從被認為是駭客到20家銀行點頭合作...「麻布記帳」搭上開放 ... | 麻布記帳安全
創新發展固然重要,但在金融的敏感環境中,資訊安全層級必定優於創新之上。
」麻布記帳(moneybook)執行長陳振榮堅定地說。
(編按:開放銀行,將金融 ...在今天看見明天×從被認為是駭客到20家銀行點頭合作...「麻布記帳」搭上開放銀行浪潮重生,下一個挑戰是?張玉鉉產業動態唐紹航2020-01-2118:33+A-A加入收藏「很多人記帳都是安心而已,但透過整合分析,其實可以找到更有錢的方法。
」麻布記帳執行長陳振榮說。
現代,平均一個人有6個金融帳戶,再加上悠遊卡、一卡通、icash等電子票證,我們真的能掌握自己所有的資產與負債嗎?「資訊安全無法只用口頭承諾,而需要實際執行。
台灣正快速發展開放銀行(OpenBanking),但如果參與者無法自律,那還談什麼金融科技創新。
創新發展固然重要,但在金融的敏感環境中,資訊安全層級必定優於創新之上。
」麻布記帳(moneybook)執行長陳振榮堅定地說。
(編按:開放銀行,將金融資料開放,讓科技業者可以研發便民好用的服務。
) 去年麻布記帳投入大量資源與成本「導入ISMS資訊安全管理制度」,並花半年通過資訊安全管理系統驗證ISO27001,成為國內首家通過ISO驗證的新創公司。
所謂ISMS是包含一整間公司的人、事、物,都需要有嚴格的規範制度,其中包含監視器、電腦、印表機、資訊儲存等。
導入此制度後每個更動與流程都會留有紀錄,以便後續產生風險事故時,有完整的應變處理措施;並能提供完整紀錄,給公正第三方判斷是否有洩漏的權責,保護每一位使用者的資訊安全。
麻布記帳會這樣重視資安問題,是因在創辦初期吃過大虧。
早在2013年由創辦人張耀鐘推出時,曾被銀行認為是駭客。
陳振榮回憶:「產品上線第1週,張耀鐘有去向銀行公會報告麻布記帳的運作模式,但銀行認為我們是用程式突破網銀擷取資料。
」 然而,其實麻布記帳是在用戶同意下,以代登入的方式,將所有銀行帳戶、電子票據,以及發票資料都整合在一個App當中。
使用者不必手動輸入,也可以知曉自己的財務狀況。
麻布記帳在初創立的兩三年內,甚至收到2家銀行因認為其是非法攔截資料而寄來的存證信函,沒有合作機會的情況下,資金耗盡,一度決定結束營業。
沒想到,收掉App的消息在網路上引起熱烈討論,許多用戶跳出來表示願意付費支持。
這也引起陳振榮的好奇:「之前從事網路業,雖然有很大流量,但使用者都不願意和我們互動。
不過麻布記帳不一樣,小小的APP,卻有一群死忠的粉絲與互動,這是以往沒有的情形。
」 透過電訪與面談1800位用戶後,適逢金管會推動開放銀行,陳振榮看準機會,在2017年底決定收購麻布記帳。
「當時有十幾家業者都在洽談,但因為風險太大、經營難度高,最後沒有人要出手。
」他回憶。
為了取得金管會與銀行的信任,收購後便將麻布記帳打掉重練,參考英國、新加坡、香港等地對於第三方服務提供者(TSP)的資安標準,大幅提升資料保護的層級。
(編按:TSP,第三方服務公司,指獨立的專業服務商,以第三方角色為客戶提供服務。
) 去年5月3日麻布記帳與財金公司(金管戶把開放銀行的技術端委由財金公司)進行第一步接洽,將由銀行與麻布記帳合力開發用戶所需的場景,如:信用卡優惠、刷卡次數計算等,並研發適合的API。
(編按:API,應用程式介面,核心架構是讓資訊共享、提升跨平台使用者的友善性,並提供其他開發業者進行串接與應用。
) 「政策開放後,銀行的態度有變得較為積極。
這對我們來說是好事。
」陳振榮笑著說。
目前已有20家銀行談成合作,麻布記帳可以直接利用API串接,透過銀行拿到資料。
但麻布記帳面臨的最大挑戰是產品開發速度,也是成本支出最多的部分。
以使用者為導向,一週更新一次版本,產品開發方向經常是源自一個6千多人、被戲稱是「許願池」的臉書粉絲社團。
連「麻布記帳」這個品牌名稱也是由粉絲票選出來。
至今,麻布記帳下載數超過30萬,有效用戶(有綁定一個銀行帳戶的用戶)約有17萬,能夠支援同步的金融帳戶超過40種。
「麻布記帳資料保護技術採用台灣網路認證(TWCA),具有銀行等級的資安防護,已得到主管機關信任,而且只有我們有整合功能,加上記帳程式本身黏著度就很高
」麻布記帳(moneybook)執行長陳振榮堅定地說。
(編按:開放銀行,將金融 ...在今天看見明天×從被認為是駭客到20家銀行點頭合作...「麻布記帳」搭上開放銀行浪潮重生,下一個挑戰是?張玉鉉產業動態唐紹航2020-01-2118:33+A-A加入收藏「很多人記帳都是安心而已,但透過整合分析,其實可以找到更有錢的方法。
」麻布記帳執行長陳振榮說。
現代,平均一個人有6個金融帳戶,再加上悠遊卡、一卡通、icash等電子票證,我們真的能掌握自己所有的資產與負債嗎?「資訊安全無法只用口頭承諾,而需要實際執行。
台灣正快速發展開放銀行(OpenBanking),但如果參與者無法自律,那還談什麼金融科技創新。
創新發展固然重要,但在金融的敏感環境中,資訊安全層級必定優於創新之上。
」麻布記帳(moneybook)執行長陳振榮堅定地說。
(編按:開放銀行,將金融資料開放,讓科技業者可以研發便民好用的服務。
) 去年麻布記帳投入大量資源與成本「導入ISMS資訊安全管理制度」,並花半年通過資訊安全管理系統驗證ISO27001,成為國內首家通過ISO驗證的新創公司。
所謂ISMS是包含一整間公司的人、事、物,都需要有嚴格的規範制度,其中包含監視器、電腦、印表機、資訊儲存等。
導入此制度後每個更動與流程都會留有紀錄,以便後續產生風險事故時,有完整的應變處理措施;並能提供完整紀錄,給公正第三方判斷是否有洩漏的權責,保護每一位使用者的資訊安全。
麻布記帳會這樣重視資安問題,是因在創辦初期吃過大虧。
早在2013年由創辦人張耀鐘推出時,曾被銀行認為是駭客。
陳振榮回憶:「產品上線第1週,張耀鐘有去向銀行公會報告麻布記帳的運作模式,但銀行認為我們是用程式突破網銀擷取資料。
」 然而,其實麻布記帳是在用戶同意下,以代登入的方式,將所有銀行帳戶、電子票據,以及發票資料都整合在一個App當中。
使用者不必手動輸入,也可以知曉自己的財務狀況。
麻布記帳在初創立的兩三年內,甚至收到2家銀行因認為其是非法攔截資料而寄來的存證信函,沒有合作機會的情況下,資金耗盡,一度決定結束營業。
沒想到,收掉App的消息在網路上引起熱烈討論,許多用戶跳出來表示願意付費支持。
這也引起陳振榮的好奇:「之前從事網路業,雖然有很大流量,但使用者都不願意和我們互動。
不過麻布記帳不一樣,小小的APP,卻有一群死忠的粉絲與互動,這是以往沒有的情形。
」 透過電訪與面談1800位用戶後,適逢金管會推動開放銀行,陳振榮看準機會,在2017年底決定收購麻布記帳。
「當時有十幾家業者都在洽談,但因為風險太大、經營難度高,最後沒有人要出手。
」他回憶。
為了取得金管會與銀行的信任,收購後便將麻布記帳打掉重練,參考英國、新加坡、香港等地對於第三方服務提供者(TSP)的資安標準,大幅提升資料保護的層級。
(編按:TSP,第三方服務公司,指獨立的專業服務商,以第三方角色為客戶提供服務。
) 去年5月3日麻布記帳與財金公司(金管戶把開放銀行的技術端委由財金公司)進行第一步接洽,將由銀行與麻布記帳合力開發用戶所需的場景,如:信用卡優惠、刷卡次數計算等,並研發適合的API。
(編按:API,應用程式介面,核心架構是讓資訊共享、提升跨平台使用者的友善性,並提供其他開發業者進行串接與應用。
) 「政策開放後,銀行的態度有變得較為積極。
這對我們來說是好事。
」陳振榮笑著說。
目前已有20家銀行談成合作,麻布記帳可以直接利用API串接,透過銀行拿到資料。
但麻布記帳面臨的最大挑戰是產品開發速度,也是成本支出最多的部分。
以使用者為導向,一週更新一次版本,產品開發方向經常是源自一個6千多人、被戲稱是「許願池」的臉書粉絲社團。
連「麻布記帳」這個品牌名稱也是由粉絲票選出來。
至今,麻布記帳下載數超過30萬,有效用戶(有綁定一個銀行帳戶的用戶)約有17萬,能夠支援同步的金融帳戶超過40種。
「麻布記帳資料保護技術採用台灣網路認證(TWCA),具有銀行等級的資安防護,已得到主管機關信任,而且只有我們有整合功能,加上記帳程式本身黏著度就很高