MyVault
← Back to Blog

把银行对账单上传给 AI 应用安全吗?给你一个坦诚的回答

当你把银行对账单上传到 AI 个人理财应用时,你的数据究竟会发生什么?隐私政策里要看什么?以及如何评估真正的风险与替代方案。

9 min readTimur Shagiakhmetovprivacy · security · ai

每一个 AI 个人理财应用最终都会遇到同一个谨慎用户会问的问题:安全吗?这是该领域里最大的反对点,而且也很合理——银行对账单包含足够的信息,足以冒充、画像,或进行社交工程(社会工程)。诚实的答案是:“要看情况,但这里就是你需要具体留意的点。”

我们做的是 MyVault:一款处理你上传的银行对账单的 AI 应用。这就是我们对朋友和家人提问时给出的回答——尽可能用直白的方式写下来。

银行对账单里到底有什么

一份典型对账单包含:

  • 你的姓名和邮寄地址。
  • 账户号码(通常会部分打码,比如最后四位,或最后六位)。
  • 银行的路由号码(routing number),通常会完整打印。
  • 逐行的交易记录,包括日期、商户描述符以及金额。
  • 期初和期末余额。
  • 如果你扫描成图片且它们是 PDF 的一部分,也许要留意这些图片内容。

从敏感度来看,这算是中等敏感——比你的购物历史更敏感,但又低于护照扫描件。仅凭打码后的账户号码通常无法用来访问你的账户,但结合其他来源提供的个人信息,它可能支持社交工程尝试。请像对待报税单一样谨慎对待对账单。

AI 个人理财应用会如何处理这个文件

从技术层面,处理银行对账单通常包括四个步骤:

  1. 上传 ——文件从你的浏览器进入应用的服务器,理想情况下通过 HTTPS,并使用 TLS 1.2 或更高版本。它和你银行用于网上银行的加密方式相同。
  2. 解析 ——服务器从 PDF 中提取文本。此步骤可能会使用本地 PDF 库、第三方 OCR 服务,或使用大语言模型(LLM)。选择会影响隐私:本地库会把数据保留在应用服务器上;第三方 OCR 则会把文件发送给另一家供应商。
  3. 分类 ——提取出的交易行会发送给 AI 模型,由它返回类别标签。有些应用会在自家基础设施上运行模型;大多数会用 OpenAI、Anthropic 或 Google。数据流的具体方式很关键:有的应用只发送商户描述符(风险较低);有的应用发送包含金额的完整交易(风险中等);还有的应用会发送整个对账单文件(风险更高)。
  4. 存储 ——解析后的交易会存入应用的数据库。原始 PDF 会被删除、在一段时间窗口内保留,或依应用政策永久保存。

上传前你要留意什么

1. HTTPS + 有效证书

浏览器地址栏应显示有效证书。如果上传过程中看到任何警告,请立刻停止。这是最低要求。

2. 清晰可读的隐私政策

关注这些问题是否有明确答案:

  • 我的数据存在哪里?在哪个司法管辖区?
  • 我上传的对账单会被保留吗?保留多久?
  • 交易信息或任何文件内容是否会发送给第三方 AI 提供商?
  • 我的数据是否会被用于训练 AI 模型?
  • 如果我删除账号,我的数据会怎样?

对这些问题中的任何一个给出含糊回答都是红旗。隐私政策里写着“我们可能会为任何目的与合作伙伴共享数据”——这种情况要直接拒绝。

3. 数据静态加密(encryption at rest)

应用的数据库应当在“静态”状态下对你的数据进行加密。大多数托管数据库(AWS RDS、Google Cloud SQL 等同类)通常默认就做;关键是应用层是否在使用它。

4. 双重身份验证(2FA)

任何保存你的交易记录的账号都应该支持 2FA,最好使用身份验证器应用而不是短信。请务必开启。

5. 真正会删除的账号删除机制

只是把你的数据隐藏起来、但并未移除的删除选项,并不算“删除”。隐私政策应明确说明:删除账号会移除你上传的文件和数据库行,而不仅仅是账号记录本身。

AI 应用 vs 替代方案:怎么比较

用绝对标准来评估“这安全吗?”很诱人,但正确的比较应该是:对比替代方案——因为“什么都不做”同样是一种选择,只是它也带有风险。

基于 Plaid 的聚合器(aggregators)

例如 Mint(历史上)、Monarch、Copilot 和 YNAB 这类应用会使用 Plaid 或类似聚合器来读取你的银行数据。要做到这点,你需要把银行登录信息交给 Plaid。Plaid 会存储这些凭据,并在之后按周期使用它们读取你的账户。聚合器的安全记录很强,但它的威胁模型与“上传型”应用不同:Plaid 的泄露会暴露你的银行凭据;而“对账单上传”应用的泄露则主要暴露对账单数据本身,但不包含凭据。

电子表格和邮件

很多人会把对账单 PDF 长期存放在电子邮箱里,或把交易数据粘贴到 Google Sheets 后就忘了。这些并不比一个运行良好的 AI 应用更安全——甚至可能更不安全,因为邮箱和消费类云存储的泄露事件很常见。

什么都不做

最常见的替代方式是不使用任何理财应用,而这也有它自己的成本:漏掉欺诈性扣费、忘记取消订阅、以及无法被监控到的消费。跨越几年之后,“不跟踪支出”带来的财务成本往往往往超过“使用口碑良好跟踪器”时的最坏隐私风险。

MyVault 具体做了什么

我们会把我们的做法写清楚,这样你就能把它和你正在评估的其他应用进行对比:

  • 我们从不向你索要银行凭据。我们的流程里没有 Plaid。你上传的文件,就是你下载来报税用的那份文件。
  • 上传的对账单会被处理一次,用来提取交易。我们会保留解析后的交易数据;除非你选择保留原文件(有些用户希望把对账单存成可搜索的归档),否则在处理完成后会删除原始文件。
  • 交易描述符和金额会发送给大型语言模型用于分类。我们从不把你的姓名、地址或账号号码发送给模型。模型提供方不会保留输入用于训练。
  • 删除账号会从我们的系统中移除你上传的文件、解析后的交易,以及账户记录(需遵循短期的法律保留窗口)。
  • 我们支持 2FA。我们强烈建议你开启。

实用建议

如果你仍然犹豫:

  • 先上传一份最近的对账单,而不是上传你的完整历史。先看看它怎么运作,再决定要不要继续。
  • 使用独特且强度高的密码,并在创建账号的第一时间启用 2FA。
  • 真正去读一遍隐私政策。通常不会太长。
  • 如果你觉得任何地方不对劲——隐私政策很含糊、没有真正的账号删除机制、没有 2FA、托管看起来不靠谱——就选另一款应用。

认真对待风险的前提下,把银行对账单上传到口碑可靠的 AI 个人理财应用,是一种可控的风险:它能让你对自己的消费获得真正清晰的认知。错误的问题是“它是否 100% 安全?”(没有任何东西是 100% 安全)。正确的问题是“风险是否比它带来的价值更小,而且也比替代方案更小?”

上传任何东西之前,请先阅读 MyVault 的隐私政策。如果有任何不清楚的地方,直接问我们——我们会回复。 MyVault’s privacy policy. 上传任何东西之前,请先阅读 MyVault 的隐私政策。如果有任何不清楚的地方,直接问我们——我们会回复。 ask us directly — we answer.