PayMe & 支付寶Alipay過數存漏洞 第三方憑link就拎到錢…?!|科技控
廣告
PayMe & 支付寶Alipay差不多人人皆知,吸引之處除了零手續費外,還可以即時過數,對方無安裝 PayMe App 都收到錢,加上現今盛行移動支付 (Mobile Payment) 成為不少港人常用的轉帳、過數方式。但近日竟有人發現PayMe 有漏洞,在進行單對單轉賬時,第三方竟然可以取走款項,令整筆轉帳轉了給別人,對於安全問題,有網民對此表示感到擔憂!
撰文:iluvhk|圖片來源:PayMe、Alipay、網上截圖
PayMe & 支付寶Alipay過數大漏洞 第三方憑link就拎到錢…?!
Payme & Alipay 有漏洞,市民會否感到轉帳時不安全?據有關報道指,事主鄭小姐利用手機應用程式 PayMe 向朋友轉賬港元6,000 ,將取款的相應鏈結發到 WhatsApp 群組內,卻遭另一位同於群組內的朋友,利用鏈結提取了款項;因而發現 PayMe 的付款鏈結並非鎖定於指定對象提取,只要第三方在款項未被任何人提取前,進入取款的鏈結,便能成功取去款項。
事主認為普遍用家的理解是,在 PayMe 轉賬時輸入收款人的電話號碼,等同在銀行櫃員機 (ATM)輸入對方的戶口號碼過數,只有收款人才能夠取得款項,而第三方不可能可以透過超連結取得款項,因此 PayMe 應盡快堵塞此漏洞。另外使用另一過數方式 支付寶AlipayHK 支付時,若將Whatsapp連結放在群組中,也存在類似的保安漏洞問題,一樣可以在群組中按下連結便可收到款項。
電話移動支付 (Mobile Payment) 非常方便,只要在手機的程式上綁定銀行卡或提款卡,便可將錢過數到另一人。
小編亦實試過在Whatsapp群組中,分別將 Payme 及AlipayHK的付款連結傳送到群組中,縱使對方並不是指定付款對象,第三方的確能夠如常按下連結,並可成功收取該款項,對於付款人來說,並沒太大保障。