在您閱讀本文之前，提醒您!
1. 此文轉載自麻布記帳部落格，並非新聞。本人與麻布記帳毫無關係。
2. 在使用APP前請審慎閱讀相關條款，並依自身風險承受能力決定是否提供網銀帳密
3. 麻布記帳使用代理同步而非使用API讀取您的帳務資料(亦即沒有正式合作關係)
當使用者輸入帳號同步時，麻布即以使用者合法代理人身分登入使用者網銀
此同步方式於2019/07經金管會確認並無金融監理問題(工商時報)
4. 麻布記帳目前每週會免費自動同步一次
5. 刪除麻布記帳APP不會解除已設定之自動同步，亦不會退出麻布記帳會員
麻布記帳仍會因您原有的設定進行同步，您可能會收到網銀登入通知
若超過14日未登入麻布APP即會解除所有自動同步
6. ISO認證費用由驗證商向受測者商收取且可自選認證系統，請自行評估可信程度。

麻布好用

通過這沒啥用啦，重點還是開放銀行授權連結API，像集保那樣，使用者才會放心。

之前用過蠻爛的 很難作帳 現在改善了嗎

麻布社團說2022上線，不過去年農曆年就說年後要上線了@@2019年以來介面沒什麼大改，所以如果你覺得難用，那現在應該還是難用。

現在除了集保之外有誰可以用銀行的open API？

通過ISO很厲害嗎？（燦笑）

跑過iso認證的人很多，知道是怎麼一回事

笑而不語 XDD

銀行跟證券都說不要登入第三方軟體 CC

去年一整年都沒進步感，不過iso通過很困難，給推啦

我有PIMS證書 但我選擇笑而不語XD

能做到像集保那樣真的不錯，如果啦

苦等麻布能用open api

看起來是沒背景，不然集保那麼多家上線，遠東的起碼也有4家

我也是在等open api

所以不合法的爬蟲API要停止了嗎?

台灣做ISO 27001驗證的單位不少，而ISO驗證公司也要生活，再加上稽核都是抽查的，所以只要不看到太離譜且明確違反ISO的規定，幾乎都會給過，因此驗證公司太刁難的話，下次就有可能不給這家驗證了XD

元富證券的聲明可以貼一下

一直覺得麻布記帳的產品概念很好，有解到現代人帳務資產複雜不好管理的痛點，但需要把銀行密碼交給TSP這點永遠會被挑戰，我覺得 open api 就是麻布提高市占的關鍵，應該想辦法盡快打通這條路

https://i.imgur.com/ekZnhL2.jpg麻布自己說支援，但是元富根本撇清啊

我說實話 團隊野心很大願景很好 但是UX和技術能力有待加強 我用了幾年裝了又刪刪了又裝 最後還是刪掉 除了沈浸在同溫層一片大好的讚嘆聲中 對於使用者的使用自由度完全行不通 永遠都是工程師想了一套情境使用者照做好用不照做就很難用 要改還要提需求 排需求又要幾月幾年都上線幾年了做一些操作時不時還會遇到bug regression這版修了下版又跑出來 唉最後還是刪了不用 加油吧以小團隊新創來說過ISO也沒很簡單成本啦 推 不過都好幾年新創了也不知道算不算新創 理想很美麗 現實很骨感

麻布碩通過金管會的open API安控標準，其實他和銀行或TSP的授權僅限於第一階段。麻布去趴你的信用卡帳單，應該已經超出ipen API第一階段的範圍了https://i.imgur.com/v98r0sv.jpg其實麻布有些趴資料的方式根本不是用 open API，但他拿符合這個標準這來誤導使用者對，我和原po認知的是一樣的原來你本文第三點寫過了，抱歉剛沒注意

麻布現在對我來說唯一公用只有看信用卡帳單來了沒

https://i.imgur.com/YqkiVaj.jpg還有這種霸王免責條款，有膽子拿帳密，沒膽子負責

我要去睡覺了 有空再開電腦回 我怕手機APP會修壞

我登過麻布的都改密碼了，謝謝提醒

其實如果這樣會擔心的話，你更應該擔心所有你輸入密碼的地方，後台是不是明碼傳輸明碼儲存各種後台沒加密被木馬整批帳密劫走去其他網站踹的事早就發生到爛了，個資沒保護隨便一個員工或木碼就整批複製出去賣給詐騙的還需要我舉例嗎

麻布背後沒有金控/財團支持，就是發展不太起來。畢竟金融資安要耗費大量資金維護，風險管理也需要準備資金做意外賠付。像集保背後有金控/銀行/券商，Friday理財背後有噓噓東/遠東銀，而且官股一銀也支持，至於麻布背後有啥有力支持？

網家跟中信創投有投資麻布阿

其實麻布配新聞超多 一直在為資安問題洗白

有些帳號後期都會無法登入，後來就先不用了

那個計算機真的是好難用....麻布這半年退步好多喔

同溫層取暖的小圈圈，普羅大眾還是不用最安全

提供很小的功能 要求很大的權限 但又只負很少的責任....

笑死麻布社團很多麻粉啊 不知道是不是員工哦

我只能說自己的帳密要保管好，重點在於當第三方可以爬你的資料，而他不像銀行受到高度監管時，你永遠不知道到你的資料會被如何運用，分析完打包賣掉也不是不可能。有監管的重點是當你的權益蒙受其害時，有人可以負責，之前銀行ATM當機該怎麼處罰該怎麼賠償很清楚，至於第三方就各位自己考慮好了。

上述規定只講了開放銀行獲得的資料規定，沒講有沒有包含爬蟲來的資料…..

同意樓上，麻布就是一直故意混淆。就好像一棟透天，一到四樓是合法，但五樓是違建，他卻一直跟你說蓋房子的時候是符合法規，有拿到建築和使用執照。他拿一到四樓是合法的去混淆，讓你以為五樓也是合法的

所以避重就輕阿..只有銀行放給他們的受規範用帳密去爬出來的就隨他們搞了正規的都是跳回網銀去登入授權..不給帳密..銀行才能決定什麼能給什麼不給

但是麻布可以看到帳單金額跟項目阿 還是有差

你都在麻布面前裸奔了..他有什麼看不到的!!你的網銀如果有約定帳號..每個帳號他都能看到所以有些銀行才把網銀內的各種帳號個資改成一堆***你願意個資裸奔..但銀行可不願意

金管會就說爬蟲合法了，至於適合與否大家自行評估爬蟲目前就靠麻布的「自律」和銀行的非約定管控，確實還有很多不足之處

自律的意思就是我要亂搞的時候你奈我何

這種就很難說啦，就像各銀行理專都知道要、自律、遵守法規及客戶來往原則，但時不時會有理專盜用客戶資產新聞出現，麻布什麼時候會出現這狀況也是未知數

我被台銀打電話關切過別用XD

理專盜領，銀行至少還有錢賠得起。麻布若因被駭個資外洩，要拿什麼來賠？而且麻布資本額才1億，出事根本賠不起。

資本額不等於公司資產，如果麻布已經花掉9900萬，那也只剩100萬可以賠，更何況他還有免責條款銀行出包，政府會扛。麻布出包，使用者就只能自認倒楣了

我只問為何沒銀行願意合作，看新聞中信也有投資它，那中信身為股東都沒有開放api給麻布了……這邏輯是什麼呢？至於pchome，在新聞稿內也寫的很明，他要的是data，至於是哪裡來的數據，自己考慮嘍

整篇也是滿滿的免責聲明 比麻布還不沾鍋啊就很多疑慮還一直幫麻布解釋 要不要聲明跟麻布有何往來關係嗎

麻布真的有那麼恐怖嗎？不然整合式的資產管理蠻方便的，所以大家都是有疑慮，但應該還沒有人有實質上的損失？

我如果有收麻布好處 我出去被車撞死這樣可以嗎 我在PTT雖然沒有很久 但是絕對不是收錢辦事的帳號assa提出好問題 我也不知道 我有空寫信問一下金管會

沒有政府強制叫銀行配合，想要加速實現open api，不如祈禱世界和平無利可圖 又要增加工作量 肯定不會列在銀行的工作項目中

我也覺得原po不是麻布的人，所以都用推文的可以想想麻布的商業模式，絕對不是只想賺你的訂閱自動同步而已整合電子發票發票app，信用卡消費，分析使用者的消費行為，以後可以做很多。做那些我也不反對，只要明確告知就好，但是資安和隱私要先弄好

好啦 幹嘛發這種毒誓 滿滿的幫忙解釋不免讓人覺得有點關係

如果我是麻布的人 我就不會在第一頁開宗明義說沒有正式合作關係了好嗎

哦~~一定是要麻布的人才會打這麼正式的一篇文??一般鄉民誰會花那麼多時間在這樣的發文格式??承認很困難...大家能理解...但請不要把PTT鄉民當白痴

我有空不行啊？ 我發過需要排版上色的文也不只這一篇啦要不要對賭，如果我收麻布好處替他宣傳我被車撞死，如果沒有你被撞死？ 我什麼身份麻布要我幹嘛 笑死少污衊別人清白

果然還在把大家當白痴................................

常看板就知道t大是要考大學的高中生了 另外為何路人就不能有時間打「這種格式」的文？ 科科

有些人的世界似乎沒有興趣,分享,只有滿滿的惡意和利益如果是憤世阿伯就算了，不過年輕人未老先憤的也不少

所以行動支付板置底那篇表示t大是哪家支付的人？ XD

還有原PO不用學太多這種官話聲明啦，有些憤世阿伯就是會對這種官話過敏。用你自己的話講就好了

我發文307篇 推文近16000 從來沒有逾越「一般鄉民」的範疇 該上色的有上色 該回覆的回覆 有空發一些整理文沒空就簡單打幾句 沒有一篇對不起我自己的良心 沒有一句話受到任何利益的左右您的指控我無法接受 但我尊重您指控的言論自由感謝K大和p大 今天沒空開桌機 有空再修後輩還有很多需要學習的地方

咒人出門被車撞死叫沒有逾越？ 呵呵呵被人質疑就攻擊，這手法好熟悉呀

個人13家銀行+15家信用卡全部綁麻布兩年左右，從來沒被盜刷過，供參

你的銀行帳戶信用卡綁在中共的App上也不會被盜刷啊維尼看你刷了什麼笑呵呵，怎麼會盜刷你的卡呢

不知道銀行API在擋什麼 一直拖

推文看下來不像是有麻布的人比較像是有麻布黑T大在板上的貢獻大家有目共睹 原文中就有說到麻布使用帳密登入而非api獲取使用者資料 但這是合法的 下面推文說帳密登入不安全、不合法 接著原po再找相關新聞連結重申沒有不合法 為了推翻錯誤的言論而證明叫一直幫忙說話嗎 況且自己喜歡(或有深入研究)的東西或是自己的言論被誤解 幫忙導正視聽很正常吧不是幫誰說好話就是有關係欸

只有串銀行接入的合法..哪裡寫全部合法..護航成這樣為了護航扭曲事實也挺厲害的以前這個板還沒人敢這麼正大光明的來..現在全部1450化了Plaid這麼大的在美國都被告到賠了一屁股難道以為Plaid找的護航寫手會比較少???反正我常被網軍攻擊..習慣了..也不怕了..一起上吧咒人出門被車撞..真的是"在板上的貢獻大家有目共睹"真的是優秀的下一代

偷偷說 驗ISMS的時候，可以自選系統，也就是說，被驗的系統不見得一定要跟主業務相同

謝謝分享，晚點更新到內文

有在業界工作都知道，驗證公司是向申請者收錢，怎麼可能多刁難....請問原po金管會說麻布爬蟲合法的新聞在哪？我找很久都沒找到

https://reurl.cc/448WaX https://reurl.cc/jkpv8q天下那篇只能用手機開 電腦會要求訂閱

這種也太模糊了吧，誰知道他資詢了什麼，官員如何回答....而且這兩篇明顯是業配啊，麻布怎麼可能說自己有問題...

那我可以去哪裡找到非業配的新聞呢？我只能查到這樣了，或許您幾個禮拜後收到金管會的回覆會有比較清楚的說明，希望您能夠貼上來與板友分享。另外我也查不到麻布違法的相關新聞，麻布爬了4年如果違法應該沒辦法活到現在，也應該會有新聞抨擊。所以最多是灰色地帶吧

抹人網軍拿不出證據，反而倒過來裝可憐說網軍攻擊他...自掐哥嗎? 戲太多了吧Paid 是身為「中介」沒有聲明從 app商那邊拿了使用者資料去作了什麼事moneybook作了什麼不在隱私權聲明內的事，麻煩拿出除了腦補陰謀論之外的材料，相信很多人樂意用法律脫他褲子

更正，158樓m大提及ISO自選驗證系統並未更新到內文待有空時補更

就戴上某種眼鏡不想拔下來 自己沒證據就說人家疑似

API通了才考慮用

看下來覺得，原po對自己的發文超認真對待，然後也跟某些人認真了，這就是為什麼 open api 打通對麻布這麼重要，否則這一點永遠都會被追著打，open api 能串接到的資料至少受監管，拿網銀帳號密碼可以做同步資料以外的事，違反最小權限原則，永遠都會被質疑背後有沒有偷做什麼

麻布問題就是他無法證明他沒有拿帳密做同步以外的事情沒有的東西沒辦法證明就像我被指我怎樣 但是我沒有東西可以反證

無法證明就不要把這麼大的權限放身上，不然就是一直會被質疑

以台灣FinTech發展的進度 如果麻布不拿帳密 只能抓到發票、儲值卡跟國外券商的資料 應該沒什麼人要用 也沒辦法成功拿到投資 在Open Bnaking第二階段前還沒成名就已經倒閉了吧

openapi本來就是要作這件事，以最小權限及方便的中介方式，拿到必要資訊，但如果銀行覺得資料是自己的不是用戶的，不想合作開放，肥肉不想分別人吃的話也無解這要看金管會要不要紅蘿蔔和棍子雙管齊下來推。靠銀行自發大概很難

金管會從來沒說麻布爬蟲合法，都是護航的人說的所以CCWck你當然找不到新聞歐美已經可以做到串接銀行拉取”限制性”的資料但串接這個動作要付錢，很明顯有人不想付錢每查一次就要付一次錢，台灣老闆怎麼可能會付麻布只想免費免責強姦網銀，其他的都不願意很多人罵街口老闆是中二，麻布這行為難道不也是中二！能賺錢的生意銀行不會放過，別想把問題都往銀行身上推

銀行會看你存款和信用卡狀況推你信貸和投資基金，這種好康分給麻布幹嘛....

不只信貸還有推銷，很多銀行會分析持卡人的消費習慣，再來針對商家做定向行銷，這個大數據才是最值錢的麻布不想付錢只想強姦網銀拿大數據，銀行當然不會就範說到底，就是不願意付錢，才沒辦法串接現在level 3甚至銀行可以看到你每筆刷卡買了什麼東西單價多少，這種大數據比臉書用IDFA強多了，超值錢的數據整天上網路來洗也拿不到這些數據的，省省吧

level3不是傳遞交易資訊嗎 有包含購買項目喔關於上來洗的部分 您高興就好 祝您順心

連 ib 券商都可以被他黑到不行，原po不用太在意

哈哈，這正好示範了第三方業者現在遇到的既得利益者嘴臉客戶交易產生的資料是「我的」不是客戶的，即使客戶想拿到其他地方記錄分析也不想給，因為「這種大數據超值錢」以同樣的邏輯，整天上網路來洗怕資料肥肉被拿走，這又是什麼軍呢?就算google fb 知道資料超值錢也沒在阻擋你匯出「你自己的資料」的不過利之所在嘛.. 這也是為什麼需要有政策進來指導#1RpABaW7 (Bank_Service) 複習一下換銀行比離婚難level 3 是允許客戶用資料和銀行交換利益，並不是放棄個人資料所有權

以前住日本時用過一款叫Zaim的當地記帳app 它也是像麻布這樣用網銀帳密跟各個帳戶信用卡做同步 當時也沒看過有像這篇某些推文一樣的個資疑慮 用了兩年多整理帳務超方便後來回台找類似app看好幾款才找到一款能連結帳戶的麻布用了快兩年也是只有感恩 連日本那麼重個資的國家都沒抵制這種機制的app了 不懂怎麼有人能反成這樣不過看上面說銀行會看客戶數據來做推銷 倒也長知識了 我在台灣只要收到陌生電話幾乎百分百是推銷保單或借貸電話原來就是這樣來的 真的有夠擾民 超想叫他們別再打了

記得取消共同行銷

我查查看怎麼取消 感謝原po！

個資外洩疑慮(X 乳酪被搬走疑慮(O共同行銷是其他子公司和第三方，銀行自己還是照三餐吵你麻布要走下去還是得找方法說服銀行資料開放對他們有好處

日本某方面來講IT還蠻「落後」的，之前日本小七推支付時還被發現有大漏洞，最後黯然下架，然後後來疫情爆發後還羨慕我們有IT大臣啊～ XD

舉日本主要是因為他們超級重視個資問題 至於IT落不落後感覺也不是一個超商自己的系統問題就能論定的？羨慕IT大臣主要是因為他們的IT大臣是個不會用USB的老爺爺(他們的政治生態跟台灣差很多 造就很多人不關心也不太參與政治)但這些好像跟銀行app比較沒關係哈

推薦樓上可以用集保的e存摺，有整合證券，基金跟銀行帳戶餘額，免費，不過沒有記帳功能，統計功能弱，且前提需要有證券帳戶。我自己因為自己有記帳，所以目前覺得用集保的就夠了，你可以自己評估。

感謝樓上推薦 我是沒有證券跟基金 主要訴求還是帳戶信用卡的帳目確認 而且剛剛看了一下 麻布也能設定證券跟基金所以目前應該是不用找別的 有需要的話再研究

麻布的證券因為憑證問題幾乎都掛掉囉

掛掉是已經放棄治療的狀態嗎？還好目前沒需求 那真的就有需要時再看看集保了@@

因為麻布爬網銀是代理登入，之前券商風波讓大部分證券都要求憑證登入，所以就沒辦法同步了。這個跟電支無法同步是類似的道理。

瞭解 只希望一般帳戶的同步功能能活久點…

其實證券已經示範了如何擋下麻布的爬蟲，銀行只要想改一個憑證驗證，銀行帳戶大概就全部不用了。完全是銀行想與不想而已。因為沒合作，銀行大可宣傳為了提高資安，一句話打死。

其實只要像匯豐一樣，登入都要小精靈密碼，麻布就掛了很多人都說願意同步時輸入小精靈OTP，但是麻布還是沒有開發。不過網銀如果改成都要插卡登入應該會先引來民怨吧

不用插卡喔，只要比照現在證券鎖軟式憑證就好，不用這個會增加銀行成本就是了。因為憑證要錢，所以就是看銀行的評估了，當麻布造成的問題大到要付出的成本時，基本上麻布的服務就會被斷了就像證券，之前都沒事，但去年一發生撞庫事件，就以資安之名改變登入方式。麻布的作法其實就是在灰色地帶，也是走在鋼索上，何時會掉下來就看運氣了

你搞錯方向了吧。麻布就算用OTP有啥毛用？還不是要輸入網銀帳密做代理登入，爬蟲資料。代理登入就是灰色地帶，沒出事Ok，但一出事權責算誰的？銀行不認，麻布不認，使用者哭哭集保、Friday 理財的Open API至少跳轉的網頁是銀行的，銀行會負責，銀行不負責，上頭還有金管會負責。再來，銀行、集保、Friday理財都有客服可打，我說麻布呢？

我也有在用麻布，其實沒什麼重要的歌詞覺得無所謂！不過之前每次我一點同步，兆豐證券營業員就會打來說他們收到告警，要他們通知客戶不要使用。

沒錯啊，麻布伺服器還在GCP上面，每次登入都是國外IP，銀行系統很容易跳警示

反正開放api再來說吧，銀行密碼交給別人是不可能滴

這話題還在吵呀，2天沒看，我又被黑了美國有些銀行會直接記憶裝置，不同裝置登入會立刻跳驗證，太常有不同裝置登入會直接鎖網銀要求肉身驗證Friday用的是國際通用的方式，最安全，結果被麻布網軍黑

ps：集保也有記裝置

這篇有誰黑過Friday了？我重刷一遍也沒看到有誰黑它啊 所以麻布網軍是講誰？某人自己紮的稻草人嗎重看也發現c很愛喊別人網軍 扣帽子不會讓你看起來更有邏輯 一個人看到他平日需求性高的app被抵制了當然會想保護它 這就叫網軍的話根本不懂何謂網軍 也不懂言論自由的普世價值白話一點就是他是網軍=他的話只是帶風向的違心之論而非事實 要大家別聽他的 這根本不尊重他人討論的權利這篇被討論的使用麻布可能風險或許是使用者該注意的 但出事風險是使用者要承擔的 不能接受就不用就好 硬要反對到讓它消失的心態感覺就是有什麼利益衝突或其他同類工具的激進支持者吧

某人就搞不清楚狀況啊，friDay上線時我還有發文呢台新的那篇我還一步一步截圖貼上來給板友參考

temu2015你不就每篇講到Friday就黑一次..然後說期待麻布戳到痛處了才一直攻擊人在PTT多少年了..你這種不知道是第幾千個..看多囉

這篇他沒黑Friday 硬要在這篇扯他在哪在哪有黑過 看來某人才是Friday網軍 誰罵過F就記仇成這樣戳到痛處了才一直攻擊人 根本是在說自己吧

我全站發有錢卡的文不知道是麻布的幾倍

02-27771278，是空號哦。

02 27660092 麻布數據科技 以前電訪他們是打這支感謝樓上點出問題所在

說黑的麻煩截圖上來指出哪裡黑？沒證據不行唷～ 科科

某個很有疑慮的就是自己一開始沒看清楚麻布每週會自動同步一次 把app刪了就以為麻布帳戶已經刪除 這也是自己沒有閱讀規則去走刪除程序