Bankdroid - v1.9.6.4

Hur har ni tänkt kring banksekretessen? Det står antagligen i de flesta avtal mellan kund och bank att man inte får lämna ut inloggningsuppgifter, vilket man i princip gör här. Teoretiskt sett kan ju bankdroid stämmas av bankerna om de känner för det.

 

Vem är "man"? Personen som använder applikation. Hur kan det göra personerna bakom Android ansvariga?

 

T.ex. att man inte får gå in med screen scrapers, robotar och tredjepartsprogram på bankernas webbsidor?

 

Det är ju inte Bankdroid som bryter mot avtalet i så fall, det är personerna som använder Bankdroid. Och med tanke på att Bankdroid uppenbarligen är ganska populärt, tror jag att bankerna, vars högsta prioritet är att behålla sina kunder, gör smart i att inte "attackera" Bankdroid. Märker de att Bankdroid är väldigt populärt och det orsakar problem för dem kanske de istället kan fixa en specialsida för Bankdroid med utdata i XML och som inte belastar deras servrar så mycket.

 

mmm. jag lämnar ju inte ut dem? eller menar du till mitt lilla troll som sitter i telefonen?

 

Har använt Bankdroid ett bra tag och tycker applikationen är kanon, jag saknar dock en liten sak, om jag nu inte har missat det fullständigt.

När jag startar appen skulle jag vilja kunna se ett klockslag på när kontona var senast uppdaterade. Tex som på bilden.
Det skulle spara i alla fall mig från en del onödiga uppdateringar.

 

Fast det är ju bankdroid som möjliggör detta. Möjligen att det är kunden i sig som bryter sitt personliga avtal med banken. Men du tror inte bankerna har information på sina siter där de klargör att man inte får använda webbsidan till automatiska inloggningar och robotar?

Tror du förresten på det där med att bankerna inte skulle bry sig så länge bankdroid är populärt? Tänk alla produkter de inte kan göra reklam för vid inloggning i deras egna app, merförsäljning osv. Eller de kanske inte bryr sig om pengar.

Personligen tycker jag det är toppen om detta kommer fortskrida då jag ser nyttan i tjänsten.

 

Om det blir tillräckligt populärt kan jag tänka mig att en hel del skulle kunna tänka sig att bojkotta banken om de börjar bråka med Bankdroid.

 

Tråkig diskussion (dock kanske den är välbehövlig) så jag frågar nåt helt annat

Jag har ett par saker jag undrar över

Jag ser inte mina lån eller fonder trots att jag bockat i att jag vill se ALLT, skall jag se det eller inte?

Autogiro transaktioner verkar inte synas, stämmer det och är det isåfall lösbart?

Jag kan bara gå bakåt i tiden bland transaktionerna en kort tid sedan tar det stopp, kan man inte utöka det spannet lite till (typ 100% iallafall) I dagsläget kan jag bara se bakåt till den 28:e (och bara 3 av typ 20 transaktioner den dagen)

För övrigt übergrym app!


ps. jag är handelsbanken kund ds.

 

Detta skulle verkligen göra min dag. Har Handelsbanken Finans för mitt MQ Mastercard och det skulle vara riktigt najs att ha det i mobilen.
Hur verkar det tro?

 

Handelsbanken Finans

Koden för Handelsbanken Finans är pm:ad nu till liato
Hoppas att det går att använda.

 

Jag vill än en gång förtydliga problematiken. Vilket jag tror att skaparen av Bankdroid redan känner till. Om inte så är det nog bra om han läser på.

I Finland finns det ett företag som gör ganska liknande saker. Nämligen "screen scrapar" information från banker och presenterar det till en snygg budget. Företaget heter Balancion. Ganska likt Sveriges motsvarighet Smartbudget

Enligt denna artikel: http://www.arcticstartup.com/2010/02/01/osuuspankki-says-no-to-balancion så har bankerna i Finland vänt sig emot detta och förbjudit 3:e partsprogram. (även om programmet körs lokalt hos användaren själv) Nu gäller det kanske inte alla banker. Men det är ett belyst problem och om det vill sig illa kan det hänga stämningar och andra tråkigheter i luften.

Och eftersom vi i Sverige har flera av dessa banker så lär det inte bli enklare här.

Vi får bara hoppas att bankerna inser möjligheterna och inte ser detta som ett problem.

 

Skulle det inte vara bättre att helt enkelt gå ett steg längre och från bankdroids sida söka tillstånd från alla berörda banker.
Och då också bojkotta dom banker som inte tillåter de?

De är ju trots allt alla bankkunder och inte minst oss bankdroidanvändare banken lever på.
(Jag menar, har vi inget bankkonto använder vi ju inte bankdroid...)

 

Sannolikheten att många bojkottar sin bank på ett kännbart vis för banken på grund av en app till en nalle är nog ganska liten. Visst VI älskar appen men i det stora hela är vi nog inte SÅ många i sverige som bojkottar vår bank på grund av detta. Nja att bojkotta tror jag inte på i detta fall, går det inte att ta reda på en lösning som i stället kan gagna bankerna så att dom ser mervärdet med denna tjänst. Kanske dom skulle kunna få vara med på ett hörn i appen och marknadsföra sig eller sina tjänster? Eller nåt annat som faller dom i smaken.

 

Om det vore så att bankerna levde på er "Bankdroid" användare så skulle din ide säkert funka. Nu är det tyvärr inte så. Säg att Bankdroid har 10.000 aktiva användare fördelat på 10 olika banker. Det säger sig själv att det är en ointressant siffra för en bank oavsett dess storlek.

En av de största inkomstkällorna bankerna gör är på merförsäljning (iaf en galet stor inkomst). Om bankerna såg dessa tjänster (budgetverktyg och möjligheten att se sitt saldo i realtid) som en stor inkomstmöjlighet så skulle det nog prioriteras högre. Tyvärr är det inte så.

Jag hoppas verkligen jag har fel.

EDIT: Sen finns det många säkerhetsaspekter från deras sida. Oavsett hur bra eller säkert Bankdroid är programmerat så är det ännu en säkerhetsrisk som inte bankerna kan styra över. Tänk er själva om jag laddar ner BankDroids källkod och gör vissa ändringar. Publicerar det som BankDroid+ under market under bara några dagar. Det är ganska stor sannolikhet att jag kommer kunna få in lite koder. Med dessa koder kan jag ställa till en hel del problem för dessa bankkunder.

Jag skulle vilja påstå att en App som denna bär ännu större säkerhetsrisk än t.ex webbtjänster.

 

Det är en viss skillnad på ett företag vars _centrala webbtjänst_ går in på _många_ kunders konto och screen scrapar.

I Bankdroids fall handlar det om var och en kund som enbart hämtar sina egna uppgifter. Inte alls långt ifrån att använda en helt vanlig webbläsare!

Hur som helst så ser jag ingen som helst möjlighet för Bankdroid som applikation, eller liato (et al!) som utvecklare, som något som ö.h.t. skulle kunna stå till svars för användandet av applikationen.

@Wipeout:
Dina inlägg börjar lukta trollning, och ber dig hålla igen tills du har något mer juridiskt sannolikt än vaga indicier som upptar sida efter sida.

 

Helt rätt. Frågan är bara vem som ska få dem att inse möjligheterna.

 

Förlåt att jag trampar på dina fötter. Men jag vill bara upplysa om problemet. Och jag tycker alla här, framförallt skaparen av programmet ska känna till detta.

Jag hoppas du har rätt. Men det roliga är att det är exakt så "Balancion" Java program fungerar. (som kan jämföras med en app)

Här är en text från en av kommentarerna som jag tycker belyser problemet.

"A Balancion user doesn’t hand over ID’s or passwords to a third party. It’s the user that signs in directly to his/her ebank account to collect the account statement data."

Technically, the user does hand over the password to a third party. The logic as follows:
- User downloads java program from balancion
- Java program contains browser functionality that opens the ebank website
- User enters the ebank password into the browser inside the java-program
- The java program crawls the ebank website and sends the transaction data to the balancion website

So if the java program is doing what it should, the password is never sent to the Balancion website. However, the java program is a proprietary program created by Balancion, so there is no way for me to know what it actually does with the password - all I can do is take their word for it and hope that there are no bugs in the program that would expose my password."

 

Juridiskt sannolikt? Det är bara läsa avtalet...

Att använda Bankdroid är direkt i strid med avtalet man sluter för användande av personlig kod (iallafall på Swedbank, de andra bankerna har förmodligen motsvarande klausuler):

Källa

Det är naturligtvis ANVÄNDAREN som bryter avtalet och inte utvecklaren. Jag är dock ingen advokat, så jag vet inte vilket indirekt ansvar utvecklaren kan tänkas ha kring detta.

 

Som sagt, det är enbart *användarna* av applikationen som bankerna kan vända sig till, och vem säger att inte den proprietära Java-applikationen gör saker som bankerna inte gillar? Dom kanske rent av förutspår att dom en dag får en massiv fishing-attack för att Java-appen plötsligt börjat exponera lösenorden? Bankdroid är ju iallafall helt öppet så till och med bankerna kan ha insikt i det.

Men det kvittar egentligen fullständigt för Bankdroids och liatos del; varken av dem har några avtal med banker så det står dom helt fritt att göra vilken applikation dom vill. Och vill bankerna börja mucka så får dom göra det med sina kunder. Men till vilken nytta?