¿Cómo funciona el Yodlee? [cerrado]

Question

Por lo que entiendo, tiene que introducir en todos sus nombres de usuario y contraseñas en la Moneda, por lo que supongo que en realidad están entrando en su cuenta bancaria y el raspado de la pantalla que resulta de poner estos datos en una forma que menta y otros utilizan .

¿Cómo es lo que realmente simular las pulsaciones de teclas y clics de ratón? Asumo que los bancos no les gusta que cuando hacen esto? - ¿cómo sus raspadores evitar la detección

Answer 1

Estoy bastante seguro de que no lo hacen clics Simulación, etc. Al final, cualquier dato que termina en la página de un usuario se transmite en respuesta a una solicitud. Si usted puede encontrar la manera de construir una solicitud válida y luego cómo analizar la respuesta, tendrá los datos que desee.

Por lo que pude deducir después de usar Yodlee durante bastante tiempo, se ocupan de los sitios en dos formas principales: los sitios que tienen acuerdos oficiales de trabajar y los sitios que no tienen acuerdos oficiales con la. Para la primera categoría de sitios que, más a menudo, han convenido en las API para obtener los datos. Para los sitios en la segunda categoría a la que la ingeniería inversa de capa 7 protocolos de comunicación y estructuras de datos (pantalla alias / html raspado).

Answer 2

A mi modo de entender, Yodlee utiliza la especificación OFX a la información financiera los bancos de acceso.

http://www.ofx.net/

Para los bancos que no implementan OFX, utilizan raspadores de pantalla personalizados, que constantemente se deben actualizar cuando los bancos cambian la información que se muestra en su sitio.

Answer 3

No sé Yodlee así que supongo que es simplemente como "sofortüberweisung.de" donde se aplica una tercera parte de su banco de datos de acceso (y dependiendo de lo que lo hace incluso un TAN válida) y por lo tanto no confía en ellos para abusar de ella y, además, se rompen las normas de seguridad de su banco ( "nunca dar su su PIN / TAN").

Lo más probable es simular lo que un navegador haría. Como interfaces bancarias basadas en la Web son por lo general sólo HTML / JavaScript cada uno puede mirar el código del lado del cliente y hacer lo que hace con un programa personalizado. Dado que esas acciones no se realizan de una manera maliciosa, acciones que requieren, por ejemplo, un bronceado o un CAPTCHA a ser resueltos pueden ser simplemente se pasan al usuario legítimo que luego entrar en el TAN necesaria o resolver el CAPTCHA.

No obstante decir, es muy malo para utilizar los servicios por el estilo. Mientras que muy probablemente no van a hacer nada malo que no se puede saber a ciencia cierta. Y su banco es toda la razón si no te restitución nada si alguna vez se deje engañar por el servicio de este tipo a.

Otra solución que sería perfectamente seguro (siempre y cuando usted no está preocupado por una tercera parte saber sobre su estado financiero, etc.) sería la empresa Yodlee hacer contratos con los principales bancos permitiéndoles acceder a sus datos después de que haya autorizada a través de alguna manera (ya se puede hacer eso en las páginas como Twitter - Nunca haría que por bankign aunque pero técnicamente no sería difícil darse cuenta de algo por el estilo). Eso sería limpia y segura, ya que no implicaría "pantalla-raspado" o los clientes que entran en su banca en cualquier lugar de datos de inicio de sesión, pero en el sitio web de su banco. Pero creo que ningún banco hace algo por el estilo y en mi opinión eso es bueno, ya que hay demasiada gente por ahí que son demasiado confiable y todos sabemos cuántos información que dan a cabo en Facebook & Co. Ahora imagine un facebook <- sueños húmedos> integración del banco ... M.Zuck de la que esperemos que nunca hacer realidad ... e incluso si no es Facebook .. siempre habrá empresas que desean los datos personales de las personas y las personas suficientes que dan hacia fuera.; especialmente si es fácil y se ve seguro ( "tengo que confirmarlo en la página de mi banco por lo que deben ser seguros -. se apoya en mi banco")

.