分類: 使用者條款/資訊安全

資安檢測報告

國際資安標準 ISO/IEC 27001

Moneybook麻布記帳成為首家新興金融科技應用公司採用國際資安標準 ISO/IEC 27001,並通過加拿大第三方驗證公司TCIC環奧國際驗證公司的驗證,TCIC 由全球營運總經理梁日誠代表,於3月4日授予 ISO/IEC 27001 證書,Moneybook 執行長陳振榮代表接受證書,後續將持續維持合規標準,並經由每年的定期複核及每3年的重新驗證維持證書有效性。

Moneybook麻布記帳 獲TCIC環奧國際ISO27001驗證

相關新聞

經濟部工業局APP資安檢測報告

Moneybook提交檢測內容至「行動應用App基本資安檢測實驗室」,實驗室將依據「行動應用App基本資安檢測基準」進行檢測作業,待通過安全等級L2的所有檢測項目,並已於 2020年6月19日 取得相關檢測報告。

鑒真數位鑑識實驗室

聯絡窗口:sherry@iforensics.com.tw
技術窗口:rick@iforensics.com.tw

麻布記帳 Android 通過「經濟部工業局APP資安檢測報告」
麻布記帳 Android 通過「經濟部工業局APP資安檢測報告」
麻布記帳 iOS 通過「經濟部工業局APP資安檢測報告」
麻布記帳 iOS 通過「經濟部工業局APP資安檢測報告」

第一家通過ISO認證的新創公司-Moneybook率先獲取 ISO27001驗證

2019年麻布記帳投入大量資源及成本 「導入ISMS資訊安全管理制度」,並且申請 ISO 27001稽查驗證。歷經半年的導入執行、稽查驗證,終於在2020/1/17完成第二次稽核,獲取 ISO 27001驗證。

制定 ISMS 的架構中,是包含一整間公司的人、事、物,都需要有嚴格的規範制度。從外部的監視器、指紋辨識門禁、出入人員紀錄、每位公司內部同仁所使用的電腦、印表機、影印機、傳真機等,一直到資料傳輸機制、資訊儲存等,都有相對應的紀錄以及管理規範。

導入後每一個更動、每一項流程都會留有紀錄,以便後續產生風險事故時,有完整的應變處理措施可以即時執行,並可以提供完整紀錄,給公正的第三方來判斷是否有洩漏的權責,以利保護每一位使用者的資訊安全。

資訊安全管理制度不只是訂定制度、準備通過稽查而已,而是一場對敏捷開發、內部每一位同仁的配合度、資金運作上的一大挑戰,所含的隱藏成本將在實際導入執行後才能實際體會。

Moneybook執行長陳振榮表示:「我們知道資訊安全無法只用口頭承諾,而需要實際執行,在台灣正快速發展開放銀行的步驟中,如果參與者無法自律,那還談什麼金融科技創新。創新發展固然重要,但在金融的敏感環境中,資訊安全層級必定優於創新之上。」

[使用者條款/法務]發票存摺 x Moneybook資料授權條款

Moneybook麻布記帳會員在進行與發票存摺App綁定後,Moneybook麻布記帳將取得發票存摺會員以下資料:
一、手機條碼及歸戶在手機條碼下的載具清單,其中包含以下資訊:1.手機條碼2.歸戶的載具名稱與載具號碼
二、儲存於發票存摺的發票與明細資料(包含載具發票、掃描發票與手動輸入發票),其中包含以下資訊:1.發票號碼
2.消費日期與時間3.店家名稱與統一編號4.消費總金額5.消費商品名稱、單價、數量
上述資料將運用於Moneybook麻布記帳服務,資料的使用政策適用於Moneybook麻布記帳會員隱私權政策。會員隨時可透過Moneybook麻布記帳App取消與發票存摺的資料綁定,取消後,發票存摺將不再提供該會員任何資料。

[使用者條款/法務]隱私權政策

客戶的信任是本公司提供服務最重要的基礎。本公司非常重視會員的個人隱私,且遵循保護隱私權及個人資料之相關法令規定,以下是本公司的隱私權政策(下稱「本政策」)。

ㄧ、關於本公司

本政策所指之本公司,係指睿元國際股份有限公司(簡稱「Moneybook」或「本公司」);所指之本集團,係易普控股公司持有之子公司,包括睿點行動股份有限公司(簡稱「本集團」)。對本政策有任何疑問或希望與本公司聯繫,歡迎來信至support@moneybook.com.tw。

二、其他約定

本政策應與本公司之「會員使用者條款」或本公司隨時更新增補、當時有效之約定條款互為補充解釋,如有牴觸,關於客戶隱私權及個人資料相關事宜,應優先適用本政策。

三、本公司可能蒐集關於您的個人資料

個人資料為得以識別您的各種資料,但不包括無法識別個人之數據(無論該數據本即無法識別個人、經去識別化處理後無法識別個人或係由本公司處理個人資料後產生之分析數據)。茲說明如下:

(一)您提供予本公司之個人資料

A. 身份識別資料

  1. 為註冊成為本公司會員並使用本公司提供之各項服務,本公司可能要求您提供姓名、出生年月日、身分證明文件(例如身分證、健保卡或駕照正反面影像電子檔)、身分證字號、手機號碼、電子郵件住址、社群資訊及/或關於您的特徵或喜好。但本公司不會蒐集您個人資料保護法第6條規定之特種個人資料(例如:病歷、醫療、基因)。因為您使用的服務不同,所需要提供的個人資料可能也不同。
  2. 依據您使用的服務不同,我們可能需要蒐集不同的個人資料。例如,如果您使用本公司之代登入服務,本公司需要您提供登入網路銀行所需之資訊,例如身分證字號、使用者代號及密碼。每家銀行需要的登入資訊可能不同。您不一定要使用代登入服務,在開放銀行架構下,您有更多的選擇,例如您可以授權本公司直接以Application Programming Interfaces (API)連結銀行帳戶資訊,但所得連結的資訊範圍將受限於當時法規及合作銀行開放程度而定。

B. 聯繫資料

為提供服務(例如提醒繳費、扣款通知、寄送發票)、參與獎勵或促銷活動或意見回饋需要,本公司可能需要取得您的聯繫方式,包括但不限於電話、電子郵件住址、通訊軟體帳號等。

C. 財務資料及交易資料

  1. 依據您使用的服務不同,本公司在您的同意及合於法規情況下,可能取得您在金融機構的帳戶餘額、帳戶金融資訊或其他財務資料。
  2. 交易資料亦包括您使用繳費功能所需提供之車牌號碼、流水號、存款帳號、信用卡資訊、電信費帳單、水費帳單、燃料費帳單、停車費帳單等各式帳單及帳單上所載之所有個人資料。
  3. 依據所選擇服務內容不同,您可能在不同場景進行金融交易,本公司可能需要取得您的交易資訊以提供特定服務。

D. 消費及廣告偏好

為改善消費者體驗,本公司可能蒐集您對消費及廣告之偏好。如果您拒絕提供,您仍然可以使用本公司大部分服務,但可能會被告知無法使用某些特定服務。

(二)第三方提供予本公司之個人資料

本公司為提供服務經常需要與第三方合作,第三方例如開放銀行、開放證券或開放保險下的合作金融機構、資訊安全廠商、資訊安全檢核機構(含財團法人資訊工業策進會及其委任廠商等)、專業顧問(含律師、會計師等)、技術廠商、支付解決方案商、廣告代理商、數據分析機構(下稱「分享方」)。分享方在不違反法規及與您的約定下,可能將您的個人資料提供予本公司。在此種情形,關於各類個人資料之告知事宜,請您參閱本政策之告知事項。

(三)本公司自動蒐集之個人資料

A. 本公司為評估、監測各網頁頁面的流量、確保服務不中斷、偵測防偽詐欺、增進資訊安全及提供更好的使用者體驗,可能自動蒐集您的IP位址、URL、網頁瀏覽紀錄、使用裝置或瀏覽器的廣告識別碼或追蹤碼或登入資訊。本公司同時保留您在使用本服務時伺服器自行產生的紀錄,包含您檢視過的網頁、點選的連結、以及其他和本公司提供的服務相關的執行動作,並且也會收集瀏覽器傳送給每個網站瀏覽的特定標準資訊。

B. 為了便利您使用,本服務會在您的電腦上存取cookie,cookie是傳輸到電腦硬碟的小型數據文件,cookie 通常包含產生 cookie 的網域(網際網路位置)名稱、cookie 的「存留期」(即過期的時間),以及隨機產生的特殊數字或類似識別碼。cookie 還可能包含有關您設備的資訊(例如使用者設定、瀏覽歷程記錄、以及使用本公司與本集團內其他公司之服務時採取的行動)。cookie同時是網站伺服器用來和瀏覽器進行溝通的一種技術,它能辨識區別使用者,以保存使用者上次造訪本網站之設定與一些快取資訊、顯示更貼近使用者需求的廣告及計算網頁的訪客人數,您能透過您本身的瀏覽器設定刪除cookie資訊。

(四)自本集團取得之個人資料

經您同意綁定本公司與本集團內其他公司之服務後,本公司將自本集團其他公司取得您留存於本集團其他公司之個人資料,您可隨時在本公司App上解除綁定,於解除綁定生效後,視同您與本公司不再有契約關係,本公司將停止取得本集團其他公司之個人資料,並依本政策六.資料維護及安全第一項之規定處理原取得之該個人資料依本政策六.資料維護及安全第一項之規定處理。

舉例而言,Moneybook(本公司)會員與發票存摺(本集團其他子公司)App綁定後,Moneybook將取得發票存摺會員之手機條碼、手機條碼及歸戶在手機條碼下的載具清單、儲存於發票存摺的發票與明細資料(包含載具發票、掃描發票與手動輸入發票及發票上載有之所有資訊)。

(五) 個人資料的蒐集、處理及利用

本公司對於使用者個人資料蒐集之目的在於提供財務資訊整合與管理服務,個人資料之蒐集、處理及利用等法定特定目的項目編號依照法務部「個人資料保護法之特定目的及個人資料之類別」為040、063、090、098、129、131、135、136、148、157、176。各項個人資料之法定資料類別項目編號列於各項括號中,例如:C001。您的個人資料利用之地區為台灣。

蒐集、處理及利用之方式如下:

蒐集目的 個人資料類別 蒐集、處理及利用之方式
登入會員資料 身份識別資料、聯繫資料、本公司自動蒐集之個人資料、自本集團其他子公司取得之個人資料(C001) 取得基本會員登入資料或取得足資判斷為本人登入之資料以確認登入者可用會員服務
提供代客戶登入管理服務 身分識別資料、第三方提供予本公司之個人資料、財務資料及交易資料、本公司自動蒐集之個人資料(C001、C002、C003、C081、C082、C083、C084、C085、C088、C089、C093) 客戶告知本公司其網路銀行登入所需資訊,由本公司代客戶登入網路銀行取得資訊以進行其他服務
提供金融產品資訊 身分識別資料、聯繫資料、消費及廣告偏好、本公司自動蒐集之個人資料、第三方提供予本公司之個人資料、自本集團其他公司取得之個人資料(C001、C002、C003、C011、C036) 由銀行以API或其他方式提供金融產品資訊予本公司會員
提供銀行或其他公司之帳戶資訊 身分識別資料、聯繫資料、第三方提供予本公司之個人資料、財務資料及交易資料、本公司自動蒐集之個人資料、自本集團其他子公司取得之個人資料(C001、C002、C003、C081、C082、C083、C084、C085、C088、C089、C093) 由銀行或本集團其他子公司以API或其他方式提供客戶帳戶資訊予本公司會員
進行金融交易 身分識別資料、財務資料及交易資料、第三方提供予本公司之個人資料、聯繫資料、財務資料及交易資料、本公司自動蒐集之個人資料(C001、C002、C003、C093) 在Moneybook登入會員後,在Moneybook或銀行場景進行金融交易
提供繳費服務 身分識別資料、聯繫資料、財務資料及交易資料、本公司自動蒐集之個人資料、自本集團取得之個人資料、第三方提供予本公司之個人資料(C001、C002、C003、C093) 提供Moneybook會員各項繳費服務
客戶服務及會員管理 所有個人資料(C001、C002、C003) 提供Moneybook會員相關會員服務(例如修改會員資料或條款、寄送電子報、通知、訊息及行銷廣告)
依法所為申報 所有個人資料(C001、C002、C003) 依法回覆主管機關提供個人資料之要求或向主管機關或其指定單位或第三方檢核單位為申報
提供帳戶管理服務 所有個人資料(C001、C002、C003、C081、C082、C083、C084、C085、C088、C089、C093) 提供Moneybook會員所要求之帳戶管理加值服務
提供數據分析服務 所有個人資料(C001、C002、C003、C081、C082、C083、C084、C085、C088、C089、C093) 提供本集團或外部第三方數據分析服務
網站管理及資安監控 所有個人資料(C001、C002、C003、C073) 執行網站管理及資訊安全控管所需之所有措施
協助金融機構進行認識客戶及本人確認 所有個人資料(C001、C002、C003) 以網站蒐集之個人資料,協助金融機構確認進行各項金融行為者是否為本人
異業行銷 聯繫資料、消費及廣告偏好、本公司自動蒐集之個人資料、自本集團其他公司取得之個人資料(C001、C011、C036) 將客戶資料,於經客戶同意下,提供予本公司以外之個體作為行銷目的使用

四、資訊的分享與揭露

我們可能將您的個人資料分享或揭露予下列之人:

(ㄧ)本集團其他個體及其員工:

本集團關於個人資料之資料處理、資安防護、資料儲存、提供客戶支援服務、研究開發及相關後勤作業可能依據本集團之個人資料管理政策,集中或分散於本集團某一個體或數個個體經授權之人員執行。

(二)服務供應商:

本公司可能委任其他服務供應商協助本公司向您提供服務,包括市場行銷、通訊、廣告、硬體設備、軟體服務、支付、資安控管、數據分析、問卷調查等服務,本公司僅在必要時,對這些服務供應商提供其服務範圍所需之個人資料。

(三)主管機關或第三方檢核機構:

主管機關或第三方檢核機構為了確保本公司可提供安全值得信賴之服務,可能對本公司以現地檢視之方式進行檢測或查核,或要求本公司申報統計分析資料。

(四)合作夥伴:

您可能參與本公司之合作夥伴(例如合作之開放銀行)之活動或行銷計畫,或希望將您存在本公司之個人資料提供作為合作夥伴認識客戶或評估是否成立契約關係之基礎,為此目的,本公司得經過您的同意後,將您的個人資料分享予合作夥伴,分享方式不限於直接提供予合作夥伴或以自動帶入資訊之方式請您確認其正確性。本公司不對任何提供予合作夥伴之個人資料之及時性負責。如您同意該個人資料提供予合作夥伴,表示您已自行確認該個人資料正確無誤。

(五)業務受讓人:

本公司如發生與他公司合併、分割、收購、為業務轉讓或重組等情事,本公司將會轉讓包括個人資料在內之資訊予接收方或存續公司。

五、資料維護及安全

本公司所保存之個人資料可能因下列因素定期刪除或更新:(1)您與本公司不再有契約關係;(2)個人資料已有更新(例如開放銀行下自合作銀行API取得之帳戶資訊);或(3)本公司認為已無保存之必要。但發生下列情事時不在此限:(1)您與本公司有爭議事件尚未結束或有欠款;(2)本公司為資安需求留存歷程紀錄;(3)主管機關或法規有更長保存期限之要求;或(4)您同意與本公司契約終止後,本公司繼續留存您的個人資料。

本公司採取適當之個人資料保護措施,對於個人資料之處理或利用之權限僅對必要者開放(need-to-know basis)。

您應妥善保存本公司提供之帳號密碼且勿與他人分享,並於不使用服務時立即將裝置登出。本公司對於非因本公司故意或過失造成之個人資料損害或外洩不負賠償責任。

本公司App可能包含、連結或導向其他第三方持有或經營之網站或網頁連結(包含廣告)。請注意,當您離開本公司服務頁面後,將不再受到本政策的保護與約束。若您個人同意該網站蒐集、處理或利用您的個人資料,本公司不對此負任何責任。

六、個人資料的自主權

(一)權利行使

若您為本公司之會員,您可以查詢、複製或申請變動屬於您個人資料(含補充、更正或刪除),若非會員本人或於本公司尚未查證您即是會員本人前,您不得申請查詢、複製、請求閱覽或申請變動不屬於本註冊帳號之會員個人資料及帳號服務,必要時本公司有權要求您應提供相關個人資料及書面資訊,使本公司可協助處理作業程序。針對本公司以API自合作金融機構取得關於您的個人資料,為求正確性,如有請求提供複製本之需求,請向合作銀行提出請求。您亦可隨時來信請求本公司停止蒐集、處理或利用您的個人資料,該請求將自到達至本公司加計合理工作時間後生效,但如您與本公司尚有契約關係或有爭議事件或主管機關或法規有其他要求,本公司可拒絕該請求,或於同意該請求之同時終止與您的契約關係。

如您的個人資料已作為數據分析之一部分且該分析結果已非可得識別至個人之數據,您不得請求將您的資料自去識別化分析數據之母體中刪除。

(二)拒絕行銷

您同意本公司可將關於您的個人資料用於行銷目的,惟您可於任何時候拒絕行銷。關於拒絕本公司將您的資料用於行銷者,您可在會員頁面取消同意之勾選;如您先前曾同意本公司將您的個人資料提供予第三人用作行銷目的,您可來信至本公司電子郵件信箱終止該項同意。

七、隱私權政策的修訂

本公司將不定時更新本政策並公布於App、網頁或以其他方式公告,當本公司做出重大修改時將以適當方式通知您,您同意隨時受最新之本政策之保護與約束。

[使用者條款/法務]會員使用條款

感謝您使用Moneybook麻布記帳,Moneybook麻布記帳為睿元國際股份有限公司(以下簡稱「本公司」)所有,當您註冊成為Moneybook麻布記帳會員時,即視為您已閱讀Moneybook麻布記帳會員使用條款(以下簡稱「本條款」)並同意受其約束,往後使用本公司其他軟體或服務時亦同。

一、對本條款之認知

當您成功註冊為會員,即可以開始使用Moneybook麻布記帳服務(下稱「本服務」)。若您為未成年人,除您本人應遵守本條款規定外,並請您的父母親(或監護人)同時確實閱讀、瞭解並同意遵守本條款之所有內容後方得開始使用本服務;當您於本條款為修改或變更後仍繼續使用服務與軟體時,即表示您及您的父母親(或監護人)亦已確實閱讀、瞭解並同意遵守本條款之修改或變更。

二、定義

  1. 軟體:係指本公司或其關係企業所開發之軟體、所有更新版本以及任何相關輔助或附加應用程式或軟體。
  2. 會員:係指完成註冊程序的使用者。
  3. 會員帳號:經本公司審核完畢可登入Moneybook麻布記帳使用服務之帳號。

三、與第三方網站的連結

本服務或本公司合作方可能提供連結至其他網站或網路資源的連結。您可能因此連結至其他業者經營的網站,但不表示Moneybook麻布記帳與該等業者有任何關係。其他業者經營的網站均由各該業者自行負責,不屬Moneybook麻布記帳控制及負責範圍之內。Moneybook麻布記帳對任何檢索結果或外部連結,不擔保其合適性、可依賴性、即時性、有效性、正確性及完整性。您也許會檢索或連結到一些令您厭惡或不需要的網站,這是網際網路運作的可能結果,遇到此類情形時,Moneybook麻布記帳建議您不要瀏覽或儘速離開該等網站。您並同意Moneybook麻布記帳無須為您連結至非屬於Moneybook麻布記帳之網站所生之任何損害,負損害賠償之責任。

四、從第三方金融機構網站下載的帳號資訊、電子文件

本服務或本公司合作方會連結至第三方金融機構檢索會員的帳號資訊、電子文件,以提供個人財務的整合服務,但不表示Moneybook麻布記帳與該等業者有任何關係。其他業者經營的網站均由各該業者自行負責,不屬Moneybook麻布記帳控制及負責範圍之內。Moneybook麻布記帳對任何檢索結果或外部連結,不擔保其合適性、可依賴性、即時性、有效性、正確性及完整性。您並同意Moneybook麻布記帳無須為資訊的合適性、可依賴性、即時性、有效性、正確性及完整性,負損害賠償之責任。

五、會員責任與義務

  • 真實資料義務
    • 您同意於註冊時填寫您正確、完整、真實且最近期有效之個人資料。您所登錄之資料若事後有所變更時,應隨時於線上更新。當所填寫的個人資料,或原填寫之資料已不符合真實而未更新,或有任何誤導之嫌,本公司得隨時終止您的會員資格及使用本服務之權利。
    • 如您提供資料非正確、完整、真實或已失效,致本公司無法聯繫或造成會員權益及第三人之損害時,將自負相關法律或損害賠償責任。
  • 服務使用之責任與義務
    • 會員不得利用本服務與軟體,進行重製、拷貝、出售、交易、轉售或作任何商業目的之使用。
    • 會員不得利用本公司服務與軟體進行傳送、發表涉及辱罵、毀謗、不雅、淫穢、攻擊性之文章或圖片,並遵守本條款、社群使用規範、網路禮儀及相關法令之規範。
    • 會員同意必須充分尊重智慧財產權,禁止於使用服務與軟體時發表侵害他人享有智慧財產權或其他權利之文字、圖片或任何形式之檔案。
    • 本服務可能向會員收費,收費服務將事先告知會員。
  • 與帳號相關權利義務
    • 會員註冊帳號僅限會員本人使用,會員僅得依本條款使用服務、軟體及內容,不得提供予第三人使用。
    • 會員有義務妥善保管註冊帳號、密碼及其他相關資訊並自行保密,且為此組註冊帳號登入系統後所進行之一切活動、行為負責,包括且不限於衍生之相關費用。
    • 若會員發現註冊帳號遭他人非法使用或有任何異常使用之情形時,應立即通知本公司,並請您循適當法律途徑保護個人權益;必要時,本公司會請會員提供相關個人資料,並有權管理或停止該爭議帳戶之使用權限。
    • 如因會員保管疏忽或同意由第三人使用該帳號,導致帳號、密碼遭他人非法使用,造成會員本人、本公司或其他會員權益損害時,將負相關損害賠償責任(包括但不限於律師費)。
    • 本公司如發現會員帳號遭盜用,可能立即將該會員帳號停權並通知會員。
    • 會員如死亡,帳號即當然失效,帳號不得移轉或繼承,亦不開放會員之繼承人或債權人查詢會員資料或交易資訊,相關查詢請仍向原所屬金融機構為之。
    • 本公司可能依主管機關或法院要求需提供會員帳號、財務或交易資料。
    • 除法令另有規定外,關於建立會員帳號及進行交易之洗錢防恐查核仍由會員所屬金融機構為之,但對於本公司自行查得有洗錢、資助恐怖組織、詐騙、偽冒、違法之虞之會員帳號或其交易,本公司得自行停用或拒絕交易,或依法令要求主動向主管機關申報,但經查核後發現並無該等情事得恢復帳號或交易。

六、會員授予本服務的權利

(一)代登入服務

  1. 當你使用本服務之代登入服務,您即授權本服務使用您提供的登入資訊(包含並不限於帳號、密碼、代號、金鑰以及相關所需資訊)去存取第三方金融機構提供的資訊。本服務將直接連結到您認可的第三方金融機構存取網路銀行業務,會員也同意本公司可以儲存這些登入資訊在本服務的系統裡。
  2. 會員在提供第三方金融機構網路銀行的用戶登入資訊之後(包含帳號、密碼、代號、金鑰以及相關所需資訊),即表示授權Moneybook麻布記帳在為會員提供本服務的前提下,以合法代理人的身分登入第三方金融機構存取網路銀行業務。在為提供本服務的前提下,本服務可以儲存以及使用存取內容。但本公司對於所存取內容之正確性不負保證責任,該內容之正確性應由第三方金融機構負責。本公司僅為會員之代理人,任何查詢會員財務資訊之請求,應向第三方金融機構或會員本人為之,本公司之服務係依客戶需求提供存取服務,如客戶未提出存取或同步需求,儲存於本公司之內容可能並非及時有效。
  3. 會員充分了解本服務係以會員合法授權的代理人身份登入第三方金融機構,本服務並不屬於任何第三方的仲介或代理人。

(二) 開放銀行服務

在開放銀行架構下,您有更多的選擇,例如您可以授權本公司直接以Application Programming Interfaces (API)連結銀行帳戶資訊,但所得連結的資訊範圍將受限於當時法規及合作銀行開放程度而定。除下述約定外,以上關於代登入之約定於開放銀行架構亦有適用:

  1. 本公司對於第三方金融機構提供之產品、服務及帳戶資訊之正確性及即時性不負責任,會員在Moneybook麻布記帳進行之轉帳交易仍由合作之第三方金融機構負責。
  2. 開放銀行架構並未改變會員與第三方金融機構之契約關係,關於會員之繼承、財產扣押執行、財產查詢等事項仍應回歸第三方金融機構辦理。
  3. 關於交易取消之請求會員應逕向所屬金融機構為之。

七、使用者的守法義務及承諾

您承諾絕不為任何非法目的或以任何非法方式使用本服務,並承諾遵守中華民國相關法規及一切使用網際網路之國際慣例。您若係中華民國以外之使用者,並同意遵守所屬國家或地域之法令。您同意並保證不得利用本服務從事侵害他人權益或違法之行為,包括但不限於:

  1. 上載、張貼、公布或傳送任何誹謗、侮辱、具威脅性、攻擊性、不雅、猥褻、不實、違反公共秩序或善良風俗或其他不法之文字、圖片或任何形式的檔案於本服務上;
  2. 侵害他人名譽、隱私權、營業秘密、商標權、著作權、專利權、其他智慧財產權及其他權利;
  3. 違反依法律或契約所應負之保密義務;
  4. 冒用他人名義使用本服務;
  5. 上載、張貼、傳輸或散佈任何含有電腦病毒或任何對電腦軟、硬體產生中斷、破壞或限制功能之程式碼之資料;
  6. 從事不法交易行為或張貼虛假不實、引人犯罪之訊息;
  7. 販賣槍枝、毒品、禁藥、盜版軟體或其他違禁物;
  8. 提供賭博資訊或以任何方式引誘他人參與賭博;
  9. 濫發廣告郵件、垃圾郵件、連鎖信、違法之多層次傳銷訊息等;
  10. 以任何方法傷害未成年人;
  11. 偽造訊息來源或以任何方式干擾傳輸來源之認定;
  12. 干擾或中斷本服務或伺服器或連結本服務之網路,或不遵守連結至本服務之相關需求、程序、政策或規則等
  13. 對於恐怖行動提供任何實質支持或資源;
  14. 追蹤他人或其他干擾他人或為前述目前蒐集或儲存他人之個人資訊;或
  15. 進行其他本公司有正當理由認為不適當之行為。

八、軟體授權及限制

本公司授權您使用軟體及服務,但您必須確實遵守本條款及各項軟體及服務之附加條款,如有任何違反情形,經本公司察覺後,可不經通知逕行終止您使用軟體及服務的權利。

  1. 本公司授權您使用軟體進行內容之搜尋、社群分享、帳戶管理及其他相繼開發之服務,但您不得更改、再授權、出租、銷售、或轉讓任何本公司依本條款授予您的權利。您並同意遵守所有相關法令,即只為合法目的而使用軟體與服務。
  2. 本公司僅授權您使用軟體,所有軟體及相關編碼程式之智慧財產權仍屬本公司所有。本公司禁止任何會員對軟體進行任何修改、還原工程、反向編碼、簡化為常人可理解形式或反向組譯、阻止或妨礙其他會員享受軟體與服務、藉軟體與服務而散播病毒或其他足以損害他人電腦運作之程式、違反本條款的軟體或內容、及任何可能侵害他人智慧財產權或其它權益之內容。
  3. 本公司得採取任何必要的手段,防止您以本條款或相關法令所禁止的方式使用軟體與服務。

九、會員隱私權

相關內容請詳細閱讀本公司< 隱私權政策 >。如本條款與「隱私權政策」有所歧異,以隱私權政策為準。

十、智慧財產權

  1. 本公司所提供的服務、內容、軟體、文字檔及任何編碼,不論是儲存於磁碟、可讀式儲存媒體、任何其他媒體上,本公司僅授權您使用服務、內容及軟體,而並非將其著作財產權移轉給您,一切本公司沒有在本條款中明確授予您的權利,均由本公司保留。
  2. 您承認本公司之服務、內容、軟體及技術受各授權地區相關法令保護,並同意不會移除或變更服務、內容及軟體中所包含的任何著作權權利電子管理資訊、防盜拷措施或其它權利(包括且不限於專利權、商標權)或軟體的標記。

十一、責任限制

  1. 本公司對於透過軟體與服務而提供的任何資訊、內容、軟體或服務,均僅依各該服務當時之功能及現況提供使用。就連線中斷、延遲或與通訊相關缺陷,本公司不負任何形式或內容之擔保或保證責任。
  2. 除法律明文禁止外,在任何情況下,本公司及其授權人不對任何損失負損害賠償的責任,包括因使用或無法使用軟體或服務而引起的損失,或其它直接、間接、意外、特別或因應性的損失(包括但不限於生意盈利的損害或遺失、生意中斷、生意資訊的遺失、和任何其它金錢上的損失)。
  3. 本公司對於會員因內容供應商、硬體商及其他會員或其他使用者的故意或過失所造成的任何瑕疵與損害,不負擔保與賠償之責。
  4. 本公司因提供本服務,有錯誤或違約之情形,應向您負損害賠償責任者,本公司之賠償責任,以賠償責任事件發生前一年內之內,本公司向您實際收取之服務費用為限。

十二、廣告

您在本服務中瀏覽到的所有廣告內容、文字與圖片之說明、展示樣品或其他銷售資訊,均由各該廣告商、產品與服務的供應商所設計與提出。您對於廣告之正確性與可信度應自行斟酌與判斷。Moneybook麻布記帳僅接受委託予以刊登,不對前述廣告負擔保責任。

十三、使用條款修改及終止

本公司保留隨時修改本條款的權利,修改後條款一經本公司的網站上公布即生效,本公司不另外個別通知各位會員。當本公司將修改後的服務使用條款內容於本公司網站上公布以後,您繼續使用本軟體與服務的行為即代表您已接受此修改。會員或本公司可隨時暫停或終止服務及軟體之使用權限。

十四、準據法與管轄法院

  1. 本條款之解釋、補充及適用均以中華民國法令為準據法。如有未盡事宜,請參考【常見問題】或請聯繫本公司客服人員
  2. 您與本公司都同意所有因本條款所產生的爭議若無法協調解決而需訴訟時,均以台灣台北地方法院為第一審管轄法院。

資訊安全政策

  1. 目的
    鑑於資訊安全乃維繫各項服務安全運作之基礎,為確保睿元國際股份有限公司(以下簡稱本公司)人員、資料、資訊系統、設備及網路之安全,特訂定資訊安全政策(以下簡稱本文件),作為本公司資訊安全管理系統的最高指導原則。
  2. 目標
    本公司資訊安全目標為確保各項服務之機密性(Confidentiality)、完整性 (Integrity)、可用性(Availability)與遵循性(Compliance)符合。並依各階層與職能定義及量測資訊安全績效之量化指標,以確認資訊安全管理系統實施狀況及是否達成資訊安全目標。
  3. 聲明
    以簡單、容易記憶且符合資訊安全管理目標為原則,特訂定本公司資訊安全政策聲明為:「服務不間斷,資料不外洩,企業永續經營」。
  4. 適用範圍
    本資訊安全管理系統考量內部及外部議題、關注方之需要及期望以及本公司活動與其他組織活動間之介面及相依性,適用範圍為Moneybook 軟體開發、測試、營運及作業環境,包括:實體辦公室區域、雲端系統、開發人員、軟體、營運資料、系統管理單位及相關作業流程。
  5. 涵蓋內容
    資訊安全管理系統包括內容如下,有關單位及人員就下列事項,應訂定對應之管理規範或實施計畫,並據以實施及定期評估實施成效:
    • 資訊安全組織與管理審查
    • 風險管理
    • 文件與記錄管理
    • 資訊安全內部稽核
    • 人力資源安全管理
    • 資產管理
    • 存取控制管理
    • 實體與環境安全管理
    • 運作安全與密碼學技術管理
    • 通訊安全管理
    • 系統獲取、發展與維護管理
    • 供應商關係管理
    • 資訊安全事故管理
    • 營運持續管理
    • 遵循性管理
  6. 組織與權責
    為確保資訊安全管理系統能有效運作,應明定資訊安全組織及權責,以推動及維持各類管理、執行與查核等工作之進行。
  7. 實施原則
    資訊安全管理系統之實施應依據規劃(Plan)、執行(Do)、查核(Check)及調整(Act)流程模式,以週而復始、循序漸進的精神,確保資訊業務運作之有效性及持續性。
  8. 審查與評估
    1. 本文件應至少每年評估審查一次,以反映相關法令法規、技術、業務及相關部門等最新發展現況,確保資訊安全實務作業之有效性。
    2. 本文件應依據審查結果進行修訂,並經本公司負責人簽核發佈後始生效。
    3. 本文件訂定或修訂後應以書面、電子郵件、文件管理系統或其他方式告知利害關係人,如:合作夥伴、所屬員工、供應商等。

玉山網路銀行同步IP問題|Moneybook 麻布記帳

為什麼我收到玉山銀行非台灣IP位置登入通知?

Moneybook 透過 Google Cloud Platform (GCP) 雲端系統產生網頁擷取時所需要的 IP 資訊,而 GCP 所提供的 IP 為浮動性質,因此會出現 IP 位置可能為美國等跨國位置標記的可能性。

玉山銀行非台灣IP位置登入通知

Moneybook儲存用戶資訊的位置在哪裡?

Moneybook 採用企業級 Google Cloud Platform (GCP) 雲端儲存服務,並存放於 Virtual Private Cloud (VPC) 虛擬私人雲端,且儲存資料的機房選擇地點為台灣本土彰濱資料中心。
對於資料存取權限,我們設定僅有指定IP可進入,且資料皆經過加密技術轉換後進行存放,因此對於外部可截斷惡意來源盜取資訊,而內部開發人員有權限控管機制,無法任意存取你的重要資訊,且一律需簽署內部保密條款。每次訪問行為均有紀錄,違者跡可循、有法可罰,杜絕資料外洩發生。

我收到銀行的非台灣IP位置登入訊息時可以怎麼做?

1.請確認是否為本人登入

Moneybook 提供用戶每次同步資料時的紀錄,可以在 Moneybook 麻布記帳 APP 內首頁上方 “小鈴鐺” , 點擊後即可進入 “通知中心”,並點選右上角「紀錄」標誌,即可查閱每次從 Moneybook 同步帳戶的時間,並確認銀行端提供的登入提醒Email,即可確認 “是否為你本人登入” 。

2.如果不是我本人登入可以怎麼做?

可以利用 Moneybook 粉專私訊、信箱、問題回報等相關管道聯繫 Moneybook 人員,我們將會有專人同步協助您解決此問題。