圖：電子錢包用途廣泛，包括可用於慈善捐款。

　　移動支付能否在香港真正普及，除了增加商戶數目，保安程度、個人私隱與大數據運用同樣也是關鍵。移動支付在港推出時間尚短，未見發生重大保安漏洞和私隱問題，專家認為，隨着用戶愈來愈多，累積成為大數據資料庫，當中涉及的個人資料收集、轉移，稍有「越界」隨時侵害個人私隱，用戶宜學懂自保。/大公報記者　賴振雄（文、圖）

　　目前在內地使用移動支付系統均實施實名制。據了解，作用之一是防止不法之徒開立大量虛假身份帳戶自買自賣，藉以作為「洗錢」手段。本港方面，一般人登記後均毋須提供實名，用戶只有在忘記密碼，或提高充值額時，才需要認證。

　　移動支付在收集個人資料後，如何處理和保障用戶權益亦成疑。2010年，八達通公司被揭發早於2002年起，將約200萬客戶的個人資料轉讓給第三者，並收取4400萬元，最終八達通決定將全數款項捐贈予公益金，並承諾今後不再向第三者提供客戶個人資料作推廣用途。

　　記者實測 「亂撞」密碼失敗

　　記者上月展開測試，在手機安裝一款移動支付工具，由第三者保存付款密碼，記者嘗試以不同方法「亂撞」密碼，均不成功，系統每三次登入失敗，即要求三小時後才可再登入，記者最終要聯絡供應商，並以手機提供身份證明文件的圖片及手機月結單，之後再以手機短訊通知支付平台，再透過電郵核實身份，始在第三天獲得授權，重新輸入密碼。

　　此外，如想增加充值額度，也必須提供個人資料認證，以支付寶為例，未認證每日充值最高3000元，每年最高2.5萬元，若提升為中級認證，每日充值最高5000元，每年上限10萬元，再進一級成為高級認證，銀行轉帳充值額度不限。

　　私隱保障 收集資料須遵守條例

　　個人私隱公署自2015年至2017年11月30日，接獲九宗涉及電子支付或電子錢包的投訴個案，投訴性質主要與支付系統要求使用者提供身份證明文件以核實身份有關。金融管理局表示，從2016年8月發出首批儲值支付工具（Stored value facilities, SVF）牌照至今，共收到70多宗有關投訴，主要涉及持牌人的服務質素、商業操作安排等。

　　私隱專員黃繼兒回覆《大公報》查詢時稱，移動支付供應商在香港收集、持有、處理或使用客戶的個人資料時，均須遵守條例。黃繼兒指出，在大數據經濟下，個人資料可能被大量收集、轉移及分析，以推測個別人士的生活習慣等，雖然有關分析可能有助提升服務質素，但亦可能對個人私隱構成侵害。

　　中大測試 成功盜取「二維碼」

　　香港中文大學商學院客席教授冼日明分析，移動支付供應商通過分析大數據，了解用戶習慣，從而推廣，「傳統的推廣模式，情況猶如『發射霰彈槍』，未必找到目標消費群，但有了大數據分析，商戶就可以『集中火力』，命中機會更高！」他舉例，如某人忽然經常去睇醫生，並利用移動支付結帳，供應商便會提供驗身套裝服務的推廣信息。

　　冼日明強調，分析大數據資料可分兩種，其一是將資料賣給其他商戶，會觸犯私隱條例，但若然供應商向商戶提出，只要付出「廣告費」，即可將信息帶給目標受眾，此一類不屬違例，「始終本港的法例，只要消費者在登記時填寫了接納推廣聲明，『不反對』的情況，已代表『接納』推廣！」

　　QRcode倒影完成交易

　　保安問題方面，移動支付普遍以「二維碼」（QRcode）作為工具，付款時掃一掃，再填妥密碼，即可完成交易。不過，香港中文大學信息工程學系早前在北京快餐店進行測試，先用黑客程式入侵手機的前置鏡頭，偷取拍攝掃描器顯示的QRcode倒影，便可利用該QRcode進行未經授權的交易，成功於一分鐘內盜取二維碼購買飲品。本報近日接觸團隊，提出在本港模擬測試，但團隊回覆，基於可能觸犯本港法例為理由，未能展開測試。