有很多应用都需要和自己的信用卡或银行账户连接,才能正常使用。比如一些返现应用,当你刷卡后就可以自动获得返现,或者其它与银行业务有关的,比如 Privacy,需要连接 Checking 才可以。那么这些应用究竟是通过什么方式连接自己的银行或信用卡的呢,他们可以看到什么信息,是否安全,以及怎么解绑呢?
简单介绍
如果某些应用需要用到你的交易信息或需要划钱,就会出现连接银行账户的操作,而且界面几乎都一摸一样(如下图所示)。第一张图里一般会说名当前应用的名字(标号1,这里是 Privacy.com)和提供连接的平台名称(标号2,这里是 Plaid),然后会有一个很长的银行列表选择,需要用自己的网上银行账号密码登录授权。
其实界面长得都差不多的原因就是,这些提供连接的后端平台只有那么几家,比如 Plaid,Empyr,Finicity 等,一般的应用只要接入就可以了。
运行原理
像 Plaid,Empyr,Finicity 这些都是一些大型金融服务公司(我们下文称之为后端公司),他们和银行有合作关系,通过银行的程序接口可以实现数据共享(其实我们开账户或信用卡的时候都签了共享协议的…)。这些数据有很多应用场景,比如广告推送、个性化定制、ACH 转账等等。
能够提供这些服务的公司不多,也侧面保证了数据的安全性,Plaid 更是在前不久被 Visa 收购(新闻链接)。这里列举一些常见的应用使用的后端公司(一个应用可能使用多家后端公司):
- Plaid:Fluz,Privacy,Drop,Pei,Acorns,Venmo,Amex 等
- Empyr:Acorns,Swagbucks,Dosh,Acorns,RetailMeNot,Yelp,Uber 等
- Finicity:Drop,Experian Boost 等
下图则是来自 Empyr 和 Plaid 官网的客户截图,可以看到很多知名产品也在使用他们的服务,甚至包括一些银行系统,例如 Amex、SoFi 等等:
当然除了这三家,还有其它一些公司,我们这里就不一一列举了,这三家可以说是使用率最高的三家了。
连接以后,应用本身并不能获取到银行登录的账号和密码,而是获取到后端公司提供的接口和授权,通过接口可以获取的数据包括但不限于:
- Account balance(余额)
- Account number(账号)
- Account transactions(交易数据)
比如 Dosh 就通过获取交易数据判断我们是否在制定商家进行了消费,消费了多少,后续有没有退货等等信息。
后端公司也不会记录我们的银行登录账号和密码,而是认证后就获取了银行的数据接口和授权。这个数据范围可能更广一些,每家银行也不一样。
如何解绑
这里先附上解绑的终极大杀器,适用于大多数银行:改一下银行的登录密码。改过密码后,一般情况下之前的授权都会作废,需要重新授权(就像很多网站一改密码就登出了,必须重新登录才行)。当然这个太过于简单暴力,会造成很多正常的应用不能使用,还需要重新授权。如果仅仅是对某个应用取消绑定,可以看看下面的方法。
首先要看看应用自身有没有解绑选项,如果有的话直接解绑即可。
如果绑定的应用里不提供解绑选项,可以直接到后端公司解绑,比如 Plaid 的解绑地址是 https://my.plaid.com/,登录就可以看到自己所有通过 Plaid 绑定的服务:
点击应用选择 Disconnect 即可。
还有一些应用,比如 Mint(属于 Intuit 公司),使用的是自己的协议,直接和银行对接的,这种情况就需要到自己银行的安全设置里进行解绑。每家银行的设置都不一样,例如 Bank of America 在安全设置里,叫做 “Third-party Site Access”,找到对应的应用点击 Revoke 即可:
如果你找不到这个选项在哪儿,可以咨询自己银行的客服。
今天就介绍到这里,希望本文对你有帮助,如果有更新我们会保持更新。
