信用卡管理 Apps 通過郵件讀取賬單,為什麼會有這麼過分的設計?


這個問題很奇怪,這種做法是需要用戶自己去設置讓其讀取郵箱的,只能說很多用戶的安全意識淡漠這有什麼辦法。

當然這是一種愚蠢之至的設計,所以我從來不用這種信用卡管家。

一個較為正常的方式是提供一個郵箱讓用戶把賬單發過去,或者用戶設置自動轉發賬單。

至於國內的互聯網公司為啥都用這種愚蠢之至的方法,我除了吐槽產品經理之外沒什麼想說的。或者說國內的這些用戶絲毫沒有任何風險和隱私的概念,才使得這種設計可以大行其道。


在信用卡管理APP佔位的年代,這麼做是可以理解且有極高商業意義的。

11-12年的移動互聯網,用戶沒有那麼重視安全隱私,手機端信用卡管理是個強需求。只要在APP市場快點推出,功能流暢一點就可以獲得巨大下載量獲得投資(所有信用卡管理APP都獲得了千萬級美元的投資)。

那個年代,犧牲重視隱私權的用戶,縮減流程讓手機端體驗更快捷(有多少用戶理解賬單日?),這麼設計是符合公司利益的。產品設計就針對小白用戶,可以理解。

相反,之前的web端信用卡管理一直缺乏良好手段讓用戶輸入卡的重要信息。在web端如果敢用這種方式讓用戶導入賬單,絕對馬上就被唾沫淹死。移動端這麼設計有特殊的時代背景、愛貪新鮮的龐大小白用戶群和追求便捷的用戶心理鋪墊。

只不過,現在已經是2014年了,幾家APP該搶的老用戶都瓜分完了,投資也已經接入不擔心生存問題了,需要進入認真做產品做口碑的階段了。如果不改變這個強制郵箱賬單導入的功能,就是其PM無能,公司高層沒眼光。很多高質量的用戶只會因為APP的這個功能而把APP徹底拉黑。

其實...信用卡管理不需要獲取用戶那麼多數據....如果一定要以賬單的方式獲取數據,這些數據會被挪用到別處是很明顯的。這可能是他們至今不改的本質原因。


說真的 這類軟體我都嘗試過… 然並卵 一點也不好用。

我個人信用卡很多 6-8張 經常用的有四五張,我會自己分類。

比如說 吃飯用哪張卡 海淘哪張卡 打車刷哪張卡……(我不是處女座)

然後每個月出帳日那天記錄在記事本上 按時還款 已經養成習慣了…大家可以參考下


反正讀取郵箱的軟體,我從來不用。


我對apps還不怎麼了解,至於是否好不好用,對不起,我暫時未能回答到。


這個確實不方便啊,郵箱等國內這些服務的數據是否加密,安全性怎樣,不得而知 ,但是一般的黑客應該很容易訪問你的數據和郵件的,很容易造成個人信息的泄露。而且還用戶體驗差,如果需要賬單進行操作的,看到上面有人竟然用記事本進行操作,難道不嫌麻煩嗎?之前我是用excel的,後來有款軟體很不錯, 記賬很方便, 還款的時候自己自動提醒。可以下載看看,這個叫做【91賬單】,各個應用商店都能下載的。


真好用過卡牛,感覺不爽,用了2吃就沒用了,設計的不好


1,支付寶的信用卡還款也有這樣的功能。包括免費郵箱的郵件代收功能,本質也是一樣。

2,APP沒辦法搞定銀行,只有出此下策

3,用這個功能的同學確實心比較大,除了個人隱私還有密碼泄露的安全風險。

4,反過來想,大部分小白用戶的郵箱除了賬單,廣告垃圾郵件,也並沒有多少隱私。


且不論這樣做的效果好不好(這取決於企業的技術水平),這樣做是絕對不過分的。

我現在在用的Google now也有類似的功能:通過分析你的gmail郵件知道你的飛機航班信息,提醒你還有多久起飛,到機場的路怎麼走等等。

這類數據肯定是機器自動解讀的。Google甚至會通過郵件內容給你推薦廣告。所以這種所謂「侵犯隱私」的行為也不是中國獨創,而是世界各地都是這樣。

如果這些服務能給你帶來足夠的方便,一部分的隱私權是絕對可以讓渡的。有時甚至是安全性也在便利性面前無足輕重——在國外在線付款只需要在網頁上輸入信用卡號,到期時間和安全碼就行了。

我不知道國內這些服務的數據是否加密,安全性怎樣。但在沒有證據的情況下,我並不會作沒有根據的指責。考慮到信用卡賬單一般不會有信用卡號,過期時間,手機號,安全碼等信息,基本上也不會有什麼危害。


隱私和便利在大部分情況下是不可兼得的,你想獲得便利,讓別人替你管理賬單,就必然會犧牲掉一部分隱私。就是個你情我願的事。

據我所知,目前國內信用卡管理App想要獲取用戶賬單,要不就是直接在銀行網頁端抓取,這需要用戶綁定信用卡;要不就是通過郵箱抓取,這需要用戶允許App讀取郵箱。

一般來說,網銀的賬號密碼安全敏感性要更高,有些用戶害怕信息泄露會選擇郵件導入賬單。

這麼一看,你選擇哪款信用卡管理App,最好先看一下這家公司的技術水平和對隱私的重視程度。

相對來說,我覺得網易有錢更安全。有網易品牌背書,有網易郵箱的團隊做技術支持。


推薦閱讀:

二維碼的每塊區域代表什麼信息?
為什麼滲透測試中經常利用power shell入侵但是它還是默認開著?
搞滲透是否需要掌握至少一門伺服器腳本語言 還需要什麼基礎呢? 豐富的網路知識?
根據mysql報錯進行回顯注入的原理是什麼?
sql注入新手問題?

TAG:電子郵箱 | 網路安全 | 理財 | 信用卡 | 隱私 |