臺北市資訊局:pay.taipei 存在資安風險,將重新修訂、強化相關SOP

評論
評論
Photo credit: 台北市資訊局

昨日 INSIDE 報導  未用 HTTPS、明文傳輸密碼,pay.taipei 北市府支付平台安全性不及格 ,有關「智慧支付平台 pay.taipei」被發現有安全漏洞一事,臺北市政府資訊局做出以下說明:

資訊局於 106 年 6 月 27 日下午 2 時發現 APP 存在資安風險,經查係為 APP 背景資料未採用較安全的方式傳輸,已於當日下午 4 時做應變處理完畢,因系統上線仍有資料更新及修正所需時間,網站會在 6 月 27 日完成更新重新上線,而 APP 暫停服務會再 2 到 3 天左右的時間再度上線提供服務。

資訊局表示,「智慧支付平台 pay.taipei」係作為支付業者及各機關的服務中介,本身並不處理金流,使用者註冊流程中所輸入的資料係儲存在其他內部系統,此平台亦不會儲存會員的個資,廠商的設計未能依招標規範規定採用安全的傳輸方式,而資訊局在系統上線時,也未能及早發現其疏失,資訊局會深自檢討,除了重新修訂、強化相關 SOP 外,並嚴格要求廠商全面檢視程式的安全性,讓民眾能夠使用得更安心。

智慧支付平台為全國首創之創新服務,對於推動過程中發生的問題及困難,將虛心接受並一一克服逐步改善。

評論