: 推 MJdavid: 我比較好奇 moneybook不是政府或銀行、金融機構 為什麼會 02/17 13:33
: → MJdavid: 放心把帳密給他們呀? 02/17 13:34
: 他們不會有資料庫存帳密
: 然後網銀的帳密要你自己輸入
: 銀行端應該是提供接口 讓他們的app可以讀資料
: 但是前提是要使用者先授權(自己輸入帳密登入)
: 推 Go2: 想要方便的人就乖乖交帳密,雖然他們號稱安全,也的確無法在 02/17 13:36
: → Go2: 大部分網銀非約轉 02/17 13:36
之前用過moneybook,的確就是user提供帳密,爬蟲網頁撈資料的形式在運作...
這種的確有比較高的風險,而且爬蟲很容易遇到例外狀況,
重點的確是把帳密給了moneybook app,有沒有存到server db又是另一件事.
真正作法應該要利用類似oauth授權的作法,由銀行端授權某個第三方服務給予接口操作,
目前fb.google等等比較大的網站都是利用這種方式給予第三方服務授權.
不過這種授權需要銀行官方提供,無利可圖的情況下(即使有利,他們也不一定鳥你..),
當然不可能會理你,就看moneybook背後有沒有大咖的去跟銀行談授權這事
凱基在這方面似乎是比較積極,當然積極也是有積極背後的商業考量,
像是同一類型的產品就會主動開放sdk或是api出來,有些就覺得這有所疑慮,
考量點不同就是,但以趨勢主流來說銀行提供服務接口應該是趨勢,只是會很慢很慢吧?
以街口這種app來說,規模大到一定地步.使用者到一定的量,
背後老闆似乎也滿有背景和財力,有辦法請銀行端配合弄出一個app專屬授權介面,
(當然這也是商業合作抽%談得攏,銀行評估有賺頭...我猜拉)
moneybook呢??看看之後有沒有大咖入主撐腰再說吧....