橘子支採實名認證 資安有隱憂嗎?

橘子集團旗下電子錢包服務「橘子支」今日正式開業。(圖/黃慧雯攝)

橘子集團旗下的橘子支電子錢包服務,今日正式開業。GASH POINT會員只要在儲值在橘子支的帳戶中,便可在手機中完成以橘子支購買GASH點數的流程,可省下以往需要跑到實體店面購買點數卡的時間,對於消費者而言將更為便利。然而,在橘子支App中啟用儲值服務前,需進行實名認證,這當中有沒有可能獵漏使用者重要個資,橘子集團也已經予以回覆!

想要使用「橘子支」的網友們,前往Google Play Store或是蘋果的App Store,搜尋「橘子支」或Gama Pay,都可搜尋到「橘子支」App,下載後則要完成兩階段的驗證,才能正式啟用儲值功能。第一階段需要使用者輸入手機號碼,接收到手機驗證碼並在App中輸入後,即可完成第一階段驗證,成為青橘會員。第二階段需要輸入Email,收到驗證信並點擊驗證連結後,即可進行輸入姓名、身分證字號、生日、身分證發證日期等實名驗證的程序。完成此階段的驗證後,才可正式成為「紅橘」等級會員,來使用儲值(也包含轉帳以及支付)功能。

針對「橘子支」會員等級的詳細區分表。(圖/翻攝橘子支官網)

在體驗過程中,需要拿出身分證輸入發證日期等資料的程序,編輯不禁感到有點資安上的疑慮。對此,橘子集團表示,除了銀行之外,目前台灣地區已取得「專營電子支付機構業務許可」的五家業者也取得可以直接連線「聯徵中心」(財團法人金融聯合徵信中心)的權限,因此可透過聯徵中心的驗證,來完成「實名驗證」的階段。

對於使用者的個資有沒有可能在「實名驗證」的過程中遭第三方竊走。橘子集團執行長劉柏園表示,如果橘子支發現會員的帳戶被盜刷,將會主動通報執法機關,進行後續措施。而橘子支所取得的會員資料,也全都符合台灣個資法的規定。若洩漏了使用者個資,都屬於個資法處罰的範圍內。且橘子集團本身在資訊安全領域中耕耘已久,在技術上並不是弱者。由此說法來看,橘子支對於中使用者個資的保護與資安的層面,做了一定的努力。

此外,由於橘子支屬於電子錢包,當中所儲值的費用,都得以於可應用的場域進行支付。因此,為確保使用上的安全性,每一次使用者打開橘子支要進行支付之前,都需要輸入密碼(或畫出圖形密碼)來進行驗證,完成後才能順利付款。這一點嚴格來說雖不是非常便利,但是換來的卻是不少安全上的保障!

(中時電子報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。