MyVault
← Back to Blog

Чи безпечно завантажувати банківські виписки в додатки з ШІ? Чесна відповідь

Що насправді стається з вашими даними, коли ви завантажуєте банківську виписку в ШІ-додаток для персональних фінансів, на що дивитися в політиці конфіденційності та як оцінити реальний ризик порівняно з альтернативами.

9 min readTimur Shagiakhmetovprivacy · security · ai

У кожного ШІ-додатку для персональних фінансів рано чи пізно виникає одне й те саме питання від уважного користувача: чи це безпечно? Це головне заперечення в цій категорії — і воно справедливе. Банківські виписки містять достатньо інформації, щоб видавати себе за, профілювати або соціально-інженерно маніпулювати тією людиною, якій вони належать. Чесна відповідь: «залежить, і ось що саме потрібно перевірити».

Ми створюємо MyVault — ШІ-додаток, який обробляє завантажені банківські виписки. Ось відповідь, яку ми даємо друзям і родині, коли вони запитують — так просто, як нам тільки вдається.

Що саме є у банківській виписці

Зазвичай виписка містить:

  • Ваше ім’я та адреса для листування.
  • Номер рахунку, часто частково замаскований (останні чотири цифри або останні шість).
  • Банківський routing-number, зазвичай надрукований повністю.
  • Історію транзакцій рядок за рядком із датами, описами продавців (merchant descriptors) та сумами.
  • Початкові та кінцеві залишки.
  • Можливо, зображення для перевірки, якщо ви скануєте їх і вони є частиною PDF.

За рівнем чутливості це помірно чутливо — більше, ніж ваша історія покупок, але менше, ніж скан паспорта. Сам по собі замаскований номер рахунку зазвичай не можна використати, щоб отримати доступ до вашого рахунку, але в поєднанні з персональною інформацією з інших джерел це може підтримувати спроби соціальної інженерії. Ставтеся до виписок так само уважно, як до податкової декларації.

Що ШІ-додаток для фінансів робить із файлом

На технічному рівні обробка банківської виписки складається з чотирьох кроків:

  1. Завантаження — файл переходить із вашого браузера на сервер додатку, ідеально — через HTTPS із TLS 1.2 або вище. Це та сама схема шифрування, яку використовує ваш банк для онлайн-банкінгу.
  2. Розбір (парсинг) — сервер витягує текст із PDF. Цей етап може використовувати локальну бібліотеку PDF, сторонній сервіс OCR або LLM (великі мовні моделі). Вибір важливий для конфіденційності: локальна бібліотека зберігає дані на сервері додатку; сторонній OCR надсилає файл іншому постачальнику.
  3. Категоризація — витягнуті рядки транзакцій надсилаються в модель ШІ, яка повертає мітки категорій. Деякі додатки запускають модель на власній інфраструктурі; більшість використовує OpenAI, Anthropic або Google. Важливий точний потік даних: одні додатки надсилають лише опис продавця (низький ризик); інші — повну транзакцію, включно з сумами (середній ризик); треті — весь файл виписки (вищий ризик).
  4. Зберігання — розібрані транзакції зберігаються в базі даних додатку. Оригінальний PDF або видаляється, або зберігається на певний час, або тримається безстроково — залежно від політики додатку.

На що звернути увагу перед завантаженням

1. HTTPS із дійсним сертифікатом

У рядку адреси браузера має відображатися дійсний сертифікат. Якщо під час завантаження ви бачите будь-які попередження — зупиніться. Це мінімум.

2. Чітка й читабельна політика конфіденційності

Шукайте явні відповіді на ці питання:

  • Де зберігаються мої дані й у якій юрисдикції?
  • Чи зберігається завантажена виписка і протягом якого часу?
  • Чи надсилаються транзакції або будь-який вміст документів постачальникам стороннього ШІ?
  • Чи використовують мої дані для навчання моделей ШІ?
  • Що станеться з моїми даними, якщо я видалю обліковий запис?

Розмита відповідь на будь-що з цього — червоний прапорець. Політика конфіденційності, яка каже «ми можемо ділитися даними з партнерами для будь-якої мети», — це категоричне «ні».

3. Шифрування даних під час зберігання (encryption at rest)

База даних додатку має шифрувати ваші дані під час зберігання. Більшість керованих баз даних (AWS RDS, Google Cloud SQL, аналогічні) роблять це за замовчуванням; питання в тому, чи це використовує шар застосунку.

4. Двофакторна автентифікація (2FA)

Будь-який обліковий запис, який зберігає вашу історію транзакцій, має підтримувати 2FA — бажано застосунок автентифікатора, а не SMS. Увімкніть її.

5. Видалення облікового запису, яке справді видаляє

Опція видалення, яка лише ховає ваші дані без фактичного видалення, — це не видалення. У політиці конфіденційності має бути чітко сказано, що видалення облікового запису видаляє завантажені файли та рядки бази даних, а не тільки запис облікового запису.

Чим ШІ-додатки відрізняються від альтернатив

Спокуса оцінити «чи безпечно це абсолютно» дуже велика, але правильне порівняння — з альтернативами, бо бездіяльність теж є вибором із ризиком.

Агрегатори на базі Plaid

Такі додатки як Mint (історично), Monarch, Copilot і YNAB використовують Plaid або подібний агрегатор для зчитування банківських даних. Для цього ви даєте Plaid доступ до входу в банк. Plaid зберігає ці облікові дані та використовує їх, щоб зчитувати ваші рахунки на регулярній основі. Агрегатори мають сильні рекорди безпеки, але модель загроз відрізняється від додатків, що працюють через завантаження: витік у Plaid розкриває банківські облікові дані; витік у додатку, що завантажує виписки, розкриває дані виписок без облікових даних.

Таблиці та електронна пошта

Багато людей зберігають PDF-виписки в пошті безстроково або вставляють дані транзакцій у Google Sheets і забувають про це. Це не безпечніше, ніж добре налаштований ШІ-додаток — можливо, навіть менш безпечно, з огляду на те, що витоки в електронній пошті та в споживчому хмарному сховищі трапляються часто.

Бездіяльність

Найпоширеніша альтернатива використанню фінансового додатку — взагалі не мати системи. Але це теж має свою «вартість»: ви можете пропустити шахрайські списання, забути про підписки та лишатися без контролю над витратами. За кілька років фінансова ціна від того, що ви не відстежуєте витрати, часто перевищує найгірший можливий ризик конфіденційності від використання надійного трекера.

Що саме робить MyVault

Ми напишемо, що саме робимо, щоб ви могли порівняти це з іншими додатками, які оцінюєте:

  • Ми ніколи не просимо ваші банківські облікові дані. У нашому процесі немає Plaid. Файл, який ви завантажуєте, — це той самий файл, який ви завантажили б для підготовки податкової.
  • Завантажені виписки обробляються один раз, щоб витягнути транзакції. Ми зберігаємо розібрані транзакції; оригінальний файл видаляємо після обробки, якщо ви не оберете зберігати (деякі користувачі хочуть зберігати виписки як архіви, що можна шукати).
  • Опис транзакцій і суми надсилаються великій мовній моделі для категоризації. Ми ніколи не надсилаємо моделі ваше ім’я, адресу чи номер рахунку. Постачальник моделі не зберігає вхідні дані для навчання.
  • Видалення облікового запису видаляє ваші завантажені файли, розібрані транзакції та запис облікового запису з наших систем (з урахуванням коротких юридичних періодів зберігання).
  • Ми підтримуємо 2FA. Ми дуже рекомендуємо увімкнути її.

Практичні поради

Якщо ви ще сумніваєтеся:

  • Почніть із завантаження однієї недавньої виписки, а не всієї історії. Подивіться, як це працює, перш ніж приймати рішення.
  • Використайте унікальний надійний пароль і увімкніть 2FA одразу, щойно створите обліковий запис.
  • Прочитайте політику конфіденційності насправді. Зазвичай вона коротка.
  • Якщо щось здається неправильним — розмита політика, відсутність видалення облікового запису, немає 2FA, підозрілий хостинг — оберіть інший додаток.

Якщо зробити це обдумано, завантаження банківських виписок у надійний ШІ-додаток для фінансів — це керований ризик, який дає реальну ясність щодо ваших витрат. Неправильне запитання — «чи це на 100% безпечно?» (бо ні). Правильне запитання — «чи ризик менший за цінність і менший, ніж ризик альтернатив?»

Перед завантаженням ознайомтеся з політикою конфіденційності MyVault. Якщо щось неясно — запитайте напряму, ми відповімо. MyVault’s privacy policy. Перед завантаженням ознайомтеся з політикою конфіденційності MyVault. Якщо щось неясно — запитайте напряму, ми відповімо. ask us directly — we answer.