PayＭe存漏洞？付款被Whatsapp朋友捷足先登　一招教你安全过数

金钱交易电子化在香港的进展不俗，尤其在朋友间的钱银往来，现在不时都会在 Apps 内直接进行，其中由汇丰银行开发的 PayMe 十分常用。
但近日却爆出以 PayMe 过数收钱时，预备好的金额被第三者撷取的个案，究竟实际出了甚么问题？

以 Paylink 连结付款、却被同群朋友撷取

事源有网民早前以欲 PayMe 付款予朋友，但由于双方并未成为 PayMe 朋友的关系，付款时他选择了以付款连结功能、即 Paylink 的方式付款。

理论上，只要朋友一按 Paylink，就会在手机内的 PayMe App 中开启，并即时收款，然而付款一方就将 Paylink 连结误发到 Whatsapp 的多人群组之内，因为连结本身并没有指向独一使用者，故其他人按入连结后就即时收取了相关款项。

“保安漏洞”责任何在？

消息传出之后，有关网民称此为 PayMe 的安全漏洞，指汇丰方面需要负责云云。然而，这是否属于“漏洞”本身就有待商榷。

PayMe Paylink 的传送设计，本身就只预计以私人短讯的模式传送至目标使用者，如非另外复制，此连结在程式设计上根本不会被第三方见到：

而误把连结传送至“公海”后款项被提，作为付款方的使用者都需要负上最大的责任 － 你把现金放在地上，然后钱被人拾走，总不可能回头怪责发钞银行吧？

如何确保钱送到目标人士帐号

要确保 PayMe 内的金钱传送到目标的使用者，除了要付款方避免将 Paylink 对外公开之外，作为收款的一方其实亦可以行多一步，利用收款连结的方式确保双方正确。

另外，如非遥距过数，PayMe 早前亦推出了 QR Code 版本的 PayCode，使用者可以扫描 QR Code 的方式点对点进行收款或付款，变相亦令上述的“意外”发生可能性减到最低。

↓↓↓收款方 PayCode 设定步骤（按图放大看详细）↓↓↓