Come funziona Yodlee? [chiuso]

Question

Da quanto ho capito, è necessario inserire in tutti i tuoi username e password in menta, quindi immagino che essi siano effettivamente accedendo al proprio conto in banca e raschiando la schermata risultante di mettere questi dati in una forma che Menta e altri usano .

Come fanno effettivamente simulano i tasti premuti e click del mouse? Presumo banche non mi piace quando lo fanno -? Come fanno i loro raschietti evitare il rilevamento

Answer 1

Sono abbastanza sicuro che non lo fanno clic simulazione, ecc Alla fine, tutti i dati che finisce a pagina di un utente viene trasmesso in una risposta ad una richiesta. Se si riesce a capire come costruire una richiesta valida e poi come analizzare la risposta, avrete i dati desiderati.

Per quanto ho potuto raccogliere dopo aver usato Yodlee per un po ', si occupano di siti in due modi principali: i siti che hanno accordi ufficiali con cui lavorare e i siti che non hanno accordi ufficiali con. Per la prima categoria di siti che, il più delle volte, hanno concordato le API per ottenere i dati. Per i siti della seconda categoria hanno il reverse-engineering strato 7 protocolli di comunicazione e strutture di dati (anche noto come schermo / html scraping).

Answer 2

Il modo in cui ho capito, Yodlee utilizza la specifica OFX alle informazioni finanziarie delle banche di accesso.

http://www.ofx.net/

Per le banche che non implementano OFX, usano screen scraper personalizzati, che devono sempre essere aggiornati quando le banche cambiano le informazioni che vengono visualizzate sul loro sito.

Answer 3

Non so Yodlee così ho semplicemente presumo che è come "sofortüberweisung.de" in cui si dà un 3rd party i tuoi dati di accesso banca (ea seconda di ciò che si fa anche una valida TAN) e così la fiducia loro di non abusarne e inoltre si rompono norme di sicurezza della vostra banca ( "mai fornire il PIN / TAN").

Molto probabilmente simulano quello che un browser farebbe. Come interfacce bancarie basate sul web sono di solito solo HTML / JavaScript tutti possono guardare il codice client-side e fare tutto ciò che fa con un programma personalizzato. Tali azioni non sono fatte in modo dannoso, azioni che richiedono ad esempio un TAN o di un CAPTCHA da risolvere può essere semplicemente inoltrato per l'utente legittimo che poi immettere la necessaria TAN o risolvere il CAPTCHA.

Nonostante ciò per dire, è davvero male per utilizzare i servizi del genere. Mentre molto probabilmente non faranno nulla di male non si può sapere per certo. E la tua banca è dannatamente ragione se non ti rimborsano nulla se mai ottenere truffati da un tale servizio.

Un'altra soluzione che sarebbe perfettamente sicuro (a patto che non si sono preoccupati per un 3rd party sapere sulla tua finanziaria dello stato, ecc) sarebbe l'azienda Yodlee fare contratti con le principali banche consentendo loro di accedere ai dati dopo che hai autorizzato attraverso qualche modo (si può già farlo sulle pagine come Twitter - mi farei mai per bankign però, ma tecnicamente non sarebbe difficile realizzare qualcosa di simile). Questo sarebbe pulito e sicuro in quanto non comporterebbe "screen-scraping" o clienti entrano nel loro ovunque i dati di accesso bancario, ma sul sito web della propria banca. Ma credo che nessuna banca fa qualcosa del genere e, a mio parere, che di buono come ci sono troppo molte persone là fuori che sono troppo affidabili e sappiamo tutti come molte informazioni che danno su Facebook & Co. Ora immaginate un facebook <- .> integrazione della banca ... M.Zuck di sogni bagnati che si spera mai diventare vero ... e anche se non è Facebook .. ci sarò sempre le aziende che vogliono i dati personali delle persone e sufficiente di persone dando loro fuori; soprattutto se è facile e sembra sicuro ( "devo confermarlo nella pagina di mia banca quindi deve essere sicuro -. è supportato dalla mia banca")

.