記者葉立斌/台北報導
台北市資訊局推出的Pay.Taipei在25日上線,結合街口支付等八家行動支付業者,並且推出繳納水費等規費的優惠。不過有不少網友給他負評,指稱操作太過繁瑣,重複登入太過麻煩;另有最致命的問題:資訊安全不夠,意即使用者傳輸的密碼等資訊都可能被盜用。
▲台北市長柯文哲推薦,北市府推出的智慧支付平台Pay.Taipei爆出資安危機。(圖/北市府提供)
據《inside》報導,Pay.Taipei並沒有使用常見的https加密(利用SSL/TLS來加密封包,確保資訊不被攔截以及破壞)傳送,且使用固定IP傳輸資訊。現在有多家電商以及較具規模的公司都使用https加密來傳送資訊,可說是基礎防護。法國一家網域服務供應商Gandi.net 亞洲區總經理 Thomas Kuiper 試用後,直接說「這不安全」。他同時公布了截圖,指稱這是使用http與明碼傳輸,傳送的資訊隨時都可被攔截或破壞。他更向inside指稱,砸了7百萬開發的行動支付系統,確保資訊安全是必要的。
▲Thomas Kuiper 親自試用Pay.Taipei並找出問題。(圖/Thomas Kuiper 臉書)
對此台北市資訊局表示,開發平台正在緊急修正中並且坦承疏失。目前Android系統的智慧支付平台已改為加密版本,iOS還在進行中,因此建議iOS使用者先別下載。
圖片來源:https://goo.gl/wHU2Yx