Plaid 是否提供對您財務數據的快照或持續訪問?
當使用者將他們的金融機構(例如銀行)與 Plaid 連接以提供金融科技應用程序或服務時,該連接提供了哪種類型的交易授權?它是一次性查詢(例如最近的交易/賬戶狀態),還是類似於通過API 密鑰/秘密持續訪問,包括未來的交易?在後一種情況下,使用者如何撤銷訪問權限?更改密碼就足夠了嗎?
他們的最終使用者隱私政策指出,
一般來說,我們會從您的金融產品和服務提供商處收集以下類型的標識符、商業資訊和其他個人資訊:
- 賬戶資訊,包括金融機構名稱、賬戶名稱、賬戶類型、賬戶所有權、分行號碼、IBAN、BIC、帳號、路由號碼和分類程式碼;
- 有關帳戶餘額的資訊,包括目前和可用餘額;
- 有關信用賬戶的資訊,包括到期日、所欠餘額、付款金額和日期、交易歷史、信用額度、還款狀態和利率;
- 有關貸款賬戶的資訊,包括到期日、還款狀態、餘額、付款金額和日期、利率、擔保人、貸款類型、還款計劃和條款;
- 有關投資賬戶的資訊,包括交易資訊、資產類型、有關資產的辨識詳細資訊、數量、價格、費用和成本基礎;
- 有關帳戶所有者的標識符和資訊,包括姓名、電子郵件地址、電話號碼、出生日期和地址資訊;
- 有關賬戶交易的資訊,包括金額、日期、收款人、類型、數量、價格、地點、涉及的證券以及交易描述;和
- 專業資訊,包括有關您的雇主的資訊,在您已連接您的工資賬戶或向我們提供您的工資單資訊的有限情況下。
- 從您的金融賬戶收集的數據包括來自所有賬戶(例如支票、儲蓄和信用卡)的資訊,可通過一組賬戶憑證訪問。
當您使用您的設備通過開發者的應用程序連接到我們的服務時,我們會收到有關該設備的標識符和電子網路活動資訊,包括網際網路協議 (IP) 地址、時區設置和位置、設備位置
我們可能會使用我們收集的關於您的資訊來得出推論。例如,我們可能會根據我們從您或其他來源收集的關於您的資訊來推斷您的位置或您的年收入。
但目前尚不清楚他們是否對未來的交易數據有持續授權。
我通過 Plaid 的訪問請求程序來查看他們對我有什麼數據,結果完全沒有用 - Plaid 只向我發送了我自己的銀行賬戶的最少資訊,我顯然知道這些資訊。我想知道的是其他應用程序通過 Plaid 了解了我什麼。
在這個過程中,他們說 Plaid 沒有你作為“使用者”的概念。
Plaid 的工作方式意味著我們將擁有的唯一數據(如果有的話)是有關您的財務賬戶的資訊,這些資訊特定於您通過 Plaid 建立的每個應用程序連接。我們訪問的數據取決於您連接的應用程序,以及您的金融機構提供的數據——這意味著我們並不了解您或您的金融賬戶的所有資訊!唯一能保證所有連接的資訊,是您首先提供的用於連接您的帳戶的資訊——這就是我們要求提供金融機構 + 使用者名的原因。
我還專門問了這個問題:
我:我已經閱讀了有關憑據處理的幫助中心頁面。由於我給了 Plaid,而不是我的金融機構,我的使用者名和密碼,我將在該頁面上提到的第一組使用者中(“在許多情況下,當您通過 Plaid 將金融機構連結到應用程序時,您提供您的登錄憑據給我們,我們會安全地儲存它們。”)。考慮到這一點,**使用 Plaid 的應用程序對我的銀行賬戶有哪些訪問權限?連接是一次性的,還是正在進行的?**由於 Plaid 儲存了我的憑據,我想這些應用程序可以在未來的任何時間持續向我的銀行請求數據,例如新交易,無論它們是否這樣做,都超出了 Plaid 的控制範圍。你能確認/糾正我的理解嗎?
格子的回答是:
Plaid 從不共享您的憑據,因此應用程序只能從 Plaid 請求數據——它們不直接與您的金融機構通信。應用只能訪問您通過 Plaid 共享的數據,這些數據與他們使用的 Plaid 產品相對應,並且已經過我們的安全和合規團隊的批准和審查。我認為您的問題與數據更新的頻率有關,以及應用程序是否可以“請求” Plaid 從您的財務帳戶中更新或獲取資訊。Plaid 更新數據的頻率也取決於所使用的產品,但一般來說,是的,只要有一個活動的、可用的連接 Plaid 就可以更新(或嘗試更新)數據,但同樣只有在第一名。具體就交易產品而言,Plaid 按照既定的時間表更新數據——而不是應應用程序的請求。同樣,如果應用程序沒有請求使用交易數據——並且你沒有提供許可——那麼 Plaid 將不會首先訪問該數據。應用程序不能只是決定隨時詢問他們想要的任何數據;在您連接帳戶時,在您的許可下設置訪問的數據,如果應用程序想要增加或更改它,他們需要通過 Plaid 請求您的許可才能這樣做。t 只是決定隨時詢問他們想要的任何數據;在您連接帳戶時,在您的許可下設置訪問的數據,如果應用程序想要增加或更改它,他們需要通過 Plaid 請求您的許可才能這樣做。t 只是決定隨時詢問他們想要的任何數據;在您連接帳戶時,在您的許可下設置訪問的數據,如果應用程序想要增加或更改它,他們需要通過 Plaid 請求您的許可才能這樣做。
Plaid 在他們的網站上有有用的資訊:“它如何為消費者工作”。
該連接提供什麼類型的交易授權?
授權類型取決於“金融科技”應用或服務。如果該服務使用 Plaid 的 API 進行帳戶驗證(例如,Venmo),那麼只需“一次性”登錄即可確保帳戶真實有效。但是,Plaid 可能仍會保留您資訊的一些小工件以供將來使用。如果您使用的是預算應用程序(例如 YNAB),那麼他們將需要不斷訪問才能自動導入新交易。使用 Plaid 的服務應該告訴你它想要建立什麼樣的連接。
使用者如何撤銷訪問權限?
Plaid 提供了一個登錄門戶,您可以在其中管理所有連接。截至 2021 年 10 月,他們將其標記為“處於測試階段”。其他選項包括聯繫 Plaid 支持或送出“使用者數據保護權利”表格。
更改密碼就足夠了嗎?
根據應用程序實現 API 的方式,更改密碼可能會也可能不會撤銷訪問權限。如果您想確保 Plaid 不再具有訪問權限,您應該更改密碼並執行上述選項之一。