格子：它是什么，它的工作原理，安全吗？

将银行帐户连接到由American Express，Venmo或Upstart等金融服务运营的应用程序时，您可能会遇到格子。格子验证您的财务信息，允许公司安全地转移敏感信息。但是格子安全吗？是的，它被认为是安全使用的。那是因为它采用高级安全性和加密在传输过程中保护数据的协议。另外，除非有许可，否则它永远不会共享个人信息。

Plaid的软件是您的银行或信用卡帐户和其他金融公司应用程序之间的中介。一个例子是投资组合管理网站像个人资本或YNAB这样的预算应用程序。对于这样的网站，他们需要访问您的帐户信息。您可能不愿与另一家公司分享您的敏感财务信息。

这就是格子的来源。格子介于两者之间。格子目前与包括美国银行，富国银行，美国运通和美国银行在内的各种大型银行和信用卡公司联系。

关键要点

格子是一个金融科技促进金融服务应用与用户银行和信用卡提供商之间的通信的公司。
在交易期间，格子与您的银行进行通信，以使您的登录信息保持私密。
格子声称使用一流的加密协议来保护用户的信息。

格子如何工作？

例如，您可以使用格子连接到您的钟表或信用卡帐户。当您需要将银行凭据传递给另一个Finance应用程序时，您会使用格子窗口提示。

您将输入chime用户名和密码并提交表格。该信息仅保留在格子上，该格子将联系chime并验证您的登录信息。如果您设置了两因素身份验证（2FA），您也将输入该信息。如果您的银行不支持额外的安全层，则可以选择使用自己的2FA。根据它的网站，格子已获得认证国际公认的安全标准，例如ISO 27001，ISO 27701，并且符合SSAE18 SOC2。

一旦使用格子来验证您的银行信息，该连接就位，可用于传输您授权的财务信息。这可能是交易历史记录，平衡或其他信息之类的信息。分期付款平台Sezzle是一家正在使用格子进行财务授权的财务公司。通过合作伙伴关系，Sezzle客户将能够通过格子连接其财务帐户。这将使他们能够更有效地使用自动化房屋（ACH）而不是信用卡或借记卡。

警告

格子解决了一项集体诉讼，其中同意向使用其界面的个人支付5800万美元，包括Venmo，Robinhood和Coinbase用户。该诉讼是基于格子获取比所需的更多数据，并在格子系统上存储用户的银行帐户登录凭据。

格子安全使用吗？

与大多数传输财务信息的公司一样，Plaid表示，它非常重视其客户数据的安全性。格子使用加密传输财务数据时，诸如高级加密标准（AES 256）和运输层安全性（TLS）之类的协议。知道您的数据是使用这些安全设置传输的，可能会给您带来额外的信心。

除了遵循一流的安全协议时，格子还遵循许多其他安全性最佳实践，以确保您的信息保持安全。格子信任和安全页面详细信息：

如果您的金融机构不提供多因素身份验证（MFA），以进一步确保您的帐户；
操作一个Bug Bounty计划，以更多地关注格子的安全性；
未经您的允许，保证永远不会共享您的数据，并且永远不要将信息出售或出租给其他公司；
允许您控制公司可以访问您的数据以及与每个公司共享的数据。

什么是格子？

格子软件在您的财务信息和您想要接收数据的财务网站之间运行。使用像格子这样的服务可防止金融网站可以访问您所有的银行业务和其他数据。相反，您只能共享您指定的特定信息。

格子如何工作？

许多金融公司有正当理由可以访问您的一些财务信息。这可能包括需要访问您的投资的投资组合聚合商或访问您的银行和信用卡交易的预算网站。使用格子允许这些网站访问此信息，而无需给予您的银行或信用卡登录凭据。

格子安全吗？

Plaid在发送财务数据时使用一些可用的最高加密协议。这包括高级加密标准（AES 256）和运输层安全性（TLS）。格子还使用多因素身份验证（MFA），这为您的财务数据传输提供了额外的安全层。

为什么我的追逐帐户停止链接到格子？

格子用于链接到Chase帐户，但不再在其网站上列为受支持的机构。格子尚未就他们与Chase Ending的协议达成任何宣布。

底线

Plaid是一家金融科技公司，该公司用11,000家公司将用户连接到其他第三方财务应用程序。这包括Venmo，Acorns，Betterment和许多其他金融科技公司。当您将格子与第三方应用程序一起使用时，您可以直接与银行使用登录凭据进行身份验证。第三方应用程序从未看到您的用户名或密码 - 它只是收到通知，即登录成功，然后您允许它可以看到的任何信息。

虽然您可能不愿信任拥有敏感财务帐户信息的外部公司，但格子声称要认真对待安全。它不会出售或租用用户的财务信息，并且可以使用户完全控制与每个公司共享的数据。