隐私与安全

您的安全和金融科技应用程序

我们知道当涉及到您的数据使用时,您非常重视安全性、保密性和透明度。

第三方 (非TD) 金融科技应用和数据聚合平台可能会要求您共享数字银行账户信息,以便提供帮助您管理资金、投资、借款和汇款的服务。

正因如此,我们希望帮助您了解金融科技公司和数据聚合平台如何使用您的数据,以及您如何才能保护自身权益。

金融科技应用如何访问您的数据:API对比屏幕抓取技术

  • 基于API的数据共享

    许多金融科技应用会利用TD等金融机构的数据来提供产品和服务。这些应用或与其合作的数据聚合平台会请求您的授权,以便访问特定的数字银行账户信息。

    在您批准授权后,金融科技应用仅会提取提供服务所需的信息,例如余额或交易明细;此设计旨在让您始终掌控自己的数据。

  • 屏幕抓取

    有些与金融科技应用合作的数据聚合平台可能会要求您直接向其提供您的网上银行凭证,而不是引导您进入TD的认证页面进行登录。如果您向数据聚合平台提供了自己的网上银行凭证,对方可能会使用机器人或其他自动化程序来访问您所有的网上银行信息,即所谓的屏幕抓取技术。

  • 基于API的数据共享与屏幕抓取

    基于API的数据共享让您通过API连接更安全地与第三方应用和服务共享自己的财务数据。

    屏幕抓取依赖于您向第三方共享自己的网上银行登录凭证,该第三方将代表您登录账户,并能够访问任何可用的数据。

  • 屏幕抓取的风险

    如果您将网上银行登录凭证分享给采用屏幕抓取技术共享数据的数据聚合平台,实际上是将自己账户的数字钥匙交给了这些应用。它们将能看到您自己登录网上账户时能看到的所有内容,包括您的姓名、地址、电话号码、账户号码、交易记录及其他敏感信息。 因此,TD对您因分享网上银行登录凭证而导致的任何损失、损害或伤害概不负责。

您可以保持警惕的具体措施

  • 使用金融科技App前需要了解的问题

    • 数据聚合平台(或其使用的公司)在访问我的银行账户时,会收集哪些类型的数据?
    • 采取了哪些安全措施来保护我的数据?
    • 如果发生任何安全/数据泄露或未经授权的交易,谁应为此负责?他们是否能够赔偿因此造成的损失?

  • 注册时需要注意的信息​​​​​​​

    • 授权同意前,请先了解收集的数据将如何存储以及存储多长时间
    • 了解如何撤销授权同意​​​​​​​
    • 了解您的数据将如何使用以及您的数据是否会出售给其他方或与其他方共享

  • 如何监控您的金融科技App

    • 请定期监控您的账户和交易,关注是否存在任何未经您发起或授权的可疑活动:
    • 建议您为自己所有的道明银行账户、投资账户和信用卡账户选择通过短信或电子邮件接收账户和安全提醒
    • 若您停止使用某款金融科技应用或服务,请先登录该应用,撤销其访问您账户的权限设置,再删除应用。同时还应更改TD网上银行的密码,并禁止该应用与您账户的连接。
    • 对于通过API连接的金融科技应用,您可以登录易线网上理财,撤销数据共享授权:点击此处了解如何撤销第三方应用访问TD账户信息的授权。

借助基于API的数据共享功能,您可以授权可信的第三方应用,通过受保护的连接来访问特定的财务信息。

这些连接不需要您为其提供您的银行凭证。该流程在增强隐私保护与安全性的同时,赋予您对信息访问权限的掌控权。

如果您向金融科技公司提供您的网上银行凭据,那么该公司就可以访问您网上银行账户的所有信息。许多聚合平台使用机器人或其他自动化流程,也称为屏幕抓取技术,以登录您的账户并收集您的财务和个人信息。您应该仔细检查该App的服务条款,以确定他们打算如何使用您的数据。

虽然基于API的连接有助于保护您的银行凭证并限制对必要信息的访问,但了解第三方应用或其数据聚合平台如何使用和管理您的数据至关重要。请务必仔细阅读该应用的使用条款和隐私政策,确保其内容符合您的预期。此外,请定期查看您的账户活动,以便随时了解您的数据使用情况。

是的。当您授权某个金融科技应用访问您的财务信息时,该应用可访问您已批准的特定数据。虽然TD提供基于API的数据共享连接,但我们无法控制第三方应用或其数据聚合平台如何使用或管理您的信息。选择值得信赖的应用至关重要,同时应定期查阅其使用条款和隐私政策,确保它们符合您的期望。

对于通过屏幕抓取技术访问您数据的应用,当您向这类金融科技应用提供用户名和密码时,相当于将账户的数字钥匙交给了它们;它们将能看到您自己登录在线账户时能看到的所有内容,包括您的姓名、地址、电话号码、账户号码、交易记录及其他信息。当您与金融科技App共享信息时,TD将无法再维护您的隐私与安全。而且TD无法控制这些信息会被如何使用以及与谁共享。因此,如果您使用第三方金融科技服务而遭受任何损害或损失,TD不会承担任何责任。

您可通过以下方式判断第三方应用是否通过API访问您的数据:查看该应用是否跳转至TD登录页面,要求您登录您的TD账户。您也可以在注册前阅读条款和条件。

使用第三方App登录TD时,如要核实您正在使用TD的登录界面,请检查显示在浏览器地址栏中的URL,并确认其以https://authentication.td.com或https://onlinebanking.tdbank.com开头。如果不是,那么您可能正在和第三方互动,而不是TD。

如果某个应用采用基于API的连接方式,您可登录关联第三方应用的TD网上银行账户来撤销访问权限。进入账户后,请前往“管理关联服务”部分,查看共享账户列表,调整权限设置或彻底解除第三方应用的关联。这将确保您始终掌控自己的数据,并可根据需要更新访问权限。

阅读我们的教程,了解如何在易线网上理财上撤销第三方应用的访问权限

若第三方应用要求您在其自有应用/网站内登录TD账户 (而非跳转至TD登录页面),则该应用正在使用您的凭证进行账户数据抓取。

使用第三方App登录TD时,如要核实您正在使用TD的登录界面,请检查显示在浏览器地址栏中的URL,并确认其以https://authentication.td.com或https://onlinebanking.tdbank.com开头。如果不是,那么您可能正在和第三方互动,而不是TD。

您也可以在注册前阅读条款和条件。

若该应用通过屏幕抓取技术来共享数据,您无法通过TD网上银行撤销其访问权限。作为替代,您可以更改易线网上理财的密码,或直接在第三方应用中操作来撤销访问权限。

当您将第三方应用关联至您的TD账户时,仅会共享该应用提供服务所需的数据。这可能包括:

个人及账户持有人信息:您的姓名、地址、电子邮箱、电话号码以及其他账户持有人的类似详细信息。

账户信息:账户名称、类型、别名及部分账号数字。

交易详情:余额、交易记录和奖励。

不能,只有与您用于授权连接的登录凭证对应的账户才能进行关联。这将确保您能够完全掌控哪些账户将通过第三方应用进行共享和管理。

使用金融科技服务时,您可以选择让一个或多个第三方来维护、使用和存储您的敏感信息,其中可包含您的账号、用户名、密码及其他信息。如果您的敏感信息得不到适当保护,骗子就可以轻易获取这些信息,并用于针对您进行欺诈。这可能包括访问您的在线账户和转移您的资金。尽管将个人信息聚合在一处可能具有潜在的益处,比如更清晰地了解您的整体财务状况,但这也会增加欺诈和安全风险。

使用金融科技App时您承担的责任

在与第三方共享您的敏感和机密财务信息之前,请先了解您的责任以及潜在风险。

使用金融科技App时,您可能会直接向TD无法控制的第三方提供您的机密TD用户名和密码。请注意,分享您的TD凭证并不符合TD网上理财服务协议中的条款,因此,TD对因分享凭证造成的任何损失概不负责

隐私与安全资源