Re: [政治] 口罩販賣機出現bug可重複購買! 柯文哲
這機器現在看來 bug 有點多,
而且在個資/資安感覺怪怪的。
根據唐鳳在這討論串某二篇的推文:
販賣機跟3.0走同樣的 API,
3.0會有11000台連線,
唐鳳自己實測連線驗證才2秒,
所以健保局那端看來是做過測試,
能做到即時連線、驗證、交換資料。
(那二篇連結在此:
https://pttweb.tw/s/Q2KQz
https://pttweb.tw/s/Q323r
很奇怪的是,這明明是蠻好的討論
結果那二篇的作者卻刪文,
連帶也把唐鳳的回應也刪了,
不知為什麼??)
健保局端既然沒問題,
那出問題的就是販賣機端。
看販賣機廠商的介紹,似乎有自己的後台,
所以主打智慧零售,能記錄分析每筆銷售交易
只是不知流程是不是先打自己的後台,
再去跟健保局連線?
因為看來他似乎沒有即時驗證、傳送資料,
而是先把資料儲存起來,事後才傳送補登。
若是這樣,
除了前面討論到爛的買一送一、
一卡清台這問題外,
比較嚴重的其實是個資/資安問題吧?
因為他為了事後能跟健保局連線,
勢必要將健保卡上的身份認證資訊,
連同購買資訊一起存下來。
舉例而言,
你在早上10點時在販賣機刷卡買了口罩
但機器沒有即時跟健保局連線傳輸,
到下午4點時才跟健保局說你買了口罩。
但是,下午4點時你根本沒插卡呀?
他是怎麼跟健保局說"你"買了口罩?
為了要正確的將購買記錄登記到購買者名下
需要每個購買者的身份認證資訊,
這就是刷健保卡的目的。
而在事後、沒有健保卡的情況下,
要如何跟健保局說是哪個人買走了口罩?
似乎只有在一開始刷卡時,
就將這些人在健保卡上的身份認證資訊
先存在自家後台/機器上,
等到事後連線健保局補登時,
再把這些身份認證資訊拿出來用。
比較一下平日用健保卡就知哪裡怪怪的。
一般去診所醫院藥局,都要現場過卡,
就算是你家旁邊常去的診所
萬一你某天忘了帶健保卡
看診時就是沒辦法用健保
需要找個時間拿健保卡回去過卡,
沒辦法叫出以前的刷卡記錄,
跟健保局連線說就是這個人來看診。
但是,
如果能將健保卡上的身份認證資訊存下來,
就不用這麼麻煩,
直接用那認證資訊跟健保局連線過卡不就好了
換句話說,
這廠商做的,是不是就像是幫人虛擬過卡?
所以到底有沒有另外存下身份認證資訊呢?
這東西可不是之前販賣機進校園時,
Ben Jay 說的只有存悠遊卡號,
而是真的可以連結到個人的個資了,
北市府跟廠商是不是應該要說明一下,
到底有沒有存個資?
如果沒有存的話,那是怎麼事後補登的?
退萬步言,
假如這種個資一定要存在廠商那邊,
每個用自動販賣機的人都知道嗎?
用的人都同意了嗎?了解這風險嗎?
舉個極端一點的例子
用販賣機買過的人,14天之後,
是不是就能直接用存在後台的身份認證資訊
連同當時的購買資訊,改個日期,
就能再買一次,不需重新過卡?
這樣豈不就成了訂閱制?
販賣機+訂閱制一次完成,
這簡直就是超超超超前布署了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.30.49 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1586866150.A.4BE.html
推
04/14 20:10,
4年前
, 1F
04/14 20:10, 1F
噓
04/14 20:11,
4年前
, 2F
04/14 20:11, 2F
推
04/14 20:11,
4年前
, 3F
04/14 20:11, 3F
推
04/14 20:11,
4年前
, 4F
04/14 20:11, 4F
推
04/14 20:13,
4年前
, 5F
04/14 20:13, 5F
推
04/14 20:14,
4年前
, 6F
04/14 20:14, 6F
推
04/14 20:14,
4年前
, 7F
04/14 20:14, 7F
推
04/14 20:16,
4年前
, 8F
04/14 20:16, 8F
推
04/14 20:16,
4年前
, 9F
04/14 20:16, 9F
推
04/14 20:16,
4年前
, 10F
04/14 20:16, 10F
→
04/14 20:18,
4年前
, 11F
04/14 20:18, 11F
→
04/14 20:18,
4年前
, 12F
04/14 20:18, 12F
推
04/14 20:21,
4年前
, 13F
04/14 20:21, 13F
→
04/14 20:22,
4年前
, 14F
04/14 20:22, 14F
推
04/14 20:25,
4年前
, 15F
04/14 20:25, 15F
→
04/14 20:31,
4年前
, 16F
04/14 20:31, 16F
推
04/14 20:36,
4年前
, 17F
04/14 20:36, 17F
→
04/14 20:36,
4年前
, 18F
04/14 20:36, 18F
→
04/14 20:39,
4年前
, 19F
04/14 20:39, 19F
→
04/14 20:39,
4年前
, 20F
04/14 20:39, 20F
→
04/14 20:40,
4年前
, 21F
04/14 20:40, 21F
→
04/14 20:42,
4年前
, 22F
04/14 20:42, 22F
記者會說從"log"撈資訊出來補登,
所以這個"log"有包括個人身份資訊
跟購買資訊?
不然怎麼補登?
然後這"log"存哪?
就存在廠商自己後台的資料庫嗎?
所以不論是否有買一送一、一卡清台的bug
廠商本來就會儲存每個人的健保卡資訊?
推
04/14 20:44,
4年前
, 23F
04/14 20:44, 23F
→
04/14 20:45,
4年前
, 24F
04/14 20:45, 24F
※ 編輯: kappakappa (140.112.30.49 臺灣), 04/14/2020 20:48:33
→
04/14 20:51,
4年前
, 25F
04/14 20:51, 25F
→
04/14 20:53,
4年前
, 26F
04/14 20:53, 26F
→
04/14 20:57,
4年前
, 27F
04/14 20:57, 27F
→
04/14 20:58,
4年前
, 28F
04/14 20:58, 28F
推
04/14 20:58,
4年前
, 29F
04/14 20:58, 29F
→
04/14 20:59,
4年前
, 30F
04/14 20:59, 30F
→
04/14 21:00,
4年前
, 31F
04/14 21:00, 31F
→
04/14 21:01,
4年前
, 32F
04/14 21:01, 32F
→
04/14 21:03,
4年前
, 33F
04/14 21:03, 33F
上面提的序號感覺比較像transaction id?
用亂數/uuid當transaction id沒問題
但是在尚未交易/交易沒成功時,
此時健保局沒有此筆交易資料
(有的話幹嘛補登?)
若要從販賣機端能連線補登
勢必要有方法能識別系統中的個人身份
不然怎麼將購買數量登記到正確的人名下?
上面記者會提到"log",
這"log"如果有個人身份資訊且存廠商那
不就有個資/資安問題...
推
04/14 21:09,
4年前
, 34F
04/14 21:09, 34F
→
04/14 21:16,
4年前
, 35F
04/14 21:16, 35F
※ 編輯: kappakappa (140.112.30.49 臺灣), 04/14/2020 21:22:48
推
04/15 00:40,
4年前
, 36F
04/15 00:40, 36F
→
04/15 00:40,
4年前
, 37F
04/15 00:40, 37F
正常流程的確是不需要儲存使用者個資:
1.插健保卡驗證身份
2.選口罩、付錢
3.連線回健保局登記已買口罩
4.拿回健保卡、口罩閃人
假如一切順利,
跟健保局的連線驗證都能即時完成
那就不用儲存個資,
廠商可以只存購買資料回自己後台。
可是周末全民公測時似乎有出錯
柯文哲自己說出業者沒按一般流程
所以有70幾筆是事後補登
(這件事上面有人貼的記者會也說了
他們後來從"log"中找出資料補登
所以應該不是柯文哲弄錯)
假如所謂的"log"只有單純的
購買資料&付款資訊,
沒有購買人健保卡上的身份個資
事後頂多知道有70幾人沒登記到
應該是沒辦法知道是哪些人出錯
更沒辦法可以事後連線補登才對。
推
04/15 01:45,
4年前
, 38F
04/15 01:45, 38F
※ 編輯: kappakappa (140.112.30.49 臺灣), 04/15/2020 03:28:15
推
04/15 08:28,
4年前
, 39F
04/15 08:28, 39F
討論串 (同標題文章)
完整討論串 (本文為第 27 之 27 篇):