close
未用 HTTPS、明文傳輸密碼,pay.taipei 北市府支付平台安全性不及格
原本預計 5 月初上線,由台北市政府推行的一站式繳費平台 pay.taipei 經歷延後推出,終於在 6/25 正式上線。
不過,身為政府支付平台,pay.taipei 的 app 安全性嚴重不足,可能將大眾的資訊暴露於危險當中。
因為未使用 HTTPS SSL/TLS 加密、明文傳輸密碼,就算專案預算『只有』700 萬台幣,也不能這樣吧,這是基本sense。
讀過計算機概論的都知道,明文+金鑰+加密 ==> 密文+解密
真的只能搖頭了~
當然,最後知道錯了,已發出更新說明:
台北市政府資訊局 27 日晚間 發出聲明 ,表示已於 6 月 27 日下午 2 時發現 app 存在資安風險,背景資料未採用較安全的方式傳輸,並於當日下午 4 時 做應變處理完畢。
因系統上線仍有資料更新及修正所需時間,網站會 在 6 月 27 日完成更新重新上線,而 app 暫停服務會需要 2 到 3 天左 右的時間再度上線提供服務。
儘管如此,我覺得為何不使用普及性高的手機支付系統呢?
因他們可能已投資7000萬台幣了。
借力使力也是很重要的,不然你一廂情願的開發,但是沒有人要用,也是白花錢的,你說是嗎?
原本預計 5 月初上線,由台北市政府推行的一站式繳費平台 pay.taipei 經歷延後推出,終於在 6/25 正式上線。
不過,身為政府支付平台,pay.taipei 的 app 安全性嚴重不足,可能將大眾的資訊暴露於危險當中。
因為未使用 HTTPS SSL/TLS 加密、明文傳輸密碼,就算專案預算『只有』700 萬台幣,也不能這樣吧,這是基本sense。
讀過計算機概論的都知道,明文+金鑰+加密 ==> 密文+解密
真的只能搖頭了~
當然,最後知道錯了,已發出更新說明:
台北市政府資訊局 27 日晚間 發出聲明 ,表示已於 6 月 27 日下午 2 時發現 app 存在資安風險,背景資料未採用較安全的方式傳輸,並於當日下午 4 時 做應變處理完畢。
因系統上線仍有資料更新及修正所需時間,網站會 在 6 月 27 日完成更新重新上線,而 app 暫停服務會需要 2 到 3 天左 右的時間再度上線提供服務。
儘管如此,我覺得為何不使用普及性高的手機支付系統呢?
因他們可能已投資7000萬台幣了。
借力使力也是很重要的,不然你一廂情願的開發,但是沒有人要用,也是白花錢的,你說是嗎?
全站熱搜
留言列表
