PayMe存漏洞?付款被Whatsapp朋友捷足先登 一招教你安全过数
金钱交易电子化在香港的进展不俗,尤其在朋友间的钱银往来,现在不时都会在 Apps 内直接进行,其中由汇丰银行开发的 PayMe 十分常用。
但近日却爆出以 PayMe 过数收钱时,预备好的金额被第三者截取的个案,究竟实际出了甚么问题?
以 Paylink 连结付款、却被同群朋友截取
事源有网民早前以欲 PayMe 付款予朋友,但由于双方并未成为 PayMe 朋友的关系,付款时他选择了以付款连结功能、即 Paylink 的方式付款。
理论上,只要朋友一按 Paylink,就会在手机内的 PayMe App 中打开,并即时收款,然而付款一方就将 Paylink 连结误发到 Whatsapp 的多人群组之内,因为连结本身并没有指向独一用户,故其他人按入连结后就即时收取了相关款项。
“保安漏洞”责任何在?
消息传出之后,有关网民称此为 PayMe 的安全漏洞,指汇丰方面需要负责云云。然而,这是否属于“漏洞”本身就有待商榷。
PayMe Paylink 的传送设计,本身就只预计以私人短讯的模式发送至目标用户,如非另外复制,此连结在程式设计上根本不会被第三方见到:
而误把连结发送至“公海”后款项被提,作为付款方的用户都需要负上最大的责任 -你把现金放在地上,然后钱被人拾走,总不可能回头怪责发钞银行吧?
如何确保钱送到目标人士帐号
要确保 PayMe 内的金钱传送到目标的用户,除了要付款方避免将 Paylink 对外公开之外,作为收款的一方其实亦可以行多一步,利用收款连结的方式确保双方正确。
另外,如非遥距过数,PayMe 早前亦推出了 QR Code 版本的 PayCode,用户可以扫描 QR Code 的方式点对点进行收款或付款,变相亦令上述的“意外”发生可能性减到最低。
↓↓↓收款方 PayCode 设定步骤(按图放大看详细)↓↓↓