大公產品

首页 > 简体站 > 正文

網購大變革系列②/電子支付存漏洞 交易安全響警鐘

時間:2019-12-19 04:23:51來源:大公報

  圖:現時網上消費交易較以往安全

  您今日用電子支付了嗎?近年本港網購市場百花齊放,與電子支付起着相輔相成的作用。過去兩年,港人對電子支付的認知度、接受度提高了不少,使用也越來越多。但因為交易涉及金錢,私隱安全備受關注,不單是電子支付平台的責任,用戶更需要保障個人資料,避免因泄露資料而招致損失。

  今年初,網購及配送平台DimBuy懷疑被人惡意入侵資料庫,導致顧客資料或會外泄,雖然無證據顯示相關的個人資料被不當使用,但已令人憂慮網購市場在應用電子支付上的安全性。事實上,香港中文大學曾發現電子支付渠道有保安漏洞,容易遭不法分子盜竊。

  「其實只用電話號碼作登記,便能進行日常轉帳、購物支付,我連你是什麼名字也不知道的。」在全港線下覆蓋5萬個點的電子支付平台AlipayHK,行政總裁陳婉真解釋,除非交易涉及金管局相關要求,如國際匯款、反洗黑錢,否則不會向客戶索取過多個人資料。

  陳婉真認為,與兩年前相比,市民對電子支付的認知度、接受度已高得多,因此除了網下覆蓋,該平台持續增加網上生活繳費服務的場景。

  在內地市場,網購發展為全球所津津樂道,當中亦衍生電子支付行業。不過,網購講求信任度,在買賣雙方毫不認識下,如何促成金錢上的交易?

  雙因素驗證減盜用風險

  陳婉真指出,內地原先通過第三方託管支付平台,在確認買家收到貨物,相關平台才會把金額轉至賣家特定的帳戶,「當大家對交易無後顧之憂,相信能令網購發展更為蓬勃」。

  「我們也留意到一個趨勢,不少線下實體連鎖店傾向把較多人購買的精品放到網上平台。」陳婉真舉例說,店內100種貨品,未必每一種類也受消費者歡迎,零售商借助網上平台作銷售渠道,對電子支付的需求更為殷切。

  昔日的網上交易,大部分以輸入既定密碼為主,或通過sms(短訊)收取限時密碼,不過這些方法已過時,甚至有機會遭人盜用。如今更多會加入雙因素驗證(2FA),例如人臉識別、指紋識別,減少遺失手機引致的風險。

  儘管現時網上消費交易較以往安全,網絡安全維護方案供應商Fortinet中國香港、中國澳門及蒙古區網絡安全方案經理吳維穎提醒,用戶在使用智能手機仍要小心,尤其是下載應用程式時,或會被惡意程式入侵,造成損失。

  「千萬不要Root手機(令用戶能取得裝置所有控制權)、jail-break(越獄),很容易中招!」吳維穎舉例說,曾經有用戶在下載一般的應用程式後,智能手機界面看似並無異樣,但黑客已可隨意啟用手機鏡頭進行攝影,甚至開啟咪高峰竊聲、截攔用戶收取短訊。

  吳維穎建議,用戶切忌在官方應用程式商店以外的地方進行下載,例如市場上有不少免費Android應用程式包,用戶需要加倍小心。

  另外,過往海外網購平台主要接納信用卡支付方法,隨着市場的發展,本地網購平台的興起,伴隨而來的是新的電子支付渠道,包括電子錢包、虛擬信用卡。

  畢馬威中國管理諮詢總監沈嘉灝認為,電子支付渠道既方便消費者購物,亦有利降低商家的營運門檻。不過他指出,雖然港府在電子支付領域上有監管,但仍需教育市場對電子支付作深入的認識,了解當中涉及的風險。

  區塊鏈技術尚未成熟

  對於在電子支付上應用區塊鏈技術,沈嘉灝指出,個別機構接受加密貨幣作為交易,惟目前只是試驗性質,未作大規模的應用,市場亦未必熟識相關技術。他說,現時市場上有其他電子支付,對消費者或商家而言,加密貨幣暫無使用上的誘因,因此在電子支付加入區塊鏈技術普及程度或較低。

  [大公報記者]李潔儀

  AlipayHK行政總裁陳婉真:

  •零售商借助網上平台作銷售渠道,對電子支付需求更殷切

  Fortinet香港、澳門及蒙古區網絡安全方案經理吳維穎:

  •尤其是下載應用程式時要小心,一旦遭惡意程式入侵,會造成損失

  畢馬威中國管理諮詢總監沈嘉灝:

  •政府對電子支付有所監管,但仍需教育市場了解風險

最新要聞

最受歡迎