PayMe付款漏洞　專家：滙豐可考慮改變程式設計

東網電視

滙豐旗下PayMe支付平台發出的付款連結，可由指定收款人以外的第三方收取，市場擔心釀成保安漏洞。專家指出，若市場有訴求，滙豐可考慮改變有關程式設計，令只有指定人選才可收取款項，認為技術上是可行。

舉例於操作上，若A君透過PayMe平台指定付款予B君，將會隨即於Whatsapp上傳送一條付款超連結予B君，由B君點選連結後獲得款項。然而，如果B君將有關連結傳送予第三方C君，並由C君打開連結，C君即可獲得原來由A君指定傳予B君的款項。

香港資訊科技商會副主席范健文指出，相關問題早於3年前已出現，至今仍時有發生。然而，PayMe作為點對點付款程式，理論上，付款超連結只會傳予收款方一人，若非收款方主動將連結傳至第三方，則不會出現被他人「截數」的問題。認為責任更多在於傳出付款連結的原收款人，故不能視為PayMe的保安漏洞。

他認為，為管理大眾於程式保安上的期望落差，滙豐應該多作宣傳教育，令用戶清楚與PayMe相關的潛在付款問題。若市場出現訴求，滙豐亦不應置之不理，可考慮改善PayMe程式設計，令只有指定人選才能收款，例如於付款連結上新增一組開啟密碼等。

－－－－－

Sakura Global專營海外房地產，大量海外一手項目、海外租務管理、移民服務、一對一尊貴服務！

請即致電：5133 0626

【仲等咩？】最強炒股神器《東網Money18》APP已全面升級，新增多項新功能，助你投資理財、揀股問股！即刻click入 http://on.cc/redirect/money18 下載安裝！

on.cc東網