罵人：其實我真的不想罵你...

昨天公司裡面又發生了一件小事，
事情的確不大，
但若出了事情要賠錢，
保證金額會很「大」。

起因只是我們跟某週刊配合，
讓公司的會員可以透過很低的價格，
訂閱該週刊。

只是問題也出在這裡，
當初的企畫不知道怎麼談的，
訂閱的金流是由我們負責，
而且談的人好像也不知道，
公司沒有這方面金流的機制。

其實沒機制也沒關係，
只要跟資訊那邊提需求，
去找相關的線上刷卡服務公司就好。

但是沒想到事情完全不是這樣，
當企畫到了我們家設計的手上，
在接力到我這邊去寫表格欄位的一些檢查機制的時候，
我還真有點傻眼，
因為我看到，
我們居然要用EMAIL（mailto）的方式，
去跟使用者收取她們的身份證與信用卡號...

我真的有點傻了，
下午一點左右看到這個，
我就請設計的窗口跟企畫那邊反應，
這樣子會有問題，
至少EMAIL無法加密這些資訊。
接著我就以為這個有問題的東西應該會就此先打住。

沒想到四點多的時候，
居然來問我這個東西今天能不能好，
今天要先上，
上了之後在找資訊人員處理後續的。

我心中滿是狐疑的只好繼續處理下去，
但是我始終覺得有種不妥縈繞在心，
於是找了以前的一位系統工程師聊了一下，
不聊不知道，
一聊完才曉得，
若真的用這種EMAIL的方式來收送信用卡號，
公司有的要賠錢了。

原來現在的線上刷卡的流程，
主辦單位基本上是避免取得使用者的信用卡跟身份證資訊的，
當使用者決定要刷卡的時候，
就把使用者導向到金流公司的服務網頁，
或者是把使用者的資訊拋送給金流公司，
對主辦單位來說，
也許他有能力處理金流，
但是寧願拋給金流公司處理，
等於是買保險，
避免自己背上洩漏使用者信用卡資訊的風險。

結果我們公司不是這樣搞，
是要求使用者透過EMAIL傳送自己的信用卡跟身份證來公司，
等到收齊之後，
再轉給合作對象處理刷卡事宜。

眼尖的人，
可能看到這邊就已經知道有「大利」可圖了吧？

是的，
你想的沒錯。
只要透過這個流程把信用卡跟身份證給了我們，
接下來你就可以盡情的去線上刷卡，
然後向我們公司求償，
因為我們公司沒有辦法證明，
我們沒有拿妳的信用卡跟身份證號碼，
也就是等同於「逆向詐騙」。

當我瞭解以上的事實後，
我決定把事情「爆」出來，
我跟我主管還有負責的設計講了這個嚴重性，
我主管馬上就把負責的企畫找來協調，
而這位企畫前5分鐘還想不太出來，
到底發生什麼問題。

其實我心裡很想對他說一句：
「你覺得沒問題，那到時候賠錢的時候請你全權負擔」！

我主管事後跟我說，
請我體諒她是社會新鮮人，
只是我覺得，
我的確可以體諒你是社會新鮮人，
但是我想你真的沒用腦袋想過問題，
難道你沒用過線上刷卡嗎？
難道你沒注意到，
為什麼線上刷卡總是有一堆流程要導來導去呢？

事情雖然最後有了解決，
但我隱約的感覺到，
從主管到企畫人員，
到最後一刻都不知道他們差點犯下多大的業務過失。

其實我真的不想罵你，但你真的沒用腦袋想事情。