15 金融壽險 App 未通過初步資安檢測

作者 | 發布日期 2018 年 06 月 26 日 17:15 | 分類 app , 手機 , 行動支付 line share follow us in feedly line share
15 金融壽險 App 未通過初步資安檢測


行政院消保處今天表示,包含中華電信、遠傳、歐付寶等 15 個金融、壽險等應用程式 App,全數未通過初步資安檢測。消保處提醒,民眾下載後要常常更換密碼,避免個資遭竊。

行政院消費者保護處 26 日舉行公布「4G 應用程式 App 基本資安檢測」結果記者會。消保處表示,去年 10 月到今年 5 月,根據去年經濟部工業局公告的「行動應用 App 基本資安檢測基準 V2.1」規範,抽測市面 15 件 4G 應用程式 App,發現全數未通過。

消保處指出,未通過的 App 種類共有線上購物類 6 件、保(壽)業類 3 件、線上支付類 4 件及線上訂票類 2 件。

其中國泰人壽(Android)、南山人壽行動智慧網(Android)、三商美邦人壽行動夥伴(iOS)、歐付寶行動支付(iOS)、Hami Wallet 中華電信行動通信分公司(Android)、遠傳行動客服(Android)、台灣大哥大行動客服(Android)等 7 件接受輔導後,通過資安複試。

至於其餘未通過的 8 件,消保處表示,考量資安有漏洞,公布名單會引起駭客入侵,因此不會對外公布。

消保處表示,工業局檢測基準係參考 NIST 國際標準訂定,現階段非屬法規,對 App 業者尚無強制要求受測、改善或下架的公權力,僅為提供業者自律檢測基準,屬行政機關對業者為所為行政指導。

因此,消保處建議民眾應該要避免過度提供個人資料,部分有支援線上支付功能者,請注意定時更換密碼,避免連結至來路不明網路(網址),以確保個人資料不會遭有心人士不當使用或搜集。

(作者:余曉涵;首圖來源:shutterstock)