我希望moneybook可以幫我做到....

既然金融業者不承認與貴公司有合作關係, 可否以提供手動匯入銀行/信用卡消費明細的方式, 以消除使用者的心結?

看到要輸入網銀帳號及密碼, 而且又是在貴公司的網頁上, 而非透過該網銀的網站登入, 真的有點毛毛的.

5 votes
Vote
Sign in
(thinking…)
Password icon
Signed in as (Sign out)
You have left! (?) (thinking…)
Eddie Lien shared this idea  ·   ·  Flag idea as inappropriate…  ·  Admin →
under review  ·  AdminClark (Founder & CEO, moneybook) responded  · 

感謝您的回應, 不過moneybook的核心價值就在於"自動記帳", 讓用戶可以輕鬆完成理財的第一步, 如果還需要首動匯入帳務, 那就跟一般的記帳軟體/Excel記帳沒有差異了

5 comments

Sign in
(thinking…)
Password icon
Signed in as (Sign out)
Submitting...
  • AdminClark (Founder & CEO, moneybook) commented  ·   ·  Flag as inappropriate

    感謝您的回應
    新一年度的滲透測試已經開始, 所以在網站安全性我們還是有信心可以保障.
    至於您說的帳號密碼是否可以交給第三人, 我相信每個人的看法不同, 我們希望提供用戶的就是自動記帳的服務, 進而達到理財的目的. 每個人的風險承受能力不同, 會有不同的選擇. 所以技術上是不是利用API並不會影響風險的變化.

    moneybook相信這是一種很好的理財服務, 真的可以帶來使用者很多的方便
    以美國的mint.com為例, 他從2007上線以來, 已經累積1500萬個使用者, 而且美國並沒有台灣第二套密碼這種規定, 也就是美國只要有網路銀行的帳號密碼, 任何人都可以直接轉帳給其他人, 雖然需要三天才會入帳, 但是真的沒有任何其他的管制機制.

    我們知道全天下沒有攻不破的系統, 內賊也是系統被攻破的常見原因之一, 但是在台灣金管會的雙重機制之下, 我們相信moneybook的服務比美國或其他國家更安全.

    謝謝!

  • Eddie Lien commented  ·   ·  Flag as inappropriate

    我的看法是不論金管會的規定是如何, 帳密都是使用者的私密資料, 不應該透漏給無關的第三者知道, 貴公司也不應該負這種保管的責任.

    貴公司說每月請第三方公司做的Penetration Test, 但是網頁上的檢測認證日期是2013.12, 現在已是2014.12, 這很難讓我相信貴公司確實每個月都有執行這項檢測.

    另外這項檢測主要是針對自網際網路的侵入檢測, 並不能保證貴公司內部管理也合乎安全.

    而貴公司為了代替使用者登入網銀/信用卡網站爬明細資料, 勢必將使用者的帳密以明碼方式或是可反轉為明碼的方式存儲在資料庫中. 如果管理不當, 依然是會洩漏出去的. 與其說不相信技術, 不如說是不相信管理人員不會犯錯. 即便是人員不會犯錯, 但有也可能因為使用的電腦遭植入木馬而有外洩的風險.

    另外網銀/信用卡網站雖然在金管會的規定下, 雖然是不能單靠帳密就能轉帳或變更約定帳戶, 但是不要忘了各家網站仍有其他服務. 是否會造成漏洞這個我無法斷定, 不過像信用卡網站會有紅利兌換的服務, 這個是不需要OTP或金融卡的.

    其實我是很樂見貴公司這樣的記帳服務出現. 自動記帳確實很重要, 不過如果安全性不夠嚴謹的話, 那我寧願還是採用手動處理. 畢竟錢不是那麼容易賺的, 丟失卻很容易.

  • AdminClark (Founder & CEO, moneybook) commented  ·   ·  Flag as inappropriate

    感謝您的回應
    其實不管是API還是爬蟲,都需要請用戶提供網路銀行的帳號密碼,來完成自動化記帳的工作。所以關鍵不在於使用何種技術,關鍵在於moneybook如何保護用戶的網銀帳號密碼。
    所以還是回到moneybook的安全性聲明,我們除了提供主動性的安全防護,在台灣金管會的規定下,被動式的防護比國外的環境更加安全。因為純網路銀行的帳號密碼,是無法完成任何金錢上的交易,都需要讀卡機或者簡訊一次性密碼。

    詳情請看
    https://www.moneybook.com.tw/pages/security

    謝謝!

  • Wilson commented  ·   ·  Flag as inappropriate

    想了解貴公司採用的方式
    是否與銀行業者協調API方式進行獲得網銀資料?
    亦或是
    採用的是爬蟲等模擬人行為操作的技術
    此部分會造成消費者擔心資料的曝光及外洩

  • AdminClark (Founder & CEO, moneybook) commented  ·   ·  Flag as inappropriate

    有關安全性的問題, 建議參考安全性說明
    https://www.moneybook.com.tw/pages/security

    金管會的規定, 台灣的銀行所有非約定轉帳皆不能單純地在網路銀行完成,都需要 IC 金融卡或者 OTP 一次性密碼,即使惡意的第三人拿到您的網銀帳號密碼也無法用非約定轉帳的方式把錢轉走。

一般論壇

Feedback and Knowledge Base