新加坡银行公会宣布,将从6月6日起取消PayNow昵称功能。我非常认同林国豪读者于5月2日在《联合早报·交流站》发表的《PayNow取消昵称治标不治本》的看法。
这些年来,社会上出现不少“假老朋友”“假公安”或“假银行职员”的诈骗电话。很多人一直不明白,对方是如何知道自己的手机号码,甚至还能说出名字。近来不少讨论都把矛头指向PayNow的设计。
按现有机制,只要通过银行应用输入一个手机号码,系统往往会显示号码所对应的姓名,供转账者“确认”。问题是,若用户没有设置昵称,这个名字通常就是银行记录中的真实姓名。换句话说,只须输入一组号码,就有机会对上一个人的身份。
诈骗分子若利用这一点,逐个尝试不同号码,便可能掌握一批“号码+姓名”的资料,再逐一拨电行骗。不少受害者会因为对方“讲得出名字”而降低戒心。
正因如此,不少人(包括我在内)在了解这个潜在漏洞后,都会提醒家人朋友尽早设置PayNow昵称,并刻意使用与真实姓名差异较大的称呼,以减少被识别的风险。这虽然只是一个小小的设定,却在无形中形成一道简单但有效的防护网。
如今若将昵称功能取消,即使有关方面表明会对姓名作部分遮蔽,也难免令人担心,这是否只是增加不法分子多几分钟查找资料的时间,而非真正阻断风险来源。相比之下,昵称所提供的模糊处理,反而更直接。
在推动数码支付便利的同时,用户的安全与隐私同样重要。若一个原本可以由用户自行掌握的保护机制被取消,潜在影响不容忽视。
因此,我恳请有关当局在落实相关措施前,再三审慎考虑,是否能够保留或优化PayNow昵称功能,让公众继续拥有这一道看似简单,却相当实用的防护网。
