开放银行还是上传账单：哪种更安全？

上传账单又是怎么回事

上传是低技术门槛、高掌控度的替代方案。你登录自己的银行，把一份账单导出为文件，只共享那个文件。应用到你银行之间没有登录，事后也没有任何连接保留。上传前，你可以把不想被看到的内容涂黑；完成后，你可以删除文件，干干净净地离开。

诚实的取舍在于，账单是一张快照，而非实时数据流。它只覆盖你导出的那段时间，没有更新的内容。如果你想要无需动手的持续监控，这一点要算在开放银行这边。但要找出订阅和重复扣费，一份近期账单通常就能呈现完整图景，因为凡是重复的项目往往会在一两个月内出现。

隐私与掌控，并排对比

• 连接：开放银行保持一条实时链路开启。上传只共享一个文件，到此为止。
• 钥匙握在他人手中：开放银行意味着第三方持有访问令牌。上传完全不涉及任何令牌。
• 数据范围：开放银行随着时间可能读取到超出你本意的内容。上传只显示你所选文件里的内容，其余的你都可以涂黑。
• 关闭：用开放银行，你撤销访问，并相信撤销已经生效。用上传，你删除一个由你掌控的文件。
• 时效性：开放银行会自动保持最新。上传是某一时点的快照，由你手动更新。
• 付出的精力：开放银行一旦关联便无需再操心。上传每次都需要一个小小的导出步骤。

单看任何一种方式，都谈不上不诚实或危险。正规的开放银行服务商受监管且加密。差别在于你授予多少访问权限、授予多久。便利把你拉向一边，受控把你拉向另一边。

FLOW 为何选择上传优先

我们打造 VESTELON FLOW，是为了完成一件专注的事：读取一份导出的银行账单，列出每一笔重复扣费，让你看清是什么在悄悄掏空你的账户。对这件事来说，实时连接超出了所需。要求你关联银行、持有令牌、保持一条常开的链路，对隐私的索取会重于这项任务本身的需要。

所以我们从上传开始。你的第一份报告免费，没有银行登录，从头到尾你都掌控着文件。我们认为更注重隐私的起点，是应用只看到你递交给它的东西，并且不保留任何连接。

这并不是说开放银行不好。它是一项有用的技术，日后我们或许会把它作为一个可选项，提供给希望自动、始终最新追踪的人。若真如此，那将是你主动选择加入的选项，绝不会成为使用 FLOW 的前提。默认始终是那条更安静、更受控的路径。

常见问题

把银行账户连接到一个应用安全吗？

若是受监管的开放银行服务商，可以是安全的。连接经过加密并受到监管。真正的问题是，对手头这件事你究竟需不需要一条持续连接。对于一次性分析，你并不需要。

上传账单真的比开放银行更注重隐私吗？

就单次分析而言，通常是的，因为你只共享一个文件，不授予任何持续访问权限，还能涂黑和删除。开放银行虽方便，却让一条实时链路和访问令牌始终处于运作之中。

账单仍然能找出我所有的重复扣费吗？

通常可以。大多数订阅和重复付款按月重复，所以一份覆盖完整周期的近期账单往往就能把它们揭示出来。若某项重复得没那么频繁，导出一段稍长的时间即可覆盖。