PayMe存漏洞?付款被Whatsapp朋友捷足先登 一招教你安全過數

撰文:蔡浩騰
出版:更新:

金錢交易電子化在香港的進展不俗,尤其在朋友間的錢銀往來,現在不時都會在 Apps 內直接進行,其中由匯豐銀行開發的 PayMe 十分常用。
但近日卻爆出以 PayMe 過數收錢時,預備好的金額被第三者截取的個案,究竟實際出了甚麼問題?

以 Paylink 連結付款、卻被同群朋友截取

事源有網民早前以欲 PayMe 付款予朋友,但由於雙方並未成為 PayMe 朋友的關係,付款時他選擇了以付款連結功能、即 Paylink 的方式付款。

此種 Paylink ,多數只會是雙方首次收/付款,並未有成為 PayMe 朋友的時候出現,可以 Whatsapp 或 SMS 的方式發送(蔡浩騰 攝)

理論上,只要朋友一按 Paylink,就會在手機內的 PayMe App 中打開,並即時收款,然而付款一方就將 Paylink 連結誤發到 Whatsapp 的多人群組之內,因為連結本身並沒有指向獨一用戶,故其他人按入連結後就即時收取了相關款項。

「保安漏洞」責任何在?

消息傳出之後,有關網民稱此為 PayMe 的安全漏洞,指匯豐方面需要負責云云。然而,這是否屬於「漏洞」本身就有待商榷。

PayMe Paylink 的傳送設計,本身就只預計以私人短訊的模式發送至目標用戶,如非另外複製,此連結在程式設計上根本不會被第三方見到:

而誤把連結發送至「公海」後款項被提,作為付款方的用戶都需要負上最大的責任 -你把現金放在地上,然後錢被人拾走,總不可能回頭怪責發鈔銀行吧?

如何確保錢送到目標人士帳號

要確保 PayMe 內的金錢傳送到目標的用戶,除了要付款方避免將 Paylink 對外公開之外,作為收款的一方其實亦可以行多一步,利用收款連結的方式確保雙方正確。

另外,如非遙距過數,PayMe 早前亦推出了 QR Code 版本的 PayCode,用戶可以掃描 QR Code 的方式點對點進行收款或付款,變相亦令上述的「意外」發生可能性減到最低。

↓↓↓收款方 PayCode 設定步驟(按圖放大看詳細)↓↓↓