《數雲端》17LIVE控綠界科技賴帳千萬不屢約 將向法院提訴訟

【時報記者莊丙農台北報導】綠界科技(6763)ECPay金流平台造爆出漏洞事件，遭傳遭到駭客入侵，17LIVE多名客戶資料遭竄改，三個月內累積問題交易筆數超過400多筆，影響金額逾千萬元。綠界科技發布重訊澄清，僅是程式邏輯瑕疵，非屬公司核心系統，且僅有此個案發生，判斷非屬重大資安事件；但17LIVE提出7點質疑，並將向法院對綠界科技提起訴訟，並要求綠界儘速履行合約，付清積欠超過千萬的帳款。

綠界科技在重大訊息指出，7月25日接獲17LIVE詢問撥款事宜，於當日查詢交易情況後，緊急加強修改程式邏輯判斷，並於後續與17LIVE共同決定報請警察單位協助調查。依據該公司內控管理辦法，上述程式邏輯瑕疵，非屬公司核心系統，且僅有此個案發生，判斷此事件非屬重大資安事件，並非如17LIVE所述未遵守法令規定發布重大訊息，對市場及時發出警訊等云云。

但17LIVE隨即還原實際狀況，17LIVE指出，綠界科技交易系統出現失誤卻渾然不知，直到17LIVE在今年7月發現前月帳款有誤要求對帳後，竟陸續發現多月均出現短收差異，累計金額逾上千萬元，追溯時間從2022年迄今，3個月內累積問題交易筆數超過400多筆（非對方所稱單一個案），且異常時間長達1年以上；經多次協商時，綠界科技推稱係遭駭客入侵竄改資料（非重訊所說程式邏輯瑕疵），且非綠界科技平台責任，無法履約。

而綠界科技僅進行報案，始終迴避雙方契約責任，不願付清積欠逾千萬的帳款。17LIVE為維護權益，將向法院對綠界科技提起訴訟，要求綠界儘速履行合約，同步以此聲明對金融市場秩序失序示警。

17LIVE提出7點質疑：

1.去年5月早有相同狀況，且綠界早在當時即已注意到系統異常，但從發現入侵到修復時間超過1年，1年來綠界科技系統示警功能是否失靈？為何從未主動警示客戶端有交易問題？這個漏洞為何始終宣稱為駭客所為？抑或內控出現漏洞？

2.倘為系統邏輯判斷問題，怎會只針對一個公司出現問題？又為何僅有這段時間出現問題，其他月份卻無程式瑕疵？若僅為系統邏輯判斷問題，怎會出現兩個不同的交易結果資料，成功的傳給客戶，失敗的留在自己系統裡？更要求我方工程師要自行進到綠界後台撈取資料？倘若是邏輯判斷，應該是所有交易都會失誤，差異應不只這些。

3.綠界科技聲稱其自去年5月起即發現平台系統有受駭客入侵，其技術人員為何放任入侵行為持續發生至今年7月？就金流公司責任，理應確保每個關卡都是安全無虞的。今宣稱非核心系統所以無礙，請問綠界核心系統為何？倘若給予客戶唯一可依據是否能給付產品的系統都非核心系統？那何謂核心？請問綠界心裡只有核心系統需要照顧，非核心系統並不需要花時間和人力維護？可以任由客戶損失置之不理？

4.若如綠界科技聲稱從去年5月便發現系統遭駭客入侵，綠界科技ECPay平台顯然已暴露在重大風險中，若非核心系統失誤重大資安事件，且為單一個案，為何在此時發出重訊澄清？是否連重訊都是刻意掩蓋事實，規避上櫃公司應遵守法規。

5.綠界科技作為運營第三方支付的金流平台，應確保金流安全、順暢，其向每個客戶、每筆交易收取服務費用，並得以成為上櫃公司，便應盡最大的專業能力和責任力守平台交易正確與安全為責任和義務，然其遇此事不僅後知後覺，更將責任推給入侵者，要求客戶承擔損失，請問綠界科技若收取管理服務費，卻未能提供安全、合理服務，甚至不需為此負責的話，商業制度的公平正義何在？

6.綠界科技運營ECPay係領有政府發給執照專有事業，扮演與銀行溝通線上金流角色之一，為社會公器一環，若依其取得的資安認證，應擁有最嚴格的金融交易模式與制度運營，然而在控管金融交易時，卻須客戶要求對帳後才查知系統有異，事後並要求客戶應自行於ECPay後台撈取資料或透過API反查核對，不知其專有執照如何取得？資安認證更是從何得來？

7.對照國際中第三方支付公司處理類似事件均能擔起最大平台責任，以日本GMO為例，控管機制不僅嚴謹，平台對系統遭盜刷等入侵問題，均以保護客戶與用戶權益為最大宗旨，反觀號稱台灣最大第三方支付業者的綠界科技，卻未見其作出保護平台與客戶權益的最大化行動，顯已喪失身為第三方支付業者的專業經營能力與責任。