台北市政府25日才推出智慧支付平台pay.taipei,但卻傳出個資都是明碼,恐有外洩疑慮。對此,資訊局坦言疏失,表示電腦版已更新版本,而Android系統也已改為加密版本,至於iOS系統則要等蘋果公司核定,建議使用iPhone的民眾先不要下載。

台北市長柯文哲25日正式宣佈pay.taipei上線,號稱是「全國首創」的市政繳費整合平台,與包括Pi行動錢包、台新銀行、玉山銀行、ezPay台灣支付、歐付寶、愛貝錢包、街口支付及橘子支付等8家支付業者合作,民眾可藉由電腦或手機來使用該平台支付北市水費、停車費、聯合醫院看診等費用。

不過,才剛推出沒多久,就有網友警告pay.taipei的超文字傳輸協定是用沒加密的http,而非經過加密的https,所以帳號與密碼都採明碼傳輸,有個資外洩風險。

資訊局表示,設計此平台的廠商「藍新科技」坦承疏失,據統計,上線2天以來pay.taipei下載量已約1000人次。在發現APP存在資安風險後,已緊急著手修正,網站已完成更新重新上線,Android系統已改為加密版本,而iOS系統則要等蘋果公司核定。

資訊局表示,「智慧支付平台pay.taipei」係作為支付業者及各機關的服務中介,本身不處理金流,使用者所輸入的資料僅用於身分確認,此平台亦不會儲存會員的個資,廠商的設計未能依招標規範規定採用安全傳輸方式,而資訊局在系統上線時,也未能及早發現其疏失,會深自檢討,除重新修訂、強化相關SOP外,並嚴格要求廠商全面檢視程式的安全性,讓民眾使用得更安心。