[citi]

>>資安問題和個資問題不能混為一談。

也許是角度的問題

以消費者的角度來說：我的個資外洩就是資安問題，我才不管你是哪個環節出問題，就算我取了一個很笨的密碼，那也是廠商的資安出問題！

以廠商的角度來說，我們只負責上架賣產品，資安和個資是平台方面出的問題。

以平台業者來說，就像你說的，刷卡銀行、接單銀行、物流業者、商品供應商都有機會取得個資，自家的管理可能是一個問題點、廠商的管理也是一個問題點點、銀行、資安、消費者又是其他的問題點，對平台業者來說，他無力去個別追蹤了解不同的問題點，所以對外說明時，只能選擇一個對自己殺傷力最小的來說。

對資安業者來說，對消費者講生硬的資安名詞實在太遙遠了，如果非從業人員，誰看得懂一堆英文縮寫的意思？如果把資安和個資綁在一起，才容易讓消費者明白自家產品的重要性，畢竟大家都不想被騙上新聞。

於是乎，故事就這麼樣去發展，當消費者的個資發生外洩的時候，平台業者在衡量輕重的時候可以把問題歸咎於資安，資安業者也很樂意藉由這個可以置入性行銷的機會對外說明資安的重要以及自家產品的優越，讓平台業者也可以對外說明我們已經採用新的資安系統，安定廠商和消費者的心，廠商也可以對消費者說明問題是出在資安，並建議消費者改更不符合人性原則的密碼，而非自家的管理端；消費者在新聞上看到平台業者採用新的資安系統後，又可以繼續安心設定很笨的密碼...

互蒙其利，各取所需罷了。