獨/沒有PayPal帳戶卻收到交易信 跨國第三方支付資安出現漏洞
▲PayPal。(圖/路透)
網路跨國第三方支付服務商PayPal資安出現漏洞!有民衆跟《ETtoday東森新聞雲》爆料,指出他個人的姓名、地址、email等被陌生人拿去申請PayPal帳戶,擔心個資已外露。且網路上已經不只一人發生類似的情況。銀行局表示,PayPal不屬於我國覈准的電子支付業者,適用國外法律,若真的發生個資被盜用,只能跟PayPal好好溝通。
有民衆向《ETtoday東森新聞雲》指出,他今年3月因工作調到海外,但在11月開始卻不斷收到email中有PayPal寄來的帳戶資訊跟交易資訊,但他根本沒有辦過Paypal帳戶,打電話去PayPal詢問,卻發現有人用他的姓名、臺灣住所地址、email辦帳戶,但連結的信用卡、手機卻不是他本人,也不是身邊親友的。
他立刻聯繫PayPal表明自己從來沒用過PayPal、沒有開過戶,請PayPal把帳戶停掉,但PayPal僅表示會去跟開立帳戶的人要求身分證明,之後就沒下文。該民衆後來多次聯繫PayPal,PayPal卻要求他登入帳戶密碼去留言等回覆,「但帳戶就不是我開的,我沒有帳戶密碼要如何登入?」該民衆電話告知PayPal應該取消冒名交易,但他卻又在幾個星期後收到通知說,銀行通知該信用卡交易有問題。
後來他藉由網路向警察局報案,警察表示要他親自跑一趟去警局結案,但他人正在國外。PayPal目前只能先將該帳戶限制交易。但帳戶的活動、登入與回覆訊息等,還是受制於開帳戶的人,令個資被冒用的人很無奈,非常擔心怕有人用他姓名的帳戶做不法交易,無奈地說:「PayPal這麼大的一間跨國公司,申請帳號竟然不需要email身分驗證?」顯示PayPal資安恐有漏洞。
根據PayPal在網站的介紹,開戶時必須要填寫email、姓名、出生日期、國籍、地址、手機號碼,並且連結信用卡纔算完成。但目前因受限於臺灣法規,在臺灣Paypal是要連結玉山銀行帳戶,民衆必須到玉山開戶後,啓用網路銀行服務,透過玉山網路銀行的「玉山全球通」,連結 PayPal帳戶與玉山銀行帳戶後,從PayPal帳戶選擇提領款項至玉山銀行的新臺幣或美金帳戶。但要求玉山銀行帳戶的戶名必須要與PayPal帳戶登記的姓名或公司名字完全相符。
該民衆也對《ETtoday東森新聞雲》指出,他並沒有玉山銀行帳戶,不知道爲什麼會有人用他的姓名、地址去辦帳戶。
金管會銀行局表示,PayPal並不是我國「電子支付機構管理條例」中規範的合格的電子支付機構,主要是我國企業或人民透過網路境外註冊,來成爲PayPal的會員,是屬於境外的交易行爲,適用的是國外的法律。
針對我國有民衆個資被濫用拿去註冊帳戶,銀行局坦言,其實不太容易處理,「就像我們常常接到銀行的推銷電話,從來沒跟銀行往來過爲什麼會有個資?銀行也交代不出來。」建議民衆在網路上流任何資料都要特別留意,若個資真的被盜用,只能跟PayPal好好溝通。
銀行局也表示,PayPal是在新加坡註冊的公司,大部分收付錢都到新加坡PayPal帳戶裡,我國合作的是玉山銀行,若要把海外收到的錢匯回來臺灣,就要由PayPal匯到玉山銀行的同名帳戶。