惹怒用戶的北市支付 app!沒加密又難用,柯市長真的準備好了嗎?

圖取自台北市政府智慧支付平台網頁 pay.taipei

【我們為什麼挑選這篇文章】

兩天前才上線的 pay.taipei 出包,柯市長當時信誓旦旦地說,台灣的電子商務已經落後世界太多,台北市要當領頭羊,欸結果跑太前面跌了一跤。剛上線兩天的 app 在使用者體驗來說如何呢?Appworks 的林之晨就在 臉書 上說,「簡直是為了惹怒用戶而設計的。不僅無法在 App 內完成註冊,必須另開瀏覽器連到 auth.taipei 新增帳號,該網站的 SSL 被 Chrome 認定為不安全,註冊途中還得下載群信行動開發的另一個 App 才能完成電話綁定。」台北市政府人員真的有自己試用過這個 app 嗎?只希望趕快改善,柯文哲才能理直氣壯的說,台北市真的領先了,而不是讓市長像說了大話的放羊孩子一樣。

(責任編輯:謝秉芸)

台北市政府日前推出的智慧支付平台 pay.taipei,可做為支付北市自來水、停車等費用,但昨天傳出 App 回傳帳號密碼資料未加密,市府表示,App 已暫停服務,預計 3 天左右重新上線。

北市資訊局 27 日下午 2 時發現 App 存在資安風險,經調查為 App 背景資料未採用較安全的方式傳輸,趕緊在當天下午 4 時做應變處理完畢,目前網站部分已經完成更新重新上線,但 App 會暫停服務,預計 2 到 3 天左右時間才會再度上線提供服務。

資訊局表示,智慧支付平台 pay.taipei 是作為支付業者及各機關的服務中介,本身不處理金流,使用者所輸入的資料僅用於身分確認,也不會儲存會員的個資,廠商的設計未能依招標規範規定採用安全的傳輸方式,且資訊局在系統上線時,也未能及早發現其疏失,會深自檢討,除了重新修訂、強化相關 SOP 外,將嚴格要求廠商全面檢視程式的安全性,讓民眾能夠使用得更安心。

(本文經合作夥伴中央社授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 北市智慧支付 App 資料未加密 緊急修復 。)

延伸閱讀

【CONNECT TO CHANGE】柯文哲:中央慢吞吞,我們先走一步—台北市繳費用 pay. taipei 搞定!
【投稿】誰綁架了台灣的行動支付:原來 Apple Pay 擋到央行肥貓財路,才被阻擋在外 8 個月?
金管會聯手央行做行動支付,要在年底讓所有 Android 用戶改用「台灣 Pay」

點關鍵字看更多相關文章: