四類手機支付 3種有漏洞 單向指令易遭盜取 僅NFC較安全

By on September 29, 2017

原文刊於信報財經新聞

PayPal高級總監孫世珉稱,會加強宣傳保護私隱的工作。(黃勁璋攝)

PayPal高級總監孫世珉稱,會加強宣傳保護私隱的工作。(黃勁璋攝)

中文大學系統保安研究實驗室,早前研究手機流動支付時,發現目前4種常用交易方式中,除了近場通訊(NFC)之外,其餘3種如掃描二維碼(QR Code)、磁條讀卡器驗證(MST)和聲波轉化,均是單向式溝通,容易遭到不法分子利用。電子支付公司PayPal調查亦發現,港人因較關注私隱問題,故此有近半受訪者不會使用電子支付。

電子支付已成為不少人日常生活一部分,特別在中國由支付寶及微信支付推動下,更朝着無現金社會進發。手機流動支付技術近年亦成為潮流,但安全問題亦受到關注。

中大信息工程學系教授張克環指出,NFC、二維碼、磁條讀卡器及聲波轉化技術,在交易時會產生支付令牌(Payment Token)來驗證身份,是手機及收銀機溝通的核心。

避免下載不明應用程式

然而,一旦交易失敗時,由於二維碼、磁條讀卡器及聲波轉化技術均是單向式溝通,即是收銀機無法通知手機交易失敗,而已產生出來的交易令牌亦無法收回或取消,容易遭到不法分子利用,可透過裝置去盜取消費者的支付令牌,再用在其他交易上,而被盜用資料的客戶會在不知不覺間遭受損失。張克環稱,研究結果已向第三方支付平台報告,促使平台及時補救,以保護電子錢包的用戶。同時,他亦提醒手機用戶避免下載來歷不明的應用程式,防止相關惡意程式入侵手機。

此外,PayPal最新調查亦發現,香港受訪者當中有54%知道電子錢包的存在,但只得41%的受訪者會用這種方法付款。

PayPal高級總監孫世珉昨日稱,港人對電子支付認知與使用率存差距,主因他們關心私隱問題,擔心個人資料被盜用。故此,PayPal多年來都專注在保護私隱的工作,並會加強宣傳,以釋除消費者的疑慮。

PayPal:近半港人憂洩私隱

調查在今年3月至4月期間展開,PayPal在亞洲7個市場內進行調查,訪問4000個消費者及1400個商戶,當中500個消費者及200個商戶來自香港。香港人不用電子支付消費,主要有45%受訪者關注私隱問題,比亞洲其他地區內的消費者更高,亞洲受訪者只得25%關注這方面問題。同時,40%的香港受訪者亦對目前付款方式感到滿意,故無意使用電子支付。

至於長和(00001)與螞蟻金服在港成立合資企業,經營「支付寶HK」,孫世珉對此未有作出正面回應,被問及對本地電子支付市場發展有何影響,他只稱,PayPal會繼續與更多商戶合作,推廣在港的業務。

0929-03

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們