PayＭe存漏洞？付款被Whatsapp朋友捷足先登　一招教你安全過數

金錢交易電子化在香港的進展不俗，尤其在朋友間的錢銀往來，現在不時都會在 Apps 內直接進行，其中由匯豐銀行開發的 PayMe 十分常用。
但近日卻爆出以 PayMe 過數收錢時，預備好的金額被第三者截取的個案，究竟實際出了甚麼問題？

以 Paylink 連結付款、卻被同群朋友截取

事源有網民早前以欲 PayMe 付款予朋友，但由於雙方並未成為 PayMe 朋友的關係，付款時他選擇了以付款連結功能、即 Paylink 的方式付款。

理論上，只要朋友一按 Paylink，就會在手機內的 PayMe App 中打開，並即時收款，然而付款一方就將 Paylink 連結誤發到 Whatsapp 的多人群組之內，因為連結本身並沒有指向獨一用戶，故其他人按入連結後就即時收取了相關款項。

「保安漏洞」責任何在？

消息傳出之後，有關網民稱此為 PayMe 的安全漏洞，指匯豐方面需要負責云云。然而，這是否屬於「漏洞」本身就有待商榷。

PayMe Paylink 的傳送設計，本身就只預計以私人短訊的模式發送至目標用戶，如非另外複製，此連結在程式設計上根本不會被第三方見到：

而誤把連結發送至「公海」後款項被提，作為付款方的用戶都需要負上最大的責任 －你把現金放在地上，然後錢被人拾走，總不可能回頭怪責發鈔銀行吧？

如何確保錢送到目標人士帳號

要確保 PayMe 內的金錢傳送到目標的用戶，除了要付款方避免將 Paylink 對外公開之外，作為收款的一方其實亦可以行多一步，利用收款連結的方式確保雙方正確。

另外，如非遙距過數，PayMe 早前亦推出了 QR Code 版本的 PayCode，用戶可以掃描 QR Code 的方式點對點進行收款或付款，變相亦令上述的「意外」發生可能性減到最低。

↓↓↓收款方 PayCode 設定步驟（按圖放大看詳細）↓↓↓