Yodlee如何工作？ [关闭

Question

据我了解，您必须将所有用户名和密码输入薄荷，因此我认为它们实际上正在登录您的银行帐户并刮擦所得的屏幕以将这些数据放入薄荷和其他使用的表单中。

他们如何实际模拟按键和鼠标点击？我认为银行在这样做时不喜欢它 - 如何避免发现刮刀？

Answer 1

我很确定它们不会模拟点击等等。最后，在用户页面上最终的任何数据都在对请求的响应中传输。如果您可以弄清楚如何构建有效的请求，然后如何解析响应，那么您将拥有所需的数据。

据我所知，在使用Yodlee一段时间后，他们以两种主要方式处理网站：他们有正式协议可以与之合作的网站以及与他们没有正式协议的站点。对于第一类网站，他们最常同意获取数据的API。对于第二类中的站点，它们会反向工程师第7层通信协议和数据结构（又称屏幕/HTML刮擦）。

Answer 2

我的理解方式，Yodlee使用OFX规范访问银行的财务信息。

http://www.ofx.net/

对于不实施OFX的银行，他们使用自定义屏幕刮刀，当银行更改网站上显示的信息时，必须不断更新。

Answer 3

我不知道yodlee，所以我只是假设它就像“sofortüberweisung.de”，您在其中给第三方您的银行登录数据（并取决于您所做的一切，甚至有效的棕褐色），因此相信他们不要滥用它并另外破坏它您的银行的安全法规（“永远不要给您的PIN/TAN”）。

他们很可能模拟浏览器会做什么。由于基于Web的银行接口通常只是HTML/JavaScript，因此每个人都可以查看客户端代码并使用自定义程序做任何事情。由于这些操作不是以恶意的方式执行的，因此需要将需要晒黑或验证验证的操作简单地转发给合法用户，然后将其输入必要的棕褐色或求解验证码。

尽管如此，使用这样的服务确实很不好。尽管他们很可能不会做任何坏事，但您肯定无法确定。如果您不再退还您的任何东西，那么您的银行是正确的，如果您被这样的服务骗了。

另一个完全安全的解决方案（只要您不关心第三方了解您的财务状况等）就是Yodlee公司与主要银行签订合同，允许他们在通过授权之后访问您的数据某种方式（您已经可以在Twitter之类的页面上做到这一点 - 尽管如此，我从来没有为银行签署而做到这一点，但是从技术上讲，很难意识到这样的事情）。这将是干净和安全的，因为它不涉及“屏幕剪裁”或在其银行网站上输入其银行登录数据的客户。但是我相信没有银行会做类似的事情，我认为这很好，因为那里太多的人太值得信赖了，我们都知道他们在Facebook＆Co.Co.中提供了多少信息。现在想象一个Facebook < - >银行集成... M.Zuck。的湿梦，希望永远不会成为现实...即使不是Facebook ..总会有公司想要人们的个人数据和足够的人赠送它们；特别是如果它很容易并且看起来很安全（“我必须在银行的页面上确认它。因此，它必须安全 - 它得到了我的银行的支持”）。