15/07/04 19:28:26.43 ww3vVvKg.net
Twitterで家計簿アプリのセキュリティ問題について専門家の間で話題になってたね
場合によって残高照会用のパスワードのみならず、取引用に使う
セキュリティコードまで入力させるアプリもあるから危険だとか
現状銀行からセキュアに情報を提供してもらってないから
サービス提供側がユーザーの代わりにログインして情報を取得する必要がある
IDもパスワードもサーバーに保存されてて漏れない保証はない
漏れても賠償損害はしないととれる文言が利用規約に載ってる会社まである
第三者にセキュリティ情報を渡してるのだから銀行も補償してくれる道理はないだろう
OAuth認証が導入されるまで家計簿アプリの利用は限定的な範囲に留めておいた方がいいと感じた
皆さんはどう思いますか?