专栏/个资如气体般容易外泄 第三方支付你还敢用?
网路购物商品多元化,是许多人购物捡便宜的第一首选。各家网购平台也纷纷为了吸引消费者开始打价格促销战,像是赠送礼物与购物金,有些甚至会加码送你一通诈骗电话。
网路购物会让个人资料外泄?PChome线上购物被网友投诉并在知名论坛上引起一阵热烈讨论。PChome公关副理反驳-「个资又不是『气体』,绝不会由我们的平台『外泄』出去!」。事情爆出后却持续接到诈骗集团电话威胁核对银行资料,甚至有女性网友遭到电话性骚扰。
电子商务平台接二连三的发生问题,虽然也积极的想利用第三方支付(也就是银行支付结算系统连结交易平台的网路支付模式,最具代表性的第三方支付平台包括Paypal及中国大陆的支付宝。)让消费者获得应有的保障。但是,使用信用卡进行第三方支付就真的没有问题了吗?目前仍没有一个解决方式并给消费者一个交待。
优硕资讯科技DLP/DRM资安专家解忠翰表示:「其实越大的电子购物平台因为会员众多,越容易遭有心人士动手脚。网购遭到个资外泄较高的可能性有两种,第一、遭到骇客入侵;第二、将客户资料交给物流商出货时,买家的个资遭拷贝、影印,最后被诈骗集团拿去利用。业者若没做好个资盘点、个资文件加密、记录轨迹资料等个资控管工作,诈骗集团恐怕还是有漏洞趁虚而入!现在市面上有许多 DLP/DRM的个资保密系统可以保帐业者的安全,若不慎触犯了个资法,也能向法官做事后举证。」
今年号称第三方支付元年,知名游戏公司以及PChome都纷纷推出了欧付宝与支付连等第三方支付技术。但在服务上线前,我们也不能料想到在透过第三方交易中间会出什么漏洞让诈骗集团有机可趁。