新加坡:近期新加坡 PayNow 系统的一项更新引发了大量用户投诉,原因是部分用户发现,经过遮掩处理后的姓名竟然显示出了意想不到、甚至是不雅的词汇。
这一问题源于新加坡银行协会(ABS)在 6 月 6 日取消了 PayNow 的“昵称”功能,旨在打击冒充诈骗。为了替代昵称,系统现在显示用户的注册姓名,但将部分字母替换为字母“X”。银行此举本意是提高客户安全性,结果却因为完全相反的原因引起了公众关注。
多名用户在 Reddit 和 Facebook 上分享了被“X”遮掩后的姓名截图,显示新的遮掩格式将他们姓名的一部分变成了像“SEX”这样的词组。这些帖子获得了数百条评论和反应,有些人对此意外结果感到好笑,而另一些人则质疑为何选择用“X”作为遮掩字符。据 6 月 11 日新加坡亚洲新闻台(CNA)报道,ABS 表示已注意到相关反馈,并正在审查客户的反应。
PayNow 系统的符号限制
ABS 解释称,在参与该系统的 29 家金融机构中,并非所有 PayNow 相关系统目前都支持特殊字符(如星号或破折号),因此无法在整个网络中统一使用这些符号。
在这种情况下,ABS 选择使用字母“X”,因为它通常被公认为隐藏或缺失信息的标记,且在视觉上类似于被划掉的字符。
新加坡银行协会董事 Ong-Ang Ai Boon 表示,选择这种方法是为了在确保支付系统平稳运行的同时,能够快速移除昵称功能。她补充说,ABS 希望客户能理解快速变更的必要性,并表示将继续审查客户反馈以进行改进。
安全修复演变成公关危机
昵称功能自 2017 年 PayNow 推出以来一直存在。最初引入该功能是为了解决隐私顾虑,让那些在通过手机号接收付款时不想显示完整注册姓名或泄露国民身份证(NRIC)详情的用户能够灵活处理。
然而,ABS 最近发现诈骗者正在利用这一功能,创建与可信机构或个人相似的昵称,从而更容易诱导受害者将资金转入诈骗账户。
因此,取消昵称功能旨在降低冒充风险,而随着诈骗案件持续影响新加坡居民,这已成为一个日益严重的问题。
虽然安全逻辑可以理解,但这次命名事故表明,即使是出于好意的技术修复,在面对数百万用户时也可能产生意想不到的结果。
解决一个问题却制造了另一个问题
PayNow 已成为新加坡日常生活中不可或缺的一部分。从分摊餐厅账单到向小商家付款,以及给亲友转账,许多人经常使用这项服务。因此,当这样一个系统触及日常交易时,即使是一个微小的设计选择也会变得极其显眼。
此次事件也揭示了技术和政策决策中的一个常见挑战:为了解决一个问题而做出的改变,有时会制造另一个问题,即便新问题远没有原问题那么严重。
目前,通过唯一实体编号(UEN)接收付款的企业不受影响,因为他们一直使用注册商业名称,从未使用过昵称功能。
尽管如此,安全性仍然是首要任务,但客户的反应也表明用户体验同样重要。对姓名遮掩方式进行微调,将有助于防止未来在支付界面出现尴尬时刻。
