我希望moneybook可以幫我做到....

希望可以取得銀行端的合作與認可

38 votes
Vote
Sign in
(thinking…)
Sign in with: facebook google
Signed in as (Sign out)
You have left! (?) (thinking…)
mark33699 shared this idea  ·   ·  Flag idea as inappropriate…  ·  Admin →
started  ·  AdminClark (Founder & CEO, moneybook) responded  · 

感謝您的回應:
站在moneybook的立場,我們能夠做的,就是持續溝通,至於銀行的公告,我們只能樂觀的思考他們幫我們打免費的廣告。我們已經拜訪過銀行公會,表示Moneybook是合法經營的新創公司,這樣的服務已經是世界趨勢,歐、美超過七個國家各有不同公司在營運,主要目的在創造用戶、金融業、Moneybook三贏的未來!
安全性是Moneybook的首要考量,還是歡迎您來試用!

6 comments

Sign in
(thinking…)
Sign in with: facebook google
Signed in as (Sign out)
Submitting...
  • AdminClark (Founder & CEO, moneybook) commented  ·   ·  Flag as inappropriate

    再次感謝您的回應:
    1) 是的,感謝您理解我們並不是以"沒有編碼"的方式將機密資料儲存在系統裡面。
    2) 根據我們的研究與多年使用的經驗,台灣的網路銀行比美國的安全很多,歡迎您試用美國網路銀行驗證看看。
    a) 台灣、美國登入後一樣都可以看到個人基本資料(如姓名、住址、電話、餘額)
    b) 台灣、美國登入後一樣都看不到登入的帳號密碼
    c) 轉帳的安全機制,台灣的安全很多!!!如同我之前描述,不再重複。美國系統是不一樣的,轉帳服務可以在網路銀行內單獨完成,也就是只要能夠登入網路銀行,沒有任何其他卡關,就可以把錢轉出去給任何帳戶,三天後就會入帳。所以我們才敢說台灣的環境是更安全的。

    3) 有關安全性,我們充分了解沒有任何一個系統是100%安全的,但是我們對於安全性還是很有信心。主動上,我們做好所有安全性的機制(加密、內部控管、分散系統、通過第三方滲透測試...等等);被動上,就是利用台灣網路銀行系統安全的規定,即使網路銀行帳號密碼真的被盜用,也不會有任何金錢上面的損失。

    有關姓名、住址、電話等個人資訊,我想購物網站比Moneybook的資料量多太多了,購物網站還有用戶的信用卡資料,可以直接盜刷,相比之下,Moneybook的使用者風險低很多。

    再次謝謝您的建議!

  • chianhsieh commented  ·   ·  Flag as inappropriate

    關於密碼儲存部份。
    你們的每天的程式邏輯一定有一段是下面這樣的

    1. 根據你們的一些私鑰或公鑰反解出使用者的密碼

    2. 將使用者的密碼丟到各大銀行的網路銀行的登入表格中

    如果有一天,moneybook 被有心人駭客或者不小心產生了一些系統漏洞,導致你們的公私鑰外洩,甚至導致使用者的帳號以及密碼外漏,難保不會被有心人士利用。

    美國與我們(台灣)的網路銀行有很大的一個不一樣,就是他們在資料的保密上做的非常完善。 目前台灣大部份的網路銀行,在登入後我就很容易把「姓名」、「身份證字號」、「使用者帳號」、「使用者密碼」、「銀行帳號」、「銀行剩餘金額」取得並且連結,因為這些東西在大部份的網路銀行裡面都是直接在網頁上即可看到。 甚至有的連住家地址都可以看到了。 這些隱私,當在你們網站出現了漏洞時,我們的資料全部都會流出去被有心人士利用。

    請問上面這點 moneybook 有什麼應對之策嗎? 一味的用外國的例子來說明你們的系統是安全、可靠的是無法說服一般的民眾的。

  • AdminClark (Founder & CEO, moneybook) commented  ·   ·  Flag as inappropriate

    感謝您的回應:
    請容許我來澄清一下
    1) Moneybook的確會將用戶的網銀帳號密碼儲存在系統裡面,但是絕對不是以"沒有編碼"的方式儲存,我們是利用加密編碼的方式分散儲存,而且有內部的嚴格管控機制。如同銀行的網路銀行一樣,您的帳號密碼也是以類似的形式儲存在銀行的系統某個地方。
    2) 類似Moneybook的服務已經在美國很多年(歐洲最近幾年也都陸續跟進),最大的服務提供網站叫做mint.com,有超過一千五百萬會員,利用的都是類似的技術與機制。
    3) 金管會的管制下,台灣的網路銀行比美國更安全,任何金錢的轉移,都無法只靠網路銀行帳號密碼來完成。
    例如:

    非約定轉帳:必須利用金融卡讀卡機加上另外一套的金融卡密碼才能完成。或者透過手機簡訊的一次性密碼,否則無法轉帳成功。

    約定轉帳:任何新增的約定轉帳帳戶都需要臨櫃才能辦理。而且轉帳之前,都需要另外一個密碼,例如生日、SSL密碼等等。任何有心人士,光憑網路銀行帳號密碼,是什麼事情都做不了的

    綜合上面的說明,我們對於安全性是很有信心的,也認為這樣便利的服務是很有價值的。我自己從2007年使用mint.com到今天,已經累積超過4000筆交易紀錄,任何資產的變動都一清二楚,也幫助我在理財方面更得心應手。

    謝謝!

  • chianhsieh commented  ·   ·  Flag as inappropriate

    你們可以每日同步我的銀行資訊,一定是把我們的網路銀行的帳號以及密碼沒有編碼過後存在你們的資料庫了。

    所以你們可以「代理」我們,每天用我們的帳號以及密碼登入網路銀行。
    上面這點一直是我們很大的疑慮,沒有解決之前,這個服務始終會是個大問號而已。

一般論壇

Feedback and Knowledge Base