: 推 MJdavid: 我比较好奇 moneybook不是政府或银行、金融机构 为什么会 02/17 13:33
: → MJdavid: 放心把帐密给他们呀? 02/17 13:34
: 他们不会有数据库存帐密
: 然后网银的帐密要你自己输入
: 银行端应该是提供接口 让他们的app可以读资料
: 但是前提是要使用者先授权(自己输入帐密登入)
: 推 Go2: 想要方便的人就乖乖交帐密,虽然他们号称安全,也的确无法在 02/17 13:36
: → Go2: 大部分网银非约转 02/17 13:36
之前用过moneybook,的确就是user提供帐密,爬虫网页捞资料的形式在运作...
这种的确有比较高的风险,而且爬虫很容易遇到例外状况,
重点的确是把帐密给了moneybook app,有没有存到server db又是另一件事.
真正作法应该要利用类似oauth授权的作法,由银行端授权某个第三方服务给予接口操作,
目前fb.google等等比较大的网站都是利用这种方式给予第三方服务授权.
不过这种授权需要银行官方提供,无利可图的情况下(即使有利,他们也不一定鸟你..),
当然不可能会理你,就看moneybook背后有没有大咖的去跟银行谈授权这事
凯基在这方面似乎是比较积极,当然积极也是有积极背后的商业考量,
像是同一类型的产品就会主动开放sdk或是api出来,有些就觉得这有所疑虑,
考量点不同就是,但以趋势主流来说银行提供服务接口应该是趋势,只是会很慢很慢吧?
以街口这种app来说,规模大到一定地步.使用者到一定的量,
背后老板似乎也满有背景和财力,有办法请银行端配合弄出一个app专属授权接口,
(当然这也是商业合作抽%谈得拢,银行评估有赚头...我猜拉)
moneybook呢??看看之后有没有大咖入主撑腰再说吧....