PayMe交易漏洞 第三者可截胡
【本報訊】港人近年用電子錢包交易情況增加,但用付款連結支付隨時或會「畀錯人」!有市民使用滙豐銀行旗下的電子錢包PayMe,並透過PayLink(付款超連結)轉帳款項予指定人時,第三者若同樣取得該條PayLink,若指定收款人仍未取款,第三者即可成功截取該筆款項,據悉多個電子錢包應用程式亦有同樣情況。滙豐指付款連結設計原意是希望促進和便利個人對個人的交易,提醒市民不應分享給任何第三方。
輸入手機號亦形同虛設
本報記者實測使用PayLink轉帳款項予指定朋友,並在轉帳時輸入該名朋友的手機號碼,隨即彈出與該名朋友的WhatsApp對話以及付款連結,記者同時把PayLink轉發予第三者,最終第三者成功透過連結「截取」該筆款項。有關測試證明雖然使用者有輸入指定人的手機號碼,惟PayMe只會根據誰人點開付款連結判斷取款人,而不會「認人」。
滙豐提醒PayMe用戶,使用付款連結時應直接發送予指定收款人,並不應分享給任何第三方,以確保交易能夠安全完成。金融管理局回應指,付款超連結功能已推出一段時間,暫未收到有關投訴,但提醒市民使用該服務時,轉款人應如使用其他轉帳方式一樣,在轉帳前小心核對收款人資料,將轉帳指令傳送予指定收款人。