Ang YPA-FINANCE ay isang multilingual, AI-powered na personal finance app na available sa 13 na wika. Tinutulungan ka nitong maintindihan ang credit score mo, gumawa ng budget, at mas mabilis na mabayaran ang credit card debt mo — sa simpleng wika, at ginawa para sa mga imigrante, para sa kababaihang humahawak ng pera ng pamilya, at para sa mga nakatatandang nagsisimula pa lang gumamit ng mobile banking.

Anong mga wika ang sinusuportahan ng YPA-FINANCE?

Sinusuportahan ng YPA-FINANCE ang 13 na wika: English, Spanish, Chinese, Arabic, Russian, Ukrainian, French, Portuguese, Polish, Hebrew, Korean, Vietnamese, at Filipino. Lahat ng features — credit score, budget, at debt tools — ay available sa bawat wika.

Ligtas ba ang YPA-FINANCE?

Oo. Gumagamit ang YPA-FINANCE ng 256-bit AES encryption, TLS 1.3 sa transit, at kasalukuyang nasa SOC 2 readiness roadmap. Hindi namin kailanman sino-store ang banking passwords o Social Security number mo, read-only access lang kami gamit ang Plaid (hindi kami makakagalaw ng pera), at hindi namin binebenta ang data mo. Ang credit score check ay soft pull kaya hindi ito nakakaapekto sa credit rating mo.

Magkano ang YPA-FINANCE?

Libre ang YPA-FINANCE sa pag-download at paggamit sa iOS at Android. Ang mga PRO features (Credit Score PRO, Calculator PRO, Budget PRO) ay available bilang optional subscription.

Para kanino ang YPA-FINANCE?

Ginawa ang YPA-FINANCE para sa mga underserved na komunidad sa Estados Unidos — mahigit 120 milyong tao na hindi talaga iniisip ng mga tradisyonal na fintech app. Kasama rito ang mga unang henerasyong imigrante, mga babaeng unang beses na humahawak ng pera ng pamilya, at mga nakatatandang nagsisimula pa lang gumamit ng banking app sa cellphone. Kung naramdaman mo nang hindi para sa 'yo ang mga finance app — para sa 'yo ang YPA.

Paano i-download ang YPA-FINANCE?

Available ang YPA-FINANCE sa Apple App Store at Google Play. Mga download link: https://apps.apple.com/us/app/ypa-finance-you-money-coach/id6739385859 para sa iOS at https://play.google.com/store/apps/details?id=com.ypagroup.ypafinance para sa Android.

Paano pinapanatiling ligtas ng YPA Finance ang data ng pera mo

Karamihan sa apps ay nagsasabi na ang security mo ay priority nila. Eto ang ibig sabihin niyan sa practice — ang architecture, ang partners, ang standards, at ang mga desisyon na ginawa namin bago kami sumulat ng kahit isang linya ng product code.

Ang security ay isa sa mga salitang ginagamit nang sobrang dami na kaya tumigil itong magkaroon ng kahulugan. Bawat finance app ay nagsasabi na seriously nila itong ginagawa. Halos walang sa kanila ang nagpapaliwanag kung ano ba talaga ang itsura niyan under the hood.

Kaya gagawa ako ng kakaibang bagay. Sasabihin ko sa iyo nang eksakto kung paano namin ginawa ang security infrastructure ng YPA Finance — ang encryption standards na ginagamit namin, ang partners na pinili namin at bakit, ang mga bagay na hindi namin kailanman iniimbak, at kung nasaan kami sa aming compliance journey. Ang specifics, hindi ang talking points.

Kung nabasa mo na ang piece ko tungkol sa pag-connect ng iyong bank account sa isang finance app, ang isang ito ay pumupunta nang isang layer pa pa-baba.

Ang security ay hindi naidagdag mamaya. Ito ang starting point.

Nakita ko na ang nangyayari kapag ang mga startup ay sinasabit ang security pagkatapos. Lumalabas ito sa kanilang architecture, sa data model nila, sa incident response nila. Pwede mong sabihin.

Noong dinisenyo namin ang YPA Finance, gumawa kami ng desisyon nang maaga: hindi kami mag-iimbak ng kahit anong hindi namin absolutely kailangan. Hindi ang iyong bank credentials. Hindi ang iyong Social Security Number. Hindi ang mga numero ng iyong payment cards. Kung wala kami ng data, hindi ito maaaring nakawin sa amin. Hindi ito philosophy statement — ito ay isang architectural constraint na pinaikutan namin sa pagbuo ng buong product.

Ang isang desisyong iyon ang nag-drive sa halos lahat ng iba pa — kung sino ang naging partners namin, kung paano namin ni-structure ang data model namin, kung ano ang sinang-ayunan naming hindi hawakan kailanman.

Ang encryption layer: AES-256 at TLS 1.3

Bawat byte ng iyong financial data sa YPA Finance ay naka-encrypt gamit ang AES-256 sa rest. In transit, gumagamit kami ng TLS 1.3 — ang parehong standard na ginagamit ng major US financial institutions.

AES-256 ay nangangahulugan na kahit may makaka-extract ng raw data sa servers namin sa kahit anong paraan, magkakaroon sila ng encrypted blob na mas matagal pa ma-brute-force kaysa sa edad ng universe. TLS 1.3 ay nangangahulugan na ang data na gumagalaw sa pagitan ng phone mo at servers namin ay hindi maaaring ma-intercept sa readable form.

Gusto kong maging specific dito dahil ito mismo ang klase ng detail na karamihan ng apps ay iniiwang malabo. Hindi ito marketing claims — ito ay standards na nameet mo o hindi. Nameet namin sila.

Ang partners na pinili namin — at kung bakit sila pinili namin

Sumulat na ako separately tungkol sa kung paano talagang gumagana ang bank connections, kaya hindi ko na uulitin ang buong explanation dito. Ang short version: gumagamit kami ng Plaid para sa bank connections, Equifax via Array para sa credit data, at Stripe para sa payments. Sa bawat kaso, ang choice ay bumagsak sa isang bagay — hindi namin gustong hawakan ang data na walang kami business na hawakan.

Hindi namin nakikita ang iyong bank password kailanman. Hindi namin nakikita ang numero ng iyong card kailanman. Hindi namin nakikita o iniimbak ang iyong Social Security Number o ITIN kailanman. Bawat isa sa mga iyon ay dumadaan sa isang regulated, purpose-built provider na specifically designed para hawakan ito nang ligtas.

Ang engineering decision sa likod niyan ay hindi lang "gumamit ng magagaling na partners." Ang data model namin ay deliberately constrained — pinaikutan namin ang architecture sa kung ano ang hindi namin kailanman hahawakan, hindi lang sa kung ano ang hahawakan namin. Ang constraint na iyon ay nag-determine kung anong partners ang pwede pa namin gamitin. Ang OAuth model ng Plaid, ang identity verification flow ng Array, ang payment processing ng Stripe — lahat sila ay compatible sa isang system na tumatanggi na nasa loop para sa sensitive credentials.

Ang infrastructure: Google Cloud, hardened simula sa unang araw

Ang YPA Finance ay tumatakbo sa Google Cloud Platform. Ang infrastructure namin ay managed sa Terraform — ibig sabihin bawat pagbabago sa systems namin ay version-controlled, auditable, at na-review bago ito mapunta kahit saan malapit sa production.

Gumagamit kami ng Web Application Firewall para sa API protection, na may rate limiting para harangan ang brute-force at scanning attempts. Real-time monitoring ay nangangahulugan na kung may unusual na nangyayari, alam namin bago mo ito malaman.

Bawat request sa systems namin — kung galing man sa isang user o sa isang internal service — ay kailangang ma-authenticate at ma-authorize. Walang anumang sa loob ng system ang ina-assume na trusted by default.

SOC 2: kung saan kami at kung saan kami pupunta

Gusto kong maging honest tungkol dito, kasi nakita ko ang ibang kumpanya na nagpapahiwatig na sila ay SOC 2 certified kahit hindi naman.

Hindi pa kami SOC 2 Type II certified. Ginagawan namin ito ng paraan. Ang controls namin ay designed at implemented sa SOC 2 standards — role-based access controls, comprehensive audit logging, regular penetration testing, third-party security reviews.

Bakit pa banggitin kung hindi pa tapos? Dahil sa tingin ko deserve mong malaman kung saan kami talaga nakatayo, hindi kung saan namin gustong isipin mo na nakatayo kami. Real ang controls. May tagal ang certification process. Nasa loob namin ito.

Ang limang bagay na hindi namin kailanman gagawin

Hindi namin kailanman iimbak ang iyong bank login credentials. Ang Plaid ang humahawak sa authentication directly. Hindi namin kailanman nakikita ang password mo.

Hindi namin kailanman makikita o iimbak ang iyong Social Security Number o ITIN. Iyon ay dumadaan sa Equifax via Array. Wala kami kailanman sa loop.

Hindi namin kailanman ililipat ng pera mula sa iyong accounts. Ang access namin ay strictly read-only. Walang technical path para magsimula kami ng transfer.

Hindi namin kailanman ibebenta ang iyong financial data. Hindi sa advertisers, hindi sa data brokers, hindi kahit kanino. Ang revenue namin ay galing sa employer at institutional partnerships — hindi mula sa pag-monetize ng iyong personal information.

Hindi namin kailanman ishe-share ang iyong data nang walang explicit consent mo. Kung kami ay sapilitang utusan ng batas na mag-disclose ng kahit ano, sasabihin namin sa iyo — maliban kung legally na ipinagbabawal sa amin, kung saan lalaban kami doon.

Anong gagawin mo ngayon

Kung gumagamit ka na ng YPA Finance: pwede mong i-review kung ano ang data na in-share mo anumang oras sa app. Pwede mong i-disconnect ang iyong bank account sa dalawang taps. Pwede kang mag-email sa amin sa security@ypa.finance ng kahit anong specific question tungkol sa iyong data, at sasagot ang isang tao.

Kung nag-iisip ka pa lang ng YPA Finance: basahin ang Security page namin bago mag-connect ng kahit ano. I-apply ang parehong checklist sa bawat finance app na ginagamit mo. Anumang app na karapat-dapat sa tiwala ay dapat na makasagot sa bawat tanong sa pahinang iyon.

Ang tiwala sa fintech ay hindi binubuo sa promises. Binubuo ito sa mga desisyon na either totoo o hindi — ginawa bago may nanunuod, dahil hindi katanggap-tanggap ang alternative. Iyon ang sinubukan naming buuin.

---

Si Svetlana Burninova ay Co-Founder at CTO ng YPA Finance, na may 15 years sa financial systems at 7 years sa infrastructure. Mayroon siyang AWS, CKA, CKAD, at HashiCorp Terraform certifications. May tanong tungkol sa security practices namin? I-reach out sa kanya sa security@ypa.finance.

Paano pinapanatiling ligtas ng YPA Finance ang data ng pera mo — at kung paano namin ito ginawa nang ganoon

Ang security ay hindi naidagdag mamaya. Ito ang starting point.

Ang encryption layer: AES-256 at TLS 1.3

Ang partners na pinili namin — at kung bakit sila pinili namin

Ang infrastructure: Google Cloud, hardened simula sa unang araw

SOC 2: kung saan kami at kung saan kami pupunta

Ang limang bagay na hindi namin kailanman gagawin

Anong gagawin mo ngayon

Related Articles

Ligtas ba na i-connect ang bank account ko sa isang finance app?

5 pagkakamaling pinansyal na ginagawa ng mga bagong immigrant sa unang taon

Financial checklist para sa mga bagong immigrant sa U.S.