我希望moneybook可以幫我做到....

現行的密號/密碼等資訊記錄在 server side 之疑慮

以現行 money book 的設計把帳戶/密碼等資訊記錄在貴公司的 server side,這個是很大的資安問題,應該考慮改為每次使用者需要同步銀行資料時,由使用者上傳帳戶/密碼清單;我相信如果你們的機制設計的更安全的話,會有更多的客戶使用這個平台

最近銀行應該是發現有許多客戶都是透過 moneybook 去抓取交易資料,也加上一些阻擋的機制

2 votes
Vote
Sign in
(thinking…)
Sign in with: facebook google
Signed in as (Sign out)
You have left! (?) (thinking…)
Wusung Peng shared this idea  ·   ·  Flag idea as inappropriate…  ·  Admin →

2 comments

Sign in
(thinking…)
Sign in with: facebook google
Signed in as (Sign out)
Submitting...
  • AdminClark (Founder & CEO, moneybook) commented  ·   ·  Flag as inappropriate

    至於您發現銀行新增的機制, 我猜您說的是動態密碼, 這個功能其實幾年前就有上海商銀, 玉山銀行, 元大銀行就已經使用, 對於Moneybook來說, 技術上不是問題

  • AdminClark (Founder & CEO, moneybook) commented  ·   ·  Flag as inappropriate

    感謝您的回應
    絕對理解您對資安的疑慮, 但是我們相信這樣的作法才能真正做到自動化計帳理財的便利性. 以美國這種服務的最大網站mint.com, 就有一千五百萬以上的會員使用. 在美國只要利用網路銀行帳號密碼, 就可以執行非約定轉帳的功能. 台灣因為金管會的規定, 光靠一套網路銀行的帳號密碼, 什麼事情都做不到. 相對起來, 台灣真的安全許多

    如果帳號密碼放在使用者端, 那就類似套裝軟體的做法, 也就是10年前的Quicken和微軟的money 軟體, 在美國已經都證明被mint打敗, 沒有人使用了.

    謝謝!

一般論壇

Feedback and Knowledge Base