※ 引述《temu2015 (TEMU2015)》之铭言：
: 在您阅读本文之前，提醒您!
: 1. 此文转载自麻布记帐部落格，并非新闻。本人与麻布记帐毫无关系。
: 2. 在使用APP前请审慎阅读相关条款，并依自身风险承受能力决定是否提供网银帐密
: 3. 麻布记帐使用代理同步而非使用API读取您的帐务资料(亦即没有正式合作关系)
: 当使用者输入帐号同步时，麻布即以使用者合法代理人身分登入使用者网银
: 此同步方式于2019/07经金管会确认并无金融监理问题(工商时报)
: 4. 麻布记帐目前每周会免费自动同步一次
: 5. 删除麻布记帐APP不会解除已设定之自动同步，亦不会退出麻布记帐会员
: 麻布记帐仍会因您原有的设定进行同步，您可能会收到网银登入通知
: 若超过14日未登入麻布APP即会解除所有自动同步
: 6. ISO认证费用由验证商向受测者商收取且可自选认证系统，请自行评估可信程度。
T大这篇文 相信是来自于我之前在Android_app版对麻布的抱怨而来
当时我有说会向金管会陈情
这几天陆续收到了回复
以下摘要说明一下 (括号内文字的是我个人看法)
金管会:
1.麻布需要遵守的是自律规范和open API作业规范
2.金管会并非麻布的主管机关(麻布也证实此事)，金管会只管金融机构

真的一直跳美国IP登入警告很阿杂

银行的登入通知email够多了,同步1次都会1排,麻布不要再加了

谢谢分享，可见于我为麻布辩护没有违法这部分是没有问题的，然而风险还是要由使用者自行负担。麻布社团的小编有看到上篇，说法是有API就不能留帐密，但麻布没API合作就不受上开限制。

GCP是相对安全的 问题我觉得在银行端吧GCP只是提供一台Server给麻布的概念 麻布APP的主体就是GCP你先去弄懂server-client的架构 这篇我看得不太懂为啥要授权给GCP啊? 你又不是跟GCP买云端 GCP没必要取得你的授权啊 从头到尾就是授权给麻布 麻布的Server在GCP上理解应该是这样 至于海外登入的问题 应该要请银行端口限定指定IP才能海外连线 并将麻布在GCP的固定IP设为白名单或者跳出由麻布代理登入的警告字样这在资讯安全上能做 且非常非常简单 防火墙一行设定的事情

银行为何要帮忙设定成白名单，又没合作

为什么会很多app都能使用gcp？

先去搞懂什么是GCP...

白名单很难，"万一"麻布自己出问题怎么办？

GCP可以要求固定IP啊，要钱而已。也有台湾的服务器可以用，用国外的就是图便宜吧。

都敢给帐密了，还担心这些...

有说是台湾机房 被认成国外 IP 只是因为 IP 地理本来就是不准的 有的把 Google 的 IP 都当成美国的补充官方贴文 https://bit.ly/3Kstm4C这边更清楚 https://blog.moneybook.com.tw/2019/10/28/bank-ip/至于为什么不固定 最大原因应该是怕被银行锁啦 XDD

1. GCP(VM) 类似大楼提供不同办公室, 可以选自己门牌(ip)或由大楼分配, 但不代表别的住户可以共用自己的办公室2. 锁IP也不是好办法, 因为电信商是可以收回更换的还有外泄因素, 最终还是密钥(token)交换API 最佳解

先去搞懂GCP怎么运作吧XDD,，可以消除你的一些疑问

基本上银行就是不建议使用 但也没禁止使用麻布你用了 帐密给麻布代登入 是你自己的行为出事银行不负责而麻布也没有受任何主管机关管理规范 出事了也不用负责就看使用者愿不愿意自己承担风险换便利