yksinkertainen. Jos budjetointisovelluksella ei ole tiliä, palvelinta eikä pankkivälittäjää, se ei voi vuotaa tai myydä dataa, jota se ei koskaan kerännyt. Riskipinta kutistuu laitteeseesi. Sovelluksella, joka pyörii täysin laitteella SQLite-tietokannassa, ei vaadi kirjautumista ja toimii offline-tilassa, ei ole dataa virtaamassa kenellekään kolmannelle osapuolelle — koska arkkitehtuurissa ei ole kolmatta osapuolta.

Penno on rakennettu tälle mallille. Jokainen tapahtuma elää paikallisessa tietokannassa puhelimessasi. Ei tiliä luotavana, ei pankkia kytkettävänä, ei välittäjää ketjussa. Vaihtokauppa on se, että syötät tapahtumat itse — kymmenen sekunnin painallus näppäimistöllä ostosta kohti — sen sijaan, että ne tuotaisiin automaattisesti. Jos vaihdoit pois Mintistä, kun se lopetettiin, ja mietit nyt uudelleen asetuksiasi, lue mitä tehdä Mintin lopettamisen jälkeen. Näiden kahden lähestymistavan vertailusta yleisemmin löydät kirjoituksen manuaalinen vai automaattinen menojen seuranta.

Kenelle pankkiin kytketyt sovellukset sopivat parhaiten (ja mihin laitemalli sopii)

Pankkikytkentä on aidosti kätevä, jos sinulla on monta tiliä useassa pankissa, jos seuraat sijoituksia rahankäytön ohella tai jos manuaalinen syöttö tuntuu liian raskaalta ylläpitää. Sovellukset kuten YNAB, Monarch ja Copilot ovat hyvin tehtyjä tuotteita, joita käyttävät miljoonat ihmiset, jotka ovat tehneet järkevän päätöksen siitä, että mukavuus on datan vaihtokaupan arvoinen.

Laitemalli sopii parhaiten, jos välität tietosuojasta enemmän kuin automaatiosta, jos sinulla on vain yksi tai kaksi tiliä, jos haluat kertaostoksen jatkuvan tilauksen sijaan tai jos välitysketju tuntuu epämukavalta luettuasi Plaidin sovinnosta tai Yodleen datakäytännöistä. Ei ole tietosuojafetissi haluta, ettei koko taloudellinen historiasi virtaa kaupallisen datainfrastruktuurin läpi — se on järkevä mieltymys, ja on hyvä tietää, että vaihtoehto on olemassa.

Jos tarkastat myös tilauksiasi ja toistuvia veloituksiasi, manuaalinen lähestymistapa sopii luontevasti yhteen toistuvien maksujen seurannan kanssa — kirjaat asioita jo itse, ja toistuvien maksujen loki tarkoittaa, ettei yksikään unohtunut tilaus uusiudu yllättäen. Tuo prosessi käydään yksityiskohtaisesti läpi kirjoituksessa miten löytää ja peruuttaa tilaukset, jotka olet unohtanut. Jos olet kokenut pankkisynkronoinnin rikkoutumisen ja historian menetyksen, lue mitä tehdä, kun pankkisynkronointi rikkoutuu.

Missä tämä pettää

Manuaalisella seurannalla on yksi rehellinen rajoitus: se tietää vain sen, minkä kerrot sille. Jos unohdat kirjata ostoksen, se on näkymätön. Jos sinulla on viisitoista tiliä ja käytät 30 minuuttia viikossa täsmäyttämiseen, "kymmenen sekuntia per tapahtuma" -lupaus pettää. Ja jos sinua on koetellut vuosia jatkunut tilausten hiipivä lisääntyminen neljällä luottokortilla, pankkiin kytketty työkalu nostaa kaiken esiin nopeammin kuin tiliotteen läpikäynti.

Tämä ei ole myyntipuhe vaihtokaupan toisen puolen puolesta — se on tunnustus siitä, että molemmat ovat olemassa. Pointti on tehdä valinta tietoisesti, selkeästi ymmärtäen, mikä virtaa minne, sen sijaan että olettaisi "App Storesta ladattu sovellus" tarkoittavan "yksityinen".

Lue lisää
Miten budjetointisovellukset myyvät taloustietosi eteenpäin

Datanvälittäjien kerros käyttämiesi sovellusten takana — kuka ostaa ja miksi.

Lue lisää
Miten löytää ja peruuttaa unohtuneet tilaukset

Nosta jokainen toistuva veloitus esiin itse — pankkikirjautumista ei tarvita.

Lue lisää
Mitä tehdä Mintin lopettamisen jälkeen

Käytännön vaihtoehtoja miljoonille, jotka luottivat Mintiin ja tarvitsevat uuden ratkaisun.

Usein kysytyt kysymykset

Ovatko budjetointisovellukset turvallisia käyttää?

Useimmat arvostetut pankkiin kytketyt budjetointisovellukset ovat turvassa suoranaiselta petokselta — ne käyttävät salausta, ne eivät liikuttele rahojasi ja niitä sitovat käyttöehdot. Hienovaraisempi huoli on tiedonkeruu: kytkemällä pankkisi jaat koko tapahtumahistoriasi sekä sovellukselle että sen yhdistävälle välittäjälle (Plaid, Yodlee tai MX). Se, mitä nämä yritykset tekevät kyseisellä datalla — ja kenen kanssa ne sitä jakavat — menee pidemmälle kuin useimmat käyttäjät odottavat.

Mikä on Plaid ja miksi budjetointisovellukset käyttävät sitä?

Plaid on datanvälittäjä, joka asettuu pankkisi ja budjetointisovelluksen väliin. Kun kytket pankkisi sovellukseen, Plaid hoitaa yhteyden — joko ottamalla vastaan oikean pankkitunnuksesi ja salasanasi (näytön kaavinta) tai, sitä tukevien pankkien kanssa, OAuth-tokenilla, jonka valtuutat oman pankkisi sivustolla. Näytön kaavinnassa Plaidilla on hallussaan todelliset pankkitunnuksesi. OAuthilla menetelmä on turvallisempi, mutta Plaid näkee ja käsittelee silti koko tapahtumahistoriasi.

Onko jollakin budjetointisovelluksella tai välittäjällä ollut dataskandaali?

Kyllä. Plaid sopi ryhmäkanteen 58 miljoonalla dollarilla (lopullinen hyväksyntä heinäkuussa 2022), ja se kattoi noin 98 miljoonaa ihmistä. Kantajat väittivät, että Plaid keräsi ja myi enemmän taloustietoa kuin mitä se paljasti, ja että sen kirjautumisnäytöt jäljittelivät käyttäjien omia pankkeja. Plaid kiisti väärinkäytökset. Erikseen Envestnet/Yodlee oli Motherboardin mukaan myynyt kuluttajien tapahtumatietoja; tammikuussa 2020 senaattorit Ron Wyden ja Sherrod Brown sekä edustaja Anna Eshoo pyysivät FTC:tä tutkimaan asiaa, ja FTC antoi siviilitutkintapyynnön helmikuussa 2020.

Onko olemassa budjetointisovellusta, joka ei kerää taloustietojani?

Kyllä. Laitteella toimivat, käsin syötettävät budjetointisovellukset tallentavat kaiken laitteellesi ilman palvelinta, ilman tiliä ja ilman pankkivälittäjää. Koska ne eivät koskaan vastaanota tietojasi, ne eivät kirjaimellisesti voi vuotaa tai myydä niitä. Vaihtokauppa on se, että syötät tapahtumat itse sen sijaan, että ne tuotaisiin automaattisesti — mikä on monille hyväksyttävää tai jopa toivottavaa, koska se rakentaa rahankäytön tietoisuutta, jonka automaattinen tuonti poistaa.

Budjetoi jakamatta pankkitietojasi

Penno tallentaa kaiken laitteellesi. Ei tiliä, ei pankkikytkentää, ei välittäjää. Taloustietosi eivät koskaan poistu puhelimestasi.

Hae Penno App Storesta →