香港金管局今年就銀行業開放應用程式介面框架(API)作出諮詢,表示未來市民除使用銀行提供的官方 App 外,更可用第三方 App 管理銀行帳戶,使銀行戶口與生活、醫療保健、零售等 App 貫通。而本地初創就已經率先製作跨銀行的個人理財 App,同一個 App 連結多間銀行,更方便理財。但很多人聽到用第三方銀行 App,都極為擔心個人資料是否因此向不明人士洩露。今次 Unwire 就找來第三方智能個人理財 App「gini」的創辦人,我們要了解這樣一款 App 是否能保障銀行客戶資料的安全。
銀行發聲明指未授權 gini 接入
香港金融管理局推動智慧銀行,正準備一個統一開放的程式介面框架 (API),讓不同銀行的產品與服務資料,能匯合到一個 App 上,亦能融合生活、零售、醫療等其他行業的應用。香港 Fin Tech 初創「gini」就看準先機,發佈了全港第一個智能記帳理財 App。用戶可在一個 App 內,以按月化圖表的方式,從銀行收支記錄分析自己的開支分佈,了解自己的消費習慣。
▲透過gini理財App,用戶可登入 5 間銀行帳戶,分析自己的消費習慣
「gini」能直接讀取多間銀行帳戶資料,目前支援滙豐銀行、中國銀行(香港)、恒生銀行、渣打銀行、花旗銀行等,未來會加入東亞銀行、美國運通香港、星展銀行的支援。但在「gini」 App 發佈後,有銀行發表聲明指他們與「gini」等第三方手機程式並無任何關係,花旗銀行發言人表示從未授權「gini」接入他們的銀行服務,呼籲用戶不要向第三方機構提供銀行賬戶號碼及密碼。
滙豐發言人表示,該行並無與gini合作。而恒生發言人亦指,該行暫時並同任何金融工具供應商合作,未有容許 App 供應商取得或使用恒生客戶的資料。而中國銀行(香港)更直接呼籲用戶,不應透過第三方手機應用程式使用他們的服務。
▲中國銀行(香港)發聲澄清並無同第三方手機App合作,花旗銀行亦指並無同 gini 合作,兩行呼籲用戶不要向第三方披露銀行個人資料。
大家馬上會擔心,透過第三方 App 連接銀行賬戶,個人資料有機會洩露與第三者,極為危險。上述銀行更馬上發聲明,與「gini」劃清界線,表示他們與此 App 無關,令大眾對此 App 的安全性存在疑慮。gini 首席執行總監梁敬熙 (Victor) 接受 Unwire 訪問,解答一般手機用戶都擔心的個人資料,特別是重要銀行資料的問題。
Victor:資料傳送保密法同 MasterCard 睇齊
用一個 App 登入所有銀行賬戶,用戶都擔心戶口資料被 App 開發商看清。Victor 指用戶的銀行登入資料,只會儲存於用戶的裝置上,交易資料會採用匿名方式傳送,令重要資料難於被其他人盜取。gini 創辦人指採用了 256 位元保安接層加密技術(SSL),確保用戶與伺服器之間傳送的資料保密。而 gini 與 CardLinX 聯盟合作,與萬事達卡、美國銀行等公司,使用同等的多重資料保密。Victor 話他們更不會把用戶的數據售賣給第三方機構。
▲gini創辦人Victor指用戶登入資料不會傳送到gini伺服器
黑客攻擊將會是用戶另一個擔心的問題,叫用戶如何相信把資料交給 gini 呢?Victor 指他們的伺服器並不儲存有用戶的資料,資料只會儲存於用戶的裝置內。而交易資料從銀行下載到手機的過程中,也會使用到 SSL 資料加密,盡量防止第三者能偷到資料。
聲稱帳戶密碼不會傳送給gini系統
當小編問及「gini」創辦人 Victor 是否有同銀行合作,他表示這款理財 App 並無同銀行合作,他們是同數據供應商 eWise 合作,把 gini 應用程式,兼容至不同網上銀行戶口。Victor 指 gini 的運作模式,只會像一個背景運作的瀏覽器,用戶的登入資料只會保留在手機內,而下載用戶的交易資料時,會以匿名方式傳送。gini 開發商,並不知道取得的交易數據是屬於哪位用戶。App 本身與 eWise 不會知道用戶身份與登入資料,而登記 gini 帳戶時也不會詢問用戶的個人資料,只會要求用戶提供電郵。
指資料只作大範圍統計用途
那不如問個更直接的問題,gini 打算如何從用戶的資料中取得利益呢?Victor 則指出首先用戶的交易資料會用匿名傳送,並指 gini 工作人員不會打開用戶的資料逐行逐行去看。gini 只會把資料作統計用途,撰寫消費報告等等。另外透過用戶的消費理財習慣,提供一些實用優惠。亦即是說,其實 gini 都需要透過用戶的匿名化資料作分析用途,才能維持 App 的運作。
雖然交易資料只會以匿名方式傳送與分享給 gini,但用戶始終對分享資料相當敏感。我們又能否選擇分享哪些資料?gini 創辦者 Victor 指這個 App 只會取得用戶在理彩交易網站看到的資料,同時亦只會下載用戶 3 個月的資料來做統計。用戶在 App 內可以刪除這些資料。換句話說,用戶始終要同意 gini 取得你的交易資料作為分析用途,用戶是無法拒絕。
▲用戶交易數據以加密方式從銀行傳到手機,而交易記錄只會作統計用途
自己衡量風險
而香港金融管理局推動智慧銀行,相信未來還會有各式各樣連結到銀行帳戶的理財 App、交易 App 可以幫到大家。各位在選擇使用這些 App 的時候,就要非常清楚他們會如何處理、運用這些數據,保護個人私隱、重要資料不被胡亂取用;所以第三方理財App是否可信任或應否使用,各位讀者則需要自行衡量了。