在您阅读本文之前，提醒您!
1. 此文转载自麻布记帐部落格，并非新闻。本人与麻布记帐毫无关系。
2. 在使用APP前请审慎阅读相关条款，并依自身风险承受能力决定是否提供网银帐密
3. 麻布记帐使用代理同步而非使用API读取您的帐务资料(亦即没有正式合作关系)
当使用者输入帐号同步时，麻布即以使用者合法代理人身分登入使用者网银
此同步方式于2019/07经金管会确认并无金融监理问题(工商时报)
4. 麻布记帐目前每周会免费自动同步一次
5. 删除麻布记帐APP不会解除已设定之自动同步，亦不会退出麻布记帐会员
麻布记帐仍会因您原有的设定进行同步，您可能会收到网银登入通知
若超过14日未登入麻布APP即会解除所有自动同步
6. ISO认证费用由验证商向受测者商收取且可自选认证系统，请自行评估可信程度。

麻布好用

通过这没啥用啦，重点还是开放银行授权连结API，像集保那样，使用者才会放心。

之前用过蛮烂的 很难作帐 现在改善了吗

麻布社团说2022上线，不过去年农历年就说年后要上线了@@2019年以来接口没什么大改，所以如果你觉得难用，那现在应该还是难用。

现在除了集保之外有谁可以用银行的open API？

通过ISO很厉害吗？（灿笑）

跑过iso认证的人很多，知道是怎么一回事

笑而不语 XDD

银行跟证券都说不要登入第三方软件 CC

去年一整年都没进步感，不过iso通过很困难，给推啦

我有PIMS证书 但我选择笑而不语XD

能做到像集保那样真的不错，如果啦

苦等麻布能用open api

看起来是没背景，不然集保那么多家上线，远东的起码也有4家

我也是在等open api

所以不合法的爬虫API要停止了吗?

台湾做ISO 27001验证的单位不少，而ISO验证公司也要生活，再加上稽核都是抽查的，所以只要不看到太离谱且明确违反ISO的规定，几乎都会给过，因此验证公司太刁难的话，下次就有可能不给这家验证了XD

元富证券的声明可以贴一下

一直觉得麻布记帐的产品概念很好，有解到现代人帐务资产复杂不好管理的痛点，但需要把银行密码交给TSP这点永远会被挑战，我觉得 open api 就是麻布提高市占的关键，应该想办法尽快打通这条路

https://i.imgur.com/ekZnhL2.jpg麻布自己说支援，但是元富根本撇清啊

我说实话 团队野心很大愿景很好 但是UX和技术能力有待加强 我用了几年装了又删删了又装 最后还是删掉 除了沈浸在同温层一片大好的赞叹声中 对于使用者的使用自由度完全行不通 永远都是工程师想了一套情境使用者照做好用不照做就很难用 要改还要提需求 排需求又要几月几年都上线几年了做一些操作时不时还会遇到bug regression这版修了下版又跑出来 唉最后还是删了不用 加油吧以小团队新创来说过ISO也没很简单成本啦 推 不过都好几年新创了也不知道算不算新创 理想很美丽 现实很骨感

麻布硕通过金管会的open API安控标准，其实他和银行或TSP的授权仅限于第一阶段。麻布去趴你的信用卡帐单，应该已经超出ipen API第一阶段的范围了https://i.imgur.com/v98r0sv.jpg其实麻布有些趴资料的方式根本不是用 open API，但他拿符合这个标准这来误导使用者对，我和原po认知的是一样的原来你本文第三点写过了，抱歉刚没注意

麻布现在对我来说唯一公用只有看信用卡帐单来了没

https://i.imgur.com/YqkiVaj.jpg还有这种霸王免责条款，有胆子拿帐密，没胆子负责

我要去睡觉了 有空再开电脑回 我怕手机APP会修坏

我登过麻布的都改密码了，谢谢提醒

其实如果这样会担心的话，你更应该担心所有你输入密码的地方，后台是不是明码传输明码储存各种后台没加密被木马整批帐密劫走去其他网站踹的事早就发生到烂了，个资没保护随便一个员工或木码就整批复制出去卖给诈骗的还需要我举例吗

麻布背后没有金控/财团支持，就是发展不太起来。毕竟金融资安要耗费大量资金维护，风险管理也需要准备资金做意外赔付。像集保背后有金控/银行/券商，Friday理财背后有嘘嘘东/远东银，而且官股一银也支持，至于麻布背后有啥有力支持？

网家跟中信创投有投资麻布阿

其实麻布配新闻超多 一直在为资安问题洗白

有些帐号后期都会无法登入，后来就先不用了

那个计算机真的是好难用....麻布这半年退步好多喔

同温层取暖的小圈圈，普罗大众还是不用最安全

提供很小的功能 要求很大的权限 但又只负很少的责任....

笑死麻布社团很多麻粉啊 不知道是不是员工哦

我只能说自己的帐密要保管好，重点在于当第三方可以爬你的资料，而他不像银行受到高度监管时，你永远不知道到你的资料会被如何运用，分析完打包卖掉也不是不可能。有监管的重点是当你的权益蒙受其害时，有人可以负责，之前银行ATM当机该怎么处罚该怎么赔偿很清楚，至于第三方就各位自己考虑好了。

上述规定只讲了开放银行获得的资料规定，没讲有没有包含爬虫来的资料…..

同意楼上，麻布就是一直故意混淆。就好像一栋透天，一到四楼是合法，但五楼是违建，他却一直跟你说盖房子的时候是符合法规，有拿到建筑和使用执照。他拿一到四楼是合法的去混淆，让你以为五楼也是合法的

所以避重就轻阿..只有银行放给他们的受规范用帐密去爬出来的就随他们搞了正规的都是跳回网银去登入授权..不给帐密..银行才能决定什么能给什么不给

但是麻布可以看到帐单金额跟项目阿 还是有差

你都在麻布面前裸奔了..他有什么看不到的!!你的网银如果有约定帐号..每个帐号他都能看到所以有些银行才把网银内的各种帐号个资改成一堆***你愿意个资裸奔..但银行可不愿意

金管会就说爬虫合法了，至于适合与否大家自行评估爬虫目前就靠麻布的“自律”和银行的非约定管控，确实还有很多不足之处

自律的意思就是我要乱搞的时候你奈我何

这种就很难说啦，就像各银行理专都知道要、自律、遵守法规及客户来往原则，但时不时会有理专盗用客户资产新闻出现，麻布什么时候会出现这状况也是未知数

我被台银打电话关切过别用XD

理专盗领，银行至少还有钱赔得起。麻布若因被骇个资外泄，要拿什么来赔？而且麻布资本额才1亿，出事根本赔不起。

资本额不等于公司资产，如果麻布已经花掉9900万，那也只剩100万可以赔，更何况他还有免责条款银行出包，政府会扛。麻布出包，使用者就只能自认倒楣了

我只问为何没银行愿意合作，看新闻中信也有投资它，那中信身为股东都没有开放api给麻布了……这逻辑是什么呢？至于pchome，在新闻稿内也写的很明，他要的是data，至于是哪里来的数据，自己考虑喽

整篇也是满满的免责声明 比麻布还不沾锅啊就很多疑虑还一直帮麻布解释 要不要声明跟麻布有何往来关系吗

麻布真的有那么恐怖吗？不然整合式的资产管理蛮方便的，所以大家都是有疑虑，但应该还没有人有实质上的损失？

我如果有收麻布好处 我出去被车撞死这样可以吗 我在PTT虽然没有很久 但是绝对不是收钱办事的帐号assa提出好问题 我也不知道 我有空写信问一下金管会

没有政府强制叫银行配合，想要加速实现open api，不如祈祷世界和平无利可图 又要增加工作量 肯定不会列在银行的工作项目中

我也觉得原po不是麻布的人，所以都用推文的可以想想麻布的商业模式，绝对不是只想赚你的订阅自动同步而已整合电子发票发票app，信用卡消费，分析使用者的消费行为，以后可以做很多。做那些我也不反对，只要明确告知就好，但是资安和隐私要先弄好

好啦 干嘛发这种毒誓 满满的帮忙解释不免让人觉得有点关系

如果我是麻布的人 我就不会在第一页开宗明义说没有正式合作关系了好吗

哦~~一定是要麻布的人才会打这么正式的一篇文??一般乡民谁会花那么多时间在这样的发文格式??承认很困难...大家能理解...但请不要把PTT乡民当白痴

我有空不行啊？ 我发过需要排版上色的文也不只这一篇啦要不要对赌，如果我收麻布好处替他宣传我被车撞死，如果没有你被撞死？ 我什么身份麻布要我干嘛 笑死少污蔑别人清白

果然还在把大家当白痴................................

常看板就知道t大是要考大学的高中生了 另外为何路人就不能有时间打“这种格式”的文？ 科科

有些人的世界似乎没有兴趣,分享,只有满满的恶意和利益如果是愤世阿伯就算了，不过年轻人未老先愤的也不少

所以行动支付板置底那篇表示t大是哪家支付的人？ XD

还有原PO不用学太多这种官话声明啦，有些愤世阿伯就是会对这种官话过敏。用你自己的话讲就好了

我发文307篇 推文近16000 从来没有逾越“一般乡民”的范畴 该上色的有上色 该回复的回复 有空发一些整理文没空就简单打几句 没有一篇对不起我自己的良心 没有一句话受到任何利益的左右您的指控我无法接受 但我尊重您指控的言论自由感谢K大和p大 今天没空开桌机 有空再修后辈还有很多需要学习的地方

咒人出门被车撞死叫没有逾越？ 呵呵呵被人质疑就攻击，这手法好熟悉呀

个人13家银行+15家信用卡全部绑麻布两年左右，从来没被盗刷过，供参

你的银行帐户信用卡绑在中共的App上也不会被盗刷啊维尼看你刷了什么笑呵呵，怎么会盗刷你的卡呢

不知道银行API在挡什么 一直拖

推文看下来不像是有麻布的人比较像是有麻布黑T大在板上的贡献大家有目共睹 原文中就有说到麻布使用帐密登入而非api获取使用者资料 但这是合法的 下面推文说帐密登入不安全、不合法 接着原po再找相关新闻连结重申没有不合法 为了推翻错误的言论而证明叫一直帮忙说话吗 况且自己喜欢(或有深入研究)的东西或是自己的言论被误解 帮忙导正视听很正常吧不是帮谁说好话就是有关系欸

只有串银行接入的合法..哪里写全部合法..护航成这样为了护航扭曲事实也挺厉害的以前这个板还没人敢这么正大光明的来..现在全部1450化了Plaid这么大的在美国都被告到赔了一屁股难道以为Plaid找的护航写手会比较少???反正我常被网军攻击..习惯了..也不怕了..一起上吧咒人出门被车撞..真的是"在板上的贡献大家有目共睹"真的是优秀的下一代

偷偷说 验ISMS的时候，可以自选系统，也就是说，被验的系统不见得一定要跟主业务相同

谢谢分享，晚点更新到内文

有在业界工作都知道，验证公司是向申请者收钱，怎么可能多刁难....请问原po金管会说麻布爬虫合法的新闻在哪？我找很久都没找到

https://reurl.cc/448WaX https://reurl.cc/jkpv8q天下那篇只能用手机开 电脑会要求订阅http://i.imgur.com/93RVSLo.jpghttp://i.imgur.com/t3IcXwz.jpg

这种也太模糊了吧，谁知道他资询了什么，官员如何回答....而且这两篇明显是业配啊，麻布怎么可能说自己有问题...

那我可以去哪里找到非业配的新闻呢？我只能查到这样了，或许您几个礼拜后收到金管会的回复会有比较清楚的说明，希望您能够贴上来与板友分享。另外我也查不到麻布违法的相关新闻，麻布爬了4年如果违法应该没办法活到现在，也应该会有新闻抨击。所以最多是灰色地带吧

抹人网军拿不出证据，反而倒过来装可怜说网军攻击他...自掐哥吗? 戏太多了吧Paid 是身为“中介”没有声明从 app商那边拿了使用者资料去作了什么事moneybook作了什么不在隐私权声明内的事，麻烦拿出除了脑补阴谋论之外的材料，相信很多人乐意用法律脱他裤子

更正，158楼m大提及ISO自选验证系统并未更新到内文待有空时补更

就戴上某种眼镜不想拔下来 自己没证据就说人家疑似

API通了才考虑用

看下来觉得，原po对自己的发文超认真对待，然后也跟某些人认真了，这就是为什么 open api 打通对麻布这么重要，否则这一点永远都会被追着打，open api 能串接到的资料至少受监管，拿网银帐号密码可以做同步资料以外的事，违反最小权限原则，永远都会被质疑背后有没有偷做什么

麻布问题就是他无法证明他没有拿帐密做同步以外的事情没有的东西没办法证明就像我被指我怎样 但是我没有东西可以反证

无法证明就不要把这么大的权限放身上，不然就是一直会被质疑

以台湾FinTech发展的进度 如果麻布不拿帐密 只能抓到发票、储值卡跟国外券商的资料 应该没什么人要用 也没办法成功拿到投资 在Open Bnaking第二阶段前还没成名就已经倒闭了吧

openapi本来就是要作这件事，以最小权限及方便的中介方式，拿到必要资讯，但如果银行觉得资料是自己的不是用户的，不想合作开放，肥肉不想分别人吃的话也无解这要看金管会要不要红萝卜和棍子双管齐下来推。靠银行自发大概很难

金管会从来没说麻布爬虫合法，都是护航的人说的所以CCWck你当然找不到新闻欧美已经可以做到串接银行拉取”限制性”的资料但串接这个动作要付钱，很明显有人不想付钱每查一次就要付一次钱，台湾老板怎么可能会付麻布只想免费免责强奸网银，其他的都不愿意很多人骂街口老板是中二，麻布这行为难道不也是中二！能赚钱的生意银行不会放过，别想把问题都往银行身上推

银行会看你存款和信用卡状况推你信贷和投资基金，这种好康分给麻布干嘛....

不只信贷还有推销，很多银行会分析持卡人的消费习惯，再来针对商家做定向行销，这个大数据才是最值钱的麻布不想付钱只想强奸网银拿大数据，银行当然不会就范说到底，就是不愿意付钱，才没办法串接现在level 3甚至银行可以看到你每笔刷卡买了什么东西单价多少，这种大数据比脸书用IDFA强多了，超值钱的数据整天上网络来洗也拿不到这些数据的，省省吧

level3不是传递交易资讯吗 有包含购买项目喔关于上来洗的部分 您高兴就好 祝您顺心

连 ib 券商都可以被他黑到不行，原po不用太在意

哈哈，这正好示范了第三方业者现在遇到的既得利益者嘴脸客户交易产生的资料是“我的”不是客户的，即使客户想拿到其他地方记录分析也不想给，因为“这种大数据超值钱”以同样的逻辑，整天上网络来洗怕资料肥肉被拿走，这又是什么军呢?就算google fb 知道资料超值钱也没在阻挡你汇出“你自己的资料”的不过利之所在嘛.. 这也是为什么需要有政策进来指导#1RpABaW7 (Bank_Service) 复习一下换银行比离婚难level 3 是允许客户用资料和银行交换利益，并不是放弃个人资料所有权

以前住日本时用过一款叫Zaim的当地记帐app 它也是像麻布这样用网银帐密跟各个帐户信用卡做同步 当时也没看过有像这篇某些推文一样的个资疑虑 用了两年多整理帐务超方便后来回台找类似app看好几款才找到一款能连结帐户的麻布用了快两年也是只有感恩 连日本那么重个资的国家都没抵制这种机制的app了 不懂怎么有人能反成这样不过看上面说银行会看客户数据来做推销 倒也长知识了 我在台湾只要收到陌生电话几乎百分百是推销保单或借贷电话原来就是这样来的 真的有够扰民 超想叫他们别再打了

记得取消共同行销

我查查看怎么取消 感谢原po！

个资外泄疑虑(X 乳酪被搬走疑虑(O共同行销是其他子公司和第三方，银行自己还是照三餐吵你麻布要走下去还是得找方法说服银行资料开放对他们有好处

日本某方面来讲IT还蛮“落后”的，之前日本小七推支付时还被发现有大漏洞，最后黯然下架，然后后来疫情爆发后还羡慕我们有IT大臣啊～ XD

举日本主要是因为他们超级重视个资问题 至于IT落不落后感觉也不是一个超商自己的系统问题就能论定的？羡慕IT大臣主要是因为他们的IT大臣是个不会用USB的老爷爷(他们的政治生态跟台湾差很多 造就很多人不关心也不太参与政治)但这些好像跟银行app比较没关系哈

推荐楼上可以用集保的e存摺，有整合证券，基金跟银行帐户余额，免费，不过没有记帐功能，统计功能弱，且前提需要有证券帐户。我自己因为自己有记帐，所以目前觉得用集保的就够了，你可以自己评估。

感谢楼上推荐 我是没有证券跟基金 主要诉求还是帐户信用卡的帐目确认 而且刚刚看了一下 麻布也能设定证券跟基金所以目前应该是不用找别的 有需要的话再研究

麻布的证券因为凭证问题几乎都挂掉囉

挂掉是已经放弃治疗的状态吗？还好目前没需求 那真的就有需要时再看看集保了@@

因为麻布爬网银是代理登入，之前券商风波让大部分证券都要求凭证登入，所以就没办法同步了。这个跟电支无法同步是类似的道理。

了解 只希望一般帐户的同步功能能活久点…

其实证券已经示范了如何挡下麻布的爬虫，银行只要想改一个凭证验证，银行帐户大概就全部不用了。完全是银行想与不想而已。因为没合作，银行大可宣传为了提高资安，一句话打死。

其实只要像汇丰一样，登入都要小精灵密码，麻布就挂了很多人都说愿意同步时输入小精灵OTP，但是麻布还是没有开发。不过网银如果改成都要插卡登入应该会先引来民怨吧

不用插卡喔，只要比照现在证券锁软式凭证就好，不用这个会增加银行成本就是了。因为凭证要钱，所以就是看银行的评估了，当麻布造成的问题大到要付出的成本时，基本上麻布的服务就会被断了就像证券，之前都没事，但去年一发生撞库事件，就以资安之名改变登入方式。麻布的作法其实就是在灰色地带，也是走在钢索上，何时会掉下来就看运气了

你搞错方向了吧。麻布就算用OTP有啥毛用？还不是要输入网银帐密做代理登入，爬虫资料。代理登入就是灰色地带，没出事Ok，但一出事权责算谁的？银行不认，麻布不认，使用者哭哭集保、Friday 理财的Open API至少跳转的网页是银行的，银行会负责，银行不负责，上头还有金管会负责。再来，银行、集保、Friday理财都有客服可打，我说麻布呢？

我也有在用麻布，其实没什么重要的歌词觉得无所谓！不过之前每次我一点同步，兆丰证券营业员就会打来说他们收到告警，要他们通知客户不要使用。

没错啊，麻布服务器还在GCP上面，每次登入都是国外IP，银行系统很容易跳警示

反正开放api再来说吧，银行密码交给别人是不可能滴

这话题还在吵呀，2天没看，我又被黑了美国有些银行会直接记忆装置，不同装置登入会立刻跳验证，太常有不同装置登入会直接锁网银要求肉身验证Friday用的是国际通用的方式，最安全，结果被麻布网军黑

ps：集保也有记装置

这篇有谁黑过Friday了？我重刷一遍也没看到有谁黑它啊 所以麻布网军是讲谁？某人自己扎的稻草人吗重看也发现c很爱喊别人网军 扣帽子不会让你看起来更有逻辑 一个人看到他平日需求性高的app被抵制了当然会想保护它 这就叫网军的话根本不懂何谓网军 也不懂言论自由的普世价值白话一点就是他是网军=他的话只是带风向的违心之论而非事实 要大家别听他的 这根本不尊重他人讨论的权利这篇被讨论的使用麻布可能风险或许是使用者该注意的 但出事风险是使用者要承担的 不能接受就不用就好 硬要反对到让它消失的心态感觉就是有什么利益冲突或其他同类工具的激进支持者吧

某人就搞不清楚状况啊，friDay上线时我还有发文呢台新的那篇我还一步一步截图贴上来给板友参考

temu2015你不就每篇讲到Friday就黑一次..然后说期待麻布戳到痛处了才一直攻击人在PTT多少年了..你这种不知道是第几千个..看多囉

这篇他没黑Friday 硬要在这篇扯他在哪在哪有黑过 看来某人才是Friday网军 谁骂过F就记仇成这样戳到痛处了才一直攻击人 根本是在说自己吧

我全站发有钱卡的文不知道是麻布的几倍

02-27771278，是空号哦。

02 27660092 麻布数据科技 以前电访他们是打这支感谢楼上点出问题所在

说黑的麻烦截图上来指出哪里黑？没证据不行唷～ 科科

某个很有疑虑的就是自己一开始没看清楚麻布每周会自动同步一次 把app删了就以为麻布帐户已经删除 这也是自己没有阅读规则去走删除程序