2012年4月26日

網路拍賣的第三方結帳系統不安全請小心下標!

幾個月前曾在某知名拍賣網站買過一些小東西送人,像是仿 MacBook Air 的化妝鏡;照理說過了幾個月,我應該要忘得一乾二淨才對(年紀到了快三十歲都會出現的小毛病)。

但是,我卻對那次的交易難以忘懷。

這應該開心嗎?不!

那次的購物經驗並沒有令人難忘的經驗,但每隔一個月左右就會有人貼心地打電話來告訴我。

拜託!好心的人吶!別再浪費電話錢打來要我回想這檔小事了。

今天在開會的時候,看到一通 02 開頭的電話,以為又是哪家台北廠商打來、有什麼好康可以挖,所以我就接起電話。

電話那頭:「請問是 XXX 先生嗎?」

ME:「哦!我就是。」

電話那頭:「您記得 X 個月前在我們公司 XXXX 買的商品,...」

ME:「喔喔!我記得啊!」

(還沒等她再開口,我就接下去講。)

ME:「是不是關於分期付款的問題?」

(詐騙集團那麼高利潤的行業,連找個口音聽起來「正」的客服代表打電話有什麼困難嗎?一定要每次打來都是讓人聽了很不酥符的「歐巴桑」聲音就對了。)

電話那頭:「您已經知道啦!那有沒有去 ATM 設定嗎?」

(第一次遇到沒掛我電話還繼續喇嘞下去的詐騙集團。但聽這不酥符的聲音,實在讓我沒什麼興趣再接下去講,...)

ME:「處理好啦!」

(掛斷電話...嘟......)

我一直以為詐騙集團應該都是很聰明的人在經營的行業,照理說應該要隨著科技日新月異,手法層出不窮;但每個月打來騷擾我,至少也找個聲音聽起來賞心悅目,讓人家有一點遐想空間的專業電話客服嘛!聽到沙啞歐巴桑聲音,而且不帶一絲台灣人講話的人情味,更不是打來報明牌,這就叫人火冒三丈!

但我認為詐騙集團只是老鼠屎其中的一沱,這整個問題背後,不是詐騙集團的首腦和歐巴桑聲音的小姐合謀就能搞定;問題的根源還是在於資料外洩。

因為有好心的詐騙集團每月按時提醒,我一直清楚記得當初是怎麼下標、購買網拍商品。

那家店基本上按照著拍賣網站的規定經營,照原金額下標,沒有什麼偷雞摸狗的走偏門行為。

但是在完成下標後,賣家提示必須到 XXX 網站填寫表單,這就是所謂的第三方結帳系統。

我並沒有仔細閱讀「關於我」的習慣,有少數賣家把很多重要的資訊都寫在「關於我」,但是又用了很不明顯、沒有標明重點的字體,然後內容寫得落落長。但我不是下標後發現手續很麻煩就想棄標的買家,雖然賣家強制規定一定要填寫結帳系統才出貨讓我覺得不太方便,最後當然還是得守信用完成交易。

大概在 8~10 年前,即使是最多人用的拍賣網站,功能還是相當不全,下標後必須靠著電子郵件及電話的聯繫,才能完成付款核對、出貨通知。

所以那時候的第三方結帳系統解決很多問題,像是詳細商品內容選項、核對付款資料、訂單處理狀態查詢、物流追蹤、更新狀態訊息通知等等,補足了拍賣網站功能的不足。

但其實第三方結帳系統並不安全,特別是我在接二連三接到疑似不同詐騙集團打來的電話,資料來源都是同一個賣家,而且這個賣家就是必須使用第三方結帳系統才出貨,這讓問題的根源變得相當明顯。

我不覺得目前最大的幾家拍賣網站,已經能做到滴水不漏的100%安全保證,對軟體開發及資訊安全有些興趣,使我瞭解百分之百的安全根本不存在,除非網站不是由人開發的。

不過近幾年來,因為資安問題造成個資外洩的問題太嚴重,因此比較大型的幾個主要拍賣網站,已經用了很多辦法想解決問題。看起來是有些成效,每個月多次使用網拍購物的經驗,近來已經鮮少遇到交易資料外流而接到詐騙電話,除了少數「強迫使用第三方結帳系統」才能完成交易的店家。

如果使用外部的結帳系統,可以讓交易過程更方便,那也就算了。但最近的使用經驗是, 這些第三方結帳系統,介面很難用、操作過程很麻煩、已經下標的商品還要手動輸入一次資料。這實在令人費解為何少數賣家,仍堅持要買家在下標後使用其他網站才能結帳。

目前主流的拍賣網站,都已內建了合併結帳、詳細規格選擇、交易付款機制、出貨通知等,也提供相對較好的交易安全保障。

所以,我想請還在堅持使用第三方結帳系統的賣家,請花點時間學習拍賣網站的功能,不要再為了自己方便堅持使用過時的結帳機制。

如果你是買家,在網拍買東西時,請注意賣家是不是一定要用第三方結帳系統才能交易。如果是的話,請考慮一下個人資料、商品交易明細在網路裸奔可能帶來的後遺症。

沒有留言:

張貼留言

lyhcode by lyhcode
歡迎轉載,請務必註明出處!