同步安全性
Q:Moneybook 如何保護資料安全?
用戶儲存之登入資訊麻布皆遵守相關法規加密規範後儲存於資料庫,我們無權取得您的登入資訊,也無法進行任何交易。且 Moneybook 不會主動進行代理同步,若有任何同步將留存於通知中心的同步紀錄中。
此外,Moneybook 已通過國內外資安驗證,包含 ISO/IEC 27001 資訊安全管理系統驗證、經濟部工業局APP資安檢測驗證、ISO/IEC 27701 個人資訊管理系統認證。
在產品、管理、企業層面皆非常重視您的資料安全,詳細說明請見說明文章。
Q:銀行通知 IP 登入異常/採用國外 IP 登入?
麻布是透過 Google Cloud Platform (GCP) 雲端系統產生網頁擷取時所需要的 IP 資訊,而 GCP 所提供的 IP 為浮動性質,所以每次同步時連線網路銀行的IP都不一樣。
部分銀行在資安的管控措施做得相當完善,在一段時間內若有多個不同 IP 登入網路銀行時,客服會致電跟用戶確認網路銀行的使用狀況。此時請不用緊張,直接跟銀行客服表示是使用麻布記帳 Moneybook 的服務,透過點選「同步」或是「設定自動同步排程」下進行網路銀行登入。
Q:如何確認 Moneybook 有代理登入我的帳戶?
Moneybook 所有代理同步登入紀錄皆留存於 總覽>通知中心>同步紀錄 中。
👉🏻若有疑慮,請參考教學前往確認
Q:沒有按同步,卻有收到網銀登入通知?
Moneybook 不會主動進行代理同步,僅會在以下狀況為您同步,且您會收到登入通知,並可於同步紀錄確認(教學):
1️⃣ 開啟自動同步,將會於特定時段進行同步
2️⃣ 曾以用戶支援進行帳戶問題回報
3️⃣ 自行手動點選同步
若您刪除 app 後仍有收到通知,可能是因為您未關閉自動同步導致。
若進行自動或是手動同步時有過多帳戶同時在同步,則您的帳戶可能會在一陣子之後才會同步,而您也會在此時才收到登入通知。
個人資料安全性
Q:Moneybook 如何保護我的個人資料?
麻布針對用戶資料保護所採取的政策:
1. 已通過國際 ISO/IEC 27701 驗證
國際ISO/IEC 27701 個人資料隱私資訊管理系統是(PIMS)由國際標準組織(ISO)於2019年發布的全球第一個整合資訊安全與隱私保護的管理系統。
也就是說,在 Moneybook APP 所有可「直接」或「間接」識別特定對象的資訊,舉凡網路識別碼(IP位址、瀏覽器Cookies),或是足以辨識特定身分及性別的資訊,都屬於個人資料,且受到完整保護。
2. 委託第三方進行滲透測試
讓公正單位以駭客思維,檢測 Moneybook APP 系統是否存在弱點與漏洞,也會透過滲透測試報告,依據測試過程、結果及修復建議,持續防範資安問題。
3. 經濟部工業局 APP 資安檢測認證
Moneybook APP 也已通過「行動應用App基本資安檢測實驗室」檢測,於2020年6月19日取得「經濟部工業局 APP 資安檢測驗證」,確保 Moneybook 能保護個人資料、敏感資料,防堵惡意攻擊。
4. 隱私權政策
此外,在管理以及與金融機構合作時也有相對應的措施,前往查看詳細說明。
Q:Moneybook 會把我的資料提供給第三方嗎?
Moneybook 不會在未經您授權的情況下將您的任何資料提供給第三方使用。
Q:使用 Moneybook 會被盜刷、盜領嗎?
目前 Moneybook 能做到的,以及您授權同步的範圍僅限交易明細。也就是 Moneybook 僅會取得消費敘述、消費店家名稱、消費金額等刷卡帳單資訊,並無法經由您的明細中取得於刷卡交易進行時需要填寫的「信用卡有效期限、CVV碼(卡片背後3碼)以及 OTP 驗證」等資訊,且Moneybook 除與全國繳費網合作之繳費功能與購買付費會員外,無提供任何刷卡、交易服務。
若您有疑似盜刷狀況,建議您透過爭議款的處理流程,要求發卡機構幫你向收單機構調閱簽帳單、退款單,以確認交易的真實性。