PTT推薦

[情報] 麻布記帳通過ISO/IEC27701驗證

看板Bank_Service標題[情報] 麻布記帳通過ISO/IEC27701驗證作者
temu2015
(TEMU2015)
時間推噓49 推:53 噓:4 →:259

在您閱讀本文之前,提醒您!

1. 此文轉載自麻布記帳部落格,並非新聞。本人與麻布記帳毫無關係。

2. 在使用APP前請審慎閱讀相關條款,並依自身風險承受能力決定是否提供網銀帳密

3. 麻布記帳使用代理同步而非使用API讀取您的帳務資料(亦即沒有正式合作關係)
當使用者輸入帳號同步時,麻布即以使用者合法代理人身分登入使用者網銀
此同步方式於2019/07經金管會確認並無金融監理問題(工商時報)

4. 麻布記帳目前每週會免費自動同步一次

5. 刪除麻布記帳APP不會解除已設定之自動同步,亦不會退出麻布記帳會員
麻布記帳仍會因您原有的設定進行同步,您可能會收到網銀登入通知
若超過14日未登入麻布APP即會解除所有自動同步

6. ISO認證費用由驗證商向受測者商收取且可自選認證系統,請自行評估可信程度。
------------------------------------------------------------------------------資訊安全最高規格! 面對使用者最擔心的資安隱私問題 Moneybook麻布記帳做了哪些努力?

原文縮網址: https://reurl.cc/Vj7vX6 原始網址預覽: https://reurl.cc/Vj7vX6+

2022/02/23

https://i.imgur.com/aSMG5Iu.jpg


Moneybook麻布記帳2022年1月28日通過國際「ISO/IEC 27701」個人資訊管理系統驗證,代表團隊符合安全保護機制與風險應對流程,能降低各種風險與威脅,保護每一位使用者的資訊安全!究竟這些國際標準是什麼?麻布記帳在資安與隱私保護上還做了哪些努力,讓使用者放下心中大石頭?

透過本文 麻編想要告訴你:
* ISO 27001是什麼?取得驗證代表擁有哪些能力?
* ISO 27701是什麼?取得驗證代表擁有哪些能力?
* 通過國際資安與隱私保護驗證 麻布記帳使用者可以放心的是?
--* 產品層面:麻布記帳App本身
--* 管理層面:麻布記帳內部團隊
--* 企業層面:麻布記帳與銀行間的合作關係
* 麻布記帳執行長怎麼說?

ISO 27001是什麼?取得驗證代表擁有哪些能力?

「ISO/IEC 27001」正式中文名稱為「資訊科技—安全技術—管理系統—要求事項」,是
一套由國際標準組織(ISO)與國際電工委員會(IEC),針對「資訊安全管理系統(
Information Security Management System,簡稱ISMS)」,聯合發布的一套國際標準,最早於2005年發布,後在2013年改版,是目前國際上使用最廣泛,也是檢驗資訊安全(
ISMS)最完整的標準。

而我國經濟部標準檢驗局2014年4月24日公告的「CNS 27001」國際標準,則是參考2013年最新版「ISO/IEC 27001」修訂,是我國資安管理系統的重點指導原則。

麻布記帳最早於2020年1月17日通過ISO/IEC 27001,成為全台首家通過ISO驗證的新創公司。今(2022)年複驗也順利通過,代表團隊在管理及保護資訊資產上,符合國際要求,可以降低組織管理、資訊安全上面臨的各種風險與威脅,並有足夠能力做到確認風險、採取控制措施、排除風險等,確保資訊層面安全無虞。

相關網址: CNS27001 https://reurl.cc/bkqjVX https://reurl.cc/bkqjVX+
全台首家新創ISO https://reurl.cc/Opz8MD https://reurl.cc/Opz8MD+

ISO 27701是什麼?取得驗證代表擁有哪些能力?

「ISO/IEC 27701」則是發展在「ISO/IEC 27001」架構下,關於「個人資訊管理系統(
Personal Information Management System,簡稱PIMS)」的國際標準,讓企業組織在蒐集、處理或儲存個人隱私資訊時,有依據可循,進而達到管理保護個人隱私的標準,降低個資風險,確保個人資料的安全。

麻布記帳2021年第二季自主增驗ISO/IEC 27701,並於今(2022)年取得證書,代表麻布記帳團隊擁有整合資訊安全與管控個人隱私的完整能力。

https://i.imgur.com/liJEQup.jpg


通過國際資安與隱私保護驗證 麻布記帳使用者可以放心的是?

近年科技發展迅速,讓人們日常生活越來越方便,但與數位科技脫不了鉤的同時,伴隨而來的便是大家最關心的資訊安全問題。舉例而言,世界上偶見惡意軟體與勒索病毒攻擊,或駭客可能未經授權就有辦法竊取資訊,這些數位犯罪事件都讓資安意識越來越抬頭。

以下我們透過產品層面(麻布記帳App本身)、管理層面(麻布記帳內部團隊),以及企業層面(麻布記帳與銀行間的合作關係),來一探究竟麻布記帳團隊在金管會建立的「金融科技創新園區(Fintech space)」輔導下,在資訊安全與隱私保護上做了哪些努力!

-- 1. 產品層面:麻布記帳App本身

-- * 個人隱私資料保護
從產品層面來看,在國際ISO/IEC 27701(個人資訊管理系統)標準中,有一系 列關於個人隱私資料保護的規範。套用到麻布記帳App來看,代表所有可「直接 」或「間接」識別特定對象的資訊,舉凡網路識別碼(IP位址、瀏覽器Cookies) ,或是足以辨識特定身分及性別的資訊,都屬於個人資料,且受到完整保護。

-- * 第三方滲透測試
除了ISO/IEC 27701認證,麻布記帳更委託公正單位進行不定期「第三方滲透測 試」,讓公正單位以駭客思維,檢測麻布記帳App系統是否存在弱點與漏洞,也會 透過滲透測試報告,依據測試過程、結果及修復建議,持續防範資安問題。

-- * 經濟部工業局APP資安檢測認證
另外,麻布記帳App也已通過「行動應用App基本資安檢測實驗室」檢測,於2020 年6月19日取得「經濟部工業局APP資安檢測報告」,確保麻布記帳能保護個人資 料、敏感資料,防堵惡意攻擊。
https://i.imgur.com/M0t8Shc.jpg https://i.imgur.com/DBOoHmk.jpg


簡單來說,App內的所有資訊都是透過應用程式介面(Application Programming
Interface,API)來連接,當A端輸入資料時,B就能依據資料回傳結果,但就像水管破洞、水就會流出一樣,若資料傳輸過程出現漏洞,個人機密資料就可能外洩。

因此,麻布記帳積極部署各個層級的資安檢測,就是為了在提供「全資產整合服務App」的同時,最大程度保護使用者的資訊安全。

-- 2. 管理層面:麻布記帳內部團隊

-- * 資訊安全風險防範
從管理層面來看,在國際ISO/IEC 27001(資訊安全管理系統)中,有一系列關 於資訊安全架構、實施、維護及持續改善的要求。麻布記帳內部團隊「資訊安全 管理系統」通過國際驗證,代表整間公司從外至內的人、事、物,皆經過且符合 嚴格的規範制度,包含外部監視器、指紋辨識門禁、出入人員紀錄、每台電腦、 印表機、影印機、傳真機等,連同資料傳輸機制、資訊儲存等,都有對應紀錄且 受到管理。

此外,團隊內每一項流程與每一項更動都會被記錄下來,違者有跡可循、有法可 罰,杜絕資料外洩發生。若有風險事故發生時,也能即時執行完整的應變處理措 施。同時也會提供完整紀錄給第三方公正單位,供其評估是否有洩漏的權責,以 保護每一位使用者的資訊安全。

-- * 社交工程演練
內部團隊方面,除了符合ISO/IEC 27001標準,麻布記帳還會不定期執行社交工程 演練。一般來說,電子郵件是企業對外的主要溝通管道,但一不注意,就可能成 為駭客入侵的起源。麻布記帳團隊對此委託第三方公正單位,訓練內部員工對於 電子郵件釣魚信的警覺性,以免惡意人士透過電子郵件誘使員工點閱,杜絕電腦 遭駭客入侵、資料外洩等風險。

-- 3. 企業層面:麻布記帳與銀行間的合作關係

目前台灣「開放銀行(Open Banking)」政策進展至第二階段,開放「客戶資料查 詢」。所謂開放銀行,是指由麻布記帳這類第三方服務業者(Third-party Service Providers,TSP),透過開放程式介面(Open API)的方式,與國內各家銀行業者 串連,讓使用者在麻布記帳一款App內,就能查詢、整合跨銀行的資產。

因此,麻布記帳在與銀行合作上也相當謹慎,2020年9至10月間就通過台新銀行、玉 山銀行、華南銀行、合作金庫四家銀行的實體稽核,代表麻布記帳在資料讀取上獲 得銀行認可。

相關網址: https://reurl.cc/dX9jqg https://reurl.cc/dX9jqg+

麻布記帳執行長怎麼說?

Moneybook執行長陳振榮表示:「台灣金融環境的演進與政策推動,建構於完善的風險控管制度上,才會有現在金融機構高度融入民眾實體生活圈的場景。但在數位金融服務的生活應用上,仍與國外存在一定程度的差距。

因此,麻布記帳團隊以促進台灣金融服務『數位轉型』為己任,盼透過參與者角色自律及資安隱私最高標準下,持續配合金融創新政策推進,創造資訊安全與創新服務並重的數位金融遠景。」

麻布記帳團隊深知資訊安全是使用者最關心的議題,因此對於資安,我們一直以來都採用最高標準看待!資訊安全管理制度絕對不只是訂定制度、通過稽查,而是一場敏捷開發、內部同仁配合度與資金運作的大挑戰!

----------------------------------------------------------------------------

* 謹提醒您務必妥善保管您的網銀帳密 以策帳號安全
要用就不要擔心 要擔心就不要用 方便與隱私請自行界定 *

----------------------------------------------------------------------------

--
遇建你 在北方成堡的風景中
CKSC75up x TFGSC80 x CGCRA63 x ZSCA32 x JMSC33

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.103.156 (臺灣)
PTT 網址

hooward02/23 20:09麻布好用

BNYMellon02/23 20:17通過這沒啥用啦,重點還是開放銀行授權連結API,像集

BNYMellon02/23 20:17保那樣,使用者才會放心。

麻布社團說2022會上線 不過其實去年農曆年前就說農曆年後要上線了 不過到現在還是。。。。。 目前API的只有TD和幣安

f4007556602/23 20:19之前用過蠻爛的 很難作帳 現在改善了嗎

麻布2019以來介面沒有大改 所以如果您當時覺得難用,那現在應該還是難用

hooward02/23 20:21現在除了集保之外有誰可以用銀行的open API?

噓噓東friDay理財+ 我有發情報文過 不過只能抓餘額沒啥用

pr955802/23 20:21通過ISO很厲害嗎?(燦笑)

我不知道欸 可以麻煩大大賜教嗎?

cityport02/23 20:41跑過iso認證的人很多,知道是怎麼一回事

bullce02/23 20:51笑而不語 XDD

t882602/23 20:58銀行跟證券都說不要登入第三方軟體 CC

本來就是如此 所以出包請不要來找我 請自行考量風險

s86035502/23 21:15去年一整年都沒進步感,不過iso通過很困難,給推啦

對.. 麻布去年一整年真的沒什麼進化 聽說網家跟中信都投資了 怎麼還這麼慢XD

MIM2302/23 21:22我有PIMS證書 但我選擇笑而不語XD

看來ISO好像真的不是什麼很厲害的東西 都是麻布的大內宣? (我真的不懂ISO驗證/認證 還請前輩不吝指教)

hsx100202/23 21:26能做到像集保那樣真的不錯,如果啦

bluegates02/23 21:29苦等麻布能用open api

麻布: 預計2022上線 麻布沒有集保的偏官方背景 也沒有噓噓東的財團背景 不知道是否有造成實質上的障礙? 還是沒人沒錢沒打算開發? 畢竟喊那麼久了 使用者也是會疲乏的

hooward02/23 21:48看起來是沒背景,不然集保那麼多家上線,遠東的起碼也有

hooward02/23 21:484家

justaID02/23 21:49我也是在等open api

now9902/23 21:55所以不合法的爬蟲API要停止了嗎?

沒有不合法啦 你覺得如果不合法金管會會默許他爬4年?

https://ctee.com.tw/news/finance/113492.html

麻布記帳Money book執行長陳振榮表示,商模研發過程最大的困難,是客戶要把銀行密碼 交給TSP業者,經過FINTECHSPACE金融監理門診的諮詢,

金管會已確定沒有違反金融監理

RelaxTime02/23 22:12台灣做ISO 27001驗證的單位不少,而ISO驗證公司也要生

RelaxTime02/23 22:12活,再加上稽核都是抽查的,所以只要不看到太離譜且明

RelaxTime02/23 22:12確違反ISO的規定,幾乎都會給過,因此驗證公司太刁難的

RelaxTime02/23 22:12話,下次就有可能不給這家驗證了XD

所以還是有利益糾葛問題在@@

CCWck02/23 22:22元富證券的聲明可以貼一下

嚴正聲明本公司並未與「Moneybook麻布記帳」、「籌碼K線」及「股市爆料同學會」等應 用程式合作,請投資人勿輕易交付電子交易帳號密碼。

https://www.masterlink.com.tw/news/stocknews/497?node_parent=458&tab=1

他的聲明不是指麻布違法 是指他們沒合作而且不建議你用 你要用它管不著你 是你授權麻布代理同步 這中間並沒有受到元富的認可是無庸置疑的 不過其實麻布現在也不能抓股票同步了 憑證問題

CCWck02/23 22:23還可以再加上麻布用境外IP登入被玉山警告

一樣 是玉山警告你 不是玉山警告麻布記帳 理論上所有銀行都是境外IP 但是只有玉山特別勤勞有抓出來提醒

https://blog.moneybook.com.tw/2019/10/28/bank-ip/

CCWck02/23 22:29https://bit.ly/3v96Fyb

所以這就是你要不要信任他的問題啊 擇你所愛 愛你所擇 自行權衡利弊得失 如果覺得銀行危險那就抓抓票證餘額就好 倒是同性質的planto靜悄悄不知目前有沒有新進展?

justaID02/23 22:34一直覺得麻布記帳的產品概念很好,有解到現代人帳務資產

justaID02/23 22:34複雜不好管理的痛點,但需要把銀行密碼交給TSP這點永遠

justaID02/23 22:34會被挑戰,我覺得 open api 就是麻布提高市占的關鍵,應

justaID02/23 22:34該想辦法盡快打通這條路

大家都在等orz 不過麻布APP在新增帳戶時也有寫明建議(如果支援)兩種同步機制都新增 帳務資訊才會完整 當然因為還沒實際上線 所以後續如何還不明朗

CCWck02/23 22:37麻布自己說支援,但是元富根本撇清啊

所有銀行除了TD和幣安都是麻布自己支援(自己去代理使用者爬) 不干銀行的事 所以才會有網銀改版就無法同步的問題

nowar10002/23 22:48我說實話 團隊野心很大願景很好 但是UX和技術能力有待

nowar10002/23 22:48加強 我用了幾年裝了又刪刪了又裝 最後還是刪掉 除了沈

nowar10002/23 22:48浸在同溫層一片大好的讚嘆聲中 對於使用者的使用自由度

nowar10002/23 22:48完全行不通 永遠都是工程師想了一套情境使用者照做好用

nowar10002/23 22:48 不照做就很難用 要改還要提需求 排需求又要幾月幾年

nowar10002/23 22:48都上線幾年了做一些操作時不時還會遇到bug regressio

nowar10002/23 22:48n這版修了下版又跑出來 唉最後還是刪了不用 加油吧

nowar10002/23 22:51以小團隊新創來說過ISO也沒很簡單成本啦 推 不過都好幾

nowar10002/23 22:51年新創了也不知道算不算新創 理想很美麗 現實很骨感

麻布確實還有很多進步的空間 希望他們繼續努力 像是票證晚請款會抓不到的問題 我用兩年了還是會斷斷續續出現 也不是每次都能修 然後那個計算機真不知道是哪裡來的想法 發票目前串集團產品 不知啥時才能直接接通財政部API

CCWck02/23 22:52麻布碩通過金管會的open API安控標準,其實他和銀行或TSP

CCWck02/23 22:52的授權僅限於第一階段。

CCWck02/23 22:53麻布去趴你的信用卡帳單,應該已經超出ipen API第一階段的

CCWck02/23 22:53範圍了

麻布代理同步和API完全無關 如果他用API根本爬不到你的存款和信用卡帳單 那個第一階段是告訴你 APP裡的玉山匯率利率是API抓來的 帳務資訊事實上還是代理同步 根本沒有碰到API 帳戶新增頁面應該有寫是代理同步而非API授權同步

CCWck02/23 23:00其實麻布有些趴資料的方式根本不是用 open API,但他拿符

CCWck02/23 23:00合這個標準這來誤導使用者

麻布目前API只有TD和幣安 其他通通都是代理同步

CCWck02/23 23:01對,我和原po認知的是一樣的

CCWck02/23 23:02原來你本文第三點寫過了,抱歉剛沒注意

我看了一下首頁 支援的部分和第一階段API的部分是有分開列的 不過就一般使用者而言 確實可能不清楚每個階段的差別而誤以為通通有合作

sana11382102/23 23:03麻布現在對我來說唯一公用只有看信用卡帳單來了沒

這個不是行事曆設下去就好了(? 說到信用卡 麻布的信用卡卡面聽說很久沒更新了 慘

CCWck02/23 23:08還有這種霸王免責條款,有膽子拿帳密,沒膽子負責

所以回到一句話 看個人風險承擔能力決定是否使用 不過大部分有收費的其他非金融類APP也是以收取費用為賠償上限吧 等出事的那一天就會知道有沒有問題了 對了提醒您 如果您對麻布存有疑慮 務必更改所有您曾經登錄過麻布的網銀帳密 以避免擔憂及困擾 我要去睡覺了 有空再開電腦回 我怕手機APP會修壞

CCWck02/23 23:17我登過麻布的都改密碼了,謝謝提醒

prussian02/23 23:52其實如果這樣會擔心的話,你更應該擔心所有你輸入密碼的

prussian02/23 23:52地方,後台是不是明碼傳輸明碼儲存

prussian02/23 23:53各種後台沒加密被木馬整批帳密劫走去其他網站踹的事早就

prussian02/23 23:54發生到爛了,個資沒保護隨便一個員工或木碼就整批複製出

prussian02/23 23:54去賣給詐騙的還需要我舉例嗎

BNYMellon02/23 23:55麻布背後沒有金控/財團支持,就是發展不太起來。畢竟

BNYMellon02/23 23:55金融資安要耗費大量資金維護,風險管理也需要準備資金

BNYMellon02/23 23:55做意外賠付。

BNYMellon02/23 23:55像集保背後有金控/銀行/券商,Friday理財背後有噓噓東

BNYMellon02/23 23:55/遠東銀,而且官股一銀也支持,至於麻布背後有啥有力

BNYMellon02/23 23:55支持?

brandon061002/24 01:16網家跟中信創投有投資麻布阿

CCWck02/24 02:05其實麻布配新聞超多 一直在為資安問題洗白

Noobungas02/24 08:17有些帳號後期都會無法登入,後來就先不用了

heavener02/24 08:39那個計算機真的是好難用....麻布這半年退步好多喔

gn0027368002/24 09:17同溫層取暖的小圈圈,普羅大眾還是不用最安全

CCWck02/24 12:29提供很小的功能 要求很大的權限 但又只負很少的責任....

tygodtone02/24 12:45笑死麻布社團很多麻粉啊 不知道是不是員工哦

assa445102/24 14:04我只能說自己的帳密要保管好,重點在於當第三方可以爬

assa445102/24 14:04你的資料,而他不像銀行受到高度監管時,你永遠不知道

assa445102/24 14:04到你的資料會被如何運用,分析完打包賣掉也不是不可能

assa445102/24 14:04。有監管的重點是當你的權益蒙受其害時,有人可以負責

assa445102/24 14:04,之前銀行ATM當機該怎麼處罰該怎麼賠償很清楚,至於第

assa445102/24 14:04三方就各位自己考慮好了。

http://i.imgur.com/10dd05i.jpg

assa445102/24 14:59上述規定只講了開放銀行獲得的資料規定,沒講有沒有包

assa445102/24 14:59含爬蟲來的資料…..

CCWck02/24 15:08同意樓上,麻布就是一直故意混淆。就好像一棟透天,一到四

CCWck02/24 15:08樓是合法,但五樓是違建,他卻一直跟你說蓋房子的時候是符

CCWck02/24 15:08合法規,有拿到建築和使用執照。他拿一到四樓是合法的去混

CCWck02/24 15:08淆,讓你以為五樓也是合法的

cityport02/24 15:09所以避重就輕阿..只有銀行放給他們的受規範

cityport02/24 15:10用帳密去爬出來的就隨他們搞了

cityport02/24 15:12正規的都是跳回網銀去登入授權..不給帳密..銀行才能決定

cityport02/24 15:12什麼能給什麼不給

sana11382102/24 15:22但是麻布可以看到帳單金額跟項目阿 還是有差

cityport02/24 15:24你都在麻布面前裸奔了..他有什麼看不到的!!

cityport02/24 15:25你的網銀如果有約定帳號..每個帳號他都能看到

cityport02/24 15:27所以有些銀行才把網銀內的各種帳號個資改成一堆***

cityport02/24 15:29你願意個資裸奔..但銀行可不願意

金管會就說爬蟲合法了,至於適合與否大家自行評估 爬蟲目前就靠麻布的「自律」和銀行的非約定管控,確實還有很多不足之處

cityport: 自律的意思就是我要亂搞的時候你奈我何 02/24 15:46

hooward02/24 16:20這種就很難說啦,就像各銀行理專都知道要、自律、遵守法

hooward02/24 16:20規及客戶來往原則,但時不時會有理專盜用客戶資產新聞出

hooward02/24 16:20現,麻布什麼時候會出現這狀況也是未知數

SeaOfLove02/24 17:45我被台銀打電話關切過別用XD

BNYMellon02/24 17:47理專盜領,銀行至少還有錢賠得起。

BNYMellon02/24 17:47麻布若因被駭個資外洩,要拿什麼來賠?

BNYMellon02/24 17:49而且麻布資本額才1億,出事根本賠不起。

CCWck02/24 18:22資本額不等於公司資產,如果麻布已經花掉9900萬,那也只剩

CCWck02/24 18:22100萬可以賠,更何況他還有免責條款

CCWck02/24 18:23銀行出包,政府會扛。麻布出包,使用者就只能自認倒楣了

assa445102/24 19:00我只問為何沒銀行願意合作,看新聞中信也有投資它,那

assa445102/24 19:00中信身為股東都沒有開放api給麻布了……這邏輯是什麼呢

assa445102/24 19:00?至於pchome,在新聞稿內也寫的很明,他要的是data,

assa445102/24 19:00至於是哪裡來的數據,自己考慮嘍

PAYPASS02/24 19:42整篇也是滿滿的免責聲明 比麻布還不沾鍋

PAYPASS02/24 19:44啊就很多疑慮還一直幫麻布解釋 要不要聲明跟麻布有何往

PAYPASS02/24 19:44來關係嗎

alloc02/24 19:50麻布真的有那麼恐怖嗎?不然整合式的資產管理蠻方便的,所

alloc02/24 19:50以大家都是有疑慮,但應該還沒有人有實質上的損失?

(原文為發毒誓,過於偏激故刪除) 我聲明本人與麻布無任何關係。 assa提出好問題 我也不知道 我有空寫信問一下金管會

hsiaulong02/24 20:41沒有政府強制叫銀行配合,想要加速實現open api,不如

hsiaulong02/24 20:41祈禱世界和平

hsiaulong02/24 20:42無利可圖 又要增加工作量 肯定不會列在銀行的工作項目

hsiaulong02/24 20:42

CCWck02/24 20:47我也覺得原po不是麻布的人,所以都用推文的

CCWck02/24 20:48可以想想麻布的商業模式,絕對不是只想賺你的訂閱自動同步

CCWck02/24 20:48而已

CCWck02/24 20:52整合電子發票發票app,信用卡消費,分析使用者的消費行為

CCWck02/24 20:52,以後可以做很多。做那些我也不反對,只要明確告知就好,

CCWck02/24 20:52但是資安和隱私要先弄好

PAYPASS02/24 21:27好啦 幹嘛發這種毒誓 滿滿的幫忙解釋不免讓人覺得有點關

PAYPASS02/24 21:27

如果我是麻布的人 我就不會在第一頁開宗明義說沒有正式合作關係了好嗎

cityport02/24 23:05哦~~一定是要麻布的人才會打這麼正式的一篇文??

cityport02/24 23:06一般鄉民誰會花那麼多時間在這樣的發文格式??

cityport02/24 23:07承認很困難...大家能理解...但請不要把PTT鄉民當白痴

我有空不行啊? 我發過需要排版上色的文也不只這一篇啦 (此處為發毒誓並要求c板友對賭,過於偏激故刪除,並向造成c板友的不適致歉) 少污衊別人清白

cityport02/24 23:25果然還在把大家當白痴................................

Kazamatsuri02/24 23:32常看板就知道t大是要考大學的高中生了 另外為何路人

Kazamatsuri02/24 23:33就不能有時間打「這種格式」的文? 科科

prussian02/24 23:33有些人的世界似乎沒有興趣,分享,只有滿滿的惡意和利益

prussian02/24 23:34如果是憤世阿伯就算了,不過年輕人未老先憤的也不少

Kazamatsuri02/24 23:35所以行動支付板置底那篇表示t大是哪家支付的人? XD

prussian02/24 23:35還有原PO不用學太多這種官話聲明啦,有些憤世阿伯就是會

prussian02/24 23:36對這種官話過敏。用你自己的話講就好了

我發文307篇 推文近16000 從來沒有逾越「一般鄉民」的範疇 該上色的有上色 該回覆的回覆 有空發一些整理文沒空就簡單打幾句 沒有一篇對不起我自己的良心 沒有一句話受到任何利益的左右 您的指控我無法接受 但我尊重您指控的言論自由 感謝K大和p大 今天沒空開桌機 有空再修 後輩還有很多需要學習的地方

cityport02/24 23:53咒人出門被車撞死叫沒有逾越? 呵呵呵

cityport02/24 23:59被人質疑就攻擊,這手法好熟悉呀

even230047102/25 00:38個人13家銀行+15家信用卡全部綁麻布兩年左右,從來沒

even230047102/25 00:38被盜刷過,供參

cityport02/25 01:14你的銀行帳戶信用卡綁在中共的App上也不會被盜刷啊

cityport02/25 01:26維尼看你刷了什麼笑呵呵,怎麼會盜刷你的卡呢

s1an02/25 03:09不知道銀行API在擋什麼 一直拖

kkkk123402/25 04:41推文看下來不像是有麻布的人比較像是有麻布黑

kkkk123402/25 04:41T大在板上的貢獻大家有目共睹 原文中就有說到麻布使用

kkkk123402/25 04:41帳密登入而非api獲取使用者資料 但這是合法的 下面推文

kkkk123402/25 04:41說帳密登入不安全、不合法 接著原po再找相關新聞連結重

kkkk123402/25 04:41申沒有不合法 為了推翻錯誤的言論而證明叫一直幫忙說話

kkkk123402/25 04:41嗎 況且自己喜歡(或有深入研究)的東西或是自己的言論被

kkkk123402/25 04:41誤解 幫忙導正視聽很正常吧

kkkk123402/25 04:51不是幫誰說好話就是有關係欸

cityport02/25 06:47只有串銀行接入的合法..哪裡寫全部合法..護航成這樣

cityport02/25 06:49為了護航扭曲事實也挺厲害的

cityport02/25 06:50以前這個板還沒人敢這麼正大光明的來..現在全部1450化了

聲明: 本人與麻布無關

cityport02/25 06:51Plaid這麼大的在美國都被告到賠了一屁股

cityport02/25 06:52難道以為Plaid找的護航寫手會比較少???

cityport02/25 06:53反正我常被網軍攻擊..習慣了..也不怕了..一起上吧

cityport02/25 06:56咒人出門被車撞..真的是"在板上的貢獻大家有目共睹"

cityport02/25 06:57真的是優秀的下一代

祝您順心

mathrew02/25 08:26偷偷說 驗ISMS的時候,可以自選系統,也就是說,被驗的

mathrew02/25 08:27系統不見得一定要跟主業務相同

謝謝分享,晚點更新到內文 (更:已更新)

CCWck02/25 09:14有在業界工作都知道,驗證公司是向申請者收錢,怎麼可能多

CCWck02/25 09:14刁難....

已補入首頁聲明

CCWck02/25 09:31請問原po金管會說麻布爬蟲合法的新聞在哪?我找很久都沒找

CCWck02/25 09:31

https://reurl.cc/448WaX

https://reurl.cc/jkpv8q

天下那篇只能用手機開 電腦會要求訂閱

http://i.imgur.com/93RVSLo.jpg

http://i.imgur.com/t3IcXwz.jpg

CCWck02/25 10:38這種也太模糊了吧,誰知道他資詢了什麼,官員如何回答....

CCWck02/25 10:39而且這兩篇明顯是業配啊,麻布怎麼可能說自己有問題...

那我可以去哪裡找到非業配的新聞呢? 我只能查到這樣了,或許您幾個禮拜後收到金管會的回覆會有比較清楚的說明, 希望您能夠貼上來與板友分享。另外我也查不到麻布違法的相關新聞, 麻布爬了4年如果違 法應該沒辦法活到現在,也應該會有新聞抨擊。 所以最多是灰色地帶而不至於違法吧~

prussian02/25 12:25抹人網軍拿不出證據,反而倒過來裝可憐說網軍攻擊他...

prussian02/25 12:25自掐哥嗎? 戲太多了吧

prussian02/25 12:25Paid 是身為「中介」沒有聲明從 app商那邊拿了使用者資

prussian02/25 12:25料去作了什麼事

prussian02/25 12:25moneybook作了什麼不在隱私權聲明內的事,麻煩拿出除了

prussian02/25 12:25腦補陰謀論之外的材料,相信很多人樂意用法律脫他褲子

Kazamatsuri02/25 14:47就戴上某種眼鏡不想拔下來 自己沒證據就說人家疑似

onepiecesea02/25 14:54API通了才考慮用

justaID02/25 15:27看下來覺得,原po對自己的發文超認真對待,然後也跟某些

justaID02/25 15:27人認真了,這就是為什麼 open api 打通對麻布這麼重要,

justaID02/25 15:27否則這一點永遠都會被追著打,open api 能串接到的資料

justaID02/25 15:27至少受監管,拿網銀帳號密碼可以做同步資料以外的事,違

justaID02/25 15:27反最小權限原則,永遠都會被質疑背後有沒有偷做什麼

麻布問題就是他無法證明他沒有拿帳密做同步以外的事情 沒有的東西沒辦法證明 就像我被指我怎樣 但是我沒有東西可以反證

assa445102/25 15:47無法證明就不要把這麼大的權限放身上,不然就是一直會

assa445102/25 15:47被質疑

是啊 如果銀行可以設計一個查詢密碼也不錯(純幻想) 加密貨幣的部分麻布就會提醒API Key只要開讀取權限就好

kkkk123402/25 18:48以台灣FinTech發展的進度 如果麻布不拿帳密 只能抓到發

kkkk123402/25 18:48票、儲值卡跟國外券商的資料 應該沒什麼人要用 也沒辦

kkkk123402/25 18:48法成功拿到投資 在Open Bnaking第二階段前還沒成名就已

kkkk123402/25 18:48經倒閉了吧

Planto表示:

prussian02/25 19:43openapi本來就是要作這件事,以最小權限及方便的中介方

prussian02/25 19:44式,拿到必要資訊,但如果銀行覺得資料是自己的不是用

prussian02/25 19:44戶的,不想合作開放,肥肉不想分別人吃的話也無解

prussian02/25 19:44這要看金管會要不要紅蘿蔔和棍子雙管齊下來推。靠銀行

prussian02/25 19:44自發大概很難

cityport02/25 22:40金管會從來沒說麻布爬蟲合法,都是護航的人說的

cityport02/25 22:41所以CCWck你當然找不到新聞

我目前也查不到金管會說麻布爬蟲違法的新聞 可以請前輩指點嗎

cityport02/25 22:47歐美已經可以做到串接銀行拉取”限制性”的資料

cityport02/25 22:48但串接這個動作要付錢,很明顯有人不想付錢

cityport02/25 22:49每查一次就要付一次錢,台灣老闆怎麼可能會付

cityport02/25 22:50麻布只想免費免責強姦網銀,其他的都不願意

cityport02/25 22:52很多人罵街口老闆是中二,麻布這行為難道不也是中二!

我不同意您的看法 但我尊重您的發言權利 祝您順心一夜好眠

cityport02/25 22:59能賺錢的生意銀行不會放過,別想把問題都往銀行身上推

白色回應有提到麻布喊API喊了一年沒開放 並無都推給銀行

CCWck02/25 23:01銀行會看你存款和信用卡狀況推你信貸和投資基金,這種好康

CCWck02/25 23:01分給麻布幹嘛....

目前分給噓噓東了

cityport02/25 23:18不只信貸還有推銷,很多銀行會分析持卡人的消費習慣,再

cityport02/25 23:18來針對商家做定向行銷,這個大數據才是最值錢的

cityport02/25 23:18麻布不想付錢只想強姦網銀拿大數據,銀行當然不會就範

cityport02/25 23:20說到底,就是不願意付錢,才沒辦法串接

感謝您分享您的看法 不知道「麻布不想付錢」的部分有沒有相關新聞資訊呢?

cityport02/25 23:26現在level 3甚至銀行可以看到你每筆刷卡買了什麼東西單

cityport02/25 23:26價多少,這種大數據比臉書用IDFA強多了,超值錢的數據

cityport02/25 23:28整天上網路來洗也拿不到這些數據的,省省吧

level3不是傳遞交易資訊嗎 有包含購買項目喔 關於上來洗的部分 您高興就好 祝您順心

sp06343902/26 09:20連 ib 券商都可以被他黑到不行,原po不用太在意

prussian02/26 15:03哈哈,這正好示範了第三方業者現在遇到的既得利益者嘴臉

prussian02/26 15:03客戶交易產生的資料是「我的」不是客戶的,即使客戶想拿

prussian02/26 15:04到其他地方記錄分析也不想給,因為「這種大數據超值錢」

prussian02/26 15:06以同樣的邏輯,整天上網路來洗怕資料肥肉被拿走,這又是

prussian02/26 15:06什麼軍呢?

prussian02/26 15:08就算google fb 知道資料超值錢也沒在阻擋你匯出「你自己

prussian02/26 15:08的資料」的

prussian02/26 15:09不過利之所在嘛.. 這也是為什麼需要有政策進來指導

prussian02/26 15:10#1RpABaW7 (Bank_Service) 複習一下換銀行比離婚難

prussian02/26 15:11level 3 是允許客戶用資料和銀行交換利益,並不是放棄

prussian02/26 15:11個人資料所有權

e79030902/26 16:11以前住日本時用過一款叫Zaim的當地記帳app 它也是像麻布

e79030902/26 16:11這樣用網銀帳密跟各個帳戶信用卡做同步 當時也沒看過有像

e79030902/26 16:11這篇某些推文一樣的個資疑慮 用了兩年多整理帳務超方便

e79030902/26 16:11後來回台找類似app看好幾款才找到一款能連結帳戶的麻布

e79030902/26 16:11用了快兩年也是只有感恩 連日本那麼重個資的國家都沒抵制

e79030902/26 16:11這種機制的app了 不懂怎麼有人能反成這樣

e79030902/26 16:11不過看上面說銀行會看客戶數據來做推銷 倒也長知識了 我

e79030902/26 16:11在台灣只要收到陌生電話幾乎百分百是推銷保單或借貸電話

e79030902/26 16:11原來就是這樣來的 真的有夠擾民 超想叫他們別再打了

記得取消共同行銷

e79030902/26 16:17我查查看怎麼取消 感謝原po!

prussian02/26 16:21個資外洩疑慮(X 乳酪被搬走疑慮(O

prussian02/26 16:22共同行銷是其他子公司和第三方,銀行自己還是照三餐吵你

prussian02/26 16:23麻布要走下去還是得找方法說服銀行資料開放對他們有好處

Kazamatsuri02/26 19:55日本某方面來講IT還蠻「落後」的,之前日本小七推支

Kazamatsuri02/26 19:55付時還被發現有大漏洞,最後黯然下架,然後後來疫情

Kazamatsuri02/26 19:55爆發後還羨慕我們有IT大臣啊~ XD

e79030902/26 20:31舉日本主要是因為他們超級重視個資問題 至於IT落不落後

e79030902/26 20:31感覺也不是一個超商自己的系統問題就能論定的?羨慕IT大

e79030902/26 20:31臣主要是因為他們的IT大臣是個不會用USB的老爺爺(他們的

e79030902/26 20:31政治生態跟台灣差很多 造就很多人不關心也不太參與政治)

e79030902/26 20:31但這些好像跟銀行app比較沒關係哈

e79030902/26 20:39我自己是覺得現代人普遍有多個帳戶、儲蓄跟投資、信用卡

e79030902/26 20:39、悠遊卡、行動支付等日常必需資產 傳統記帳本來就不合時

e79030902/26 20:39宜了 記帳工具能省時省力還能直接看到統計資料 可以省很

e79030902/26 20:39多麻煩 如果沒有能直接整合各類資產的功能 而要自己去各

e79030902/26 20:39個網銀登入確認交易紀錄跟餘額 或是還要去補登存摺才能確

e79030902/26 20:39認的話 這才是真正的IT落後吧

e79030902/26 20:47即使很多帳戶信用卡有即時通知款項的功能 每次都要花時間

e79030902/26 20:47去手動記帳 還不能遺漏不然數字就不對了 這種方式光想就

e79030902/26 20:47壓力好大 我連現金的手動記帳都時不時會發現金額對不起來

e79030902/26 20:47而把差額手動補上了 如果沒有同步功能 大概會覺得記帳太

e79030902/26 20:47麻煩而不想用了吧

assa445102/26 21:46推薦樓上可以用集保的e存摺,有整合證券,基金跟銀行帳

assa445102/26 21:46戶餘額,免費,不過沒有記帳功能,統計功能弱,且前提

assa445102/26 21:46需要有證券帳戶。我自己因為自己有記帳,所以目前覺得

assa445102/26 21:46用集保的就夠了,你可以自己評估。

e79030902/26 21:58感謝樓上推薦 我是沒有證券跟基金 主要訴求還是帳戶信用

e79030902/26 21:58卡的帳目確認 而且剛剛看了一下 麻布也能設定證券跟基金

e79030902/26 21:58所以目前應該是不用找別的 有需要的話再研究

麻布的證券因為憑證問題幾乎都掛掉囉

e79030902/26 22:09掛掉是已經放棄治療的狀態嗎?還好目前沒需求 那真的就有

e79030902/26 22:09需要時再看看集保了@@

因為麻布爬網銀是代理登入,之前券商風波讓大部分證券都要求憑證登入, 所以就沒辦法同步了。這個跟電支無法同步是類似的道理。

e79030902/26 22:46瞭解 只希望一般帳戶的同步功能能活久點…

assa445102/27 09:22其實證券已經示範了如何擋下麻布的爬蟲,銀行只要想改

assa445102/27 09:22一個憑證驗證,銀行帳戶大概就全部不用了。完全是銀行

assa445102/27 09:22想與不想而已。因為沒合作,銀行大可宣傳為了提高資安

assa445102/27 09:22,一句話打死。

其實只要像匯豐一樣,登入都要小精靈密碼,麻布就掛了 很多人都說願意同步時輸入小精靈OTP,但是麻布還是沒有開發。 不過網銀如果改成都要插卡登入應該會先引來民怨吧

assa445102/27 12:49不用插卡喔,只要比照現在證券鎖軟式憑證就好,不用這

assa445102/27 12:49個會增加銀行成本就是了。因為憑證要錢,所以就是看銀

assa445102/27 12:49行的評估了,當麻布造成的問題大到要付出的成本時,基

assa445102/27 12:49本上麻布的服務就會被斷了

assa445102/27 12:51就像證券,之前都沒事,但去年一發生撞庫事件,就以資

assa445102/27 12:51安之名改變登入方式。麻布的作法其實就是在灰色地帶,

assa445102/27 12:51也是走在鋼索上,何時會掉下來就看運氣了

※ 編輯: temu2015 (61.228.92.213 臺灣), 02/27/2022 16:36:25

BNYMellon02/27 20:25你搞錯方向了吧。麻布就算用OTP有啥毛用?

BNYMellon02/27 20:25還不是要輸入網銀帳密做代理登入,爬蟲資料。

BNYMellon02/27 20:27代理登入就是灰色地帶,沒出事Ok,但一出事權責算誰的

BNYMellon02/27 20:27

BNYMellon02/27 20:27銀行不認,麻布不認,使用者哭哭

所以我寫得很清楚 自己決定要不要用 我自己信任麻布 也提出相關的資訊 但是最終要不要用還是得看個人風險評估

BNYMellon02/27 20:29集保、Friday 理財的Open API至少跳轉的網頁是銀行的

BNYMellon02/27 20:29,銀行會負責,銀行不負責,上頭還有金管會負責。

BNYMellon02/27 20:33再來,銀行、集保、Friday理財都有客服可打,我說麻布

BNYMellon02/27 20:33呢?

麻布有客服 電話的部分應該是可以打睿元的 睿元國際股份有限公司 Moneybook Co., Ltd. 電話: 02-27771278 地址: 臺北市中正區羅斯福路2段198號8樓之1

my900502/27 21:42我也有在用麻布,其實沒什麼重要的歌詞覺得無所謂!不過之

my900502/27 21:42前每次我一點同步,兆豐證券營業員就會打來說他們收到告警

my900502/27 21:42,要他們通知客戶不要使用。

國外登入相關單位有主動提醒是好事

lianpig556602/27 21:54沒錯啊,麻布伺服器還在GCP上面,每次登入都是國外IP

lianpig556602/27 21:54,銀行系統很容易跳警示

andrew510602/28 01:17反正開放api再來說吧,銀行密碼交給別人是不可能滴

我也希望麻布趕快開。。。。 因為friDay還是不足以滿足個人記帳需求

cityport02/28 05:52這話題還在吵呀,2天沒看,我又被黑了

228不宜祝您連假快樂,改祝您身體健康萬事如意

cityport02/28 05:56美國有些銀行會直接記憶裝置,不同裝置登入會立刻跳驗證

cityport02/28 05:56,太常有不同裝置登入會直接鎖網銀要求肉身驗證

很好啊! 保障使用者的安全

cityport02/28 05:58Friday用的是國際通用的方式,最安全,結果被麻布網軍黑

我頂多說friDay無法滿足我的需求 沒黑他吧 friDay走API又通過資安L3 安全性>麻布是不爭的事實

assa445102/28 07:29ps:集保也有記裝置

麻布APP也有記裝置和新登入通知

e79030902/28 08:13這篇有誰黑過Friday了?我重刷一遍也沒看到有誰黑它啊 所

e79030902/28 08:13以麻布網軍是講誰?某人自己紮的稻草人嗎

e79030902/28 08:22重看也發現c很愛喊別人網軍 扣帽子不會讓你看起來更有邏

e79030902/28 08:22輯 一個人看到他平日需求性高的app被抵制了當然會想保護

e79030902/28 08:22它 這就叫網軍的話根本不懂何謂網軍 也不懂言論自由的普

e79030902/28 08:22世價值

e79030902/28 08:27白話一點就是他是網軍=他的話只是帶風向的違心之論而非事

e79030902/28 08:27實 要大家別聽他的 這根本不尊重他人討論的權利

e79030902/28 08:39這篇被討論的使用麻布可能風險或許是使用者該注意的 但出

e79030902/28 08:39事風險是使用者要承擔的 不能接受就不用就好 硬要反對到

e79030902/28 08:39讓它消失的心態感覺就是有什麼利益衝突或其他同類工具的

e79030902/28 08:39激進支持者吧

某人就搞不清楚狀況啊,friDay上線時我還有發文呢 台新的那篇我還一步一步截圖貼上來給板友參考

cityport02/28 10:00temu2015你不就每篇講到Friday就黑一次..然後說期待麻布

cityport02/28 10:01戳到痛處了才一直攻擊人

我不能發悠遊卡進步的文然後說期待有錢卡跟上嗎 真奇怪 像是有錢卡要靠卡一直被攻擊 我還不是一直解釋加值金回存必須寫卡

cityport02/28 10:03在PTT多少年了..你這種不知道是第幾千個..看多囉

既然不知道是第幾千個 您7000次大大大大學長就別跟我小弟計較了吧 祝您身體健康萬事如意

e79030902/28 10:27這篇他沒黑Friday 硬要在這篇扯他在哪在哪有黑過 看來某

e79030902/28 10:27人才是Friday網軍 誰罵過F就記仇成這樣

e79030902/28 10:29戳到痛處了才一直攻擊人 根本是在說自己吧

※ 編輯: temu2015 (61.228.99.108 臺灣), 02/28/2022 10:51:52

temu201502/28 10:52我全站發有錢卡的文不知道是麻布的幾倍

BNYMellon02/28 12:0602-27771278,是空號哦。

temu201502/28 12:4002 27660092 麻布數據科技 以前電訪他們是打這支

temu201502/28 12:40感謝樓上點出問題所在

Kazamatsuri02/28 15:14說黑的麻煩截圖上來指出哪裡黑?沒證據不行唷~ 科科

stevexbucky03/08 14:18某個很有疑慮的就是自己一開始沒看清楚麻布每週會自

stevexbucky03/08 14:18動同步一次 把app刪了就以為麻布帳戶已經刪除 這也

stevexbucky03/08 14:18是自己沒有閱讀規則去走刪除程序