查看單個文章
  #1  
舊 2017-06-28, 09:27 AM
chennien 的頭像
chennien chennien 目前離線
進階會員
 
註冊日期: 2007-03-15
住址: nien.com
文章: 814
發送 ICQ 消息給 chennien 發送 AIM 消息給 chennien 發送 MSN 消息給 chennien 發送 Yahoo! 消息給 chennien 發送 Skype™ 消息給 chennien
帖子 未用 HTTPS、明文傳輸密碼,pay.taipei 北市府支付平台安全性不及格



原本預計 5 月初上線,由台北市政府推行的一站式繳費平台 pay.taipei 經歷延後推出,終於在 6/25 正式上線。

然而上線後網友卻不太滿意,從圖示、logo 太醜,到使用體驗太差的意見都有,也可以從 Google Play 上 1.4 顆星的評價看出,底下光登入流程都會卡住的留言絕非個案。

更嚴重的問題是,身為政府支付平台,pay.taipei 的 app 安全性嚴重不足,更可能將大眾的資訊暴露於危險當中。Gandi.net 亞洲區總經理 Thomas Kuiper 試用後, 發文 指出 pay.taipei 的 app 連 https 都沒用上,密碼還是以純文字傳送,而且用固定 IP 傳輸資料。他也向 INSIDE 補充,「就算專案預算『只有』700 萬台幣 ,資料防護不是可有可無的選項之一而已。」(Data protection is not only an option, even if the budget of a project is "just" 7 million NT$.)



台北市資訊局長李維斌在今年 2 月的 記者會 上,表示 pay.taipei 平台企圖整合各類繳費項目,並且支援多家支付業者,除了提供民眾更多元的繳費方案以外,也能推廣台灣的數位支付使用情境,系統由藍新科技建置,也耗費了不少時間與各家支付業者協調及介接系統。

儘管可以理解統整資源來建置統一繳費入口 pay.taipei 並不容易,而且根據李維斌所說,主要為面向支付業者提供資源,但市政府自家 app 資料傳輸的安全性卻是不容妥協與忽視的問題,除了應儘速修補外,對於 pay.taipei app 整體的使用體驗和目的性可能要再多花點心思及專業來重新考量。

文章來源:www.inside.com.tw/2017/06/27/pay-taipei-failed-on-safety-levels
__________________
--

nien.com | 網路檢測 | 網速測試 | 顧問服務
回覆時引用此篇文章