主页 > C校生活 >未用HTTPS、明文传输密码,pay.taipei北市府支付 >

小编推荐

未用HTTPS、明文传输密码,pay.taipei北市府支付


2020-07-16


未用HTTPS、明文传输密码,pay.taipei北市府支付

原本预计 5 月初上线,由台北市政府推行的一站式缴费平台 pay.taipei 经历延后推出,终于在 6/25 正式上线。

然而上线后网友却不太满意,从图示、logo 太丑,到使用体验太差的意见都有,也可以从 Google Play 上 1.4 颗星的评价看出,底下光登入流程都会卡住的留言绝非个案。

更严重的问题是,身为政府支付平台,pay.taipei 的 app 安全性严重不足,更可能将大众的资讯暴露于危险当中。Gandi.net 亚洲区总经理 Thomas Kuiper 试用后, 发文 指出 pay.taipei 的 app 连 https 都没用上,密码还是以纯文字传送,而且用固定 IP 传输资料。他也向 INSIDE 补充,「就算专案预算『只有』700 万台币 ,资料防护不是可有可无的选项之一而已。」

未用HTTPS、明文传输密码,pay.taipei北市府支付

台北市资讯局长李维斌在今年 2 月的 记者会 上,表示 pay.taipei 平台企图整合各类缴费项目,并且支援多家支付业者,除了提供民众更多元的缴费方案以外,也能推广台湾的数位支付使用情境,系统由蓝新科技建置,也耗费了不少时间与各家支付业者协调及介接系统。

儘管可以理解统整资源来建置统一缴费入口 pay.taipei 并不容易,而且根据李维斌所说,主要为面向支付业者提供资源,但市政府自家 app 资料传输的安全性却是不容妥协与忽视的问题,除了应儘速修补外,对于 pay.taipei app 整体的使用体验和目的性可能要再多花点心思及专业来重新考量。



上一篇:
下一篇:
申博太阳城_申博sunbet亚洲|提供交流宣传|网站地图 申博开户网站 申博138体育真人荷官