Eddie Lien

My feedback

  1. 5 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    5 comments  ·  一般論壇  ·  Flag idea as inappropriate…  ·  Admin →

    感謝您的回應, 不過moneybook的核心價值就在於"自動記帳", 讓用戶可以輕鬆完成理財的第一步, 如果還需要首動匯入帳務, 那就跟一般的記帳軟體/Excel記帳沒有差異了

    Eddie Lien commented  · 

    我的看法是不論金管會的規定是如何, 帳密都是使用者的私密資料, 不應該透漏給無關的第三者知道, 貴公司也不應該負這種保管的責任.

    貴公司說每月請第三方公司做的Penetration Test, 但是網頁上的檢測認證日期是2013.12, 現在已是2014.12, 這很難讓我相信貴公司確實每個月都有執行這項檢測.

    另外這項檢測主要是針對自網際網路的侵入檢測, 並不能保證貴公司內部管理也合乎安全.

    而貴公司為了代替使用者登入網銀/信用卡網站爬明細資料, 勢必將使用者的帳密以明碼方式或是可反轉為明碼的方式存儲在資料庫中. 如果管理不當, 依然是會洩漏出去的. 與其說不相信技術, 不如說是不相信管理人員不會犯錯. 即便是人員不會犯錯, 但有也可能因為使用的電腦遭植入木馬而有外洩的風險.

    另外網銀/信用卡網站雖然在金管會的規定下, 雖然是不能單靠帳密就能轉帳或變更約定帳戶, 但是不要忘了各家網站仍有其他服務. 是否會造成漏洞這個我無法斷定, 不過像信用卡網站會有紅利兌換的服務, 這個是不需要OTP或金融卡的.

    其實我是很樂見貴公司這樣的記帳服務出現. 自動記帳確實很重要, 不過如果安全性不夠嚴謹的話, 那我寧願還是採用手動處理. 畢竟錢不是那麼容易賺的, 丟失卻很容易.

    Eddie Lien shared this idea  · 
  2. 103 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    under review  ·  4 comments  ·  一般論壇  ·  Flag idea as inappropriate…  ·  Admin →
    Eddie Lien supported this idea  · 
  3. 38 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    6 comments  ·  一般論壇  ·  Flag idea as inappropriate…  ·  Admin →

    感謝您的回應:
    站在moneybook的立場,我們能夠做的,就是持續溝通,至於銀行的公告,我們只能樂觀的思考他們幫我們打免費的廣告。我們已經拜訪過銀行公會,表示Moneybook是合法經營的新創公司,這樣的服務已經是世界趨勢,歐、美超過七個國家各有不同公司在營運,主要目的在創造用戶、金融業、Moneybook三贏的未來!
    安全性是Moneybook的首要考量,還是歡迎您來試用!

    Eddie Lien supported this idea  · 

Feedback and Knowledge Base