◎ 李姵瑩
台中林姓男子日前購買新iPhone後,將舊手機進行資料清除,並透過一家3C數位科技業者設置的自助回收機台進行手機回收。當天下午操作完畢,林先生以為一切妥當,未料當晚開始,其Apple Pay竟遭盜用,連續刷卡購買高鐵車票,共計七十三筆交易,總金額達台幣師十萬六五三○元。更令人震驚的是,整個過程中他並未收到任何交易簡訊通知,而是三天後,無意間打開銀行App時才驚覺帳戶被盜刷。此事不只牽涉個資保護與手機回收流程的安全性問題,也曝露台灣在數位支付普及之下,消費者保護機制存在嚴重漏洞。
首先,消費者完成所謂「恢復原廠設定」,就保證萬無一失嗎?事實上,手機資料刪除並不等於資料絕對抹除。許多高階技術仍可能對資料進行還原,尤其是像Apple Pay這類數位錢包功能,其關聯帳號與裝置間的連結極具隱密性與複雜性。若未完整移除裝置授權、解除Apple ID綁定,甚至忽略了晶片層級的保安程序,那麼資料被「死灰復燃」的風險便仍存在。林先生的事件或許正說明,在回收機台上的「清除資料」程序並不足以保證安全,而機台提供者是否應負起進一步的說明責任與保障,也值得檢討。
本案也曝露銀行與數位支付平台之間警覺性不足的問題。Apple Pay連刷七十三筆高鐵票,每筆金額可觀、頻率密集,卻未能引發系統風控警示,甚至連一次簡訊通知也沒有,這不啻是一種制度性失靈。金融科技的本質,以便利為核心價值,但若缺乏風險管理與即時預警,便容易成為駭客與詐騙者的樂土。目前,部分銀行仍採「簡訊通知須另行申請」的模式,導致許多用戶在不知情下遺失重要的第一道防線。未來,是否應將「交易異常即時通知」納入金融機構的強制性義務?這將是保障消費者不可或缺的第一步。
政府亦不能缺席,當數位生活成為日常,傳統的消費者保護法已不足以因應新型詐騙與資安事件。是否應成立專責的「數位消費者保護單位」,針對個資外洩、支付工具濫用、平台責任歸屬等進行更細緻的規範與調查?科技廠商如蘋果、回收機構如3C數位平台,若提供的機台或應用程式涉及個資處理與金融連結,是否也該納入「資安評鑑」與「風險揭露」範疇?透過制度設計來壓縮風險空間,才是根治問題的長遠之道。
林先生的不幸,是正在發生的數位社會縮影。在人人手握智慧手機、支付行為高度數位化的時代,消費者是潛在的風險承擔者。從設備回收到支付驗證、從風控機制到法律保障,唯有政府、業者與消費者三方共同進化,建立一套完備的數位消費者保護網,才能真正讓科技進步不再伴隨安全焦慮,也不讓下一個林先生在不知不覺中,成為詐騙的受害者。
(作者從事科技業)
編輯精選
自由評論網粉絲團