2020年5月15日 星期五

PayMe及支付寶被發現疑似漏洞

NOW財經

【Now新聞台】滙豐手機支付應用程式PayMe及支付寶等電子支付工具,被發現疑似保安漏洞,第三方可以透過支付連結取走轉帳的款項。

PayMe用戶在轉帳予指定個人帳戶時,如果透過「付款超連結」在社交媒體分享及通知對方收款,一旦「付款超連結」被第三方知道,就會被直接取走款項。

有用戶表示,試過在朋友群組中分享支付連結,被第三方「先撳先取付」的經歷。

同樣的情況在另一支付工具支付寶上同樣出現,被認為是保安漏洞,引起爭議。

滙豐發言人表示,PayMe的付款連結設計,原意是希望促進和便利個人對個人的交易,滙豐提醒用戶不應將付款連結分享給任何第三方。

金管局回覆查詢時表示,儲值支付工具持牌人會採取合適保安措施,並在保安和用戶便利程度方面取得適當平衡。

而在在使用有關「付款超連結」服務時,轉款人在轉帳前,應小心核對收款人資料,將轉帳指令傳送予指定收款人,金管局表示目前未有收到有關爭議的投訴。

沒有留言: