金管局的「轉數快」快速支付(Faster PayMent System,FPS)系統啟用後,手機轉帳和付款會變得更頻繁。ezone.hk 提供以下多個手機網上交易安全貼士,並訪問了香港資訊科技商會榮譽會長方保僑,分析最近 PayMe 發生多宗被盜款事件的睇法,確保日後手機網上交易更安全!
貼士一
盡量選用新系統
普遍版本愈新的《Android》和《iOS》作業系統,會內置愈健全的系統保安和安全權限設定。若果所使用的手機已落後最新版本數代,並無法更新至最新版本系統的話,建議更換新手機才使用手機轉帳和付款的相關功能。
貼士二
官方途徑下載程式
建議用戶從官方《Play Store》和《App Store》下載銀行和電子錢包 apps,因為由非官方下載途徑的 apps,有可能已被黑客植入惡意程式,相對較為危險。此外,《Play Store》已內置 Google Play Protect 功能,能夠透過機械學習的方式,自動為手機 apps 掃毒,降低從下載 apps 感染惡意程式的機會。
【熱門話題】
貼士三
留意 HTTPS 證書
需要經手機網頁瀏覽器使用網上銀行服務時,可留意網址前方是否已設有綠色的「HTTPS」字樣或綠色鎖頭。設有該字樣或鎖頭,代表網站已經過 SSL 憑證保護,並已進行通訊加密,屬於假網站的機會較低。用戶還可比對 SSL 憑證,看看 SSL 憑證跟網站描述是否相符。
貼士四
使用流動數據
相比 4G LTE 流動網絡,Wi-Fi 網絡較易被黑客入侵和監控。與此同時,黑客有可能會藉設置免費公用 Wi-Fi 網絡,以「釣魚」方式盜取 Wi-Fi 網絡用戶的資料。故此進行網上轉帳和付款時,最好使用 4G LTE 流動網絡。
【熱門話題】
方保僑:
轉數快不易重現 PayMe 盜款事件
香港資訊科技商會榮譽會長方保僑表示,雖然新加坡已有類似「轉數快」的跨行即時轉帳服務,但香港仍是世界上較先推出相關服務的地區,相信有助推動金融發展。商戶往後利用電子錢包服務收取款項時,透過「轉數快」系統商戶可實時收到匯款,更有利於資金周轉,同時電子錢包的服務費亦較信用卡低,預期「轉數快」將會吸引到更多商戶接受以電子錢包收款,有利於電子錢包發展。
最近 PayMe 出現多宗被盜款的事件。方保僑指出,相關事件跟信用卡失竊有關,事主可能經網上購物或其他途徑,令信用卡資料外洩。不法之徒則利用外洩的信用卡資料,登記 PayMe 服務,並藉 PayMe 服務的轉帳功能盜款。事件主要是因為 PayMe 登記上缺乏雙重認證機制,僅會從信用卡扣除 HK$1 作提示,讓騙徒有機可乘。
方保僑建議電子錢包應該跟銀行深化合作,加入如類似手機短訊一次性密碼的雙重認證機制,加強信用卡綁定上的保安。金管局亦應推出相關的保安指引,推動電子錢包與銀行的深化合作。至於「轉數快」保安方面,基於「轉數快」的轉帳服務普遍不涉及信用卡交易,可直接從戶口之間轉帳,故此其轉帳服務相對較為安全。
Source:ezone.hk