450 位 FSFE 支持者受影響:支付服務商 Nexi 已終止與我們的合約
我們的長期支付服務商 Nexi 在未事先通知的情況下終止了合約,導致超過 450 位支持者的定期信用卡與直接扣款捐助被迫中斷,主因是我們拒絕了對方要求獲取支持者私密數據的不合理要求。
背景
歐洲自由軟體基金會(FSFE)近期揭露,其合作長達十五年的支付服務商 Nexi 在未經預先通知的情況下,片面終止了雙方的合約。此舉導致超過 450 名支持者的定期捐款被迫中斷,主因是 FSFE 拒絕了 Nexi 一項極其不合理的要求:提供支持者的私密數據,其中甚至包含帳號與密碼。儘管 FSFE 已緊急更換支付服務商,但現有支持者的扣款資訊無法自動遷移,對組織的財務穩定造成了直接威脅。
社群觀點
在 Hacker News 的討論中,社群成員對於 Nexi 的行為感到震驚且不解。多數觀點認為 FSFE 堅守隱私底線的決定非常正確,但也引發了對 Nexi 其他客戶現狀的憂慮。有評論者指出,既然這是一場針對客戶進行的「風險分析」或「安全審計」,Nexi 很可能也對其他合作機構提出了類似要求,而那些機構是否為了維持服務而輕易交出用戶數據,成為社群關注的焦點。
針對 Nexi 要求提供「帳號與密碼」的細節,社群展開了技術與法律層面的辯論。部分討論者質疑,在現代資安實務中,密碼通常應以雜湊值儲存,FSFE 理論上根本無法提供明文密碼,這顯示 Nexi 的審計人員可能缺乏基本的技術常識,或是雙方在溝通上存在嚴重的誤解。然而,也有觀點認為 FSFE 在聲明中使用「我們理解為」這類措辭,是為了在法律上保持嚴謹,避免因直接指控而陷入誹謗訴訟,這暗示了 Nexi 的要求可能極其模糊且具備高度侵略性。
此外,這起事件也觸發了對歐洲官僚體系與金融監管的批評。有來自義大利的開發者表示,這類荒謬的實務操作可能源於過度僵化且難以理解的法規要求,導致審計人員在執行風險評估時,往往會提出脫離現實的無理要求。這種金融體系的脆弱性與不透明性,讓部分支持加密貨幣的成員再次強調了比特幣或門羅幣等去中心化支付工具的必要性,認為只有擺脫傳統支付服務商的控制,非營利組織才能在面臨類似審查壓力時,保有真正的運作自由。
最後,社群中也出現了對「安全審計」亂象的共鳴。有成員分享了過往與愚蠢審計人員交手的經驗,指出許多審計流程往往流於形式,甚至出現審計員要求查看根本不應存在的敏感資訊。這種「為了合規而犧牲安全」的矛盾現象,在金融服務領域似乎已成為一種系統性的風險,而 FSFE 的案例正是這種體制弊端的極端縮影。
延伸閱讀
- Server Fault 上的經典討論:關於如何應對提出荒謬要求的安全審計員。