《數雲端》17LIVE控綠界科技賴帳千萬不屢約 將向法院提訴訟

綠界科技在重大訊息指出,7月25日接獲17LIVE詢問撥款事宜,於當日查詢交易情況後,緊急加強修改程式邏輯判斷,並於後續與17LIVE共同決定報請警察單位協助調查。依據該公司內控管理辦法,上述程式邏輯瑕疵,非屬公司核心系統,且僅有此個案發生,判斷此事件非屬重大資安事件,並非如17LIVE所述未遵守法令規定發佈重大訊息,對市場及時發出警訊等云云。

但17LIVE隨即還原實際狀況,17LIVE指出,綠界科技交易系統出現失誤卻渾然不知,直到17LIVE在今年7月發現前月帳款有誤要求對帳後,竟陸續發現多月均出現短收差異,累計金額逾上千萬元,追溯時間從2022年迄今,3個月內累積問題交易筆數超過400多筆(非對方所稱單一個案),且異常時間長達1年以上;經多次協商時,綠界科技推稱系遭駭客入侵竄改資料(非重訊所說程式邏輯瑕疵),且非綠界科技平臺責任,無法履約。

而綠界科技僅進行報案,始終迴避雙方契約責任,不願付清積欠逾千萬的帳款。17LIVE爲維護權益,將向法院對綠界科技提起訴訟,要求綠界儘速履行合約,同步以此聲明對金融市場秩序失序示警。

17LIVE提出7點質疑:

1.去年5月早有相同狀況,且綠界早在當時即已注意到系統異常,但從發現入侵到修復時間超過1年,1年來綠界科技系統示警功能是否失靈?爲何從未主動警示客戶端有交易問題?這個漏洞爲何始終宣稱爲駭客所爲?抑或內控出現漏洞?

2.倘爲系統邏輯判斷問題,怎會只針對一個公司出現問題?又爲何僅有這段時間出現問題,其他月份卻無程式瑕疵?若僅爲系統邏輯判斷問題,怎會出現兩個不同的交易結果資料,成功的傳給客戶,失敗的留在自己系統裡?更要求我方工程師要自行進到綠界後臺撈取資料?倘若是邏輯判斷,應該是所有交易都會失誤,差異應不只這些。

3.綠界科技聲稱其自去年5月起即發現平臺系統有受駭客入侵,其技術人員爲何放任入侵行爲持續發生至今年7月?就金流公司責任,理應確保每個關卡都是安全無虞的。今宣稱非核心繫統所以無礙,請問綠界核心系統爲何?倘若給予客戶唯一可依據是否能給付產品的系統都非核心繫統?那何謂核心?請問綠界心裡只有核心系統需要照顧,非核心繫統並不需要花時間和人力維護?可以任由客戶損失置之不理?

4.若如綠界科技聲稱從去年5月便發現系統遭駭客入侵,綠界科技ECPay平臺顯然已暴露在重大風險中,若非核心繫統失誤重大資安事件,且爲單一個案,爲何在此時發出重訊澄清?是否連重訊都是刻意掩蓋事實,規避上櫃公司應遵守法規。

5.綠界科技作爲運營第三方支付的金流平臺,應確保金流安全、順暢,其向每個客戶、每筆交易收取服務費用,並得以成爲上櫃公司,便應盡最大的專業能力和責任力守平臺交易正確與安全爲責任和義務,然其遇此事不僅後知後覺,更將責任推給入侵者,要求客戶承擔損失,請問綠界科技若收取管理服務費,卻未能提供安全、合理服務,甚至不需爲此負責的話,商業制度的公平正義何在?

6.綠界科技運營ECPay系領有政府發給執照專有事業,扮演與銀行溝通線上金流角色之一,爲社會公器一環,若依其取得的資安認證,應擁有最嚴格的金融交易模式與制度運營,然而在控管金融交易時,卻須客戶要求對帳後才查知系統有異,事後並要求客戶應自行於ECPay後臺撈取資料或透過API反查覈對,不知其專有執照如何取得?資安認證更是從何得來?

7.對照國際中第三方支付公司處理類似事件均能擔起最大平臺責任,以日本GMO爲例,控管機制不僅嚴謹,平臺對系統遭盜刷等入侵問題,均以保護客戶與用戶權益爲最大宗旨,反觀號稱臺灣最大第三方支付業者的綠界科技,卻未見其作出保護平臺與客戶權益的最大化行動,顯已喪失身爲第三方支付業者的專業經營能力與責任。