流动支付安全小贴士

日期：2021年6月3日

机构：八达通卡有限公司

作者：陈展翔先生

 

今时今日你可以想像没有手机的生活吗？你几乎可以使用手机作任何用途：收发讯息、观看影片、玩遊戏... 甚至付款消费，只要拍一拍你的手机就可以向任何接受流动支付的商户付款。不过，有些人对使用流动支付仍然有所犹豫，担心其安全性，究竟流动支付与使用传统实体付款卡相比是否确实较危险？还是实际上更安全呢？作为一个普通消费者，在进行流动支付时可以做什麽来保护自己呢？

首先，我们要界定何谓流动支付。你可以使用手机开启应用程式或浏览网页进行网上购物和付款，但这种方式并非局限於手机，所以不属於今次讨论的範围。我们在本文提及的流动支付，是指在消费者的流动装置与商户的销售点装置之间的非接触式销售点，消费者在商户的销售点终端机拍一拍流动装置进行支付。典型的流动支付例子有Apple Pay、Google Pay和Smart Octopus。

这个定义很重要，我们可以将流动支付与传统付款卡（信用卡或八达通卡）进行比较。大家都应该知道，传统付款卡的晶片就是其安全核心，用以储存和保护所有敏感资料。手机同样也有一个具有相同功能的组件，称为Secure Element (SE)，是一个防窜改的安全硬件环境，用作託管敏感应用程式和数据。任何流动应用程式对SE的存取，均受流动装置製造商严格控制和测试，Apple Pay、Samsung Pay、Huawei Pay和Smart Octopus就是这样运作的，你可以对这些背後技术的安全性放心。

即使手机设有内置的保安功能，相信你仍想尽可能确保你的资料和付款安全，以下有几个简单的小贴士。

1. 保护你的装置
   使用任何只有你知道或拥有的东西，例如密码、个人辨认号码、指模、人面识别等来锁上手机。你亦应在手机设定遥距锁机或资料清除，以防手机遗失令资料外泄。在你使用手机作任何用途前，保护你自己的装置是安全的第一步。
   
2. 保障装置安全
   确保你是在安全可靠的平台上进行付款，千万不要越狱或"root"机。你装置的安全功能一旦被破解，便不能再信任装置上的任何活动。
   
3. 下载稳妥可靠的应用程式
   使用预先安装在手机的支付应用程式或於官方应用程式商店，如Apple App Store和 Google Play下载。第叁方市场上的应用程式可能含有恶意软件或间谍软件，会撷取你的付款资料或进行欺诈交易。
   
4. 检视你的交易
   定时检查你的交易。有些应用程式会就每宗交易提供实时通知，亦设有功能方便查阅过往交易记录，让你可及时发现任何可疑活动。

现在你大可放心，轻松自在地在无需现金和钱包的社会享受流动支付带来的方便。