《数云端》17LIVE控绿界科技赖帐千万不屡约 将向法院提诉讼
绿界科技在重大讯息指出,7月25日接获17LIVE询问拨款事宜,于当日查询交易情况后,紧急加强修改程式逻辑判断,并于后续与17LIVE共同决定报请警察单位协助调查。依据该公司内控管理办法,上述程式逻辑瑕疵,非属公司核心系统,且仅有此个案发生,判断此事件非属重大资安事件,并非如17LIVE所述未遵守法令规定发布重大讯息,对市场及时发出警讯等云云。
但17LIVE随即还原实际状况,17LIVE指出,绿界科技交易系统出现失误却浑然不知,直到17LIVE在今年7月发现前月帐款有误要求对帐后,竟陆续发现多月均出现短收差异,累计金额逾上千万元,追溯时间从2022年迄今,3个月内累积问题交易笔数超过400多笔(非对方所称单一个案),且异常时间长达1年以上;经多次协商时,绿界科技推称系遭骇客入侵窜改资料(非重讯所说程式逻辑瑕疵),且非绿界科技平台责任,无法履约。
而绿界科技仅进行报案,始终回避双方契约责任,不愿付清积欠逾千万的帐款。17LIVE为维护权益,将向法院对绿界科技提起诉讼,要求绿界尽速履行合约,同步以此声明对金融市场秩序失序示警。
17LIVE提出7点质疑:
1.去年5月早有相同状况,且绿界早在当时即已注意到系统异常,但从发现入侵到修复时间超过1年,1年来绿界科技系统示警功能是否失灵?为何从未主动警示客户端有交易问题?这个漏洞为何始终宣称为骇客所为?抑或内控出现漏洞?
2.倘为系统逻辑判断问题,怎会只针对一个公司出现问题?又为何仅有这段时间出现问题,其他月份却无程式瑕疵?若仅为系统逻辑判断问题,怎会出现两个不同的交易结果资料,成功的传给客户,失败的留在自己系统里?更要求我方工程师要自行进到绿界后台捞取资料?倘若是逻辑判断,应该是所有交易都会失误,差异应不只这些。
3.绿界科技声称其自去年5月起即发现平台系统有受骇客入侵,其技术人员为何放任入侵行为持续发生至今年7月?就金流公司责任,理应确保每个关卡都是安全无虞的。今宣称非核心系统所以无碍,请问绿界核心系统为何?倘若给予客户唯一可依据是否能给付产品的系统都非核心系统?那何谓核心?请问绿界心里只有核心系统需要照顾,非核心系统并不需要花时间和人力维护?可以任由客户损失置之不理?
4.若如绿界科技声称从去年5月便发现系统遭骇客入侵,绿界科技ECPay平台显然已暴露在重大风险中,若非核心系统失误重大资安事件,且为单一个案,为何在此时发出重讯澄清?是否连重讯都是刻意掩盖事实,规避上柜公司应遵守法规。
5.绿界科技作为运营第三方支付的金流平台,应确保金流安全、顺畅,其向每个客户、每笔交易收取服务费用,并得以成为上柜公司,便应尽最大的专业能力和责任力守平台交易正确与安全为责任和义务,然其遇此事不仅后知后觉,更将责任推给入侵者,要求客户承担损失,请问绿界科技若收取管理服务费,却未能提供安全、合理服务,甚至不需为此负责的话,商业制度的公平正义何在?
6.绿界科技运营ECPay系领有政府发给执照专有事业,扮演与银行沟通线上金流角色之一,为社会公器一环,若依其取得的资安认证,应拥有最严格的金融交易模式与制度运营,然而在控管金融交易时,却须客户要求对帐后才查知系统有异,事后并要求客户应自行于ECPay后台捞取资料或透过API反查核对,不知其专有执照如何取得?资安认证更是从何得来?
7.对照国际中第三方支付公司处理类似事件均能担起最大平台责任,以日本GMO为例,控管机制不仅严谨,平台对系统遭盗刷等入侵问题,均以保护客户与用户权益为最大宗旨,反观号称台湾最大第三方支付业者的绿界科技,却未见其作出保护平台与客户权益的最大化行动,显已丧失身为第三方支付业者的专业经营能力与责任。