流動支付安全小貼士

日期 : 2021年6月3日

機構 : 八達通卡有限公司

作者 : 陳展翔先生

 

今時今日你可以想像沒有手機的生活嗎？你幾乎可以使用手機作任何用途：收發訊息、觀看影片、玩遊戲... 甚至付款消費，只要拍一拍你的手機就可以向任何接受流動支付的商戶付款。不過，有些人對使用流動支付仍然有所猶豫，擔心其安全性，究竟流動支付與使用傳統實體付款卡相比是否確實較危險？還是實際上更安全呢？作為一個普通消費者，在進行流動支付時可以做什麼來保護自己呢？

首先，我們要界定何謂流動支付。你可以使用手機開啟應用程式或瀏覽網頁進行網上購物和付款，但這種方式並非局限於手機，所以不屬於今次討論的範圍。我們在本文提及的流動支付，是指在消費者的流動裝置與商戶的銷售點裝置之間的非接觸式銷售點，消費者在商戶的銷售點終端機拍一拍流動裝置進行支付。典型的流動支付例子有Apple Pay、Google Pay和Smart Octopus。

這個定義很重要，我們可以將流動支付與傳統付款卡（信用卡或八達通卡）進行比較。大家都應該知道，傳統付款卡的晶片就是其安全核心，用以儲存和保護所有敏感資料。手機同樣也有一個具有相同功能的組件，稱為Secure Element (SE)，是一個防竄改的安全硬件環境，用作託管敏感應用程式和數據。任何流動應用程式對SE的存取，均受流動裝置製造商嚴格控制和測試，Apple Pay、Samsung Pay、Huawei Pay和Smart Octopus就是這樣運作的，你可以對這些背後技術的安全性放心。

即使手機設有內置的保安功能，相信你仍想盡可能確保你的資料和付款安全，以下有幾個簡單的小貼士。

1. 保護你的裝置
   使用任何只有你知道或擁有的東西，例如密碼、個人辨認號碼、指模、人面識別等來鎖上手機。你亦應在手機設定遙距鎖機或資料清除，以防手機遺失令資料外泄。在你使用手機作任何用途前，保護你自己的裝置是安全的第一步。
   
2. 保障裝置安全
   確保你是在安全可靠的平台上進行付款，千萬不要越獄或"root"機。你裝置的安全功能一旦被破解，便不能再信任裝置上的任何活動。
   
3. 下載穩妥可靠的應用程式
   使用預先安裝在手機的支付應用程式或於官方應用程式商店，如Apple App Store和 Google Play下載。第三方市場上的應用程式可能含有惡意軟件或間諜軟件，會擷取你的付款資料或進行欺詐交易。
   
4. 檢視你的交易
   定時檢查你的交易。有些應用程式會就每宗交易提供實時通知，亦設有功能方便查閱過往交易記錄，讓你可及時發現任何可疑活動。

現在你大可放心，輕鬆自在地在無需現金和錢包的社會享受流動支付帶來的方便。