※ 引述《temu2015 (TEMU2015)》之銘言：
: 在您閱讀本文之前，提醒您!
: 1. 此文轉載自麻布記帳部落格，並非新聞。本人與麻布記帳毫無關係。
: 2. 在使用APP前請審慎閱讀相關條款，並依自身風險承受能力決定是否提供網銀帳密
: 3. 麻布記帳使用代理同步而非使用API讀取您的帳務資料(亦即沒有正式合作關係)
: 當使用者輸入帳號同步時，麻布即以使用者合法代理人身分登入使用者網銀
: 此同步方式於2019/07經金管會確認並無金融監理問題(工商時報)
: 4. 麻布記帳目前每週會免費自動同步一次
: 5. 刪除麻布記帳APP不會解除已設定之自動同步，亦不會退出麻布記帳會員
: 麻布記帳仍會因您原有的設定進行同步，您可能會收到網銀登入通知
: 若超過14日未登入麻布APP即會解除所有自動同步
: 6. ISO認證費用由驗證商向受測者商收取且可自選認證系統，請自行評估可信程度。
T大這篇文 相信是來自於我之前在Android_app版對麻布的抱怨而來
當時我有說會向金管會陳情
這幾天陸續收到了回覆
以下摘要說明一下 (括號內文字的是我個人看法)
金管會:
1.麻布需要遵守的是自律規範和open API作業規範
2.金管會並非麻布的主管機關(麻布也證實此事)，金管會只管金融機構

真的一直跳美國IP登入警告很阿雜

銀行的登入通知email夠多了,同步1次都會1排,麻布不要再加了

謝謝分享，可見於我為麻布辯護沒有違法這部分是沒有問題的，然而風險還是要由使用者自行負擔。麻布社團的小編有看到上篇，說法是有API就不能留帳密，但麻布沒API合作就不受上開限制。

GCP是相對安全的 問題我覺得在銀行端吧GCP只是提供一台Server給麻布的概念 麻布APP的主體就是GCP你先去弄懂server-client的架構 這篇我看得不太懂為啥要授權給GCP啊? 你又不是跟GCP買雲端 GCP沒必要取得你的授權啊 從頭到尾就是授權給麻布 麻布的Server在GCP上理解應該是這樣 至於海外登入的問題 應該要請銀行端口限定指定IP才能海外連線 並將麻布在GCP的固定IP設為白名單或者跳出由麻布代理登入的警告字樣這在資訊安全上能做 且非常非常簡單 防火牆一行設定的事情

銀行為何要幫忙設定成白名單，又沒合作

為什麼會很多app都能使用gcp？

先去搞懂什麼是GCP...

白名單很難，"萬一"麻布自己出問題怎麼辦？

GCP可以要求固定IP啊，要錢而已。也有台灣的伺服器可以用，用國外的就是圖便宜吧。

都敢給帳密了，還擔心這些...

有說是台灣機房 被認成國外 IP 只是因為 IP 地理本來就是不準的 有的把 Google 的 IP 都當成美國的補充官方貼文 https://bit.ly/3Kstm4C這邊更清楚 https://blog.moneybook.com.tw/2019/10/28/bank-ip/至於為什麼不固定 最大原因應該是怕被銀行鎖啦 XDD

1. GCP(VM) 類似大樓提供不同辦公室, 可以選自己門牌(ip)或由大樓分配, 但不代表別的住戶可以共用自己的辦公室2. 鎖IP也不是好辦法, 因為電信商是可以收回更換的還有外洩因素, 最終還是密鑰(token)交換API 最佳解

先去搞懂GCP怎麼運作吧XDD,，可以消除你的一些疑問

基本上銀行就是不建議使用 但也沒禁止使用麻布你用了 帳密給麻布代登入 是你自己的行為出事銀行不負責而麻布也沒有受任何主管機關管理規範 出事了也不用負責就看使用者願不願意自己承擔風險換便利