專欄/個資如氣體般容易外泄 第三方支付你還敢用?
網路購物商品多元化,是許多人購物撿便宜的第一首選。各家網購平臺也紛紛爲了吸引消費者開始打價格促銷戰,像是贈送禮物與購物金,有些甚至會加碼送你一通詐騙電話。
網路購物會讓個人資料外泄?PChome線上購物被網友投訴並在知名論壇上引起一陣熱烈討論。PChome公關副理反駁-「個資又不是『氣體』,絕不會由我們的平臺『外泄』出去!」。事情爆出後卻持續接到詐騙集團電話威脅覈對銀行資料,甚至有女性網友遭到電話性騷擾。
電子商務平臺接二連三的發生問題,雖然也積極的想利用第三方支付(也就是銀行支付結算系統連結交易平臺的網路支付模式,最具代表性的第三方支付平臺包括Paypal及中國大陸的支付寶。)讓消費者獲得應有的保障。但是,使用信用卡進行第三方支付就真的沒有問題了嗎?目前仍沒有一個解決方式並給消費者一個交待。
優碩資訊科技DLP/DRM資安專家解忠翰表示:「其實越大的電子購物平臺因爲會員衆多,越容易遭有心人士動手腳。網購遭到個資外泄較高的可能性有兩種,第一、遭到駭客入侵;第二、將客戶資料交給物流商出貨時,買家的個資遭拷貝、影印,最後被詐騙集團拿去利用。業者若沒做好個資盤點、個資文件加密、記錄軌跡資料等個資控管工作,詐騙集團恐怕還是有漏洞趁虛而入!現在市面上有許多 DLP/DRM的個資保密系統可以保帳業者的安全,若不慎觸犯了個資法,也能向法官做事後舉證。」
今年號稱第三方支付元年,知名遊戲公司以及PChome都紛紛推出了歐付寶與支付連等第三方支付技術。但在服務上線前,我們也不能料想到在透過第三方交易中間會出什麼漏洞讓詐騙集團有機可趁。