流動支付服務
現時有不少流動支付服務相繼投入市場,這些服務都要求用戶在智能手機上安裝特定的流動應用程式,而部分的流動支付服務亦能支援其他裝置,例如智能手錶及平板電腦等。這些流動支付服務在運作時利用到的非接觸傳輸數據方式可大致分為兩類:第一類是通過NFC(近場通訊)技術,另一類則是通過QR code (二維碼)技術。雖然這些支付服務本身已採用了先進的保安技術,例如把NFC傳輸的數據加密或將支付服務產生的QR code不停轉換等,但用戶亦應提高保安意識,採取足夠的保安措施,以免招致金錢損失。
採用NFC(近場通訊)技術的流動支付服務
採用QR code (二維碼)技術的流動支付服務
流動支付服務保安貼士
- 時刻小心保管你的智能手機及能提供支付服務的流動裝置。
- 只安裝來自官方途徑或可靠來源的流動支付服務應用程式。
- 只與信譽良好的商戶進行交易。
- 如發現流動裝置有任何不正常運作,例如彈出奇怪的畫面或圖畫、操作比平時緩慢,請即停止流動支付操作。
- 完成交易後,核對銀行或流動支付服務供應商發出的交易紀錄。
風險與影響
風險
- 沒有適當地看管智能手機,以致智能手機被盜或遺失。
- 智能手機沒有採取足夠的保安措施,以致受到惡意軟件攻擊。
- 與有問題的商戶進行交易,交易資料(如收款人)會被更改,付款資料亦有機會被盜。
- 使用QR Code(二維碼)方式的支付服務時,有機會被引導至惡意網站。
- 使用NFC(近場通訊)方式支付時,有機會遇到被不法分子修改的NFC標籤,或偽冒的NFC閱讀器。
影響
- 被轉移至惡意網站,因而下載惡意軟件至手機。
- 個人資料、交易內容或付款資料被盜。
- 被不法之徒利用進行未經授權的交易,導致金錢損失。
預防措施
一般保安措施
- 設定嚴謹的智能手機密碼及開啓屏幕自動鎖定功能。
- 為流動支付服務應用程式設定嚴謹及與其他服務不同的密碼,並定期更新。切勿將密碼儲存在智能手機內或告知他人。
- 只安裝來自官方途徑或可靠來源的流動支付服務應用程式並檢視其使用條款,了解支付服務的收費及使用者的權利和責任,尤其是涉及私隱或個人資料的條款及細則。
- 應按個人實際需要儲存適量的金額於流動支付服務應用程式,避免儲存大量金額。
- 定期核對交易紀錄,如發現任何可疑或未經授權的交易,應盡快向有關銀行或流動支付服務供應商查詢。
- 避免通過公共Wi-Fi網絡使用流動支付服務。
- 在交易完成後,謹記關閉毋須使用的無線網絡功能,例如近場通訊(NFC)、藍芽(Bluetooth)。
- 不要修改手機作業系統,不為智能手機「越獄」(Jailbreak)或獲取根權限(Root)。
- 移除過時軟件,及時更新作業系統、流動應用程式和瀏覽器。
- 保持抗惡意程式碼保安軟件及其識別碼為最新版本。
- 時刻小心保管智能手機及能提供支付服務的流動裝置。
- 開啓智能手機內的保安功能,例如iOS用戶可設定遙距清除(Remote Wipe) 並在iCloud上使用雙重認證。
更多有關 Android 及 iOS 的保安措施,請瀏覽本網站的安全中心
使用流動支付服務時應考慮的事項
| 近場通訊 | 二維碼 |
|---|---|
|
|
|
|
完成交易後的保安措施
- 立刻核對銀行或流動支付服務供應商發出的交易紀錄。
- 保管所有交易紀錄,以供日後參考及審查之用。
遺失手機時應怎樣處理?
- 執行遙距清除,以移除智能手機內的信用卡資料:
- iOS用戶,請登入 icloud.com 的設定網頁。
- Andorid用戶,請登入 Google 的裝置管理員網頁。
- 其他用戶可通過其他應用程式進行遙距清除。如有疑問,可聯絡相關流動服務供應商或智能手機生產商查詢。
- 向銀行或相關流動支付服務供應商報失或暫停流動支付服務。
- 密切留意是否有不尋常交易。
本地銀行的聯絡資料
請瀏覽香港銀行公會網頁
延伸閱讀
-
香港金融管理局 - 電子錢包和預付卡
-
網絡安全資訊站 - 保護你的流動裝置 Android 用戶
-
網絡安全資訊站 - 保護你的流動裝置 iOS 用戶
-
香港電腦保安事故協調中心 - 近距離無綫通訊 (NFC) 保安指南
-
消費者委員會 - 使用流動支付前 先了解個人資料保障
免責聲明:用戶亦應留意網絡安全資訊站中的重要事項。在下載及使用保安軟件或工具前,請細閱相關的用戶協議和私隱政策。
