pay.taipei智慧支付未加密 APP緊急下架

台北市政府智慧支付平台pay.taipei上週上線，今（27）日卻傳出恐有洩漏個資的疑慮。北市府資訊局也證實，第一版智慧支付平台的超文字傳輸協定是用沒加密的http，而非經過加密的https。因此帳號及密碼都採明碼傳輸，確實有外洩風險。

資訊局說，設計這個平台的廠商已坦言疏失，也立即修正，今晚Android系統的智慧支付平台已改為加密版本，至於iOS系統，則要等蘋果公司核定，所以建議使用iPhone的民眾先不要下載。

根據資訊局統計，兩天以來pay.taipei下載量約1千人次。台北市智慧支付平台（電腦版）剛也完成更新，將網址從http改為https://pay.taipei/。此外，這款APP也將暫停服務，2至3天後會再度上線提供服務。

藍新科技曾遇盜刷 網友質疑

不過也有網友質疑，專責智慧支付平台的廠商藍新科技2014年時曾傳出爆發盜刷事件，網友批評，為何北市府還要與他們簽約合作？資訊局回應，由於此案採取最有利標方式讓廠商競爭，招標時僅兩家廠商參與投標，但其中一家廠商因資格不符在評選前就被刷掉，藍新科技經評選合格後以700萬元得標。 （相關報導： 「不能讓中央拖垮我們」柯文哲推動pay .taipei 北市搶先啟用智慧支付 ｜ 更多文章 ）

資訊局則強調，目前首要工作是進行緊急搶修，至於當初與藍新擬定的合約內容中，有要求進行加密傳輸，北市府將釐清相關責任再行處置。