كيف يعمل Yodlee؟ [مغلق
https://stackoverflow.com/questions/4295045
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
من ما أفهمه ، يجب عليك الدخول في جميع أسماء المستخدمين وكلمات المرور الخاصة بك في النعناع ، لذلك أفترض أنهم يقومون بالفعل بتسجيل الدخول إلى حسابك المصرفي وتجاهل الشاشة الناتجة لوضع هذه البيانات في نموذج يستخدمه Mint وغيرهم.
كيف يقومون بالفعل بمحاكاة المفاتيح ونقرات الماوس؟ أفترض أن البنوك لا تحب ذلك عندما يفعلون ذلك - كيف تجنب الكاشطات الكاشطات الخاصة بهم الكشف؟
المحلول
أنا متأكد من أنها لا تحاكي النقرات ، وما إلى ذلك. في النهاية ، يتم إرسال أي بيانات تنتهي على صفحة المستخدم في استجابة لطلب. إذا تمكنت من معرفة كيفية إنشاء طلب صالح ، ثم كيفية تحليل الاستجابة ، سيكون لديك البيانات التي تريدها.
بقدر ما أستطيع التجمع بعد استخدام Yodlee لفترة طويلة ، فإنهم يتعاملون مع المواقع بطريقتين رئيسيتين: المواقع التي لديهم اتفاقات رسمية للعمل مع المواقع التي ليس لديهم اتفاقات رسمية معها. بالنسبة للفئة الأولى من المواقع التي ، في أغلب الأحيان ، وافقوا على واجهات برمجة التطبيقات للحصول على البيانات. بالنسبة للمواقع الموجودة في الفئة الثانية ، فإن بروتوكولات الاتصالات ذات الطبقة 7 وهياكل البيانات (AKA Screen/HTML Dragting).
نصائح أخرى
الطريقة التي أفهمها ، يستخدم Yodlee مواصفات OFX للوصول إلى المعلومات المالية للبنوك.
بالنسبة للبنوك التي لا تنفذ OFX ، فإنها تستخدم كاشفات الشاشة المخصصة ، والتي يجب تحديثها باستمرار عندما تغير البنوك المعلومات التي يتم عرضها على موقعها.
لا أعرف Yodlee ، لذا أفترض ببساطة أنه مثل "Sofortüberweisung.de" حيث تعطي طرفًا ثالثًا بيانات تسجيل الدخول إلى البنك (واعتمادًا على ما تفعله حتى تان صالح) وبالتالي تثق بهم في عدم إساءة استخدامه وإضفاء اللوائح الأمنية الخاصة بالبنك الخاص بك ("لا تعطي أبداً دبوسك/تان").
هم على الأرجح محاكاة ما سيفعله المتصفح. نظرًا لأن الواجهات المصرفية المستندة إلى الويب تكون عادةً مجرد HTML/JavaScript يمكن للجميع النظر إلى الرمز من جانب العميل والقيام بكل ما يفعله مع برنامج مخصص. نظرًا لأن هذه الإجراءات لا تتم بطريقة خبيثة ، فإن الإجراءات التي تتطلب على سبيل المثال تان أو Captcha يمكن حلها ببساطة يمكن إعادة إرسالها إلى المستخدم الشرعي الذي سيدخل بعد ذلك TAN الضروري أو حل Captcha.
ومع ذلك ، فإن القول ، من السيء حقًا استخدام خدمات من هذا القبيل. على الرغم من أنهم على الأرجح لن يفعلوا أي شيء سيء ، لا يمكنك التعرف عليه بالتأكيد. وبنك الخاص بك صحيح إذا لم يردوا لك أي شيء إذا تعرضت للخداع من قبل مثل هذه الخدمة.
الحل الآخر الذي سيكون آمنًا تمامًا (طالما أنك لست قلقًا بشأن الطرف الثالث الذي يعرفه عن وضعك المالي وما إلى ذلك) سيكون شركة Yodlee عقودًا مع البنوك الكبرى التي تسمح لهم بالوصول إلى بياناتك بعد أن أذن بها من خلال بطريقة ما (يمكنك بالفعل القيام بذلك على صفحات مثل Twitter - لن أفعل ذلك أبدًا من أجل Bankign ولكن من الناحية الفنية لن يكون من الصعب تحقيق شيء من هذا القبيل). سيكون ذلك نظيفًا وآمنًا لأنه لن يتضمن "عمليات النقل الشاشة" أو العملاء الذين يدخلون بيانات تسجيل الدخول المصرفية الخاصة بهم في أي مكان ولكن على موقع البنك الخاص بهم. لكنني أعتقد أنه لا يوجد بنك يفعل شيئًا من هذا القبيل ، وفي رأيي هذا جيد لأن هناك الكثير من الأشخاص الموجودين هناك جدارة بالثقة بكثير ونحن جميعًا نعرف عدد المعلومات التي يقدمونها على Facebook & Co. الآن تخيل Facebook <- > تكامل البنك ... أحلام M.Zuck. نأمل ألا تصبح حقيقية أبدًا ... وحتى لو لم يكن Facebook .. ستكون هناك دائمًا شركات تريد البيانات الشخصية للأشخاص وفرض عدد كافٍ من الأشخاص الذين يمنحونهم ؛ خاصة إذا كان الأمر سهلاً ويبدو آمنًا ("يجب أن أؤكد ذلك على صفحة البنك الخاص بي. لذلك يجب أن يكون آمنًا - إنه مدعوم من مصرفتي").
