Jump to content

Recommended Posts

Просматривал на днях разные проги по учету финансов.

Основные требования были:

Безопасность:

  • Полное шифрование данных пользователя. Т.е. чтоб даже производитель по не имел доступа к данным, даже в случае утечки данных или взлома компании. (Т.е. нет возможности каким либо образом использовать данные в личных целях, например продавая инфу третьим лицам.)
  • Поддержка двухфакторной аутентификации 
  • Безопасное подлкючение к сервису (https)

Удобство/Фунционал:

Максимально автоматическое ведение финансиов.

  • Интеграции с банками и осуществлении лвиной доли платежей через карты либо счета. 
  • Простой и понятный интерфейс. Добавление новых транзакций "в пару кликов".
  • Синхронизация данных с шифрованными данными в облаке.
  • Мониторинг депозитов и кредитов, с напоминиями, подсчетом прибыли и т.д.
  • Тегирование транзакций, что позволяет делать разные отчеты на тегам, группа и прочему.
  • Интеллектуальная классификация операций: определение групп, тегов, откуда, куда, обмены валют, услуги и прочее.
  • Поддержка разных платформ. Как минимум веб и андроид.
  • Удобное представление данных для понимания текущего состояния, прошлого и прогнозируемого.

Стоимость:

понятно, что все это не может быть доступно бесплатно, т.к. сервису нужно с чего то жить, а без рекламы и возможности продать хоть в каком то виде (агрегированном или нет) пользовательские данные, такой сервис просто не будет иметь других источников финансирования. Да я знаю, что есть донат и подобные вещи, но как показывает практика, с такой моделью сложно виживать компаниям. Поэтму для себя я определили лимит в 5$/мес или годовая подмиска до 45-50$

 

В общем начал перебирать, что сейчас есть на рынке.

Основной вопрос, который меня сильно беспокоил - интеграция с банками, т.к. это ключевой фактор и удобства и безопасности.

Большинство сервисов используют сторонние сервисы для интеграции с банками. Основной из них  Salt Edge, но для подключения требуется ввести логин и пароль для онлайн банкинга, что на мой взгляд не очень то безопасно. Я вероятно понимаю, почему так происходит... Многие банки имеют достаточно старенький онлайн-банкинг и возможно не поддерживают другие варианты.

С одной стороны сервис, который занимается исключительно интеграциями с банками должен иметь повышенные требования к безопасности, иначе в случае вскрывшегося прокола их компания просто может перестать существовать.. С другой, как ни крути стремно вводить данные от онлайн банкинга, тем более что любое фин приложение является посредником и тут я уже должен доверять минимум двум компаниям.

Одно из - homeMoney у них похоже написана своя интеграция для приватбанка. Т.к. для добавления нового счета требуется ряд действий в приват24. Геренируется ключ, с ограничением по ip и выставляется список разрешенных операций. Т.е. в целом это досаточно неплохое решение. Но есть и пачка минусов. Каждый счет нужно добавлять руками. Нет доступа к депозитам и кредитам. Если пользуешься другими банками, То с ними интеграция может не работать. В списке доступных банков они отображаются, но подлкючить их нельзя. 

Также меня огорчает еще один момент. Компании чаще всего не дают никакой информации либо предоставляют ее в очень ограниченном виде, предварительно убрав максимум технических деталей и пропустив через маркетологов..

На выходе получаем что то по смыслу "Мы прилагаем максимум усиилий, чтоб обеспечить безопасность ваших данных". Я б удивился, если услышал обратное... 

Обращение в саппорт обычно тоже не дает какой либо особо полезной информации по безопасности и это тоже огорчает. 

Если рассматривать фунционал и удобство, то достаточно интересным смотрися coinkeepr c платинум подпиской. Но у меня все еще остался вагон вопросов по безопаности, на которые саппорт coinkeepr  не дали информации  сославшись, на то что не могут раскрывать такие подробности. Но заверили, что данны шифруются, каких либо потенциальных возможностей проводить операции по счетам у них нет и получение данных происходит исключительно с  использованием Salt Edge.

P.S. я понимаю, что удобство и безопасность это плохо совместимые вещи, но я ожидал чего то большего. Возможно я всеже пропустил какое то решение, так что делитесь если есть такое :)

Share this post


Link to post
Share on other sites

Обновление.

Пробовал использовать coinkeeper. В результате у меня так и не получилось импортировать данные ни с одного банка (один не поддерживался, два не получилось). После обращения в службу поддержки - возместили стоимость подписки.

Сейчас тестирую moneyWiz2 с подпиской. Могу сказать, что импорт прошел. Нашло все счета, карточки, депозиты. Импорт не за один раз, но прошел.

Есть некоторые моменты, например нельзя добавлять свои валюты. Тема импорта меня интересовал особенно. Если верить техподдержке, то написание своего модуля не предусмотренно, но можно подготовить например   csv файл и импортировать его руками. В дальнейшем при обнаружении файла в тот же месте, он будет импортирован автоматически (пока не проверял.)

Share this post


Link to post
Share on other sites

  • Recently Browsing   0 members

    No registered users viewing this page.

×