北市智慧支付App资料未加密 紧急修复

【大纪元2017年06月28日讯】台北市政府日前推出的智慧支付平台pay.taipei，可做为支付北市自来水、停车等费用，但昨天传出App回传账号密码资料未加密，市府表示，APP已暂停服务，预计3天左右重新上线。

北市资讯局27日下午2时发现APP存在资安风险，经调查为APP背景资料未采用较安全的方式传输，赶紧在当天下午4时做应变处理完毕，目前网站部分已经完成更新重新上线，但APP会暂停服务，预计2到3天左右时间才会再度上线提供服务。

资讯局表示，智慧支付平台pay.taipei是作为支付业者及各机关的服务中介，本身不处理金流，使用者所输入的资料仅用于身份确认，也不会储存会员的个资，厂商的设计未能依招标规范规定采用安全的传输方式，且资讯局在系统上线时，也未能及早发现其疏失，会深自检讨，除了重新修订、强化相关SOP外，将严格要求厂商全面检视程式的安全性，让民众能够使用得更安心。（转自中央社）