壹苹新闻网版权声明

投诉者指出,花旗卡刚转星展两周就被盗刷3万多元,原以为肯定是星展的问题,但查下去才发现近期被盗刷的人几乎都有绑定医指付,想知道是星展或是医指付的资安漏洞。

星展银先前回应指出,近期客户反映并购后遭盗刷情事,经查主要为上周海外网路商店卡号演算攻撃事件,星展银侦知后亦已启动相关措施,保护客户权益。

据了解,当时业界人士认为,若是医指付的问题,不会只攻击星展,而是所有银行。应是单纯遇到海外攻击,四处对一连串卡号乱攻。孰料,真是「医指付」App出包。

不少使用者反映信用卡遭盗刷。翻摄Google Play
不少使用者反映信用卡遭盗刷。翻摄Google Play

「医指付」是由大洸医院管理顾问公司提供的医疗费用行动支付平台,和国内至少135家医疗院所、30家银行合作,下载APP绑定信用卡可轻松缴款,免在医院排队等付医药费,海外子女也可跨海帮亲友缴纳。

据大洸医院管理顾问公司日前对外表示,目前医指付拥有近百万注册会员,每月有将近新台币7亿元的医疗费用支付交易。如今因爆发资安漏洞,不得不紧急封锁海外IP、暂停海外刷卡付款服务。

大洸医院管理顾问公司总经理吴明彦回应《壹苹新闻网》指出,自今年8月起,平均每天接获1-2件投诉医指付APP绑定信用卡遭盗刷,已累积20-30件投诉。

「医指付」APP和国内至少135家医疗院所合作。资料照
「医指付」APP和国内至少135家医疗院所合作。资料照

吴明彦说明,医指付有经过经济部资安认证,把网站放在美国安全性最高的Amazon,因是委托外面的软体维运商,从台湾的伺服器(Server)连接到美国的中间出现什么问题,或者民众在绑定信用卡、使用信用卡时有什么漏洞,这部分已经启动调查,同时启动2项安全机制。

吴明彦指出,首先已把厂商解密的密码拿回,也就是说厂商无法随便看到信用卡卡号了,当初为了对帐问题,如果医疗院所觉得帐款有问题,原授权厂商可以去查到信用卡卡号,现在已把这权力收回。

其次,也紧急关闭国外的IP,以前开放国外的子女可以帮台湾看病家属在24小时内付钱,现在这个功能先关闭了。

「医指付」APP紧急关闭国外的IP,子女无法跨海帮亲友缴医药费。资料照
「医指付」APP紧急关闭国外的IP,子女无法跨海帮亲友缴医药费。资料照

吴明彦说,该公司正在寻找国内三家最具公正力的资安鉴定,大概最近会定案,他们会派第三者进来,直接到我们的软体维运商去检视他们的主机,还有每一天首页纪录,看中间是否有骇客入侵抓走资料,到底损害多大,漏洞在哪边,已经启动资安认证,再1~2周时间应会有完整报告。

吴明彦表示,因有太多途径,我们也正在厘清哪边被盗漏出去,到底是零星或某一部分,也已跟主管机关报告,启动该有的安全机制。

星展银行(台湾)表示,对信用卡盗刷交易已建构相对应之侦测参数,每日监控高风险交易并由专责单位24小时检核,若有异常会立即与客户联络确认,经确认为非本人交易后将立即进行换卡,并就争议款项进行处理,客户无需负担任何盗刷之损失。

「医指付」APP和国内至少135家医疗院所合作。资料照
「医指付」APP和国内至少135家医疗院所合作。资料照

另外,星展银行并购花旗台湾消金业务,因工程庞大传出客户登录网银不顺、错帐、员工超时加班等问题。银行局官员先前曾对此表示,经过与星展银了解后,星展银并购花旗消金抱怨,主要是因原来的员工不熟悉星展系统,已安排星展员工协助。关于资讯误植,是因为有些「难」字系统无法辨识,虽已修正但在合并之后才显示。至于超时加班应依劳动法令给予劳工保障。

「医指付」APP爆资安漏洞。林芳如摄
「医指付」APP爆资安漏洞。林芳如摄

點擊閱讀下一則新聞 點擊閱讀下一則新聞
壹苹10点强打|「跑表王者」1.5万新表烫伤手腕 Garmin不认帐拒赔 (独家)