独/没有PayPal帐户却收到交易信 跨国第三方支付资安出现漏洞
▲PayPal。(图/路透)
网路跨国第三方支付服务商PayPal资安出现漏洞!有民众跟《ETtoday东森新闻云》爆料,指出他个人的姓名、地址、email等被陌生人拿去申请PayPal帐户,担心个资已外露。且网路上已经不只一人发生类似的情况。银行局表示,PayPal不属于我国核准的电子支付业者,适用国外法律,若真的发生个资被盗用,只能跟PayPal好好沟通。
有民众向《ETtoday东森新闻云》指出,他今年3月因工作调到海外,但在11月开始却不断收到email中有PayPal寄来的帐户资讯跟交易资讯,但他根本没有办过Paypal帐户,打电话去PayPal询问,却发现有人用他的姓名、台湾住所地址、email办帐户,但连结的信用卡、手机却不是他本人,也不是身边亲友的。
他立刻联系PayPal表明自己从来没用过PayPal、没有开过户,请PayPal把帐户停掉,但PayPal仅表示会去跟开立帐户的人要求身分证明,之后就没下文。该民众后来多次联系PayPal,PayPal却要求他登入帐户密码去留言等回复,「但帐户就不是我开的,我没有帐户密码要如何登入?」该民众电话告知PayPal应该取消冒名交易,但他却又在几个星期后收到通知说,银行通知该信用卡交易有问题。
后来他借由网路向警察局报案,警察表示要他亲自跑一趟去警局结案,但他人正在国外。PayPal目前只能先将该帐户限制交易。但帐户的活动、登入与回复讯息等,还是受制于开帐户的人,令个资被冒用的人很无奈,非常担心怕有人用他姓名的帐户做不法交易,无奈地说:「PayPal这么大的一间跨国公司,申请帐号竟然不需要email身分验证?」显示PayPal资安恐有漏洞。
根据PayPal在网站的介绍,开户时必须要填写email、姓名、出生日期、国籍、地址、手机号码,并且连结信用卡才算完成。但目前因受限于台湾法规,在台湾Paypal是要连结玉山银行帐户,民众必须到玉山开户后,启用网路银行服务,透过玉山网路银行的「玉山全球通」,连结 PayPal帐户与玉山银行帐户后,从PayPal帐户选择提领款项至玉山银行的新台币或美金帐户。但要求玉山银行帐户的户名必须要与PayPal帐户登记的姓名或公司名字完全相符。
该民众也对《ETtoday东森新闻云》指出,他并没有玉山银行帐户,不知道为什么会有人用他的姓名、地址去办帐户。
金管会银行局表示,PayPal并不是我国「电子支付机构管理条例」中规范的合格的电子支付机构,主要是我国企业或人民透过网路境外注册,来成为PayPal的会员,是属于境外的交易行为,适用的是国外的法律。
针对我国有民众个资被滥用拿去注册帐户,银行局坦言,其实不太容易处理,「就像我们常常接到银行的推销电话,从来没跟银行往来过为什么会有个资?银行也交代不出来。」建议民众在网路上流任何资料都要特别留意,若个资真的被盗用,只能跟PayPal好好沟通。
银行局也表示,PayPal是在新加坡注册的公司,大部分收付钱都到新加坡PayPal帐户里,我国合作的是玉山银行,若要把海外收到的钱汇回来台湾,就要由PayPal汇到玉山银行的同名帐户。