流动支付服务
现时有不少流动支付服务相继投入市场,这些服务都要求用户在智能手机上安装特定的流动应用程式,而部分的流动支付服务亦能支援其他装置,例如智能手表及平板电脑等。这些流动支付服务在运作时利用到的非接触传输数据方式可大致分为两类:第一类是通过NFC(近场通讯)技术,另一类则是通过QR code (二维码)技术。虽然这些支付服务本身已采用了先进的保安技术,例如把NFC传输的数据加密或将支付服务产生的QR code不停转换等,但用户亦应提高保安意识,采取足够的保安措施,以免招致金钱损失。
采用NFC(近场通讯)技术的流动支付服务
采用QR code (二维码)技术的流动支付服务
流动支付服务保安贴士
- 时刻小心保管你的智能手机及能提供支付服务的流动装置。
- 只安装来自官方途径或可靠来源的流动支付服务应用程式。
- 只与信誉良好的商户进行交易。
- 如发现流动装置有任何不正常运作,例如弹出奇怪的画面或图画、操作比平时缓慢,请即停止流动支付操作。
- 完成交易后,核对银行或流动支付服务供应商发出的交易纪录。
风险与影响
风险
- 没有适当地看管智能手机,以致智能手机被盗或遗失。
- 智能手机没有采取足够的保安措施,以致受到恶意软件攻击。
- 与有问题的商户进行交易,交易资料(如收款人)会被更改,付款资料亦有机会被盗。
- 使用QR Code(二维码)方式的支付服务时,有机会被引导至恶意网站。
- 使用NFC(近场通讯)方式支付时,有机会遇到被不法分子修改的NFC标签,或伪冒的NFC阅读器。
影响
- 被转移至恶意网站,因而下载恶意软件至手机。
- 个人资料、交易内容或付款资料被盗。
- 被不法之徒利用进行未经授权的交易,导致金钱损失。
预防措施
一般保安措施
- 设定严谨的智能手机密码及开启屏幕自动锁定功能。
- 为流动支付服务应用程式设定严谨及与其他服务不同的密码,并定期更新。切勿将密码储存在智能手机内或告知他人。
- 只安装来自官方途径或可靠来源的流动支付服务应用程式并检视其使用条款,了解支付服务的收费及使用者的权利和责任,尤其是涉及私隐或个人资料的条款及细则。
- 应按个人实际需要储存适量的金额于流动支付服务应用程式,避免储存大量金额。
- 定期核对交易纪录,如发现任何可疑或未经授权的交易,应尽快向有关银行或流动支付服务供应商查询。
- 避免通过公共Wi-Fi网络使用流动支付服务。
- 在交易完成后,谨记关闭毋须使用的无线网络功能,例如近场通讯(NFC)、蓝芽(Bluetooth)。
- 不要修改手机作业系统,不为智能手机「越狱」(Jailbreak)或获取根权限(Root)。
- 移除过时软件,及时更新作业系统、流动应用程式和浏览器。
- 保持抗恶意程式码保安软件及其识别码为最新版本。
- 时刻小心保管智能手机及能提供支付服务的流动装置。
- 开启智能手机内的保安功能,例如iOS用户可设定遥距清除(Remote Wipe) 并在iCloud上使用双重认证。
更多有关 Android 及 iOS 的保安措施,请浏览本网站的安全中心
使用流动支付服务时应考虑的事项
| 近场通讯 | 二维码 |
|---|---|
|
|
|
|
完成交易后的保安措施
- 立刻核对银行或流动支付服务供应商发出的交易纪录。
- 保管所有交易纪录,以供日后参考及审查之用。
遗失手机时应怎样处理?
- 执行遥距清除,以移除智能手机内的信用卡资料:
- iOS用户,请登入 icloud.com 的设定网页。
- Andorid用户,请登入 Google 的装置管理员网页。
- 其他用户可通过其他应用程式进行遥距清除。如有疑问,可联络相关流动服务供应商或智能手机生产商查询。
- 向银行或相关流动支付服务供应商报失或暂停流动支付服务。
- 密切留意是否有不寻常交易。
本地银行的联络资料
请浏览香港银行公会网页
延伸阅读
-
香港金融管理局 - 电子钱包和预付卡
-
网络安全资讯站 - 保护你的流动装置 Android 用户
-
网络安全资讯站 - 保护你的流动装置 iOS 用户
-
香港电脑保安事故协调中心 - 近距离无线通讯 (NFC) 保安指南
-
消费者委员会 - 使用流动支付前 先了解个人资料保障
免责声明:用户亦应留意网络安全资讯站中的重要事项。在下载及使用保安软件或工具前,请细阅相关的用户协议和私隐政策。
