快訊

Pay.Taipei砸百萬開發卻出包 專家:這不安全

記者葉立斌/台北報導

台北市資訊局推出的Pay.Taipei在25日上線,結合街口支付等八家行動支付業者,並且推出繳納水費等規費的優惠。不過有不少網友給他負評,指稱操作太過繁瑣,重複登入太過麻煩;另有最致命的問題:資訊安全不夠,意即使用者傳輸的密碼等資訊都可能被盜用。

▲台北市長柯文哲推薦,北市府推出的智慧支付平台Pay.Taipei爆出資安危機。(圖/北市府提供)

據《inside》報導,Pay.Taipei並沒有使用常見的https加密(利用SSL/TLS來加密封包,確保資訊不被攔截以及破壞)傳送,且使用固定IP傳輸資訊。現在有多家電商以及較具規模的公司都使用https加密來傳送資訊,可說是基礎防護。法國一家網域服務供應商Gandi.net 亞洲區總經理 Thomas Kuiper 試用後,直接說「這不安全」。他同時公布了截圖,指稱這是使用http與明碼傳輸,傳送的資訊隨時都可被攔截或破壞。他更向inside指稱,砸了7百萬開發的行動支付系統,確保資訊安全是必要的。

▲Thomas Kuiper 親自試用Pay.Taipei並找出問題。(圖/Thomas Kuiper 臉書)

對此台北市資訊局表示,開發平台正在緊急修正中並且坦承疏失。目前Android系統的智慧支付平台已改為加密版本,iOS還在進行中,因此建議iOS使用者先別下載。

圖片來源:https://goo.gl/wHU2Yx

【#直播中LIVE】來看台灣英雄!台北城市冠軍英雄見面會
大數據推薦
【#直播中LIVE】球迷看過來!台灣英雄見面會 林昱珉等12人現身新北
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明