Fidelity Full View 安全吗?

有些账户可以通过api连,但是有些账户想link的话必须把账号密码告诉 fidelity。大家觉得后者安全吗?

登录fidelity的时候要把fidelity账户密码告诉fidelity,大家觉得安全吗? :doge:

5 个赞

额这个是另外一码事吧…

登录 fidelity当然要输入fidelity 密码,这个天经地义。

不过如果用fidelity full view的话,fidelity会要求你link的那个银行的密码,不是fidelity自己的密码。所以,如果fidelity 被黑的话,黑的不仅是存在fidelity的钱,还有存在其他银行的钱。

1 个赞

fidelity的SPIC赔你在fidelity里的钱不赔其他银行的钱

1 个赞

当然不安全,可没别的选,fidelity禁止从别人连它

连fidelity当然可以。

什么工具可以连?

不能 API 连的不但不安全,而且连接也不稳定,是 reverse engineering 出来的,不如不连

而且很多开了 2FA 的银行,或者 Passkey/Yubikey 的,这种密码方式就根本无法连上

1 个赞

相比m以前的mint或者替代品呢,他们好像使用plaid读取的

美国竟然有不用 SMS 验证码当 2FA 的银行? :yaoming:

就算密码没给到 mint,但还是给了 Plaid,所以还是不安全。Plaid/Yodlee 密码方式登录不少银行也是 reverse engineering 出来的,连接容易掉。

为什么说是 reverse engineering?这种密码连接的,去对应银行查登录记录,会看到一大堆(AWS 的)机房 IP/设备(好像是Linux)。看着心里就难受。如果我是银行,我肯定不希望有人这样搞我以及搞我的用户数据

哦对之前 Plaid 用机房 IP 登录我银行,还把我银行搞风控了。这种密码方式一生黑

这里有 Plaid 前员工写的:I've done a lot of work involving scraping, data analysis and reversing private ... | Hacker News

5 个赞

personalcapital, monarchmoney,各种银行CU,都可以。

1 个赞

Fintech 反而先进点。我 PayPal 开了 Yubikey 和 TOTP 后 Plaid 直接挂了,Plaid 直接引导我把这个关了再连接。于是我干脆不用 Plaid 连了。

2 个赞

?啊我只是troll一下的 怎么大家真的在认真讨论

Fidelity真把其他账户的钱毛了那不得赔到你FIRE…

其实应该说没搞OAuth API的金融机构都是sb,自以为可以获得某种用户粘性,最后用户一定会傻傻的直接把密码给plaid。

还是欧洲人早就看透了这一切,强制所有银行都支持同一套API标准

1 个赞

boa支持fido

1 个赞

也可能只是能力不够 :troll:

同时感谢银联